Неизвестный хакер вывел средства из пула токенов GLP на GMX V1 в сети Arbitrum. В результате атаки пострадали активы: USDC, FRAX, wBTC и wETH.

Команда GMX оперативно отправила хакеру ончейн-сообщение, предложив 10% от украденной суммы в качестве "вознаграждения белого хакера" при условии, что оставшиеся 90% будут возвращены в течение 48 часов. Также было обещано воздержаться от правовых действий.

Вскоре он перевел обратно два транша — 5,5 млн FRAX и 5 млн FRAX — на адрес GMX, а затем вернул еще около 9000 ETH, что на тот момент составляло примерно $27 млн.

Инцидент отразился на курсе нативного токена GMX: его цена упала на 28%, опустившись до $10,45. Однако после новостей о возврате активов курс отскочил вверх на 15,8%. На момент публикации токен торгуется на уровне $13,3.

Согласно официальному отчету GMX, взлом был связан с уязвимостью повторного входа в смарт-контракте OrderBook на версии V1 в сети Arbitrum. Это позволило злоумышленнику манипулировать ценой биткоина и вывести ликвидность с прибылью.

Разработчики подчеркнули, что GMX V2 остался вне зоны риска. В ближайшее время планируется отключить возможность выпуска и погашения GLP в Arbitrum. Оставшиеся средства направят на компенсации пострадавшим пользователям.