Хакер начал возвращать украденные $40 миллионов с децентрализованной биржи GMX, что привело к росту токена платформы на 14%. Злоумышленник, который ранее на этой неделе провел масштабную атаку на протокол, согласился на предложение проекта о выплате $5 миллионов в качестве вознаграждения за возврат средств.
Детали атаки и переговоры с хакером
Злоумышленник эксплуатировал пул GLP версии V1 протокола GMX на блокчейне Arbitrum и похитил свыше $40 миллионов в различных криптовалютах, включая USDC, FRAX, WBTC и WETH. Атака заставила команду GMX приостановить торговлю и минтинг V1 как на Arbitrum, так и на Avalanche.
Взлом не затронул версию GMX V2 и нативный токен платформы. В ответ на инцидент команда предложила атакующему 10% от украденной суммы через сообщение в блокчейне, пообещав не преследовать в судебном порядке, если оставшиеся средства будут возвращены в течение 48 часов.
11 июля хакер ответил командам GMX тоже сообщением в блокчейне: «ок, средства будут возвращены позже», как отметила компания PeckShield, специализирующаяся на безопасности блокчейна, в соцсети X. Вскоре после этого один из адресов злоумышленника вернул 5,5 миллионов FRAX ($5,5 миллиона) в первой транзакции, а затем еще 5 миллионов FRAX ($5 миллионов).
Реакция рынка и восстановление токена
Нативный токен GMX упал на 28% после атаки до минимума в $10,45. Хотя восстановление уже началось, токен дополнительно вырос примерно на 14% 11 июля после того, как хакер согласился вернуть средства. В настоящее время GMX торгуется по цене $13,15.
Техническое расследование инцидента
В анализе инцидента, опубликованном в 10 июля, проект подтвердил, что GMX V1 на Arbitrum был взломан примерно на $40 миллионов через уязвимость в контракте OrderBook. Это позволило атакующему манипулировать средней ценой коротких позиций по биткоину, завысить цену токена поставщика ликвидности GLP и погасить его с прибылью.
Команда быстро приостановила торговлю, скоординировалась с партнерами для отслеживания средств и подтвердила, что GMX V2 не пострадал от атаки.
Планы по восстановлению и будущие меры
В дальнейшем минтинг и погашение GLP на Arbitrum будут отключены. Оставшиеся средства будут выделены на возмещение ущерба, а пострадавшие пользователи смогут закрыть свои позиции. Команда также выпустила рекомендации для форков GMX V1 по снижению аналогичных рисков и планирует провести обсуждение в DAO по дополнительным мерам возмещения. Операции GMX V2 остаются незатронутыми.
«Публикуем это сообщение в надежде связаться с лицом, ответственным за взлом GMX V1», — сообщила команда в соцсети X. «Ты успешно выполнил эксплойт; твои способности в этом очевидны любому, кто изучает транзакции взлома. Вознаграждение в размере $5 миллионов за белую шляпу продолжает быть доступным» — за счет казны проекта.
«Белая шляпа» — это термин в области кибербезопасности, обозначающий этичных хакеров, которые ищут уязвимости с целью их устранения, а не нанесения вреда.
GMX позволяет пользователям торговать биткоином, Ethereum, AVAX и другими криптовалютами с кредитным плечом до 100x. Платформа изначально была запущена на Arbitrum One в 2021 году и с тех пор накопила $306 миллиардов общего торгового объема, с текущим открытым интересом свыше $265 миллионов среди почти 715 000 пользователей.
Инцидент демонстрирует важность постоянного аудита смарт-контрактов и готовность команд к конструктивному диалогу с хакерами. Быстрая реакция GMX и предложение вознаграждения позволили минимизировать ущерб для экосистемы проекта.
▼
Самые интересные и важные новости на нашем канале в Telegram
