Злоумышленник вернул почти все средства, украденные у протокола GMX. Он согласился на вознаграждение в $5 млн, предложенное командой проекта.
Неизвестный вывел активы из пула монет GLP на GMX V1 в сети Arbitrum. Взлом затронул USDC, FRAX, wBTC и wETH.
Команда GMX отправила ончейн-сообщение взломщику. Ему предложили 10% от суммы в качестве вознаграждения и пообещали не преследовать по закону, если он вернет оставшиеся 90% в течение 48 часов.
Хакер ответил:
Вскоре после этого он отправил два транша по 5,5 млн FRAX и 5 млн FRAX на адрес GMX. Позже взломщик вернул еще около 9000 ETH (~$27 млн).
После инциндента нативный токен GMX упал на 28% — до $10,45. На фоне новости о возврате средств цена выросла на 15,8%. На момент написания актив торгуется по $13,3.
В отчете о взломе команда подтвердила, что V1 на Arbitrum пострадал от уязвимости повторного входа в контракте OrderBook. Это позволило злоумышленнику манипулировать ценой биткоина и вывести ликвидность с прибылью.
Разработчики подчеркнули, что вторая версия протокола не затронута. В будущем минтинг и погашение GLP в сети Arbitrum отключат. Оставшиеся средства направят на возмещение убытков пользователям.
Напомним, в июне протокол стейблкоинов Resupply потерял около $9,5 млн в результате взлома. Хакер воспользовался уязвимостью в системе расчета обменного курса.