Em um desenvolvimento positivo para a comunidade cripto, o indivíduo responsável pelo exploit do GMX aceitou a recompensa oferecida pela plataforma e devolveu mais de $40 milhões em ativos roubados do projeto. Na sexta-feira, o recente exploit do GMX V1 terminou de forma positiva após o responsável pelo incidente se tornar um hacker de “chapéu branco”. A exchange de criptomoedas perpétua e à vista GMX perdeu mais de $40 milhões na quarta-feira, quando um atacante explorou uma vulnerabilidade na primeira versão do protocolo no Arbitrum.
De acordo com relatórios online, o contrato de cofre do GMX V1 tinha uma vulnerabilidade que permitia ao atacante manipular o preço do token GLP através dos cálculos do sistema. A empresa de segurança blockchain SlowMist explicou que “A causa raiz deste ataque decorre de uma falha de design do GMX v1, onde operações de posição curta atualizam imediatamente os preços médios globais curtos (globalShortAveragePrices), o que impacta diretamente o cálculo dos Ativos Sob Gestão (AUM), permitindo assim a manipulação do preço do token GLP.” Através de um ataque de reentrância, eles estabeleceram com sucesso posições curtas massivas para manipular os preços médios globais, inflando artificialmente os preços do GLP em uma única transação e lucrando através de operações de resgate. Como resultado, aproximadamente $42 milhões em ativos, incluindo Legacy Frax Dollar (FRAX), bitcoin embrulhado (WBTC), ETH embrulhado (WETH) e outros tokens, foram transferidos do pool GLP para uma carteira desconhecida.
A exchange de criptomoedas perpétua interrompeu as negociações do GMX V1 e a cunhagem e resgate do GLP tanto no Arbitrum quanto no Avalanche para evitar outro ataque e proteger os fundos dos usuários. No entanto, eles esclareceram que o exploit foi limitado ao V1 do GMX e seu pool GLP. O GMX V2, seus mercados ou pools de liquidez, e o token GMX não foram afetados e permaneceram seguros.
Recompensa de $5 Milhões Reivindicada pelo “Chapéu Branco” Após o incidente, o GMX enviou uma mensagem on-chain e no X oferecendo uma recompensa de $5 milhões ao atacante, afirmando que suas habilidades eram “evidentes para qualquer um que analisasse as transações do exploit.” A equipe do GMX observou que devolver os fundos nas próximas 48 horas e aceitar a recompensa permitiria ao hacker “gastar os fundos livremente”, em vez de correr riscos adicionais para acessá-los. Eles também prometeram não tomar nenhuma ação legal e ajudar o explorador a fornecer prova de origem dos fundos, se necessário.
Hoje, o explorador respondeu em uma mensagem on-chain, aceitando a recompensa e iniciando o processo de devolução. Conforme relatado pelo Lookonchain, eles inicialmente devolveram $10,49 milhões em FRAX na manhã de sexta-feira. Enquanto isso, outros $32 milhões em ativos foram trocados por 11.700 ETH, que agora estão avaliados em $35 milhões após o preço do “Rei dos Altcoins” subir para a marca de $2.990. Nas horas seguintes, o hacker devolveu 10.000 ETH, avaliados em $30 milhões, mantendo apenas 1.700 ETH, avaliados em $5,2 milhões, como recompensa.