Команда децентрализованного протокола GMX успешно завершила критическую фазу после атаки на версию V1 в сети Arbitrum. Неизвестный взломщик, воспользовавшийся уязвимостью контракта OrderBook, вернул почти всю украденную сумму — около $27 млн, приняв предложение о «белом возврате» с вознаграждением в размере $5 млн.

Атака затронула пул ликвидности токена GLP, из которого были выведены различные активы: USDC, FRAX, wBTC и wETH. Причиной стал баг повторного входа, позволивший манипулировать ценой и извлечь прибыль. GMX оперативно направил хакеру ончейн-послание, предложив 10% от суммы и гарантии юридической неприкосновенности при условии возврата оставшегося в течение 48 часов.

Хакер ответил лаконично: «Ок, средства будут возвращены позже» — и вскоре отправил два транша по 5,5 и 5 млн FRAX. Затем были возвращены ещё 9000 ETH, что окончательно стабилизировало ситуацию.

После инцидента цена токена GMX снизилась на 28%, однако новость о возврате средств подняла курс на 15,8% — до $13,3. Разработчики подтвердили, что GMX V2 не был затронут, а работа по компенсациям пользователям уже началась. Mint и redeem операций GLP на Arbitrum планируют отключить.

Это один из редких случаев, когда вектор атаки устраняется совместно с возвратом средств и стратегическим изменением протокола.

Источник