Взлом и возврат средств: хронология событий
В начале этой недели децентрализованный финансовый (DeFi) протокол GMX подвергся крупной атаке, в результате которой злоумышленник вывел более $40 миллионов. Взлом затронул GLP-пул на блокчейне Arbitrum и был осуществлен за счет использования уязвимости re-entrancy в смарт-контракте OrderBook. Эта уязвимость позволила злоумышленнику манипулировать шорт-позициями по BTC, искусственно завышать стоимость GLP и обменивать его на активы, такие как USDC, WBTC, WETH и FRAX.
Белый хакер или просто расчет?
К удивлению многих, злоумышленник начал возвращать похищенные средства. Первые признаки появились в пятницу в виде сообщения в блокчейне: «ok, funds will be returned later». Вскоре после этого было возвращено более $10.5 миллионов в FRAX. В итоге, по данным Lookonchain, было возвращено более $40 миллионов в различных токенах на адрес мультиподписи GMX Security Committee.
Что такое re-entrancy и как это работает?
Re-entrancy – это распространенная ошибка в смарт-контрактах, которая позволяет злоумышленнику повторно вызывать протокол, чтобы украсть активы. Когда смарт-контракт авторизует взаимодействие с кошельком пользователя, злоумышленник может использовать эту возможность для повторного вызова функции контракта до завершения первой транзакции, что позволяет ему манипулировать балансом и похищать средства.
Реакция GMX и предложение вознаграждения
В ответ на атаку GMX приостановил торговлю и выпуск токенов V1 как на Arbitrum, так и на Avalanche. Проект предложил вознаграждение за обнаружение уязвимости в размере более 10% от похищенной суммы, обещая не преследовать хакера в случае полного возврата средств в течение 48 часов. Похоже, что хакер придерживался этих условий.
Влияние на цену токена GMX
На фоне возврата средств цена токена GMX значительно выросла, увеличившись на 13% за последние 24 часа и достигнув отметки $13.15. Это свидетельствует о том, что инвесторы положительно восприняли новость о возврате средств и считают, что GMX успешно справился с кризисной ситуацией.
Что это значит для криптоинвесторов?
Этот инцидент подчеркивает важность безопасности смарт-контрактов и необходимость проведения тщательного аудита перед инвестированием в DeFi-проекты. Возврат средств в данном случае является положительным сигналом, но не гарантирует полной безопасности в будущем. Инвесторам следует быть осторожными и проводить собственное исследование перед принятием инвестиционных решений.
