Хакер GMX становится «белым шляпой», возвращает 40 миллионов долларов

Некоторые утверждают, что преступление не остается безнаказанным, но данные блокчейна свидетельствуют о том, что нападающий, воспользовавшийся уязвимостью в коде GMX в начале этой недели, сбежал с наградой в 5 миллионов долларов.

"Хорошо, средства будут возвращены позже," - написал отдельный человек в сообщении на блокчейне в пятницу, через несколько дней после того, как он сбежал с более чем 40 миллионами долларов в криптовалюте с децентрализованной биржи. GMX, который специализируется на торговле perpetual фьючерсами на Avalanche и Ethereum layer-2 сети Arbitrum, получил 10 миллионов долларов в стейблкоине Frax, который быстро исчез из GLP пула GMX в среду, как свидетельствуют данные блокчейна. В целом, казалось, что злоумышленник вернул криптовалюту на сумму 40,5 миллиона долларов, включая 10 000 Ethereum, средства удерживаются в цифровом кошельке, которым управляет комитет безопасности GMX, сообщила компания PeckShield. Хотя нападающий изначально украл криптовалюту на 40 миллионов долларов с GMX, эта сумма возросла, поскольку Bitcoin достиг нового исторического максимума, а Ethereum впервые за пять месяцев преодолел отметку в 3 000 долларов. В сообщении на блокчейне GMX предложил "10% награды белого хакера" в среду, обещая не предпринимать дальнейших юридических действий, если большая часть украденных средств будет возвращена. Токен GMX недавно торговался примерно по 12,24 доллара, что на 16% больше за последний день, хотя за неделю он упал на 6%. Большинство нападающих учитывают, как легко можно замести следы, или насколько пострадавшая сторона мотивирована вернуть средства, прежде чем возвращать украденную криптовалюту, отметил Марсин Кіжмєрчак, сооснователь и COO модульного блокчейн-оракула Redstone. "Инструменты для расследования становятся все более совершенными," - добавил он.

"Мы наблюдаем все больше случаев, когда берут награду и возвращают большую часть средств." В отчете, опубликованном в четверг, GMX сообщил, что нападающий использовал атаку повторного входа (re-entrancy attack), чтобы манипулировать GLP пулом биржи на Arbitrum, где средства объединяются с продажи токенов GLP. Нападающий смог вывести миллионы долларов из GLP пула GMX, выкупив токены GLP за цифровые активы, такие как Bitcoin и Ethereum, по завышенной цене.

Цена токенов GLP возросла из-за манипуляций, связанных с логикой вычисления коротких позиций для Bitcoin, отметили в GMX. "Это не был удар и побег," - сказал Сухайл Какар, который возглавляет отношения с разработчиками для крипто-сети TAX.

"Это была долгосрочно спланированная, точная атака." В 2016 году хакерская атака на DAO в Ethereum привела к убыткам в 55 миллионов долларов, став одним из самых заметных примеров.

С тех пор эксперты по безопасности отмечают, что атаки повторного входа стали привычной уязвимостью для многих проектов, несмотря на просвещение и решения. В пятницу утром средства, удерживаемые нападающим, перескакивали из кошелька в кошелек, пока не достигли Tornado Cash — миксера Ethereum, как свидетельствуют данные блокчейна.

Всего 1700 Ethereum было отправлено в инструмент, который власти США обозначили как способ маскировки финансовых потоков преступниками.