Зламник GMX відповів на баунті та почав повертати гроші

Хакер, який на початку тижня викрав понад $43 млн з децентралізованої біржі деривативів GMX, вийшов на зв’язок і повернув частину коштів.

#PeckShieldAlert #GMX Exploiter msg: funds will be returned later pic.twitter.com/ohlOVYWSvD

— PeckShieldAlert (@PeckShieldAlert) July 11, 2025

Після інциденту GMX звернулася до хакера з ончейн-повідомленням, запропонувавши 10% від вкраденого в обмін на повернення решти без юридичних наслідків. За даними PeckShield, у п’ятницю хакер відповів повідомленням: «добре, кошти буде повернуто пізніше», і здійснив дві транзакції по 5,5 млн і 5 млн FRAX на адресу GMX.

Для реалізації атаки зловмисник скористався вразливістю в OrderBook-контракті GMX V1 на Arbitrum і вивів криптовалюти, включно з USDC, FRAX, WBTC і WETH. У відповідь команда GMX зупинила торгівлю та емісію GLP-токенів на Arbitrum і Avalanche. GMX V2 і токен GMX не були скомпрометовані.

У постмортемі команда GMX підтвердила, що причина — баг повторного виклику (reentrancy), який дозволив змінити середню ціну шортів на BTC, підняти ціну GLP-токена і вивести прибуток.

Проєкт звернувся до інших форків GMX V1 із порадами щодо безпеки й анонсував ДАО-обговорення щодо механізмів відшкодування. Фонди для компенсації будуть сформують окремо. GMX V2 працює в штатному режимі.

Згідно з сайтом платформи, сумарний обсяг торгів перевищує $306 млрд, а відкритий інтерес — $265 млн.

Нагадаємо, грецькі правоохоронці конфіскували частину вкрадених у Bybit коштів з гаманця, пов’язаного з місцевою криптобіржею.