42 миллиона — это слишком. А вот 5 — в самый раз. История щедрого грабителя GMX

GMX криптовалюта хакер децентрализованная биржа ETH FRAX возврат средств
42 миллиона — это слишком. А вот 5 — в самый раз. История щедрого грабителя GMX
GMX криптовалюта хакер децентрализованная биржа ETH FRAX возврат средств

Работаешь честно — получаешь копейки, воруешь — тебе дают ещё.

image

Хакер, похитивший криптовалюту на сумму 42 миллиона долларов с децентрализованной биржи GMX, вернул почти все средства в обмен на выплату в размере 5 миллионов. Инцидент стал одним из крупнейших в сфере DeFi, однако развитие событий приняло неожиданный оборот, когда команда GMX предложила злоумышленнику сделку, чтобы избежать затяжных юридических последствий.

После того как атака была выявлена , GMX обратилась к хакеру с предложением: вернуть украденные активы и получить за это награду. Представители платформы дали понять, что понимают высокий технический уровень проведения атаки, но подчеркнули — выбор между получением законной выплаты и сохранением средств с риском уголовного преследования очевиден. GMX также заявила, что покрытие убытков пользователей будет осуществлено за счёт внутренних фондов, предназначенных для таких внештатных ситуаций.

Обмен состоялся на третий день после взлома. Хакер подтвердил намерение вернуть активы, оставив сообщение в блокчейне: «ok, funds will be returned later». Как сообщили несколько компаний, специализирующихся на анализе блокчейна, возврат средств происходил частями — транзакциями по 5 миллионов долларов. В общей сложности было переведено около 40,5 миллиона долларов, из которых 10 000 ETH оценивались в 30 миллионов долларов, а остальная часть пришлась на токен FRAX на сумму 10,5 миллиона. GMX подтвердила обмен средств.

Команда GMX позже опубликовала технический разбор уязвимости, благодаря которой стала возможной атака. В отчёте указано, что брешь была устранена в последних обновлениях платформы. GMX работает с 2021 года, и на момент инцидента заявляла о более чем 714 000 пользователей и совокупном объёме торгов в 305 миллиардов долларов.

Несмотря на достигнутое соглашение, юридические риски для хакера сохраняются. Аналогичная ситуация произошла в 2022 году, когда Авраам Айзенберг взломал платформу Mango Markets и вывел 110 миллионов долларов. Несмотря на частичный возврат 67 миллионов и договорённость с проектом о неразглашении, в отношении него были возбуждены уголовные дела. В 2024 году Айзенберг был признан виновным по нескольким статьям, включая мошенничество на товарных рынках и манипулирование ими, а также в хранении материалов с насилием над детьми. Айзенберг был приговорен к 4 годам и 4 месяцам лишения свободы.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь