GMX-Hacker gibt gestohlene 40 Millionen Dollar zurück und akzeptiert 5 Mio. Dollar Belohnung

11. Juli 2025, 14:08 Uhr · Quelle: cryptoBro

bitcoin, money, finance, cryptocurrency, coin, currency, blockchain, bank, banking, business, crypto, digital currency, virtual currency, ecommerce, financial

Foto: outsideclick via Pixabay

Nach einem erfolgreichen Angriff auf GMX kehrt der Hacker 40 Millionen Dollar in Krypto zurück und akzeptiert eine stattliche Belohnung.

Weniger als 48 Stunden, nachdem er rund 42 Millionen $ in Kryptowährungen von der dezentralen Handelsplattform GMX abgezweigt hatte, begann der für den Angriff verantwortliche Hacker damit, die gestohlenen Gelder zurückzugeben.

Laut einem Update des On-Chain-Analysten PeckShield hat der GMX-Exploiter mindestens 40,5 Millionen $ in Krypto-Assets zurückgegeben, darunter Ether (ETH) und Legacy Frax Dollar (FRAX).

Ursache des Exploits

Erinnern Sie sich daran, dass der Hacker GMX' Smart Contracts ausnutzte, um die Gelder am 9. Juli zu stehlen. Ein Untersuchungsbericht des Unternehmens bestätigte, dass es sich um einen Re-Entrancy-Angriff handelte. Der Angreifer nutzte eine Smart-Contract-Funktion aus, die keine Re-Entrancy-Probleme innerhalb desselben Smart Contracts verhindern konnte.

Dieser Designfehler in GMX V1 ermöglichte es dem Kriminellen, mehrere Aufrufe innerhalb einer Funktion zu platzieren, wodurch der Vertrag den falschen Kontostand berechnete. Sie konnten den Preis von GLP, dem Liquiditäts-Token von GMX, künstlich erhöhen.

Nach der Verletzung stahlen sie mehrere Vermögenswerte, darunter Wrapped Bitcoin (WBTC), FRAX und DAI. Sie bündelten die Gelder von Arbitrum nach Ethereum und konvertierten alles, außer FRAX, in 11.700 ETH.

Während der Hacker diese Schritte machte, hinterließ GMX eine On-Chain-Mitteilung mit einem Angebot von 10% Belohnung für wohlwollende Hacker im Austausch für die gestohlenen Gelder. Der Vorschlag war für 48 Stunden gültig, mit dem Versprechen, keine rechtlichen Konsequenzen zu ziehen.

Hacker gibt gestohlene Gelder zurück

Heute früh reagierte der Hacker auf das 10%-Belohnungsangebot von GMX mit einer Nachricht, die besagte: “Ok, funds will be returned later.” Sie gaben zuerst 10,49 Millionen $ FRAX an die GMX Security Committee Multisig Adresse zurück. Die verbleibenden 32 Millionen $, die zuvor in ETH getauscht wurden, wurden ebenfalls in Tranchen zurückgegeben.

Bemerkenswerterweise waren die 32 Millionen $ ETH heute 35 Millionen $ wert, nachdem der Ether-Preis gestiegen war. Der Hacker nahm den 3 Millionen $ Gewinn und gab den ursprünglichen Betrag zurück. Daher erhalten sie eine Belohnung von etwa 4,5 Millionen $ und gaben insgesamt 40,5 Millionen $ zurück.

Inzwischen bestätigte GMX, dass der Vorfall das V2-Protokoll nicht beeinträchtigte, da die Kette nicht die Schwachstelle aufweist, die den Angriff auf V1 ermöglichte. Das Team hat die Einschränkungen für die Prägung von Liquiditätstoken für GMX V2 auf Arbitrum und Avalanche aufgehoben.

GMX, der native Token der GMX-Plattform, hat sich ebenfalls von einem plötzlichen Absturz erholt, der durch den Vorfall verursacht wurde. Daten von CoinMarketCap zeigen, dass der Vermögenswert heute über 13% gestiegen ist.

Finanzen / Crypto / GMX / Kryptowährungen / Re-Entrancy-Angriff
11.07.2025 · 14:08 Uhr
[0 Kommentare]