De Heist a Payday: El hacker de GMX se lleva $5M tras robar $50M en audaz explotación
Un hacker anónimo convirtió un ataque de $50 millones en un acuerdo de $5 millones—todo en un día de trabajo para los piratas informáticos de DeFi.
El exploit en GMX expone (otra vez) los riesgos de los contratos inteligentes.
¿Lección? En cripto, hasta los ladrones tienen descuento por pronto pago.
En resumen
- Un hacker que robó $40 millones de GMX ha comenzado a devolver los fondos tras aceptar una recompensa de sombrero blanco de $5 millones.
- Hasta ahora, se han devuelto alrededor de $20 millones en tokens ETH y FRAX tras mensajes en cadena del hacker.
- GMX ofreció el 10% de los fondos robados como recompensa y advirtió sobre acciones legales si el resto no se devuelve en 48 horas.
El hacker comienza a devolver millones
El miércoles, GMX v1, una plataforma descentralizada de trading perpetuo en Arbitrum, fue explotada mediante un fallo de diseño que permitió al atacante manipular el valor de los tokens GLP y drenar la liquidez. El atacante se llevó inicialmente $40 millones en varias monedas.
Sin embargo, horas después, la firma de seguridad blockchain PeckShield indicó un mensaje en cadena del explotador: «Ok, los fondos serán devueltos más tarde.» Poco después, los fondos comenzaron a fluir de vuelta a la dirección especificada por GMX.
Hasta ahora, aproximadamente $20 millones han sido devueltos, incluyendo $9 millones en ETH y más de $10 millones en tokens FRAX a través de dos transferencias separadas.
gráfico GMXUSDT por TradingViewRecompensa de sombrero blanco de $5 millones
El equipo de GMX reconoció públicamente la destreza técnica del hacker y ofreció una recompensa de sombrero blanco de $5 millones a cambio de la devolución segura de los activos. La recompensa, cercana al 10% de los fondos robados, no tenía condiciones, permitiendo al hacker gastarla libre y legalmente, con asistencia de GMX para probar su origen si era necesario.
En un mensaje enviado en cadena, GMX también advirtió al atacante que se iniciarían procesos legales dentro de 48 horas si los fondos no eran devueltos. La combinación de incentivos y presión parece haber funcionado.
Seguridad y confianza
Esta recuperación parcial es una victoria para el protocolo GMX y sus usuarios, aunque quedan dudas sobre la causa raíz del exploit y si se devolverán más fondos. Aun así, el uso de una recompensa de sombrero blanco, en lugar de solo la fuerza policial, muestra una tendencia creciente en negociaciones de seguridad descentralizadas.
A medida que las plataformas DeFi crecen en tamaño y complejidad, las recompensas y la diplomacia en cadena podrían desempeñar un papel cada vez más importante en la gestión de riesgos y el control de daños.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
