GMX V1 Saldırganı Çalınan Fonları İade Etmeye Başladı

GMX v1 merkeziyetsiz borsasını (DEX) hedef alan saldırgan, yaklaşık 40 milyon dolar değerindeki kripto parayı çaldıktan sonra, çalınan fonları iade etmeye başladı. Blockchain güvenlik firması PeckShield tarafından işaret edilen zincir üstü bir mesajda, saldırgan fonları iade edeceğini belirtti. Saldırgan, GMX ekibi tarafından sunulan ödülü kabul ederek, "Tamam, fonlar daha sonra iade edilecek" şeklinde bir mesaj yazdı.

Saldırgan, saldırıdan yaklaşık bir saat sonra çalınan kripto paraları iade etmeye başladı. Yazım anında, GMX Exploiter 2 olarak etiketlenen adres, GMX ekibi tarafından belirtilen Ethereum adresine yaklaşık 9 milyon dolar değerinde Ether (ETH) iade etti. PeckShield ayrıca, saldırganın GMX ekibine yaklaşık 5,5 milyon dolar değerinde FRAX tokeni iade ettiğini belirtti. Daha sonra saldırgan, GMX adresine 5 milyon dolar değerinde FRAX tokeni daha iade etti.

Şu ana kadar yaklaşık 20 milyon dolarlık varlık GMX'e iade edildi. Çarşamba günü gerçekleşen istismar, Arbitrum üzerine konuşlandırılan sürekli işlem platformunun ilk versiyonu olan GMX v1'deki bir likidite havuzunu hedef aldı. Saldırgan, GLP tokenlerinin değerini manipüle etmesine izin veren bir tasarım hatasından yararlandıktan sonra platformdan çeşitli kripto varlıkları boşalttı.

GMX ekibi, saldırganın yeteneklerini takdir ederek, saldırı sırasında çalınan fonların iadesi için 5 milyon dolarlık bir ödül teklif etti. Ekip, bu miktarın, fonlar iade edilir edilmez saldırganın serbestçe harcayabileceği bir beyaz şapka ödülü olarak kategorize edileceğini belirtti. GMX, "İstismarı başarıyla gerçekleştirdiniz; bunu yapmadaki yetenekleriniz, istismar işlemlerine bakan herkes için açıktır" dedi. Ekip ayrıca, saldırganın çalınan fonları harcamanın getirdiği riskleri ortadan kaldırmasına yardımcı olmak için fonların kaynağına dair kanıt sunmayı teklif etti.

Öte yandan, GMX ekibi, saldırganın çalınan fonları iade etmemesi halinde yasal işlem başlatma tehdidinde bulundu. GMX ekibi, zincir üstü bir mesajda, fonların iade edilmemesi halinde 48 saat içinde yasal işlem başlatacaklarını belirtti. Mesajda ekip, saldırganın, çalınan kripto paraların %90'ı belirttikleri adreslere iade edildiği takdirde, beyaz şapka ödülü olarak çalınan fonların %10'unu alabileceğini söyledi.

Sonuç olarak, GMX v1 saldırısında çalınan fonların iade süreci başlamış olup, saldırganın GMX ekibi ile işbirliği yapması, kripto para dünyasında görülen bir dizi istismar olayının ardından olumlu bir gelişme olarak değerlendirilebilir.