Hacker rembourse 20 millions de dollars après une attaque crypto sur GMX

Un hacker qui a volé $40 millions en cryptomonnaies plus tôt cette semaine lors d’une attaque sur l’échange décentralisé GMX a commencé à rembourser l’argent volé. L’attaquant a annoncé via un message onchain qu’il répondait à l’appel de l’équipe GMX pour restituer volontairement les fonds.

L’attaque a touché GMX v1, une plateforme de trading pour dérivés crypto fonctionnant sur le réseau Arbitrum. Le hacker a exploité une faille de conception pour manipuler et détourner des millions en actifs crypto.

$20 millions en Ethereum et FRAX déjà renvoyés

Peu après le message onchain, l’attaquant a commencé à renvoyer les fonds. La société de sécurité blockchain PeckShield a rapporté que l’adresse Ethereum du hacker, connue sous le nom de “GMX Exploiter 2”, a déjà rendu environ $9 millions en Ethereum.

En outre, le hacker a rendu dans deux transactions encore $10,5 millions en tokens FRAX rendus. Au total, environ $20 millions en cryptomonnaies ont été restitués jusqu’à présent à l’adresse officielle de GMX.

GMX offre une récompense de white hat de $5 millions

L’équipe GMX a réagi à l’attaque par un appel à la collaboration. Dans un message onchain, l’équipe a reconnu les compétences techniques du hacker et a proposé une récompense de white hat de $5 millions, à condition qu’au moins 90% du montant volé soit restitué.

« Tu as exécuté l’exploit avec succès. Tes compétences sont clairement visibles pour quiconque a étudié les transactions, » a déclaré GMX. L’équipe a indiqué que le montant de la récompense pourrait être librement utilisé une fois les fonds remboursés.

Menace de poursuites judiciaires en cas de non-remboursement

Bien que l’équipe soit ouverte à la collaboration, GMX a également clairement indiqué que des mesures légales sont envisageables. Dans un avertissement onchain, l’équipe a donné à l’hacker un ultimatum de 48 heures pour restituer les fonds restants. Sinon, GMX entreprendrait des actions en justice.

L’équipe a également indiqué qu’elle pourrait aider le hacker à démontrer l’origine légitime de l’argent, afin que son utilisation ne conduise pas à des risques supplémentaires. Ainsi, GMX souhaite éviter que les cryptos volées soient échangées de manière indésirable.

Encore $20 millions non remboursés

Bien que la moitié du montant volé ait déjà été restituée, il reste toujours environ $20 millions en crypto non remboursées. Il n’est pas encore clair si le hacker prévoit de rendre également cette partie.

Les jours à venir montreront si la combinaison d’une récompense de plusieurs millions et la pression juridique suffiront à réparer entièrement les dommages.