Взлом GMX: Криптохакер стал белым шляпником и вернул $40 миллионов, отправив оставшееся в Tornado Cash

Взломщик GMX становится `белым шляпником`, возвращает $40 миллионов — отправляет остальное в Tornado Cash.

Некоторые говорят, что преступление не окупается, однако данные блокчейна показывают, что злоумышленник, который exploited уязвимость в коде GMX на этой неделе, уходит с наградой в $5 миллионов.

«Хорошо, средства будут возвращены позже», — сообщил индивидуум в сообщении на цепочке в пятницу, спустя несколько дней после того, как он похитил криптовалюту на сумму более $40 миллионов с децентрализованной биржи.

GMX, специализированная на торговле бессрочными фьючерсами на Avalanche и Ethereum, позже получила $10 миллионов в стейблкоинах Frax, которые быстро исчезли из пула GLP GMX в среду, показывают данные блокчейна.

В общей сложности, похоже, что злоумышленник вернул криптовалюту на сумму $40.5 миллионов, в том числе 10,000 Ethereum, при этом средства хранятся в цифровом кошельке, управляющемся комитетом безопасности GMX, сообщил блокчейн-аналитическая компания PeckShield в X.

Хотя злоумышленник изначально украл криптовалюту на сумму $40 миллионов с GMX, эта сумма увеличилась, поскольку цена Bitcoin достигла нового исторического максимума, а Ethereum впервые за пять месяцев преодолел отметку в $3,000.

В сообщении на цепочке GMX предложила злоумышленнику «10% награды за белую шляпу» в среду, пообещав не преследовать его юридически, если большая часть украденных средств будет возвращена.

Токен GMX на данный момент торговался около $12.24, что на 16% выше за последний день, согласно данным криптовалютного провайдера CoinGecko. Тем не менее, он все еще снизился на 6% за неделю.

Большинство злоумышленников учитывают, насколько легко скрыть свои следы или насколько мотивированная пострадавшая сторона желает вернуть средства, прежде чем вернуть украденную криптовалюту, сообщил Марцин Кажмирчак, соучредитель и COO модульного блокчейн-оракула Redstone, Decrypt.

«Инструменты судебной экспертизы становятся все более сложными», — отметил он. «Мы видим все больше случаев, когда злоумышленники просто принимают награду и возвращают подавляющее большинство средств.»

В послематче, опубликованном в четверг, GMX сообщила в X, что злоумышленник использовал атаку повторной рентенции, чтобы манипулировать пулом GLP биржи на Arbitrum, где средства объединяются от продажи токенов GLP, которые вознаграждают держателей сборами от активности пользователей GMX.

Злоумышленник смог вывести миллионы долларов из пула GLP GMX, выкупив токены GLP за цифровые активы, такие как Bitcoin и Ethereum, по завышенной цене. Цена токенов GLP стала завышенной, когда злоумышленник вмешивался в логику расчета коротких позиций по Bitcoin на GMX, заявила децентрализованная биржа.

«Это не было ограблением в спешке», — сказал Сухайл Какар, который возглавляет отношения с разработчиками в крипто-сети TAX, в X в среду. «Это была хорошо спланированная, точечная атака.»

В 2016 году взлом DAO на Ethereum привел к потере $55 миллионов, что сделало его одним из самых известных примеров. С тех пор эксперты по безопасности утверждают, что атаки повторной рентенции стали слишком распространенной проблемой, затрагивающей множество проектов на протяжении многих лет, несмотря на обучение и решения.

В пятницу утром средства, удерживаемые злоумышленником, перемещались из кошелька в кошелек, пока не достигли Tornado Cash, миксера Ethereum, показывают данные блокчейна. В общей сложности 1,700 Ethereum было отправлено в инструмент, который власти США обозначили как способ для преступников скрывать поток средств.