Hack de 50 M$ chez GMX : Le pirate accepte un deal à 5 M$
Le pirate à l’origine de l’exploitation de 40 millions de dollars sur GMX a commencé à restituer les cryptos volées après avoir accepté une récompense white hat de 5 millions de dollars proposée par l’équipe GMX.
En bref
- Un pirate ayant volé 40 millions de dollars sur GMX a commencé à restituer les fonds après avoir accepté une récompense white hat de 5 millions de dollars.
- Jusqu’à présent, environ 20 millions de dollars ont été retournés en ETH et en tokens FRAX, à la suite de messages on-chain envoyés par le pirate.
- GMX a offert 10 % des fonds volés en récompense et a averti qu’une action en justice serait engagée si le reste n’était pas restitué sous 48 heures.
Le pirate commence à restituer des millions
Mercredi, GMX v1, une plateforme d’échange perpétuel décentralisée sur Arbitrum, a été exploitée via une faille de conception qui a permis à l’attaquant de manipuler la valeur des tokens GLP et de vider la liquidité. L’attaquant a initialement emporté 40 millions de dollars en diverses cryptomonnaies.
Cependant, quelques heures plus tard, la firme de sécurité blockchain PeckShield a signalé un message on-chain de l’exploiteur : “D’accord, les fonds seront restitués plus tard.” Peu après, les fonds ont commencé à affluer vers l’adresse spécifiée par GMX.
Jusqu’à présent, environ 20 millions de dollars ont été retournés, comprenant 9 millions de dollars en ETH et plus de 10 millions de dollars en tokens FRAX sur deux transferts séparés.
Prime white hat de 5 millions de dollars
L’équipe GMX a publiquement reconnu la compétence technique du pirate et a proposé une prime white hat de 5 millions de dollars en échange du retour sécurisé des actifs. La prime, proche de 10 % des fonds volés, était sans conditions, permettant au pirate de la dépenser librement et légalement, avec l’assistance de GMX pour prouver sa provenance si besoin.
Dans un message envoyé sur la blockchain, GMX a également averti l’attaquant que des procédures judiciaires commenceraient sous 48 heures si les fonds n’étaient pas retournés. La combinaison d’incitations et de pression semble avoir fonctionné.
Sécurité et confiance
Cette récupération partielle est une victoire pour le protocole GMX et ses utilisateurs, même si des questions subsistent sur la cause profonde de l’exploit et si d’autres fonds seront retournés. Néanmoins, l’utilisation d’une prime white hat, plutôt que la seule force policière, montre une tendance croissante dans les négociations de sécurité décentralisée.
Alors que les plateformes DeFi croissent en taille et complexité, les primes et la diplomatie on-chain pourraient jouer un rôle de plus en plus important dans la gestion des risques et la limitation des dégâts.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
I've been passionate about crypto for nearly a decade, ever since I was young and first became curious about investing. That early spark led me to years of research, writing, and exploring the future of decentralized tech.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.