ハッカーがGMXの盗まれた$40百万を返還した

悪意のある人物は、GMXプロトコルから盗まれたほぼすべての資金を返還しました。彼はプロジェクトチームから提案された500万ドルの報酬に同意しました。

#PeckShieldAlert #GMXのエクスプロイターのメッセージ: 資金は後で返されます pic.twitter.com/ohlOVYWSvD

— PeckShieldAlert (@PeckShieldAlert) 2025 年 7 月 11 日

不明な人物がArbitrumネットワーク上のGMX V1からGLPのコインプールから資産を引き出しました。ハッキングはUSDC、FRAX、wBTC、wETHに影響を与えました。

GMXチームはハッカーにオンチェーンメッセージを送信しました。彼には報酬として金額の10%を提案し、残りの90%を48時間以内に返却すれば法的に追及しないと約束しました。

ハッカーは答えた:

「オッケー、資金は後で返される」.

その後すぐに、彼は5.5百万FRAXと5百万FRAXの二つのトランシェをGMXのアドレスに送信しました。後にハッカーはさらに約9000 ETH (~$27百万)を返還しました。

インシデントの後、ネイティブトークンGMXは28%下落し、$10.45になりました。資金返還のニュースを受けて、価格は15.8%上昇しました。執筆時点で、資産は$13.3で取引されています。

報告書では、チームがArbitrumのV1がOrderBook契約のリ入場脆弱性の影響を受けたことを確認しました。これにより、攻撃者がビットコインの価格を操作し、利益を上げながら流動性を引き出すことができました。

開発者は、プロトコルの第二版には影響がないことを強調しました。今後、ArbitrumネットワークでのGLPのミンティングと償還は停止されます。残りの資金は、ユーザーの損失を補填するために使用されます。

6月にステーブルコインプロトコルResupplyがハッカーの攻撃により約950万ドルを失ったことを思い出させます。ハッカーは為替レート計算システムの脆弱性を利用しました。