Hacker gibt gestohlene Gelder aus $40M GMX-Exploit zurück
Der Verantwortliche hinter dem $40 Millionen schweren Exploit auf der dezentralen Börse GMX hat begonnen, die gestohlene Kryptowährung zurückzugeben, nachdem er ein $5 Millionen White Hat Bounty des GMX-Teams akzeptiert hat. Die Blockchain-Sicherheitsfirma PeckShield bestätigte die Rückgabe der Gelder durch eine Onchain-Nachricht.
Details zum GMX-Exploit
Der Angriff zielte auf einen Liquiditätspool auf GMX v1, der ersten Version der Plattform, die auf Arbitrum eingesetzt wurde. Durch die Ausnutzung eines Designfehlers in GLP-Tokens entzog der Angreifer mehrere Krypto-Assets von der Börse.
Wichtige Details des Vorfalls
- Gestohlener Betrag: $40 Millionen in Kryptowährung
- Zurückgegebener Betrag: Bisher etwa $20 Millionen
- Betroffene Plattform: GMX v1 auf Arbitrum
- Betroffener Token: GLP
Fortschritte der Rückerstattung
Der Hacker hat etwa $20 Millionen an Assets zurückgegeben, darunter Ether (ETH) und FRAX-Tokens. Dies geschah nach dem Angebot eines White Hat Bounty durch das GMX-Team und deren Androhung rechtlicher Schritte innerhalb von 48 Stunden, falls die Gelder nicht zurückgegeben würden.
Strategische Reaktion des GMX-Teams
In Anerkennung der technischen Fähigkeiten des Hackers bot das GMX-Team ein $5 Millionen Bounty für die Rückgabe der gestohlenen Gelder an. Sie klassifizierten dies als White Hat-Zahlung, um sicherzustellen, dass der Hacker sie ohne rechtliche Bedenken nutzen konnte. Das Team bot außerdem an, die Herkunft der Gelder bei Bedarf zu bestätigen.
Rechtliche Überlegungen
Das GMX-Team stellte klare Bedingungen: Rückgabe von 90% der Gelder und Behalt von 10% als Bounty, oder mögliche rechtliche Konsequenzen. Dieser ausgewogene Ansatz förderte die Zusammenarbeit, während die Sicherheitsstandards der Plattform gewahrt blieben.