Un reciente ataque cibernético en el exchange descentralizado GMX ha llevado a un ladrón a devolver parcialmente aproximadamente 40 millones de dólares en criptomonedas, tras aceptar una recompensa ofrecida por la plataforma.
El ladrón comienza a restituir los fondos
Menos de una hora después de haber comunicado su intención de cooperar, el atacante inició la transferencia de activos a la dirección indicada por GMX. Según informes de la firma de seguridad blockchain PeckShield, aproximadamente 9 millones de dólares en Ether (ETH) fueron enviados de vuelta al equipo de GMX.
La dirección de Ethereum utilizada en la transacción ha sido etiquetada como «GMX Exploiter 2» en las plataformas de seguimiento blockchain. PeckShield también reportó la devolución de dos transferencias de stablecoins FRAX, donde el atacante reembolsó 5,5 millones de dólares en una transacción y 5 millones de dólares adicionales más tarde.
Hasta ahora, el total devuelto a GMX asciende a unos 20 millones de dólares, lo que representa aproximadamente la mitad de los activos robados. El ataque inicial se llevó a cabo el miércoles y afectó a un pool de liquidez en GMX v1, un protocolo de trading perpetuo en el ecosistema Arbitrum Layer 2. El ladrón manipuló el precio de los tokens GLP, dreneando diversas criptomonedas de la plataforma debido a un defecto de diseño en el protocolo.
GMX ofrece una recompensa de 5 millones de dólares
Ante la sofisticación del ataque, GMX decidió emitir una recompensa de 5 millones de dólares para incentivar el retorno de los fondos robados. En un mensaje publicado en X (anteriormente Twitter), el equipo de GMX se dirigió directamente al ladrón, ofreciendo la recompensa bajo una clasificación de “chapeau blanco”, lo que permitiría al atacante gastar los fondos legalmente si la mayor parte de los activos era devuelta.
“Usted ha logrado ejecutar el exploit; sus habilidades son evidentes para cualquiera que examine las transacciones de explotación”, escribió GMX. “La recompensa de 5 millones de dólares sigue disponible”.
El equipo enfatizó que esta recompensa tenía como objetivo eliminar riesgos legales y prácticos asociados con el uso de criptomonedas robadas. GMX también se ofreció a proporcionar prueba de la procedencia de los fondos, facilitando así la superación de controles de cumplimiento o auditorías para el ladrón.
Además de la oferta pública, GMX lanzó un ultimátum en cadena, advirtiendo que se tomarían acciones legales dentro de 48 horas si los fondos no eran restituídos.
