GMX : Un pirate commence à retourner des fonds volés après un exploit de 40 millions de dollars
- Au moment de la rédaction du présent document, le montant total retourné à GMX s’élevait à environ 20 millions de dollars.
- GMX a reconnu la sophistication technique de l’exploit et a émis une prime de 5 millions de dollars pour le retour des fonds.
- L’attaquant aurait manipulé le prix des jetons GLP, drainant une variété d’actifs cryptographiques de la plate-forme.
L’attaquant qui a exploité une vulnérabilité dans le GMX V1 a décentralisé l’échange et a volé environ 40 millions de dollars en crypto a commencé à ramener les actifs volés après avoir accepté une prime offerte par l’équipe du GMX.
Selon la société de sécurité Blockchain Peckshield, le pirate a envoyé un message en chaîne reconnaissant la prime et indiquant la volonté de coopérer.
“D’accord, les fonds seront retournés plus tard”, a écrit l’Exploiter dans une transaction blockchain, faisant référence aux termes décrits par GMX pour un retour partiel des fonds volés.
Le pirate commence à transférer des fonds
Moins d’une heure après la diffusion du message, l’attaquant a commencé à transférer des fonds à l’adresse spécifiée par GMX.
Lire plus
Peckshield a indiqué qu’environ 9 millions de dollars d’éther (ETH) avaient été envoyés à l’équipe.
L’adresse Ethereum utilisée dans la transaction a été étiquetée GMX Exploiter 2 sur les plates-formes de suivi de la blockchain.
Peckshield a également signalé deux transferts distincts de Frax Stablecoins, l’attaquant retournant 5,5 millions de dollars en une transaction et 5 millions de dollars supplémentaires plus tard.
Au moment de la rédaction du présent document, le montant total retourné à GMX s’élevait à environ 20 millions de dollars, ce qui représente la moitié des actifs volés.
L’exploit d’origine, qui s’est produit mercredi, a ciblé un pool de liquidités sur GMX V1, un protocole de trading perpétuel déployé sur le réseau Arbitrum Layer 2.
L’attaquant aurait manipulé le prix des jetons GLP, drainant une variété d’actifs cryptographiques de la plate-forme en exploitant un défaut de conception dans le protocole.
GMX a offert 5 millions de dollars Bounty White Hat Bounty
En réponse à la violation, GMX a reconnu la sophistication technique de l’exploit et a émis une prime de 5 millions de dollars pour le retour des fonds.
Dans un article sur X (anciennement Twitter), l’équipe du GMX s’est adressée directement au pirate, offrant la prime sous une classification du «chapeau blanc», ce qui permettrait à l’attaquant de dépenser les fonds légalement si la majeure partie des actifs était retournée.
“Vous avez réussi à exécuter l’exploit; vos capacités à le faire sont évidentes pour quiconque examine les transactions d’exploitation”, a écrit GMX. «La prime du bug de White Hat de 5 millions de dollars continue d’être disponible.”
L’équipe a souligné que la prime visait à éliminer les risques juridiques et pratiques associés à l’utilisation de la crypto volée.
GMX a également proposé de fournir une preuve de la source de fonds si nécessaire, permettant à l’Exploiter de passer des chèques ou des audits de conformité.
En plus de la prime publique, l’équipe du GMX a publié un ultimatum en chaîne, déclarant que des poursuites judiciaires seraient poursuivies dans les 48 heures si les fonds n’étaient pas retournés.
Partagez cet article
Catégories
Balises
Résumé : Ce récit relate comment un pirate a commencé à retourner des fonds volés après avoir exploité une vulnérabilité dans GMX. Le montant retourné dépasse déjà 20 millions de dollars, et la plateforme a proposé une prime de 5 millions de dollars pour faciliter le retour des actifs restants.
