Хакер GMX стає етичним, повертає 40 мільйонів доларів

Дехто стверджує, що злочин не обходиться, але дані блокчейну свідчать, що нападник, який скористався вразливістю в коді GMX на початку цього тижня, втік із винагородою в 5 мільйонів доларів.

"Добре, кошти будуть повернені пізніше," - написав індивід у повідомленні на блокчейні в п'ятницю, через кілька днів після того, як він втік з більш ніж 40 мільйонами доларів у криптовалюті з децентралізованої біржі. GMX, що спеціалізується на торгівлі перпетуальними ф'ючерсами на Avalanche та Ethereum layer-2 мережі Arbitrum, отримав 10 мільйонів доларів у стейблкоїні Frax, який швидко зник з GLP пулу GMX у середу, як свідчать дані блокчейну. Загалом, здавалося, що зловмисник повернув криптовалюту на суму 40,5 мільйона доларів, включаючи 10 000 Ethereum, кошти утримуються в цифровому гаманці, яким управляє комітет безпеки GMX, повідомила компанія PeckShield.

Хоча нападник спочатку вкрав криптовалюту на 40 мільйонів доларів з GMX, ця сума зросла, оскільки Bitcoin досяг нового історичного максимуму, а Ethereum вперше за п’ять місяців подолав позначку в 3 000 доларів. У повідомленні на блокчейні GMX запропонував "10% винагороди білої шапки" у середу, обіцяючи не вживати подальших юридичних дій, якщо більша частина вкрадених коштів буде повернена. Токен GMX нещодавно торгувався приблизно по 12,24 долара, що на 16% більше за останній день, хоча за тиждень він впав на 6%. Більшість нападників враховують, як легко можна замести сліди, або наскільки постраждала сторона мотивована повернути кошти, перш ніж повертати вкрадену криптовалюту, зазначив Марсин Кіжмєрчак, співзасновник і COO модульного блокчейн-оракула Redstone. "Інструменти для розслідування стають все більш досконалими," - додав він.

"Ми спостерігаємо все більше випадків, коли беруть винагороду і повертають більшість коштів." У звіті, опублікованому в четвер, GMX заявив, що нападник використав атаку повторного входу (re-entrancy attack), щоб маніпулювати GLP пулом біржі на Arbitrum, де кошти об'єднуються з продажу токенів GLP. Нападник зміг вивести мільйони доларів з GLP пулу GMX, викупивши токени GLP за цифрові активи, такі як Bitcoin і Ethereum, за завищеною ціною.

Ціна токенів GLP зросла через маніпуляції, пов'язані з логікою обчислення коротких позицій для Bitcoin, зазначили в GMX. "Це не був удар і втеча," - сказав Сухайл Какар, який очолює відносини з розробниками для крипто-мережі TAX.

"Це була довгостроково спланована, точна атака." У 2016 році хакерська атака на DAO в Ethereum призвела до збитків у 55 мільйонів доларів, ставши одним із найпомітніших прикладів.

З того часу експерти з безпеки зазначають, що атаки повторного входу стали звичною вразливістю для багатьох проектів, незважаючи на просвіту та рішення. У п'ятницю вранці кошти, утримувані нападником, перескакували з гаманця в гаманець, поки не досягли Tornado Cash — міксера Ethereum, як свідчать дані блокчейну.

Усього 1700 Ethereum було відправлено до інструменту, який влада США позначила як спосіб маскування фінансових потоків злочинцями.