A GMX, uma das corretoras descentralizadas mais conhecidas no mundo das criptomoedas, acabou de passar por uma situação tensa. Na última quarta-feira (2), a plataforma foi alvo de um ataque que resultou em um prejuízo de US$ 42 milhões. Para tentar reverter o cenário, a empresa ofereceu ao hacker um bônus de US$ 5 milhões se ele devolvesse os valores. Interessante, não?
O hacker, aceitando a oferta, fez algumas movimentações antes de devolver os fundos. Ele converteu parte do que havia roubado em Ethereum, que, por sinal, teve um aumento de 12% desde então.
De acordo com analistas da Lookonchain, essa estratégia trouxe para o hacker cerca de US$ 3 milhões de lucro.
Hacker da GMX devolve fundos, mas lucra milhões com a alta do Ethereum antes
Com os dados que circulam no mundo das criptos, fica claro que o hacker não só levou US$ 23 milhões em stablecoins da GMX, mas também conseguiu mais US$ 19 milhões em ativos como Bitcoin, Ethereum, Uniswap e Chainlink.
Diante dessa situação crítica, a corretora ofereceu ao hacker uma recompensa que corresponde a aproximadamente 10% do valor roubado. E, pasmem, o hacker mandou uma mensagem simpática afirmando que os fundos seriam devolvidos.
“Ok, os fundos serão enviados depois.”
E logo após essa promessa, ele devolveu 5,5 milhões de FRAX, uma stablecoin que tem valor atrelado ao dólar.
Depois disso, a GMX confirmou que o hacker colaborou e retornou todo o dinheiro que havia roubado, resultando em um total de mais de US$ 42 milhões devolvidos.
“Queremos reconhecer as ações de 0xDF33[…]a5221 nessa recuperação. Um montante potencialmente vulnerável de US$ 42 milhões que pertencia a detentores de GLP foi protegido”, declarou a GMX. “Após o pagamento da recompensa de US$ 5 milhões, agora os fundos estão seguros no Multisig de Segurança da GMX.”
Contudo, antes de devolver tudo, parte do valor foi convertida para Ethereum, o que possibilitou a geração de um lucro significativo de US$ 3 milhões.
“O hacker decidiu devolver os US$ 42 milhões em ativos roubados em troca de uma recompensa white-hat de US$ 5 milhões. Até agora, US$ 10,49 milhões em FRAX já foram retornados”, informou a empresa.
A dúvida que pairava no ar era se o hacker devolveria todos os 11.700 ETH que agora valem US$ 35 milhões, ou se ele venderia parte deles para manter os US$ 3 milhões de lucro.
Por fim, o hacker se mostrou honesto ao devolver todo o dinheiro, ficando apenas com a recompensa muito mais generosa.
Token GMX se recupera após a devolução dos fundos
Após a notícia do ataque, o token GMX sofreu uma queda significativa de 20%. Porém, após o retorno do valor roubado, as coisas começaram a mudar. Por exemplo, a criptomoeda que chegou a ser negociada a US$ 10,58 já está valendo US$ 13,20 nesta sexta-feira (11).
Esse preço traz a moeda para mais perto da marca de US$ 14,44, onde estava antes do ataque.
Nesse cenário, a GMX divulgou um relatório sobre a falha que permitiu o ataque. Porém, empresas que atuam na área de segurança cibernética apontaram que uma vulnerabilidade semelhante já havia sido identificada anteriormente.
“O bug explorado tem a mesma natureza de uma falha anterior (de 2022), pela qual a GMX pagou uma recompensa de US$ 1 milhão à ColliderVC”, comentou a PeckShield, levantando questionamentos se a nova vulnerabilidade surgiu ao tentar corrigir o problema anterior.
