L'hacker GMX invia un messaggio on-chain e inizia a restituire i fondi rubati

L'hacker dell'exchange GMX ha pubblicato un messaggio in cui affermava che avrebbe restituito i fondi "in seguito" e ha mantenuto la promessa, iniziando con i token FRAX. In precedenza, il team GMX aveva offerto una ricompensa white hat del 10% e nessuna azione da parte delle forze dell'ordine in cambio della restituzione dei 42 milioni di dollari in ETH e stablecoin. 

L'hacker di GMX ha pubblicato un messaggio on-chain, promettendo di restituire i fondi "più tardi". Pochi minuti dopo, i primi token sono stati restituiti, inviando 5 milioni di FRAX al responsabile del deployment di GMXtracIn totale, l'hacker ha restituito 37,5 milioni di dollari criptovalute per un valore di 

#PeckShieldAlert #GMX L'exploiter ha restituito un totale di 37,5 milioni di dollari in criptovalute, tra cui circa 9.000 $ETH e 10,5 milioni di $FRAX del di #GMX all'indirizzo Multisig pic.twitter.com/yBar1dp0Is

— PeckShieldAlert (@PeckShieldAlert) 11 luglio 2025

L'attacco hacker a GMX ha sollevato anche la questione del congelamento di USDC. Circle è in grado di congelare USDC, ma di solito ci vogliono ore dopo un exploit per farlo. In questo caso, l'hacker ha avuto tutto il tempo per scambiare e distribuire i fondi, trasferendo tutti i proventi da Arbitrum a Ethereum. 

In precedenza, l'hacker aveva consolidato la maggior parte dei fondi sulla rete Ethereum , suddividendo le stablecoin DAI in più wallet in preparazione del mixaggio. L'hacker ha svuotato il wallet iniziale dell'exploit e ha trasferito i fondi su altri indirizzi. A quanto pare, l'offerta di una ricompensa del 10% per la restituzione dei fondi entro 48 ore è stata considerata sufficiente. 

L'hacker guadagnerà circa 5 milioni di dollari, lasciando GMX con la maggior parte dei suoi caveau riempiti. Tuttavia, l'attacco ha comunque fatto crollare il valore del token GMX fino al 30%, cancellando milioni di dollari di valore nozionale. GMX non è ancora completamente recuperato, con un valore di 13,28 dollari.

L'hacker di GMX realizza un'operazione ETH di successo

L'hacker ha scelto un momento fortunato per convertire parte dei fondi in ETH. Per consolidare i token prelevati dai caveau GMX V1, l'hacker li ha convertiti in 11.700 ETH. 

Le transazioni sono avvenute proprio mentre ETH si aggirava intorno ai 2.600 dollari, prima del grande rialzo a oltre 3.000 dollari. Inizialmente, l'hacker ha scambiato 32 milioni di dollari in vari asset, che ora sono valutati oltre 35 milioni di dollari, realizzando un piccolo guadagno. 

In teoria, l'hacker potrebbe scegliere di vendere gli ETH, restituire stablecoin o altri token e trattenere la differenza. Gli indirizzi degli hacker hanno ricevuto diversi messaggi, rispondendo infine al messaggio originale del team da xviv.eth. 

GMX scopre un contratto ditracordini difettoso

Il team GMX ha individuato la causa della vulnerabilità in un contratto di gestione degli ordinitractractractractractractractractracdi reentrancy, ma l'hacker ha richiamato una funzione esterna al ,tracattacchiaggirando la protezione. 

Nel complesso, l'exploit ha avuto un dent su tutte le coppie di token, poiché GMX aveva diverse versioni con caveau sicuri. Durante il giorno dell'exploit, il pool GLP ha generato oltre 717.000 dollari in commissioni, a dimostrazione dell'intensa attività di sfruttamento del valore del token GLP.

L'aggressore è quindi riuscito a manipolare il prezzo del token GLP, abbassando il prezzo short di BTC a un'anomalia di $ 1.913,70. Ciò ha permesso all'hacker di gonfiare GLP a un prezzo ingiusto di $ 27, per poi utilizzare il valore ingiusto per prosciugare i pool di trading. 

GMX vale ancora 409,27 milioni di dollari, in calo rispetto al recente livello superiore ai 480 milioni di dollari prima dell'attacco. I DeFi hanno subito ulteriori perdite a seguito dell'attacco.