Un hacker empieza a devolver 40 millones de dólares en fondos robados por el exploit GMX

• En el momento de escribir este artículo, el importe total devuelto a GMX ascendía a aproximadamente 20 millones de dólares.
• GMX reconoció la sofisticación técnica del exploit y emitió una recompensa de 5 millones de dólares por la devolución de los fondos.
• Según se informa, el atacante manipuló el precio de los tokens GLP, drenando una variedad de criptoactivos de la plataforma.

El atacante que explotó una vulnerabilidad en el exchange descentralizado GMX v1 y robó aproximadamente USD 40 millones en criptomonedas ha comenzado a devolver los activos robados después de aceptar una recompensa ofrecida por el equipo de GMX.

Según la firma de seguridad blockchain PeckShield, el hacker envió un mensaje en la cadena reconociendo la recompensa e indicando su voluntad de cooperar.

“Ok, los fondos serán devueltos más tarde”, escribió el explotador en una transacción de blockchain, haciendo referencia a los términos descritos por GMX para una devolución parcial de los fondos robados.

El pirata informático comienza a transferir fondos de vuelta

Menos de una hora después de que se emitiera el mensaje, el atacante comenzó a transferir fondos a la dirección especificada por GMX.

PeckShield informó que se enviaron alrededor de USD 9 millones en Ether (ETH) al equipo.

La dirección de Ethereum utilizada en la transacción ha sido etiquetada como GMX Exploiter 2 en las plataformas de seguimiento de blockchain.

PeckShield también señaló dos transferencias separadas de stablecoins FRAX, en las que el atacante devolvió USD 5.5 millones en una transacción y USD 5 millones adicionales después.

En el momento de escribir este artículo, el monto total devuelto a GMX era de aproximadamente 20 millones de dólares, lo que representa la mitad de los activos robados.

El exploit original, que ocurrió el miércoles, se dirigió a un grupo de liquidez en GMX v1, un protocolo de comercio perpetuo implementado en la red Arbitrum Layer 2.

Según se informa, el atacante manipuló el precio de los tokens GLP, drenando una variedad de criptoactivos de la plataforma explotando un defecto de diseño en el protocolo.

GMX ofreció una recompensa de 5 millones de dólares por sombrero blanco

En respuesta a la infracción, GMX reconoció la sofisticación técnica del exploit y emitió una recompensa de 5 millones de dólares por la devolución de los fondos.

En una publicación en X (antes Twitter), el equipo de GMX se dirigió directamente al hacker, ofreciendo la recompensa bajo una clasificación de “sombrero blanco”, que permitiría al atacante gastar los fondos legalmente si se devolviera la mayor parte de los activos.

“Has ejecutado con éxito el exploit; sus habilidades para hacerlo son evidentes para cualquiera que investigue las transacciones de explotación”, escribió GMX. “La recompensa de 5 millones de dólares sigue estando disponible”.

El equipo enfatizó que la recompensa estaba destinada a eliminar los riesgos legales y prácticos asociados con el uso de criptomonedas robadas.

GMX también se ofreció a proporcionar pruebas del origen de los fondos si era necesario, lo que permitía al explotador pasar comprobaciones de cumplimiento o auditorías.

Además de la recompensa pública, el equipo de GMX emitió un ultimátum en la cadena, afirmando que se emprenderían acciones legales en un plazo de 48 horas si no se devolvían los fondos.