Hack news
Un hacker qui a volé $40 millions en cryptomonnaies plus tôt cette semaine lors d’une attaque sur l’échange décentralisé GMX a commencé à rembourser l’argent volé. L’attaquant a annoncé via un message onchain qu’il répondait à l’appel de l’équipe GMX pour restituer volontairement les fonds.
L’attaque a touché GMX v1, une plateforme de trading pour dérivés crypto fonctionnant sur le réseau Arbitrum. Le hacker a exploité une faille de conception pour manipuler et détourner des millions en actifs crypto.
$20 millions en Ethereum et FRAX déjà renvoyés
Peu après le message onchain, l’attaquant a commencé à renvoyer les fonds. La société de sécurité blockchain PeckShield a rapporté que l’adresse Ethereum du hacker, connue sous le nom de “GMX Exploiter 2”, a déjà rendu environ $9 millions en Ethereum.
En outre, le hacker a rendu dans deux transactions encore $10,5 millions en tokens FRAX rendus. Au total, environ $20 millions en cryptomonnaies ont été restitués jusqu’à présent à l’adresse officielle de GMX.
GMX offre une récompense de white hat de $5 millions
L’équipe GMX a réagi à l’attaque par un appel à la collaboration. Dans un message onchain, l’équipe a reconnu les compétences techniques du hacker et a proposé une récompense de white hat de $5 millions, à condition qu’au moins 90% du montant volé soit restitué.
« Tu as exécuté l’exploit avec succès. Tes compétences sont clairement visibles pour quiconque a étudié les transactions, » a déclaré GMX. L’équipe a indiqué que le montant de la récompense pourrait être librement utilisé une fois les fonds remboursés.
Menace de poursuites judiciaires en cas de non-remboursement
Bien que l’équipe soit ouverte à la collaboration, GMX a également clairement indiqué que des mesures légales sont envisageables. Dans un avertissement onchain, l’équipe a donné à l’hacker un ultimatum de 48 heures pour restituer les fonds restants. Sinon, GMX entreprendrait des actions en justice.
L’équipe a également indiqué qu’elle pourrait aider le hacker à démontrer l’origine légitime de l’argent, afin que son utilisation ne conduise pas à des risques supplémentaires. Ainsi, GMX souhaite éviter que les cryptos volées soient échangées de manière indésirable.
Encore $20 millions non remboursés
Bien que la moitié du montant volé ait déjà été restituée, il reste toujours environ $20 millions en crypto non remboursées. Il n’est pas encore clair si le hacker prévoit de rendre également cette partie.
Les jours à venir montreront si la combinaison d’une récompense de plusieurs millions et la pression juridique suffiront à réparer entièrement les dommages.
Vulnérabilité des puces MediaTek : risque de vol de phrases-seed crypto
Une vulnérabilité dans les chipsets de MediaTek aurait pu permettre à des attaquants de voler des phrases-seed crypto sur des téléphones Android.
Le domaine Bonk.fun piraté : des hackers tentent de vider des portefeuilles Solana
Tom, un opérateur derrière Bonk.fun, a indiqué que les attaquants ont accédé à un compte utilisé par l’équipe.
Trust Wallet renforce sa sécurité face à la hausse des arnaques crypto
D’après Trust Wallet, l’empoisonnement d’adresse est l’une des menaces les plus rapides dans le secteur des cryptomonnaies.
Le plus lu
Le marché immobilier de Dubaï chute de 16 % en cinq jours : un record dû à la guerre
L’indice immobilier de Dubaï a chuté de 16 % en cinq jours en raison des attaques iraniennes. Les investisseurs se retirent, entraînant la plus forte baisse jamais enregistrée.
Le cours du XRP bondit de 5 %, mais se heurte désormais à un obstacle majeur
Le XRP monte avec le reste du marché des cryptomonnaies et atteint un niveau clé. Obtenez maintenant 15 XRP gratuits avec Bitpanda.
Mise à jour crypto : forte chute d’Ethereum, XRP et Dogecoin
Le Bitcoin montre sa résilience aujourd’hui face au marasme des marchés, mais les altcoins souffrent gravement.