入侵去中心化交易所(DEX)GMX v1並盜取4,000萬美元加密貨幣的攻擊者在發送鏈上消息承諾歸還加密貨幣後,開始歸還被盜資金。
在區塊鏈安全公司PeckShield標記的鏈上消息中,駭客寫道資金將被歸還。"好的,資金稍後將被歸還,"攻擊者在鏈上消息中寫道,接受了GMX團隊提供的賞金。
駭客開始歸還被盜加密貨幣
大約一小時後,駭客開始歸還從攻擊中盜取的加密貨幣。截至發稿時,標記為GMX攻擊者2的地址已向GMX團隊在鏈上消息中指定的以太坊地址歸還了約900萬美元的以太幣(ETH)。
PeckShield標記顯示,攻擊者向GMX團隊歸還了約550萬美元的FRAX代幣。過了一段時間,駭客又向GMX地址歸還了另外500萬美元的FRAX代幣。
截至發稿時,約2,000萬美元的資產已歸還給GMX。
週三的攻擊針對GMX v1上的流動性池,這是部署在Arbitrum上的永續交易平台的第一個版本。
攻擊者在利用設計缺陷操縱GLP代幣價值後,從平台中抽取了各種加密資產。
GMX向攻擊者提供500萬美元賞金
在X平台的帖子中,GMX團隊認可了駭客的能力,並為歸還攻擊中被盜資金提供了500萬美元的賞金。
團隊承諾,一旦資金歸還,該金額將被歸類為白帽賞金,駭客可以自由使用。
"你已成功執行了攻擊;任何查看攻擊交易的人都能看出你在這方面的能力,"GMX寫道。"500萬美元的白帽漏洞賞金繼續有效。"
GMX團隊表示,這將允許駭客消除與使用被盜資金相關的風險。團隊甚至表示,如果駭客需要,他們可以提供資金來源證明。
另一方面,如果駭客不歸還被盜資金,GMX團隊威脅要採取法律行動。
在鏈上消息中,GMX團隊告訴駭客,如果資金不歸還,他們將在48小時內採取法律行動。
在消息中,團隊表示,只要90%的加密貨幣歸還到他們指定的地址,駭客可以將被盜資金的10%作為白帽賞金獎勵。
