Resumo
- Depois de perder cerca de R$ 220 milhões em criptomoedas na quarta-feira, a GMX viu os fundos roubados serem devolvidos.
- O invasor, que aparentemente aceitou uma oferta de recompensa, enviou cerca de R$ 28 milhões em Ethereum para o misturador de moedas Tornado Cash.
- A GMX concluiu que foi atingida por um ataque de reentrada.
Alguns dizem que o crime não compensa, mas dados de blockchain sugerem que um invasor que explorou uma falha na base de código da exchange descentralizada (Dex) GMX durante a semana está saindo com uma recompensa de US$ 5 milhões (cerca de R$ 28 milhões).
“Ok, os fundos serão devolvidos mais tarde”, disse o indivíduo em uma mensagem onchain na sexta-feira (11), dias depois de fugir com mais de US$ 40 milhões (cerca de R$ 220 milhões) em criptomoedas da versão 1 da exchange descentralizada.
A GMX, especializada em negociação de futuros perpétuos na Avalanche e na rede de escalonamento de segunda camada Ethereum, Arbitrum, recebeu posteriormente US$ 10 milhões em stablecoins Frax, que rapidamente desapareceu do pool GLP da GMX na quarta-feira, mostram dados de blockchain.
No total, parece que o hacker devolveu US$ 40,5 milhões em criptomoedas, incluindo 10.000 Ethereum, com os fundos mantidos em uma carteira digital operada pelo comitê de segurança da GMX, disse em uma publicação no X a empresa de segurança e análise de blockchain PeckShield.
Embora o invasor tenha roubado inicialmente US$ 40 milhões em criptomoedas da GMX, essa quantia aumentou quando o Bitcoin atingiu uma nova máxima histórica e o Ethereum ultrapassou US$ 3 mil pela primeira vez em cinco meses.
Em uma mensagem onchain, a GMX ofereceu ao invasor “uma recompensa white-hat (“hacker do bem”) de 10%” na quarta-feira, prometendo não entrar com mais nenhuma ação legal se a maior parte dos fundos roubados fosse devolvida.
O token da GMX estava sendo negociado recentemente em torno de US$ 12,24, um salto de 16% em relação ao último dia, de acordo com a provedora de dados de criptomoedas CoinGecko. No entanto, ainda assim, caiu 6% na semana.
A maioria dos invasores considerará o quão fácil é cobrir seus rastros ou o quão motivada a parte afetada está para recuperar os fundos antes de devolver a criptomoeda roubada, disse Marcin Kaźmierczak, cofundador e diretor de operações da Redstone, ao Decrypt .
“As ferramentas forenses têm se tornado cada vez mais sofisticadas”, observou ele. “Temos visto cada vez mais casos de simplesmente aceitar a recompensa e devolver a grande maioria dos fundos.”
Em um post-mortem na quinta-feira (10), a GMX disse no X que o invasor usou um ataque de Reentrancy (reentrada) – vulnerabilidade em contratos inteligentes – para manipular o pool GLP da exchange na Arbitrum, onde os fundos são reunidos a partir da venda de tokens GLP, que recompensam os detentores com taxas pela atividade dos usuários da GMX.
O invasor conseguiu sacar milhões de dólares do pool de GLP da GMX resgatando tokens GLP por ativos digitais como Bitcoin e Ethereum a um preço inflacionado. O preço dos tokens GLP foi inflacionado à medida que o invasor alterou a lógica de cálculo de posições vendidas em Bitcoin na GMX, informou a Dex.
“Não foi uma operação de arrombamento e roubo”, disse Suhail Kakar, que lidera as relações com desenvolvedores da rede de criptomoedas TAX, na quarta-feira, no X. “Foi um golpe preciso e planejado há muito tempo.”
Em 2016, o hack da DAO no Ethereum resultou em US$ 55 milhões em perdas, tornando-se um dos exemplos mais proeminentes. Desde então, especialistas em segurança afirmam que os ataques de reentrancy se tornaram uma falha bastante comum, afetando inúmeros projetos ao longo dos anos, apesar da educação e das soluções disponíveis.
Na manhã de sexta-feira, os fundos mantidos pelo invasor saltaram de carteira em carteira até chegarem ao Tornado Cash, o misturador de moedas Ethereum, segundo dados da blockchain. No total, 1.700 ETH foram enviados para a ferramenta, que as autoridades americanas já sinalizaram como uma forma de os criminosos mascararem o fluxo de fundos.
* Traduzido e editado com autorização do Decrypt
- O Bitcoin mostra muita força no 2º trimestre e é destaque entre os ativos de risco. Será que uma próxima máxima história de preço vem aí? Agora é hora de agir estrategicamente. Abra sua conta no MB e prepare sua carteira!