Особа, відповідальна за крадіжку понад 43 мільйонів доларів з децентралізованої платформи деривативів GMX на початку цього тижня, з’явилася та повернула частину активів.

#PeckShieldAlert #GMX Експлойтор повідомлення: кошти будуть повернуті пізніше pic.twitter.com/ohlOVYWSvD

— PeckShieldAlert (@PeckShieldAlert) 11 липня 2025 р.

Після цієї події GMX зв’язалася з хакером через повідомлення в мережі, запропонувавши винагороду в розмірі 10% від викрадених активів в обмін на повернення решти без юридичних наслідків. Як повідомляє PeckShield, у п’ятницю хакер відповів повідомленням «добре, кошти будуть повернуті пізніше» та виконав дві транзакції на суму 5,5 мільйона та 5 мільйонів FRAX на адресу GMX.

Для здійснення атаки зловмисник скористався вразливістю в контракті GMX V1 OrderBook на Arbitrum, вивівши такі криптовалюти, як USDC, FRAX, WBTC та WETH. У відповідь команда GMX призупинила торгівлю та випуск токенів GLP як на Arbitrum, так і на Avalanche. GMX V2 та токен GMX залишилися неушкодженими.

У подальшому аналізі команда GMX визначила проблему як помилку реентерації, яка дозволяла їм маніпулювати середньою ціною шортів BTC, підвищувати ціну токена GLP та виводити прибутки.

Проєкт звернувся до інших форків GMX V1 за рекомендаціями щодо безпеки та ініціював обговорення DAO щодо стратегій компенсації. Ресурси для компенсації будуть виділені окремо. GMX V2 продовжує працювати у звичайному режимі.

Згідно з веб-сайтом платформи, загальний обсяг торгів перевищив 306 мільярдів доларів, а відкритий інтерес становив 265 мільйонів доларів.

Зазначимо, що грецькі правоохоронці вилучили частину активів, викрадених у Bybit з гаманця, пов’язаного з місцевою криптовалютною біржею.

Источник