Хакер, атаковавший GMX, вернул все украденные средства в размере 40 миллионов долларов США, а также немного больше из-за роста на рынке. Ожидается, что он получит вознаграждение в размере 5 миллионов долларов США в рамках соглашения «белых шляп».
Как произошла атака
Взлом был направлен на уязвимость ценообразования в пуле ликвидности GLP версии GMX v1 на Arbitrum. Злоумышленник манипулировал расчётами стоимости, чтобы вывести из системы несколько активов, согласно данным блокчейна.
В ответ GMX опубликовала публичное заявление, предложив злоумышленнику 10% украденных средств в качестве вознаграждения «белой шляпы», если будет возвращено 90%. Протокол заявил, что это предложение — способ избежать юридического ультиматума для злоумышленника и позволить ему сохранить средства без риска.
Похоже, что злоумышленник принял условия и выполнил их, переведя средства на кошелёк, контролируемый командой безопасности GMX.
DEX опубликовала полный отчёт о вскрытых проблемах в четверг, в котором изложены недостатки повторного входа, их влияние на механизмы ценообразования GLP и текущие шаги по их устранению. С момента последней транзакции возврата никаких дополнительных сообщений от злоумышленника не поступало.
«Награда за обнаружение ошибки в размере 5 миллионов долларов продолжает действовать. Мы готовы подтвердить легитимность этих средств для вашего будущего использования», — заявил GMX.
Эта новость впервые появилась на сайте Crypto News Australia.
Не является инвестиционной рекомендацией.