- Pada saat penulisan, jumlah total yang dikembalikan ke GMX mencapai sekitar $20 juta.
- GMX mengakui kecanggihan teknis eksploitasi dan mengeluarkan hadiah $ 5 juta untuk pengembalian dana.
- Penyerang dilaporkan memanipulasi harga token GLP, menguras berbagai aset kripto dari platform.
Penyerang yang mengeksploitasi kerentanan di bursa terdesentralisasi GMX v1 dan mencuri sekitar $40 juta dalam kripto telah mulai mengembalikan aset yang dicuri setelah menerima hadiah yang ditawarkan oleh tim GMX.
Menurut perusahaan keamanan blockchain PeckShield, peretas mengirim pesan on-chain yang mengakui hadiah dan menunjukkan kesediaan untuk bekerja sama.
“Oke, dana akan dikembalikan nanti,” tulis pengeksploitasi dalam transaksi blockchain, merujuk pada persyaratan yang digariskan oleh GMX untuk pengembalian sebagian dana yang dicuri.
Peretas mulai mentransfer dana kembali
Kurang dari satu jam setelah pesan disiarkan, penyerang mulai mentransfer dana kembali ke alamat yang ditentukan oleh GMX.
PeckShield melaporkan bahwa sekitar $9 juta dalam Ether (ETH) dikirim ke tim.
Alamat Ethereum yang digunakan dalam transaksi telah diberi label GMX Exploiter 2 pada platform pelacakan blockchain.
PeckShield juga menandai dua transfer terpisah dari stablecoin FAX, dengan penyerang mengembalikan $5,5 juta dalam satu transaksi dan tambahan $5 juta kemudian.
Pada saat penulisan, jumlah total yang dikembalikan ke GMX mencapai sekitar $20 juta, mewakili setengah dari aset yang dicuri.
Eksploitasi asli, yang terjadi pada hari Rabu, menargetkan kumpulan likuiditas di GMX v1, protokol perdagangan abadi yang diterapkan di jaringan Arbitrum Layer 2.
Penyerang dilaporkan memanipulasi harga token GLP, menguras berbagai aset kripto dari platform dengan mengeksploitasi cacat desain dalam protokol.
GMX menawarkan hadiah topi putih senilai $5 juta
Menanggapi pelanggaran tersebut, GMX mengakui kecanggihan teknis eksploitasi dan mengeluarkan hadiah $5 juta untuk pengembalian dana.
Dalam sebuah posting di X (sebelumnya Twitter), tim GMX berbicara langsung kepada peretas, menawarkan hadiah di bawah klasifikasi “topi putih”, yang akan memungkinkan penyerang untuk membelanjakan dana secara legal jika sebagian besar aset dikembalikan.
“Anda telah berhasil mengeksekusi eksploitasi; kemampuan Anda dalam melakukannya terbukti bagi siapa pun yang melihat transaksi eksploitasi,” tulis GMX. “Hadiah bug topi putih sebesar $5 juta terus tersedia.”
Tim menekankan bahwa hadiah tersebut dimaksudkan untuk menghilangkan risiko hukum dan praktis yang terkait dengan penggunaan kripto curian.
GMX juga menawarkan untuk memberikan bukti sumber dana jika diperlukan, memungkinkan pengeksploitasi untuk lulus pemeriksaan kepatuhan atau audit.
Selain hadiah publik, tim GMX mengeluarkan ultimatum on-chain, yang menyatakan bahwa tindakan hukum akan dilakukan dalam waktu 48 jam jika dana tidak dikembalikan.
