GMX Exploiter Regresa $40M Días Después del Hackeo, TOKEN Aumenta

El atacante que drenó más de 40 millones de dólares de los contratos V1 de GMX a principios de esta semana ha comenzado a devolver fondos, lo que sugiere que han aceptado la recompensa de 5 millones de dólares por parte del proyecto.

Las primeras señales llegaron el viernes a través de un mensaje en la cadena: "ok, los fondos serán devueltos más tarde."

Horas más tarde, más de 10,5 millones de FRAX fueron enviados de regreso a la billetera del desplegador de GMX. La firma de seguridad PeckShield señaló los retornos, que parecen ser solo el comienzo, con más fondos que se espera que sigan.

GMX ahora se cotiza a $13.15, habiendo subido un 13% en las últimas 24 horas.

Más tarde, más de 40 millones de dólares en varios tokens fueron devueltos a la dirección MultiSig del Comité de Seguridad GMX, señaló Lookonchain.

La brecha, uno de los mayores exploits DeFi del año, tuvo como objetivo el pool GLP de GMX en Arbitrum. Explotó una falla de re-entrada en el contrato OrderBook, lo que permitió al atacante manipular las posiciones cortas en BTC, inflar la valoración de GLP y canjearlo por ganancias desproporcionadas en USDC, WBTC, WETH y FRAX.

La reentrancia es un error común que permite a los explotadores engañar a un contrato inteligente al llamar repetidamente a un protocolo para robar activos. Una llamada autoriza la dirección del contrato inteligente a interactuar con la dirección de la billetera de un usuario.

GMX respondió deteniendo el comercio y la acuñación de V1 en Arbitrum y Avalanche. Se ofreció una recompensa de error por un valor de más del 10% de los fondos robados, con la promesa de no perseguir legalmente si se devolvía la cantidad total dentro de 48 horas (, lo cual parece haber sido cumplido por el hacker hasta la mañana del viernes en Europa ).

Ver Comentarios