Злоумышленник вернул почти все средства,
Для просмотра ссылки Войди или Зарегистрируйся у протокола GMX. Он согласился на вознаграждение в $5 млн, предложенное командой проекта.
Неизвестный вывел активы из пула монет GLP на GMX V1 в сети
Для просмотра ссылки Войди или Зарегистрируйся. Взлом затронул USDC, FRAX, wBTC и wETH.
Команда GMX
Для просмотра ссылки Войди или Зарегистрируйся ончейн-сообщение взломщику. Ему предложили 10% от суммы в качестве вознаграждения и пообещали не преследовать по закону, если он вернет оставшиеся 90% в течение 48 часов.
Хакер ответил:
«Ок, средства будут возвращены позже».
Вскоре после этого он отправил два транша по
Для просмотра ссылки Войди или Зарегистрируйся и
Для просмотра ссылки Войди или Зарегистрируйся на адрес GMX. Позже взломщик
Для просмотра ссылки Войди или Зарегистрируйся еще около 9000 ETH (~$27 млн).
После инциндента нативный токен GMX упал на 28% — до $10,45. На фоне новости о возврате средств цена
Для просмотра ссылки Войди или Зарегистрируйся на 15,8%. На момент написания актив торгуется по $13,3.
В отчете о взломе команда
Для просмотра ссылки Войди или Зарегистрируйся, что V1 на Arbitrum пострадал от уязвимости повторного входа в контракте OrderBook. Это позволило злоумышленнику манипулировать ценой биткоина и вывести ликвидность с прибылью.
Разработчики подчеркнули, что вторая версия протокола не затронута. В будущем минтинг и погашение GLP в сети Arbitrum отключат. Оставшиеся средства направят на возмещение убытков пользователям.
Напомним, в июне протокол стейблкоинов Resupply
Для просмотра ссылки Войди или Зарегистрируйся около $9,5 млн в результате взлома. Хакер воспользовался уязвимостью в системе расчета обменного курса.
