Доброго ранку. GMX Exploiter повертає 40 мільйонів доларів через кілька днів після хакерської атаки, Токен злітає вгору.

robot
Генерація анотацій у процесі

Атакуюча особа, яка вивела понад 40 мільйонів доларів з контрактів GMX V1 на початку цього тижня, почала повертати кошти, що свідчить про те, що вони прийняли винагороду проекту в розмірі 5 мільйонів доларів.

Перші ознаки з'явилися в п'ятницю через повідомлення в ланцюгу: “ок, кошти будуть повернуті пізніше.”

Через кілька годин більше 10,5 мільйонів доларів у FRAX було повернуто до гаманця розробника GMX. Безпекова компанія PeckShield відзначила ці повернення, які, схоже, є лише початком, з очікуванням, що більше коштів буде надіслано.

GMX зараз торгується за $13.15, піднявшись на 13% за останні 24 години.

Пізніше понад 40 мільйонів доларів у різних токенах були повернені на адресу GMX Security Committee MultiSig, зазначив Lookonchain.

Порушення, одне з найбільших експлойтів DeFi цього року, націлилося на GLP пул GMX на Arbitrum. Воно використало вразливість повторного входу в контракті OrderBook, що дозволило зловмиснику маніпулювати короткими позиціями на BTC, завищити оцінку GLP і викупити його для отримання надмірного прибутку в USDC, WBTC, WETH і FRAX.

Рекурсія – це поширена помилка, яка дозволяє зловмисникам обманювати смарт-контракт, повторно викликаючи протокол для крадіжки активів. Виклик надає смарт-контракту право взаємодіяти з адресою гаманця користувача.

GMX відповів, зупинивши торгівлю V1 та випуск токенів як на Arbitrum, так і на Avalanche. Було запропоновано винагороду за виявлення помилок у розмірі понад 10% від вкрадених коштів, з обіцянкою відсутності юридичних переслідувань, якщо вся сума буде повернена протягом 48 годин (, до чого, здається, хакер дотримувався станом на ранкові години п’ятниці за європейським часом ).

Переглянути коментарі

Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Нагородити
  • Прокоментувати
  • Поділіться
Прокоментувати
0/400
Немає коментарів
  • Закріпити