Un pirate commence à restituer 40 millions de dollars de fonds volés grâce à l’exploitation de GMX

• Au moment de la rédaction de cet article, le montant total retourné à GMX s’élevait à environ 20 millions de dollars.
• GMX a reconnu la sophistication technique de l’exploit et a émis une prime de 5 millions de dollars pour le retour des fonds.
• L’attaquant aurait manipulé le prix des jetons GLP, drainant une variété d’actifs cryptographiques de la plateforme.

L’attaquant, qui a exploité une vulnérabilité dans l’échange décentralisé GMX v1 et a volé environ 40 millions de dollars en cryptomonnaies, a commencé à restituer les actifs volés après avoir accepté une prime offerte par l’équipe GMX.

Selon la société de sécurité blockchain PeckShield, le pirate a envoyé un message sur la chaîne reconnaissant la prime et indiquant sa volonté de coopérer.

« Ok, les fonds seront restitués plus tard », a écrit l’exploiteur dans une transaction blockchain, faisant référence aux conditions définies par GMX pour un retour partiel des fonds volés.

Le pirate commence à transférer des fonds

Moins d’une heure après la diffusion du message, l’attaquant a commencé à transférer des fonds à l’adresse indiquée par GMX.

PeckShield a rapporté qu’environ 9 millions de dollars en Ether (ETH) ont été envoyés à l’équipe.

L’adresse Ethereum utilisée dans la transaction a été étiquetée GMX Exploiter 2 sur les plateformes de suivi blockchain.

PeckShield a également signalé deux transferts distincts de stablecoins FRAX, l’attaquant ayant restitué 5,5 millions de dollars en une seule transaction et 5 millions de dollars supplémentaires plus tard.

Au moment de la rédaction de cet article, le montant total restitué à GMX s’élevait à environ 20 millions de dollars, ce qui représente la moitié des actifs volés.

L’exploit initial, qui s’est produit mercredi, ciblait un pool de liquidité sur GMX v1, un protocole de trading perpétuel déployé sur le réseau Arbitrum Layer 2.

L’attaquant aurait manipulé le prix des jetons GLP, drainant une variété d’actifs cryptographiques de la plateforme en exploitant un défaut de conception dans le protocole.

GMX a offert une prime de 5 millions de dollars

En réponse à la violation, GMX a reconnu la sophistication technique de l’exploit et a émis une prime de 5 millions de dollars pour le retour des fonds.

Dans un message publié sur X (anciennement Twitter), l’équipe de GMX s’est adressée directement au pirate, offrant la prime sous une classification « chapeau blanc », ce qui permettrait à l’attaquant de dépenser les fonds légalement si la majeure partie des actifs était restituée.

« Vous avez réussi à exécuter l’exploit ; vos capacités à le faire sont évidentes pour quiconque examine les transactions d’exploitation », a écrit GMX. « La prime de 5 millions de dollars continue d’être disponible. »

L’équipe a souligné que la prime était destinée à éliminer les risques juridiques et pratiques associés à l’utilisation de cryptomonnaies volées.

GMX a également proposé de fournir une preuve de l’origine des fonds si nécessaire, ce qui permettrait à l’exploiteur de passer des contrôles de conformité ou des audits.

En plus de la prime publique, l’équipe de GMX a lancé un ultimatum on-chain, déclarant qu’une action en justice serait intentée dans les 48 heures si les fonds n’étaient pas restitués.