Хакер, который на этой неделе похитил $40 млн с децентрализованной биржи GMX, начал возвращать украденные средства. Это произошло после того, как он согласился на предложение проекта о выплате $5 млн в качестве вознаграждения, что привело к росту токена платформы на 14%.
Детали атаки и успешные переговоры с хакером
Масштабная кибератака на пул GLP версии V1 протокола GMX в блокчейне Arbitrum привела к хищению более $40 млн в таких криптовалютах, как USDC, FRAX, WBTC и WETH. Это нападение вынудило команду GMX временно приостановить торговлю и минтинг V1 как на Arbitrum, так и на Avalanche. Важно отметить, что взлом не затронул версию GMX V2 и нативный токен платформы.
В ответ на инцидент команда GMX публично предложила атакующему 10% от украденной суммы через сообщение в блокчейне, пообещав не преследовать его в судебном порядке, если оставшиеся средства будут возвращены в течение 48 часов. 11 июля хакер ответил команде GMX также сообщением в блокчейне: «ок, средства будут возвращены позже», о чем сообщила компания PeckShield в соцсети X.
Вскоре после этого один из адресов злоумышленника действительно вернул 5,5 млн FRAX ($5,5 млн) в первой транзакции, а затем ещё 5 млн FRAX ($5 млн).
Реакция рынка и восстановление токена
После кибератаки курс нативного токена GMX упал на 28%, достигнув отметки $10,45. Однако восстановление уже началось, и токен дополнительно вырос примерно на 14% 11 июля после того, как хакер согласился вернуть средства. В настоящее время GMX торгуется по цене $13,15.
Техническое расследование и планы по восстановлению
В своём анализе инцидента, опубликованном 10 июля, проект подтвердил, что GMX V1 на Arbitrum был взломан примерно на $40 млн через уязвимость в контракте OrderBook. Эта уязвимость позволила атакующему манипулировать средней ценой коротких позиций по биткоину, искусственно завысить цену токена поставщика ликвидности GLP и погасить его с прибылью.
Команда GMX оперативно приостановила торговлю, скоординировала действия с партнёрами для отслеживания похищенных средств и подтвердила, что GMX V2 не пострадал от взлома.
В дальнейшем создание и выкуп токенов GLP на Arbitrum будут прекращены. Остаток средств будет направлен на компенсации, а все пострадавшие смогут закрыть свои позиции. Платформа также опубликовала рекомендации для проектов, использующих форки GMX V1, с целью минимизации аналогичных рисков и планирует инициировать обсуждение в DAO касательно дополнительных мер по возмещению. Операции GMX V2 остаются незатронутыми.
Конструктивный диалог и будущее GMX
«Мы обращаемся к лицу, ответственному за эксплойт GMX V1, в надежде на контакт», — сообщила команда в соцсети X. «Ты успешно выполнил эксплойт; твои способности в этом очевидны любому, кто изучает транзакции взлома. Вознаграждение в размере $5 млн за белую шляпу продолжает быть доступным» — за счёт казны проекта. (Термин «белая шляпа» в кибербезопасности обозначает этичных хакеров, которые ищут уязвимости с целью их устранения, а не нанесения вреда).
GMX дает возможность пользователям торговать биткоином, Ethereum, AVAX и другими криптовалютами с кредитным плечом до 100x. Платформа была запущена на Arbitrum One в 2021 году и с тех пор накопила $306 млрд общего торгового объёма, с текущим открытым интересом свыше $265 млн среди почти 715 000 пользователей.
Этот инцидент подчёркивает важность постоянного аудита смарт-контрактов и готовность команд к конструктивному диалогу с хакерами. Быстрая реакция GMX и предложенное вознаграждение помогли минимизировать ущерб для экосистемы проекта.
