- Op het moment van schrijven bedroeg het totale bedrag dat aan GMX werd teruggegeven ongeveer $ 20 miljoen.
- GMX erkende de technische verfijning van de exploit en gaf een premie van $ 5 miljoen uit voor de teruggave van fondsen.
- De aanvaller heeft naar verluidt de prijs van GLP-tokens gemanipuleerd, waardoor een verscheidenheid aan crypto-activa van het platform is verwijderd.
De aanvaller die misbruik maakte van een kwetsbaarheid in de gedecentraliseerde GMX v1-uitwisseling en ongeveer $40 miljoen aan crypto stal, is begonnen met het teruggeven van de gestolen activa na het accepteren van een premie die door het GMX-team werd aangeboden.
Volgens blockchain-beveiligingsbedrijf PeckShield stuurde de hacker een on-chain bericht waarin hij de premie erkende en aangaf bereid te zijn mee te werken.
“Ok, geld wordt later teruggegeven”, schreef de uitbuiter in een blockchain-transactie, verwijzend naar de voorwaarden die door GMX zijn uiteengezet voor een gedeeltelijke teruggave van het gestolen geld.
De hacker begint geld terug te storten
Minder dan een uur nadat het bericht was uitgezonden, begon de aanvaller geld terug te storten naar het adres dat door GMX was opgegeven.
PeckShield meldde dat ongeveer $ 9 miljoen in Ether (ETH) naar het team werd gestuurd.
Het Ethereum-adres dat bij de transactie wordt gebruikt, is op blockchain-trackingplatforms gelabeld als GMX Exploiter 2.
PeckShield markeerde ook twee afzonderlijke overdrachten van FRAX-stablecoins, waarbij de aanvaller $ 5,5 miljoen teruggaf in één transactie en later nog eens $ 5 miljoen.
Op het moment van schrijven bedroeg het totale bedrag dat aan GMX werd teruggegeven ongeveer $ 20 miljoen, wat neerkomt op de helft van de gestolen activa.
De oorspronkelijke exploit, die woensdag plaatsvond, was gericht op een liquiditeitspool op GMX v1, een eeuwigdurend handelsprotocol dat wordt ingezet op het Arbitrum Layer 2-netwerk.
De aanvaller heeft naar verluidt de prijs van GLP-tokens gemanipuleerd, waardoor een verscheidenheid aan crypto-activa van het platform is verwijderd door misbruik te maken van een ontwerpfout in het protocol.
GMX bood een white hat-premie van $ 5 miljoen aan
Als reactie op de inbreuk erkende GMX de technische verfijning van de exploit en gaf een premie van $ 5 miljoen uit voor de teruggave van fondsen.
In een bericht op X (voorheen Twitter) richtte het GMX-team zich rechtstreeks tot de hacker en bood de premie aan onder een “white hat”-classificatie, waardoor de aanvaller het geld legaal zou kunnen uitgeven als het grootste deel van de activa werd teruggegeven.
“Je hebt de exploit met succes uitgevoerd; uw capaciteiten om dit te doen zijn duidelijk voor iedereen die naar de exploit-transacties kijkt”, schreef GMX. “De white hat bug bounty van $ 5 miljoen blijft beschikbaar.”
Het team benadrukte dat de premie bedoeld was om juridische en praktische risico’s in verband met het gebruik van gestolen crypto te elimineren.
GMX bood ook aan om indien nodig bewijs te leveren van de bron van fondsen, zodat de uitbuiter nalevingscontroles of audits kon doorstaan.
Naast de openbare premie stelde het GMX-team een on-chain ultimatum, waarin stond dat juridische stappen binnen 48 uur zouden worden ondernomen als het geld niet werd teruggegeven.
The post Hacker begint $ 40 miljoen aan gestolen geld van GMX-exploit terug te geven appeared first on CoinJournal.