Хакер, взломавший GMX, отправил сообщение в блокчейне и начал возвращать украденные средства

Хакер биржи GMX опубликовал сообщение о том, что вернет средства «позже», и сдержал свое обещание, начав с токенов FRAX. Ранее команда GMX предлагала вознаграждение в размере 10% и отсутствие каких-либо действий со стороны правоохранительных органов в обмен на возврат 42 миллионов долларов в ETH и стейблкоинах. 

Хакер, взломавший GMX, опубликовал в блокчейне сообщение, пообещав вернуть средства «позже». Всего через несколько минут были возвращены первые токены, в результате чего 5 миллионов FRAX были отправлены обратно в контракт GMX-разработчикаtracВ общей сложности хакер вернул 37,5 миллионов долларов криптовалюту на сумму 

#PeckShieldAlert #GMX Взломщик вернул криптовалюту на общую сумму 37,5 млн долларов, включая ~9 тыс. $ETH и 10,5 млн $FRAX, на #GMX мультиподписной адрес Комитета безопасности pic.twitter.com/yBar1dp0Is

— PeckShieldAlert (@PeckShieldAlert) 11 июля 2025 г.

Взлом GMX также поднял вопрос о заморозке USDC. Circle способен замораживать USDC, но обычно на это уходит несколько часов после взлома. В данном случае у хакера было достаточно времени, чтобы обменять и распределить средства, переведя все доходы с Arbitrum на Ethereum. 

Ранее хакер консолидировал большую часть средств в сети Ethereum , разделив стейблкоины DAI на несколько кошельков для последующего смешивания. Хакер опустошил первоначальный кошелек, использовавший эксплойт, и начал переводить средства на адреса. По всей видимости, предложение о вознаграждении в размере 10% за возврат средств в течение 48 часов было сочтено достаточно выгодным. 

Хакер получит около 5 миллионов долларов, в результате чего большая часть средств в хранилищах GMX будет пополнена. Однако атака все равно обрушила стоимость токена GMX на 30%, лишив его миллионов долларов номинальной стоимости. GMX до сих пор полностью не восстановился, его цена составляет 13,28 доллара.

Хакер, использующий GMX, успешно совершил сделку с ETH

Хакер выбрал удачный момент для перевода части средств в ETH. Чтобы консолидировать токены, похищенные из хранилищ GMX V1, хакер обменял их на 11 700 ETH. 

Сделки произошли как раз в тот момент, когда ETH колебался около 2600 долларов, прежде чем совершить резкий скачок до более чем 3000 долларов. Первоначально хакер обменял различные активы на сумму 32 миллиона долларов, которые сейчас оцениваются более чем в 35 миллионов долларов, получив небольшую прибыль. 

Теоретически, хакер мог бы продать ETH, вернуть стейблкоины или другие токены и оставить разницу себе. Хакеры получили несколько сообщений, наконец ответив на первоначальное сообщение команды с адреса xviv.eth. 

Компания GMX обнаружила некорректные контракты поtracзаказов

Команда GMX сузила круг поиска уязвимости до контракта в книге ордеровtractractractractractractractractracзащиту от повторного входа, но хакер вызвал внешнюю функцию вне ,tracконтрактаобойдя защиту. 

В целом, эксплойт нанёс небольшой dent всем парам токенов, поскольку GMX имел несколько версий с надёжными хранилищами. В день эксплойта пул GLP сгенерировал более 717 000 долларов США в виде ежедневных комиссий, что отражает повышенную активность по использованию уязвимости в стоимости токена GLP.

Затем злоумышленник смог манипулировать ценой токена GLP, снизив цену короткой позиции по BTC до аномального уровня в 1913,70 долларов. Это позволило хакеру искусственно завысить цену GLP до 27 долларов, а затем использовать эту заниженную стоимость для опустошения торговых пулов. 

На счетах GMX по-прежнему находится 409,27 млн ​​долларов, что ниже недавнего уровня выше 480 млн долларов до взлома. DeFi В результате взлома хранилища