-
El hacker todavía tendría en su posesión unos 11.700 ETH.
-
Los fondos devueltos se enviaron a una direccion de administrador de GMX en Arbitrum.
GMX, el exchange descentralizado de contratos perpetuos que funciona en las redes Arbitrum y Avalanche, fue explotado el pasado 9 de julio por más de USD 60 millones. De acuerdo con Lookonchain, una plataforma que revisa sucesos en cadena, el hacker devolvió 10 millones de dólares en Legacy Frax Dollar (FRAX), una criptomoneda anclada al dólar estadounidense. Se estima que dicho hacker podría regresar al menos 42 millones a cambio de 5 millones como recompensa por «cazar» el error.
El explorador de bloques Arbiscan confirma que los 10 millones fueron devueltos a un contrato en Arbitrum etiquetado como GMX Deployer. Esta cuenta parece tener privilegios administrativos en la plataforma GMX, y seguramente pertenece a los directivos del exchange de perpetuos. Todo el ataque a GMX sucedió en Arbitrum, ya que una alerta de seguridad evitó que pasara lo mismo en Avalanche.
Con esta devolución, el hacker todavía tiene en su posesión unos 11.700 ETH provenientes del contrato explotado. Desde que cayeron en sus manos, dichas monedas han generado ganancias no realizadas de unos 3 millones en dólares, gracias a la subida de precio del ether en torno a los 3 mil dólares.
De acuerdo con un comunicado de GMX, la causa raíz de la explotación fue un ataque de reentrada al siguiente contrato inteligente.
Aunque esta función tiene el modificador nonReentrant para proteger contra reentradas, esto solo previene reentradas para funciones dentro del mismo contrato, es decir, dentro del contrato OrderBook. El atacante aprovechó esta reentrada para llamar directamente a increasePosition en el contrato Vault.
GMX, exchange de perpetuos.
En pocas palabras, este ataque de reentrada le habría permitido al hacker eludir los cálculos locales del precio de bitcoin (BTC), abrir posiciones una posición de futuros en corto y manipular el precio promedio corto de BTC hacia abajo, «desde un valor inicial de 109.505,77 dólares hasta 1.913,70. dólares.
Posteriormente, el atacante pidió un préstamo flash en GMX de un token cuyo ticker es GLP al precio justo de 1.45 dólares, y abrió una posición en largo equivalente a 15 millones de dólares.
Debido a la manipulación del precio promedio de venta, las pérdidas por venta se calcularon en 15.385.676 * (1.913,70 – 108.757,787) / 1.913,70 = 859.000.107,173, donde 108.757,787 representa el precio actual del oráculo de BTC.
Esto provocó que el precio del GLP se inflara por encima de los 27 dólares, tras lo cual el atacante canjeó el GLP acuñado a ese precio.
GMX, exchange de criptomonedas.
En un mensaje personalizado al hacker fechado el 10 de julio, GMX le aseguró que la recompensa por devolver los fondos sigue activa. Fue hoy, día 11, que el hacker empezó a devolver parte de los fondos a la directiva del exchange.
