Meno di 48 ore dopo aver sottratto circa 42 milioni di dollari in criptovalute dalla piattaforma di trading decentralizzata GMX, l'hacker responsabile dell'attacco ha iniziato a restituire il bottino rubato.
Secondo un aggiornamento dell'investigatore on-chain PeckShield, lo sfruttatore di GMX ha restituito almeno 40,5 milioni di dollari in criptovalute, tra cui ether (ETH) e Legacy Frax Dollar (FRAX).
Causa principale dell'exploit
Ricordiamo che l'hacker ha sfruttato gli smart contract di GMX per rubare i fondi il 9 luglio. Unrapporto post-mortem dell'azienda ha confermato che si è trattato di un attacco di re-entrancy. L'hacker ha sfruttato una funzione dello smart contract che non era in grado di prevenire problemi di re-entrancy all'interno dello stesso smart contract.
Questo difetto di progettazione su GMX V1 ha permesso al criminale di effettuare più chiamate all'interno di una stessa funzione e ha causato il calcolo errato del saldo del contratto. Sono stati in grado di gonfiare artificialmente il prezzo di GLP, il token che fornisce liquidità a GMX.
Dopo la violazione, hanno rubato diversi asset, tra cui Wrapped Bitcoin (WBTC), FRAX e DAI. Alla fine hanno trasferito i fondi da Arbitrum a Ethereum e hanno convertito tutti, tranne FRAX, in 11.700 ETH.
Mentre l'hacker compiva queste mosse, GMX inviava un messaggio on-chain, offrendo una ricompensa white hat del 10% in cambio dei fondi rubati. La proposta sarebbe stata valida per 48 ore, con la promessa di non subire conseguenze legali.
L'hacker restituisce i fondi rubati
Oggi, l'hacker ha risposto all'offerta di ricompensa del 10% di GMX con un messaggio che recitava: "Ok, i fondi verranno restituiti più tardi". Inizialmente, hanno restituito 10,49 milioni di dollari di FRAX all'indirizzo Multisig del Comitato di Sicurezza di GMX. Anche i restanti 32 milioni di dollari, scambiati in precedenza con ETH, sono stati restituiti in più riprese.
In particolare, i 32 milioni di dollari di ETH valevano oggi 35 milioni di dollari a seguito dell'impennata del prezzo dell'Ether. L'hacker ha intascato il profitto di 3 milioni di dollari e ha restituito l'importo originale. Pertanto, ha intascato una ricompensa di circa 4,5 milioni di dollari e ha restituito un totale di 40,5 milioni di dollari.
Nel frattempo, GMX ha confermato che l'incidente non ha interessato il suo protocollo V2, poiché la blockchain non presenta la vulnerabilità che ha permesso l'attacco a V1. Il team ha rimosso i limiti di conio imposti ai token di liquidità per GMX V2 su Arbitrum e Avalanche.
Anche GMX, il token nativo della piattaforma GMX, si è ripreso dal calo improvviso causato dall'incidente. I dati di CoinMarketCap mostrano che l'asset è in rialzo di oltre il 13% oggi.
L'articolo L'hacker di GMX restituisce 40 milioni di dollari rubati e accetta una ricompensa di 5 milioni di dollari è apparso per la prima volta su CryptoPotato .