Penyerang yang mengeksploitasi pertukaran terdesentralisasi (DEX) GMX v1 dan mencuri $40 juta dalam mata wang kripto mula mengembalikan dana yang dicuri selepas menghantar mesej onchain yang berjanji untuk memulangkan mata wang kripto tersebut.

Dalam mesej onchain yang ditandai oleh firma keselamatan blockchain PeckShield, penggodam tersebut menulis bahawa dana akan dikembalikan. "Ok, dana akan dikembalikan kemudian," tulis penyerang dalam mesej onchain, menerima ganjaran yang ditawarkan oleh pasukan GMX.

Penggodam mula mengembalikan mata wang kripto yang dicuri

Hampir sejam kemudian, penggodam mula mengembalikan mata wang kripto yang dicuri dari serangan tersebut. Pada masa penulisan, alamat yang dilabelkan sebagai GMX Exploiter 2 telah mengembalikan kira-kira $9 juta dalam Ether (ETH) ke alamat Ethereum yang ditentukan oleh pasukan GMX dalam mesej onchain.

PeckShield menandakan bahawa penyerang mengembalikan kira-kira $5.5 juta dalam token FRAX kepada pasukan GMX. Selepas beberapa ketika, penggodam mengembalikan lagi $5 juta dalam token FRAX ke alamat GMX.

Pada masa penulisan, kira-kira $20 juta dalam aset telah dikembalikan kepada GMX.

Eksploitasi pada hari Rabu menyasarkan kolam kecairan pada GMX v1, iterasi pertama platform perdagangan berterusan yang dikerahkan di Arbitrum.

Penyerang menguras pelbagai aset mata wang kripto dari platform selepas mengeksploitasi kelemahan reka bentuk untuk memanipulasi nilai token GLP.

Mesej onchain dari penyerang GMX yang berjanji untuk mengembalikan dana. Sumber: Arbiscan

GMX menawarkan ganjaran $5 juta kepada penyerang

Dalam satu kiriman X, pasukan GMX mengiktiraf kebolehan penggodam dan menawarkan ganjaran $5 juta untuk pemulangan dana yang dicuri semasa serangan tersebut.

Pasukan berjanji bahawa jumlah tersebut akan dikategorikan sebagai ganjaran topi putih yang boleh dibelanjakan oleh penggodam sebaik sahaja dana dikembalikan.

"Anda telah berjaya melaksanakan eksploitasi; kebolehan anda dalam melakukannya jelas kepada sesiapa yang melihat transaksi eksploitasi," tulis GMX. "Ganjaran bug topi putih $5 juta terus tersedia."

Pasukan GMX mengatakan bahawa ini akan membolehkan penggodam menghapuskan risiko yang berkaitan dengan membelanjakan dana yang dicuri. Pasukan bahkan menawarkan untuk menyediakan bukti sumber dana sekiranya penggodam memerlukannya.

Dalam mesej onchain, pasukan GMX juga memberitahu penggodam bahawa mereka akan mengambil tindakan undang-undang dalam masa 48 jam jika dana tidak dikembalikan.

Dalam mesej tersebut, pasukan mengatakan penggodam boleh mengambil 10% daripada dana yang dicuri sebagai ganjaran topi putih selagi 90% mata wang kripto dikembalikan ke alamat yang mereka tentukan.

Mesej onchain dari pasukan GMX yang dihantar kepada penyerang GMX. Sumber: Arbiscan

Berkaitan: Penyedia perkhidmatan bank pusat Brazil digodam, $140M dicuri

Majalah: Penggodaman Coinbase menunjukkan undang-undang mungkin tidak melindungi anda — Inilah sebabnya