Хакер вернул $40 млн GMX после сделки с командой проекта: честный подход или хитроумный план?

Злоумышленник возвратил практически все средства, краденые у протокола GMX, согласившись принять награду в размере $5 млн, которую предложила команда проекта.

Неизвестная личность вывела активы из пула GLP на GMX V1, расположенном в сети Arbitrum. В результате взлома пострадали такие токены, как USDC, FRAX, wBTC и wETH.

Команда GMX направила сообщение взломщику через блокчейн, предложив ему 10% от украденной суммы в качестве вознаграждения в обмен на возврат остальных 90% в течение 48 часов без юридических последствий.

Хакер ответил следующими словами:

«Хорошо, средства будут возвращены позже».

Вскоре он осуществил два перевода на адрес GMX, отправив 5,5 млн FRAX и 5 млн FRAX. Позже он также возвратил примерно 9000 ETH, что составляет около $27 млн.

После инцидента цена нативного токена GMX упала на 28%, достигнув отметки в $10,45. Однако после новостей о возврате средств стоимость актива увеличилась на 15,8%. На момент написания статьи токен торгуется по цене $13,3.

В отчете о взломе команда подтвердила, что V1 на Arbitrum столкнулся с уязвимостью повторного входа в контракте OrderBook, что дало возможность злоумышленнику манипулировать ценой биткойна и вывести ликвидность с прибылью.

Разработчики подчеркнули, что вторая версия протокола осталась недоступной для атак. В будущем минтинг и погашение GLP в сети Arbitrum будут приостановлены. Все оставшиеся средства направят на компенсацию пользователям.

Напоминаем, что в июне протокол стейблкоинов Resupply понес убытки в размере около $9,5 млн в результате аналогичного взлома, когда хакер воспользовался уязвимостью в алгоритме расчета обменного курса.