Недавний инцидент на платформе GMX привел к возврату $40.5 миллионов украденных активов всего за 48 часов. Хакер, воспользовавшийся уязвимостью, принял решение вернуть деньги в обмен на вознаграждение.
Хакерская атака на GMX
9 июля хакер провел атаку на смарт-контракты платформы GMX, похитив примерно $42 миллиона. GMX предложила 10% вознаграждение за возврат средств в течение 48 часов, что и стало основным фактором быстрого разрешения инцидента.
Технические уязвимости в смарт-контрактах
Атака была осуществлена с помощью сложного ре-ентерационного эксплойта, который использовал недостатки архитектуры смарт-контрактов GMX. Хакер смог манипулировать функцией контракта, не позволяя предотвратить множественные вызовы, что привело к неправильному расчету балансов и кражам различных цифровых активов.
> Эта техническая уязвимость позволила злоумышленнику искусственно завысить цену GLP, токена ликвидности GMX.
Возврат средств и реакция рынка
Скорое реагирование команды безопасности GMX привело к обмену сообщения на блокчейне, в котором предлагалось 10% вознаграждение. Хакер начал процесс возврата, отправив $10.49 миллионов в FRAX напрямую в мультисиг адрес безопасного комитета GMX. Остальные $32 миллионов были возвращены в нескольких партиях. После инцидента токен GMX восстановил свои позиции на рынке, увеличившись более чем на 13%.
Инцидент с GMX стал редким примером, когда кража криптовалюты привела к добровольному возврату средств через переговоры о вознаграждении. Возврат $40.5 миллионов демонстрирует потенциальную эффективность таких программ в поощрении возврата средств при нарушениях безопасности блокчейна.
