Децентрализованная биржа GMX, чей токен торгуется на Binance, столкнулась с масштабным взломом два дня назад, в результате которого злоумышленник похитил активы на сумму $42 млн. Инцидент привел к обвалу котировок GMX на 28% из-за эксплуатации уязвимости re-entrancy в смарт-контракте OrderBook версии V1 на сети Arbitrum. Атака позволила хакеру манипулировать короткими позициями по BTC и искусственно завысить стоимость токенов GLP.
Команда GMX оперативно заморозила все операции V1 на Arbitrum и Avalanche, опубликовала технический анализ инцидента и предложила злоумышленнику «белую» награду в $5 млн (10% от украденной суммы) в обмен на возврат средств, пообещав не обращаться в правоохранительные органы. Хакер согласился на условия, о чем свидетельствует его ончейн-сообщение: «Ок, средства будут возвращены позже».
По данным аналитиков Lookonchain и PeckShield, на текущий момент возвращено $10,49 млн в токенах FRAX. Оставшаяся часть средств ($32 млн) была конвертирована в 11 700 ETH, рыночная стоимость которых достигла $35 млн, принеся хакеру прибыль около $3 млн. Срок полного возврата ограничен 48 часами, после чего GMX оставляет за собой право инициировать судебное преследование.
На фоне новостей о частичном восстановлении активов цена GMX демонстрирует восстановление: за 24 часа котировки выросли на 15,1%, достигнув $13,25. Команда подтвердила, что версия V2 не пострадала, а оставшиеся средства направят на компенсации пострадавшим пользователям через голосование DAO.