Взломщик биржи GMX согласился вернуть $40 млн за вознаграждение в $5 млн

cryptonews.ruPublished on 2024-01-11Last updated on 2025-07-11

Хакер начал возвращать украденные $40 миллионов с децентрализованной биржи GMX, что привело к росту токена платформы на 14%. Злоумышленник, который ранее на этой неделе провел масштабную атаку на протокол, согласился на предложение проекта о выплате $5 миллионов в качестве вознаграждения за возврат средств.

Детали атаки и переговоры с хакером

Злоумышленник эксплуатировал пул GLP версии V1 протокола GMX на блокчейне Arbitrum и похитил свыше $40 миллионов в различных криптовалютах, включая USDC, FRAX, WBTC и WETH. Атака заставила команду GMX приостановить торговлю и минтинг V1 как на Arbitrum, так и на Avalanche.

Взлом не затронул версию GMX V2 и нативный токен платформы. В ответ на инцидент команда предложила атакующему 10% от украденной суммы через сообщение в блокчейне, пообещав не преследовать в судебном порядке, если оставшиеся средства будут возвращены в течение 48 часов.

11 июля хакер ответил командам GMX тоже сообщением в блокчейне: «ок, средства будут возвращены позже», как отметила компания PeckShield, специализирующаяся на безопасности блокчейна, в соцсети X. Вскоре после этого один из адресов злоумышленника вернул 5,5 миллионов FRAX ($5,5 миллиона) в первой транзакции, а затем еще 5 миллионов FRAX ($5 миллионов).

Реакция рынка и восстановление токена

Нативный токен GMX упал на 28% после атаки до минимума в $10,45. Хотя восстановление уже началось, токен дополнительно вырос примерно на 14% 11 июля после того, как хакер согласился вернуть средства. В настоящее время GMX торгуется по цене $13,15.

1-недельный график GMX/USDT

Техническое расследование инцидента

В анализе инцидента, опубликованном в 10 июля, проект подтвердил, что GMX V1 на Arbitrum был взломан примерно на $40 миллионов через уязвимость в контракте OrderBook. Это позволило атакующему манипулировать средней ценой коротких позиций по биткоину, завысить цену токена поставщика ликвидности GLP и погасить его с прибылью.

Команда быстро приостановила торговлю, скоординировалась с партнерами для отслеживания средств и подтвердила, что GMX V2 не пострадал от атаки.

Планы по восстановлению и будущие меры

В дальнейшем минтинг и погашение GLP на Arbitrum будут отключены. Оставшиеся средства будут выделены на возмещение ущерба, а пострадавшие пользователи смогут закрыть свои позиции. Команда также выпустила рекомендации для форков GMX V1 по снижению аналогичных рисков и планирует провести обсуждение в DAO по дополнительным мерам возмещения. Операции GMX V2 остаются незатронутыми.

«Публикуем это сообщение в надежде связаться с лицом, ответственным за взлом GMX V1», — сообщила команда в соцсети X. «Ты успешно выполнил эксплойт; твои способности в этом очевидны любому, кто изучает транзакции взлома. Вознаграждение в размере $5 миллионов за белую шляпу продолжает быть доступным» — за счет казны проекта.

«Белая шляпа» — это термин в области кибербезопасности, обозначающий этичных хакеров, которые ищут уязвимости с целью их устранения, а не нанесения вреда.

GMX позволяет пользователям торговать биткоином, Ethereum, AVAX и другими криптовалютами с кредитным плечом до 100x. Платформа изначально была запущена на Arbitrum One в 2021 году и с тех пор накопила $306 миллиардов общего торгового объема, с текущим открытым интересом свыше $265 миллионов среди почти 715 000 пользователей.

Инцидент демонстрирует важность постоянного аудита смарт-контрактов и готовность команд к конструктивному диалогу с хакерами. Быстрая реакция GMX и предложение вознаграждения позволили минимизировать ущерб для экосистемы проекта.

Trending Cryptos

Related Reads

The Largest Upgrade Since The Merge? How Glamsterdam Will Affect Ethereum and Regular Users?

The upcoming Glamsterdam upgrade, scheduled for late 2026, is considered Ethereum's most significant change since The Merge. It focuses on fundamentally restructuring Ethereum's block production, transaction execution, and gas pricing to enable major scalability improvements while preserving decentralization. The upgrade centers on three key innovations: * **Enshrined PBS (ePBS)**: Moves the Proposer-Builder Separation mechanism into the protocol's core, eliminating reliance on external relays. This reorganizes the block pipeline, extending the time window for processing execution payloads, which is crucial for safely increasing block capacity. * **Block-Level Access Lists (BALs)**: Attaches a "map" to each block, declaring in advance which state data its transactions will access. This enables potential parallel transaction processing and faster node synchronization, breaking a key performance bottleneck. * **Gas Repricing**: Introduces a more accurate resource pricing model by separating computation costs from state storage costs. This discourages uncontrolled state growth by making operations that create permanent data (like new accounts) more accurately reflect their long-term network burden. Together, these changes aim to solve the core challenges of increasing Ethereum's throughput (e.g., raising the Gas Limit) without overburdening node hardware or increasing centralization risks. They prepare the infrastructure for higher capacity, targeting a credible post-upgrade capacity of up to 200 million Gas. For users, the impact will be nuanced: * General transaction fees may become lower and more stable as block space increases. * Simple transfers could see cost reductions, while state-intensive operations (like contract deployment) may become relatively more expensive due to the new gas model. * Gas fee estimations by wallets will become more accurate. * L2 networks could benefit long-term from increased data blob capacity. * Standardized logs for all ETH transfers (EIP-7708) will improve tracking for wallets and exchanges. Ultimately, Glamsterdam represents a foundational shift, not a simple block size increase. It seeks to expand Ethereum's capacity by re-engineering its underlying mechanics, maintaining its commitment to decentralization while enabling significant performance gains.

marsbit2h ago

The Largest Upgrade Since The Merge? How Glamsterdam Will Affect Ethereum and Regular Users?

marsbit2h ago

Circle CEO Responds to the OUSD Challenge: Stablecoin is a Winner-Takes-All Business, and We Won't Slow Down

In response to questions about the OUSD stablecoin initiative, Circle CEO Jeremy Allaire argues that the stablecoin market is a "winner-take-most" platform business driven by powerful network effects, and Circle has no plans to slow down. He outlines three key drivers behind USDC's dominant position: 1. **Protocol/Software Layer Network Effects**: The value of a stablecoin network grows as more developers and services integrate it, creating compounding utility and user preference. Circle has spent nearly a decade building this ecosystem with USDC, now accelerated by mainstream adoption and enhanced by software stacks like CCTP and Gateway for interoperability. 2. **Liquidity Network Effects**: Liquidity begets more liquidity. USDC has achieved top-tier global liquidity—ranking among the top three digital assets alongside BTC and USDT—through nearly a decade of building deep primary and secondary market access across regions and venues. 3. **Regulatory and Policy Integration**: Establishing a global stablecoin requires deep regulatory engagement, licensing, and compliance across key markets—a significant, long-term investment where Circle is a leader. Allaire cites Artemis data showing USDC facilitated 80% of all dollar stablecoin on-chain transaction volume in Q1 2026, with USDT at 20% and all others negligible. He addresses OUSD's purported advantages: "free" minting/burning is often not sustainable in practice; redistributing all revenue can starve essential infrastructure investment; and large consortium models historically struggle with inefficiency and slow execution, unlike focused strategic partnerships. He reaffirms Circle's strong ongoing partnership with Coinbase on USDC and notes Circle collaborates with dozens of other stablecoin issuers through its expanding platform (Arc, CCTP, CPN, etc.). While welcoming OUSD to the ecosystem, Allaire asserts that Circle's vast, trusted network and continued investment make USDC the foundational digital dollar infrastructure for the world.

链捕手2h ago

Circle CEO Responds to the OUSD Challenge: Stablecoin is a Winner-Takes-All Business, and We Won't Slow Down

链捕手2h ago

Trading

Spot

Hot Articles

How to Buy GMX

Welcome to HTX.com! We've made purchasing GMX (GMX) simple and convenient. Follow our step-by-step guide to embark on your crypto journey.Step 1: Create Your HTX AccountUse your email or phone number to sign up for a free account on HTX. Experience a hassle-free registration journey and unlock all features.Get My AccountStep 2: Go to Buy Crypto and Choose Your Payment MethodCredit/Debit Card: Use your Visa or Mastercard to buy GMX (GMX) instantly.Balance: Use funds from your HTX account balance to trade seamlessly.Third Parties: We've added popular payment methods such as Google Pay and Apple Pay to enhance convenience.P2P: Trade directly with other users on HTX.Over-the-Counter (OTC): We offer tailor-made services and competitive exchange rates for traders.Step 3: Store Your GMX (GMX)After purchasing your GMX (GMX), store it in your HTX account. Alternatively, you can send it elsewhere via blockchain transfer or use it to trade other cryptocurrencies.Step 4: Trade GMX (GMX)Easily trade GMX (GMX) on HTX's spot market. Simply access your account, select your trading pair, execute your trades, and monitor in real-time. We offer a user-friendly experience for both beginners and seasoned traders.

2.5k Total ViewsPublished 2024.03.29Updated 2026.06.02

How to Buy GMX

Discussions

Welcome to the HTX Community. Here, you can stay informed about the latest platform developments and gain access to professional market insights. Users' opinions on the price of GMX (GMX) are presented below.

活动图片