Из контрактов, связанных с GMX Vault, были выведены активы более чем на $42 млн. Средства поступили на один кошелек и часть из них была переведена из сети Arbitrum в сеть Эфириума. Это распространенная тактика, используемая злоумышленниками для сокрытия и отмывания украденных активов, объяснили эксперты. По их словам, затронутые контракты связаны с инфраструктурой хранилища GMX, управляющей ликвидностью для кредитной торговли и деривативов.
Инцидент может стать одним из крупнейших в этом году взломов проектов, связанных с децентрализованными финансами (DeFi), и в очередной раз показывает уязвимость платформ смарт-контрактов, заявили представители Debank и PeckShield.
Команда GMX подтвердила факт взлома и направила на кошелек хакера перевод в сети Arbitrum с прикрепленным сообщением. GMX предложила вернуть 90% украденных средств в обмен на отказ от уголовного преследования. Оставшиеся 10% GMX готова считать «вознаграждением за найденную уязвимость».
После атаки были приостановлены торговля, выпуск и погашение токенов GMX в сетях Arbitrum и Avalanche. Уязвимость не затронула версию GMX v2, ее пулы ликвидности и токен GMX, однако стоимость монеты после того, как стало известно об атаке, рухнула на 20%.
Ранее специалисты по безопасности компании TRM Labs сообщили, что хакеры украли $2,1 млрд в криптовалютах за полгода — это новый антирекорд. Ущерб превысил показатели прошлого года и оказался на 10% больше, чем предыдущий рекорд 2022 года.