Хакер, ранее похитивший $40 млн с платформы GMX, начал возвращать средства после того, как проект предложил ему $5 млн в качестве вознаграждения за баг как «белой шляпе». Взлом произошёл через V1 GLP пул ликвидности GMX на Arbitrum, в результате чего были похищены криптовалюты, включая USDC, FRAX, WBTC и WETH. GMX остановила торговлю и выпуск токенов V1 на Arbitrum и Avalanche, предложив хакеру 10% от украденного и отказ от преследования в обмен на возврат средств за 48 часов.
Хакер согласился и начал переводить деньги, отправив сначала $5,5 млн FRAX, затем ещё $5 млн FRAX. После новости токен GMX сначала упал на 28%, а затем вырос на 14%, достигнув $13,25. GMX подтвердила, что причиной взлома стала уязвимость повторного вызова в контракте OrderBook, позволившая хакеру манипулировать ценами и выводить прибыль. Платформа заявила, что продолжит работу V2, а пострадавшим пользователям дадут возможность закрыть позиции.
по материалам
уникальность
