GMX Хакер стає Білим Хакером: $40 Мільйонів Повернено, Решту до Tornado Cash

GMX Хакер стає білим хакером та повертає $40 мільйонів — решту надсилає до Tornado Cash

Дехто каже, що злочин не приносить прибутку, але дані з блокчейну свідчать про те, що зловмисник, який експлуатував вразливість у коді GMX на початку цього тижня, залишився з винагородою в $5 мільйонів.

“Добре, кошти будуть повернені пізніше,” — сказав індивід у повідомленні на блокчейні в п’ятницю, через кілька днів після того, як він заволодів активами на понад $40 мільйонів з децентралізованої біржі.

GMX, яка спеціалізується на торгівлі перпетуум-ф`ючерсами на Avalanche та Ethereum layer-2 масштабуванні Arbitrum, отримала в свій GLP пул $10 мільйонів у вигляді стейблкойна Frax, який швидко зник у середу, свідчать дані блокчейну.

Усього, здавалося, що зловмисник повернув активи на суму $40,5 мільйонів у криптовалюті, включаючи 10,000 Ethereum, при цьому кошти утримуються в цифровому гаманці, яким управляє комітет безпеки GMX, повідомила компанія PeckShield, що займається безпекою блокчейну та аналітикою.

Хоча зловмисник спочатку викрав криптовалюту на суму $40 мільйонів з GMX, ця сума зросла, оскільки Bitcoin досяг нового історичного максимуму, а Ethereum вперше за п’ять місяців перевищив $3,000.

У повідомленні на блокчейні GMX запропонувала зловмиснику “10% винагороду для білих хакерів” у середу, обіцяючи не вжити подальших правових дій, якщо більша частина викрадених коштів буде повернена.

Токен GMX нещодавно торгувався приблизно по $12,24, що на 16% більше порівняно з попереднім днем, згідно з даними криптовалютного провайдера CoinGecko. Проте за тиждень він все ще впав на 6%.

Більшість зловмисників розглядають, наскільки легко вони можуть стерти сліди, або наскільки мотивована постраждала сторона відновити кошти, перш ніж повернути викрадену криптовалюту, розповів Марцін Кашмерчак, співзасновник і COO модульного блокчейн-оракула Redstone, в інтерв`ю для Decrypt.

“Інструменти криміналістики стають дедалі більш складними,” — зазначив він. “Ми бачили дедалі більше випадків прийняття винагороди і повернення більшості коштів.”

У пост-мортем звіті, опублікованому в четвер, GMX повідомила на X, що зловмисник використав атаку повторного входу, щоб маніпулювати GLP пулом біржі на Arbitrum, де кошти об`єднуються з продажу токенів GLP, які винагороджують тримачів комісіями від активності користувачів GMX.

Зловмисник зміг вивести мільйони доларів з пулу GLP GMX, обмінюючи токени GLP на цифрові активи, такі як Bitcoin та Ethereum за завищеною ціною. Ціна токенів GLP зросла внаслідок того, що зловмисник маніпулював логікою розрахунку коротких позицій для Bitcoin на GMX, сказала децентралізована біржа.

“Це не була просто крадіжка,” — сказав Сухайл Какар, який очолює відносини з розробниками для крипто-мережі TAX, у X в середу. “Це був планифікований, точний удар.”

У 2016 році хак DAO на Ethereum призвів до збитків у $55 мільйонів, що зробило його одним з найбільш помітних прикладів. Відтоді експерти з безпеки стверджують, що атаки повторного входу стали занадто поширеною вразливістю, що вражає безліч проєктів протягом років, незважаючи на освіту та рішення.

У п’ятницю вранці кошти, утримувані зловмисником, пересувалися з гаманця в гаманець, поки не досягли Tornado Cash, міксера Ethereum, свідчать дані блокчейну. У загальному, 1,700 Ethereum було надіслано до інструменту, який американські органи влади позначили як спосіб, яким злочинці маскують потік коштів.