O invasor que explorou a exchange descentralizada (DEX) GMX v1 e roubou US$ 40 milhões em criptoativos começou a devolver os fundos após enviar uma mensagem on-chain prometendo a devolução.

Em uma mensagem on-chain sinalizada pela empresa de segurança blockchain PeckShield, o hacker escreveu que os fundos seriam devolvidos: “Ok, funds will be returned later” (ok, os fundos serão devolvidos mais tarde), escreveu o explorador, aceitando a recompensa oferecida pela equipe da GMX.

Hacker começa a devolver os criptoativos roubados

Cerca de uma hora depois, o invasor começou a devolver parte dos fundos obtidos com o ataque. No momento da redação, o endereço identificado como GMX Exploiter 2 havia devolvido cerca de US$ 9 milhões em Ether (ETH) para o endereço da Ethereum especificado pela equipe da GMX em uma mensagem on-chain.

A PeckShield apontou que o atacante também devolveu aproximadamente US$ 5,5 milhões em tokens FRAX. Depois, mais US$ 5 milhões em FRAX foram enviados ao mesmo endereço da GMX.

Até o momento, cerca de US$ 20 milhões em ativos já foram devolvidos à GMX.

O ataque, ocorrido na quarta-feira, teve como alvo um pool de liquidez da GMX v1, a primeira versão da plataforma de trading perpétuo implantada na Arbitrum.

O atacante esvaziou diversos criptoativos da plataforma ao explorar uma falha de design para manipular o valor dos tokens GLP.

Uma mensagem on-chain do explorador do GMX prometendo devolver os fundos. Fonte: Arbiscan

GMX ofereceu recompensa de US$ 5 milhões ao hacker

Em uma publicação no X, a equipe da GMX reconheceu as habilidades do invasor e ofereceu uma recompensa de US$ 5 milhões pela devolução dos fundos roubados durante o ataque.

A equipe afirmou que esse valor seria classificado como uma recompensa de white hat, que o hacker poderia gastar livremente assim que os fundos fossem devolvidos.

“Você executou com sucesso o exploit; suas habilidades estão evidentes para qualquer um que analisar as transações”, escreveu a GMX. “A recompensa white hat de US$ 5 milhões continua disponível.”

Segundo a GMX, isso permitiria que o invasor removesse os riscos legais de gastar os fundos roubados. A equipe até ofereceu fornecer provas da origem dos fundos, caso o hacker precisasse.

Em uma mensagem on-chain, a GMX também alertou que tomaria medidas legais em 48 horas caso os fundos não fossem devolvidos.

Na mensagem, a equipe disse que o hacker poderia ficar com 10% dos fundos roubados como recompensa, desde que 90% fossem devolvidos aos endereços especificados.

Mensagem onchain da equipe GMX enviada ao explorador GMX. Fonte: Arbiscan

Magazine: Coinbase hack shows the law probably won’t protect you — Here’s why