Hacker devuelve fondos robados en el exploit de $40M a GMX
El responsable detrás del exploit de $40 millones en el exchange descentralizado GMX ha comenzado a devolver las criptomonedas robadas tras aceptar una recompensa de $5 millones de white hat ofrecida por el equipo de GMX. La firma de seguridad blockchain PeckShield confirmó la devolución de los fondos a través de un mensaje onchain.
Entendiendo el exploit de GMX
El ataque se dirigió a un pool de liquidez en GMX v1, la primera versión de la plataforma desplegada en Arbitrum. Al explotar una falla de diseño en los tokens GLP, el atacante drenó múltiples activos cripto del exchange.
Detalles clave del incidente
- Total robado: $40 millones en criptomonedas
- Cantidad devuelta: Aproximadamente $20 millones hasta ahora
- Plataforma afectada: GMX v1 en Arbitrum
- Token involucrado: GLP
Progreso en la recuperación de fondos
El hacker ha devuelto alrededor de $20 millones en activos, incluyendo Ether (ETH) y tokens FRAX. Esto siguió a la oferta del equipo de GMX de una recompensa de white hat y su amenaza de acción legal dentro de 48 horas si los fondos no eran devueltos.
Respuesta estratégica del equipo de GMX
Reconociendo las habilidades técnicas del hacker, el equipo de GMX propuso una recompensa de $5 millones por devolver los fondos robados. Clasificaron esto como un pago de white hat, asegurando que el hacker podría usarlo sin preocupaciones legales. El equipo también ofreció verificar el origen de los fondos si era solicitado.
Consideraciones legales
El equipo de GMX estableció términos claros: devolver 90% de los fondos y quedarse con 10% como recompensa, o enfrentar posibles consecuencias legales. Este enfoque equilibrado fomentó la cooperación mientras mantenía los estándares de seguridad de la plataforma.