بدأ المهاجم الذي استغل البورصة GMX V1 اللامركزية (DEX) وسرق 40 مليون دولار في Crypto في إعادة الأموال المسروقة بعد إرسال رسالة Onchain التي تعد بإعادة التشفير.
في رسالة Onchain التي تم وضع علامة عليها بواسطة شركة Peckshield ، كتب The Hacker أنه سيتم إرجاع الأموال. “حسنًا ، سيتم إرجاع الأموال في وقت لاحق” ، كتب المستغلة في رسالة Onchain ، تقبل المكافأة التي يقدمها فريق GMX.
يبدأ المتسلل في إعادة التشفير المسروق
بعد حوالي ساعة ، بدأ المتسلل في إعادة التشفير المسروقة من الهجوم. في وقت كتابة هذا التقرير ، عاد العنوان المسمى GMX Exploiter 2 إلى حوالي 9 ملايين دولار من Ether (ETH) إلى عنوان Ethereum الذي حدده فريق GMX في رسالة Onchain.
قام Peckshield بالإبلاغ بأن المهاجم قد عاد حوالي 5.5 مليون دولار من الرموز المميزة لفريق Frax إلى فريق GMX. بعد فترة من الوقت ، أعاد المتسلل 5 ملايين دولار أخرى من الرموز المميزة Frax إلى عنوان GMX.
في وقت كتابة هذا التقرير ، تم إرجاع حوالي 20 مليون دولار من الأصول إلى GMX.
استهدف استغلال يوم الأربعاء تجمع سيولة على GMX V1 ، وهو التكرار الأول لمنصة التداول الدائمة التي تم نشرها على التعبير.
استنزف المهاجم أصول تشفير مختلفة من المنصة بعد استغلال عيب التصميم لمعالجة قيمة الرموز المميزة GLP.
عرضت GMX مكافأة بقيمة 5 ملايين دولار للمهاجم
في منشور X ، أدرك فريق GMX قدرات المتسلل وقدم مكافأة قدرها 5 ملايين دولار لعودة الأموال المسروقة أثناء الهجوم.
وعد الفريق بأنه سيتم تصنيف المبلغ على أنه مكافأة قبعة بيضاء يمكن للمتسلل أن يقضيها بحرية بمجرد إعادة الأموال.
وكتب GMX: “لقد نجحت في تنفيذ الاستغلال ؛ قدراتك في القيام بذلك واضحة لأي شخص يبحث في معاملات الاستغلال”. “لا تزال مكافأة حشرة القبعة البيضاء بقيمة 5 ملايين دولار متاحة.”
قال فريق GMX أن هذا سيسمح للمتسلل بإزالة المخاطر المرتبطة بإنفاق الأموال المسروقة. عرض الفريق حتى تقديم دليل على مصدر الأموال إذا طلب ذلك المتسلل.
في رسالة Onchain ، أخبر فريق GMX أيضًا المتسلل أنهم سيتابعون إجراءات قانونية خلال 48 ساعة إذا لم يتم إرجاع الأموال.
في الرسالة ، قال الفريق إن المتسلل يمكن أن يأخذ 10 ٪ من الأموال المسروقة كمكافأة White Hat Bounty طالما تم إرجاع 90 ٪ من التشفير إلى العناوين التي حددها.

متعلق ب: تم اختراق مزود خدمة البنك المركزي في البرازيل ، وسرقة 140 مليون دولار
https://www.youtube.com/watch؟v=ndv0rfeHetq
مجلة: يوضح Coinbase Hack أن القانون ربما لن يحميك – إليكم السبب