Хакер, взломавший GMX, получил «награду» в размере 5 миллионов долларов после кражи 40 миллионов

Хакер, взломавший GMX, получил «награду» в размере 5 миллионов долларов после кражи 40 миллионов

Хакер, атаковавший GMX, вернул все украденные средства в размере 40 миллионов долларов США, а также немного больше из-за роста на рынке. Ожидается, что он получит вознаграждение в размере 5 миллионов долларов США в рамках соглашения «белых шляп».

Как произошла атака

Взлом был направлен на уязвимость ценообразования в пуле ликвидности GLP версии GMX v1 на Arbitrum. Злоумышленник манипулировал расчётами стоимости, чтобы вывести из системы несколько активов, согласно данным блокчейна.

В ответ GMX опубликовала публичное заявление, предложив злоумышленнику 10% украденных средств в качестве вознаграждения «белой шляпы», если будет возвращено 90%. Протокол заявил, что это предложение — способ избежать юридического ультиматума для злоумышленника и позволить ему сохранить средства без риска.

Похоже, что злоумышленник принял условия и выполнил их, переведя средства на кошелёк, контролируемый командой безопасности GMX.

DEX опубликовала полный отчёт о вскрытых проблемах в четверг, в котором изложены недостатки повторного входа, их влияние на механизмы ценообразования GLP и текущие шаги по их устранению. С момента последней транзакции возврата никаких дополнительных сообщений от злоумышленника не поступало.

«Награда за обнаружение ошибки в размере 5 миллионов долларов продолжает действовать. Мы готовы подтвердить легитимность этих средств для вашего будущего использования», — заявил GMX.

Эта новость впервые появилась на сайте Crypto News Australia....

Не является инвестиционной рекомендацией.

Читать далее