Hacker, 40 milyon dolarlık GMX istismarından çalınan fonları iade etti

$GMX v1 merkeziyetsiz borsasını (DEX) istismar eden ve 40 milyon dolar değerinde kripto çalan saldırgan, zincir üzerinde bir mesaj göndererek hack sırasında alınan kriptoyu iade edeceğine söz verdikten sonra çalınan fonları iade etmeye başladı. Blockchain güvenlik firması PeckShield tarafından işaretlenen zincir üzerindeki bir mesajda, hacker fonların iade edileceğini yazdı. Saldırgan, zincir üzerindeki bir mesajda $GMX ekibinin sunduğu ödülü kabul ederek, "Tamam, fonlar daha sonra iade edilecek" diye yazdı. Yaklaşık bir saat sonra, hacker saldırıdan çalınan kriptoyu iade etmeye başladı. Yazım sırasında, $GMX Exploiter 2 olarak etiketlenen adres, $GMX ekibi tarafından zincir üzerinde belirtilen Ethereum adresine yaklaşık 9 milyon dolar değerinde Ether ($ETH) iade etti. Ayrıca PeckShield, saldırganın $GMX ekibine yaklaşık 5,5 milyon dolar değerinde FRAX token'ı iade ettiğini bildirdi. Bir süre sonra, hacker $GMX adresine 5 milyon dolar değerinde FRAX token'ı daha iade etti. Yazım sırasında, yaklaşık 20 milyon dolar değerinde varlık zaten $GMX'e iade edilmişti. Çarşamba günkü istismar, Arbitrum'da konuşlandırılan sürekli işlem platformunun ilk yinelemesi olan $GMX v1'deki bir likidite havuzunu hedef aldı. Saldırgan, GLP token'larının değerini manipüle etmesine olanak tanıyan bir tasarım hatasından yararlanarak platformdan çeşitli kripto varlıklarını çekti. $GMX ekibi bir X gönderisinde, hacker'ın yeteneklerini kabul etti ve saldırı sırasında çalınan fonların iadesi için 5 milyon dolarlık bir ödül teklif etti. Ekip, miktarın, hacker'ın fonlar iade edilir edilmez serbestçe harcayabileceği bir beyaz şapkalı ödül olarak sınıflandırılacağına söz verdi. $GMX, "İstismarı başarıyla gerçekleştirdiniz; bunu yapma yetenekleriniz, istismar işlemlerine bakan herkes için açıkça görülüyor" diye yazdı. "5 milyon dolarlık beyaz şapkalı hata ödülü geçerliliğini koruyor." $GMX ekibi, bunun hacker'ın çalınan fonları harcamayla ilişkili riskleri ortadan kaldırmasına olanak sağlayacağını söyledi. Ekip, hacker'ın talep etmesi halinde fonların kaynağına dair kanıt sağlamayı bile teklif etti. Öte yandan, $GMX ekibi, hacker'ın çalınan fonları iade etmemesi halinde yasal işlem başlatmakla tehdit etti. $GMX ekibi, zincir üzerindeki bir mesajda hacker'a, fonlar iade edilmezse 48 saat içinde yasal işlem başlatacaklarını söyledi. Ekip mesajda, kriptonun %90'ı belirttikleri adreslere iade edildiği sürece hacker'ın çalınan fonların %10'unu beyaz şapkalı ödül olarak alabileceğini söyledi. İlgili: Brezilya merkez bankası hizmet sağlayıcısı hacklendi, 140 milyon dolar çalındı Dergi: Coinbase hack'i, yasanın muhtemelen sizi korumayacağını gösteriyor - İşte nedeni [Odaily Planet Günlüğü]