O invasor que atingiu a exchange descentralizada GMX v1 e levou cerca de US$ 40 milhões em criptoativos começou a devolver os recursos. Ele fez isso depois de enviar uma mensagem em uma plataforma de comunicação que registra as transações, prometendo que os fundos seriam devolvidos.
Na mensagem, identificada pela empresa de segurança blockchain PeckShield, o hacker confirmou: “Ok, os fundos serão devolvidos mais tarde.” Ele aceitou, então, a recompensa oferecida pela equipe da GMX por esse retorno.
Hacker começa a devolver os criptoativos roubados
Cerca de uma hora depois, o invasor começou a devolver parte do valor. Até o momento, esse endereço, identificado como GMX Exploiter 2, enviou aproximadamente US$ 9 milhões em Ether (ETH) para o endereço designado pela equipe da GMX.
Além disso, ele também devolveu cerca de US$ 5,5 milhões em tokens FRAX, seguidos por mais US$ 5 milhões em FRAX para o mesmo endereço. Já foram devolvidos cerca de US$ 20 milhões em ativos até agora. O ataque aconteceu na última quarta-feira e teve como alvo um pool de liquidez da GMX v1, que é a primeira versão da plataforma de trading perpétuo.
O invasor conseguiu retirar uma quantidade significativa de criptoativos da plataforma ao explorar uma falha de design que permitia manipular o valor dos tokens GLP.
GMX ofereceu recompensa de US$ 5 milhões ao hacker
A equipe da GMX, em um post na rede social X, reconheceu as habilidades do invasor e anunciou uma recompensa de US$ 5 milhões pela devolução dos valores. Eles classificaram essa quantia como uma recompensa de “white hat”, que é um termo usado para descrever hackers éticos que ajudam a melhorar a segurança.
“Você executou com sucesso o exploit; suas habilidades estão evidentes para qualquer um que analisar as transações”, disseram. A GMX ressaltou que esse valor poderia ser utilizado livremente assim que os fundos fossem devolvidos.
Essa recompensa ainda permitiria que o invasor evitasse problemas legais ao gastar os fundos. A equipe se dispôs a fornecer provas da origem dos recursos, caso o hacker tivesse essa necessidade.
Em uma mensagem na mesma plataforma, a GMX também deixou claro que tomaria medidas legais em até 48 horas, caso não recebesse de volta os fundos. O hackers poderia ficar com 10% do total como recompensa, desde que devolvesse os 90% restantes aos endereços especificados.
