После недавнего взлома биржи GMX хакер объявил о своем намерении вернуть украденные средства, первым делом отправив 5 миллионов токенов FRAX. GMX предложил вознаграждение за возврат средств в размере 10%.
Обещание возвращения средств
Хакер GMX разместил сообщение в блокчейне с обещанием вернуть средства «позже». Вскоре после этого он вернул 5 миллионов токенов FRAX на контракт развертывателя GMX. В последующие минуты хакер отправил также 3 тысячи ETH. Все кошельки злоумышленника были помечены, но это не помешает отмыванию средств, если хакер решит сохранить деньги.
Воздействие на рынок и ценовые манипуляции
В результате взлома стоимость токена GMX упала на 30%, что привело к потере миллионов долларов. Хакер воспользовался временем для конвертации средств в ETH, обменяв активы на сумму 32 миллиона долларов, что сейчас оценивается в более чем 35 миллионов долларов. Это решение позволило ему инкапсулировать средства и ожидать лучших цен.
Решение проблемы восполнения средств
Команда GMX определила источник уязвимости в контракте ордеров, который, несмотря на защиту от реентративности, позволил хакеру обойти эту защиту, вызвав внешнюю функцию. Несмотря на вызванные проблемы, пул GLP продолжал генерировать доходы, а команда работает над улучшением безопасности.
Взлом биржи GMX выявил серьезные уязвимости, но вернув некоторые средства, хакер уменьшил ущерб для своих жертв. Команда GMX активно работает над улучшением безопасности, чтобы предотвратить подобные случаи в будущем.