El atacante que explotó una vulnerabilidad del exchange descentralizado (DEX) GMX v1 y robó 40 millones de dólares en criptomonedas comenzó a devolver los fondos robados tras enviar un mensaje on-chain prometiendo devolver las criptomonedas.
En un mensaje on-chain marcado por la empresa de seguridad blockchain PeckShield, el hacker escribió que los fondos serían devueltos. "De acuerdo, los fondos se devolverán más tarde", escribió el explotador en un mensaje on-chain, aceptando la recompensa ofrecida por el equipo de GMX.
El hacker comienza a devolver las criptomonedas robadas
Casi una hora después, el hacker comenzó a devolver las criptomonedas robadas en el exploit. En el momento de redactar este artículo, la dirección denominada GMX Exploiter 2 había devuelto alrededor de 9 millones de dólares en Ether (ETH) a la dirección de Ethereum especificada por el equipo de GMX en un mensaje on-chain.
PeckShield señaló que el atacante devolvió alrededor de 5,5 millones de dólares en tokens FRAX al equipo de GMX. Después de un tiempo, el hacker devolvió otros 5 millones de dólares en tokens FRAX a la dirección de GMX.
En el momento de redactar este artículo, se habían devuelto unos 20 millones de dólares en activos a GMX.
El ataque del miércoles se dirigió a un fondo de liquidez en GMX v1, la primera iteración de la plataforma de comercio perpetuo desplegada en Arbitrum.
El atacante drenó varios criptoactivos de la plataforma después de explotar un fallo de diseño para manipular el valor de los tokens GLP.
GMX ofreció una recompensa de 5 millones de dólares al atacante
En una publicación en X, el equipo de GMX reconoció las habilidades del hacker y ofreció una recompensa de 5 millones de dólares por la devolución de los fondos robados durante el ataque.
El equipo prometió que la cantidad se clasificaría como una recompensa de sombrero blanco que el hacker podría gastar libremente tan pronto como se devolvieran los fondos.
"Has ejecutado con éxito el exploit; tus habilidades para hacerlo son evidentes para cualquiera que examine las transacciones del exploit", escribió GMX. "La recompensa por bug de sombrero blanco de 5 millones de dólares sigue estando disponible".
El equipo de GMX dijo que esto permitiría al hacker eliminar los riesgos asociados con el gasto de los fondos robados. El equipo incluso se ofreció a proporcionar pruebas del origen de los fondos si el hacker lo requería.
En un mensaje on-chain, el equipo de GMX también le dijo al hacker que emprendería acciones legales en 48 horas si no se devolvían los fondos.
En el mensaje, el equipo dijo que el hacker podría quedarse con el 10% de los fondos robados como recompensa de sombrero blanco, siempre y cuando el 90% de las criptomonedas se devolviera a las direcciones que ellos especificaran.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.