L’individu qui a exploité la version v1 de l’exchange décentralisé GMX, s’emparant de 40 millions de dollars en crypto, a entamé la restitution des actifs après avoir diffusé un message onchain affirmant son intention de les rendre.

Dans ce message repéré par la société de cybersécurité PeckShield, le hacker écrit : « Ok, les fonds seront rendus plus tard », acceptant ainsi la prime offerte par GMX.

La restitution des cryptos a débuté peu après

Moins d’une heure plus tard, le hacker a commencé à transférer une partie des fonds volés. Au moment de la rédaction de cet article, l’adresse identifiée comme GMX Exploiter 2 avait déjà renvoyé environ 9 millions de dollars en ether ( ETH ) à l’adresse Ethereum désignée par l’équipe de GMX.

Selon PeckShield, l’attaquant a également renvoyé environ 5,5 millions de dollars en tokens FRAX, avant d’en restituer à nouveau 5 millions de plus quelque temps plus tard.

À cette étape, près de 20 millions de dollars avaient été retournés à GMX.

L’exploitation survenue mercredi ciblait un pool de liquidité de GMX v1, la première version de cette plateforme de trading perpétuel, déployée sur Arbitrum.

Le pirate a pu siphonner plusieurs actifs numériques en exploitant une faille de conception lui permettant de manipuler la valeur des tokens GLP.

Crypto : Le pirate de GMX restitue une partie des 40 millions volés image 0 Un message onchain de l’exploiteur GMX promettant de restituer les fonds. Source : Arbiscan

GMX propose une prime de 5 millions de dollars au pirate

Dans une publication sur X, l’équipe de GMX a reconnu les compétences techniques du hacker et lui a offert une récompense de 5 millions de dollars en échange du retour des fonds.

Cette somme serait considérée comme une prime de type white hat, que le pirate pourrait utiliser librement dès la restitution des actifs.

« Vous avez exécuté l’attaque avec succès ; vos compétences sont évidentes pour quiconque analyse les transactions liées à l’exploit », a indiqué GMX. « La prime white hat de 5 millions de dollars reste disponible. »

L’équipe explique que cette approche vise à permettre au hacker d’éviter les risques juridiques liés à l’usage de fonds volés. Elle se dit même prête à fournir une preuve formelle de l’origine des fonds, si nécessaire.

Dans un message onchain, GMX avait également averti qu’une procédure judiciaire serait engagée sous 48 heures si les actifs n’étaient pas restitués.

Le message précisait que le pirate pourrait conserver 10 % des fonds comme prime, à condition de restituer les 90 % restants aux adresses indiquées par le projet.

Crypto : Le pirate de GMX restitue une partie des 40 millions volés image 1 Message onchain de l’équipe GMX adressé au hacker. Source : Arbiscan