Токен GMX подскочил на фоне возврата средств: хакер начал возвращать украденное, цена пошла вверх

На рынке криптовалют снова стало неспокойно, но на этот раз с неожиданно положительным поворотом. Один из токенов децентрализованной биржи GMX, которая работает на популярных блокчейнах Arbitrum и Avalanche, резко прибавил в цене. Рост составил более 14% — на фоне того, что хакер, укравший миллионы долларов, начал возвращать похищенные активы. Это довольно необычная ситуация в мире криптобезопасности, где преступники крайне редко идут на контакт и тем более — возвращают украденное.

Что произошло:

В начале недели стало известно о масштабной хакерской атаке на пул ликвидности GMX, размещённый в сети Arbitrum. В результате взлома хакеру удалось вывести из протокола более 40 миллионов долларов в различных цифровых валютах, включая:

• USDC (стейблкоин, привязанный к доллару США),
• FRAX (другой тип стейблкоина),
• WBTC (обёрнутый биткоин — эквивалент BTC в сети Ethereum),
• WETH (обёрнутый эфир, аналогичный по сути ETH, но пригодный для использования в DeFi-протоколах).

После инцидента команда GMX была вынуждена временно приостановить торговлю и выпуск новых токенов на обеих поддерживаемых платформах: Arbitrum и Avalanche. Эта мера была необходима для оценки ущерба и предотвращения дальнейших убытков.

Однако важно отметить, что протокол GMX версии V2 и основной токен GMX не пострадали от атаки. Это дало разработчикам шанс быстро среагировать и попытаться минимизировать последствия инцидента.

Предложение хакеру: 10% за возврат средств

После обнаружения атаки команда проекта приняла нетипичное, но стратегически грамотное решение: предложить хакеру “вознаграждение” в размере 10% от похищенной суммы, если он согласится добровольно вернуть остальное. В кибербезопасности это называется «whitehat-deal» — соглашение с взломщиком, чтобы тот действовал как «белый хакер», а не как злоумышленник.

Более того, команда пообещала не обращаться в суд и не предпринимать юридических шагов, если хакер выполнит условия — т.е. вернёт большую часть средств в течение 48 часов.

Как ни странно, это сработало. Через некоторое время хакер вышел на связь, написав:
«Хорошо, я верну средства позже.»

Начало возврата: уже 10,5 млн долларов возвращены

Специалисты по блокчейн-безопасности из компании PeckShield, отслеживающей перемещения криптоактивов, сообщили, что вскоре после обещания хакера произошли два крупных перевода:

1. Первый — на 5,5 миллиона FRAX (эквивалент 5,5 млн долларов),
2. Второй — ещё на 5 миллионов FRAX.

Оба перевода были осуществлены с кошельков, связанных с хакером, на адреса разработчиков GMX. Таким образом, уже более 10 миллионов долларов вернулись в руки команды проекта.

Реакция рынка: токен GMX восстанавливается

Как только появилась информация о возврате части украденных средств, рынок мгновенно отреагировал. Цена токена GMX резко подскочила вверх, прибавив около 14-16% от предыдущих значений.

До взлома стоимость токена составляла около $14,50, но после атаки он рухнул на 28%, достигнув дна на уровне $10,45. Однако на фоне позитивных новостей курс начал восстанавливаться. Это говорит о высокой чувствительности рынка к событиям безопасности и доверии сообщества к действиям команды GMX.

Контекст: что такое GMX и почему это важно

GMX — это децентрализованная биржа, позволяющая пользователям торговать криптовалютами с использованием кредитного плеча (левериджа) без необходимости доверять централизованным посредникам. Она работает через смарт-контракты и пулы ликвидности, которые управляются автоматически.

• Платформы: Arbitrum и Avalanche
• Особенности: Торговля с плечом, низкие комиссии, поддержка популярных активов
• Риски: Как и любые DeFi-проекты, подвержена уязвимостям в коде и атакам

Атака на GMX стала одним из крупнейших инцидентов за последнее время в сети Arbitrum, что вновь поднимает вопросы о безопасности смарт-контрактов и механизмах защиты пользователей в DeFi-сфере.

Как устроены подобные атаки: простыми словами

Чтобы понять, как хакеру удалось украсть деньги, нужно знать, как работают пулы ликвидности. Это своего рода «обменники», в которых хранятся токены, доступные для торговли. Хакеры обычно ищут уязвимости в логике контрактов — например, неправильно рассчитанные комиссии, ошибки округления или способы обойти лимиты.

Хотя конкретные технические детали атаки на GMX пока полностью не раскрыты, подобные взломы часто используют flash-loans — мгновенные кредиты без залога, которые позволяют получить большие суммы на короткое время и провести манипуляции в блокчейне.

Что будет дальше?

Команда GMX продолжает переговоры с хакером и надеется на полный возврат средств. Если хакер выполнит своё обещание и вернёт оставшуюся сумму, проект сможет избежать серьёзных последствий и сохранить доверие пользователей.

Тем временем токен GMX продолжает восстанавливаться, а аналитики внимательно следят за ситуацией. Возможно, будет проведён аудит всей системы, а в будущем — добавлены защитные механизмы, чтобы избежать подобных случаев.

Как пользователю обезопасить себя в DeFi-проектах

Хотя новости о возврате средств — редкость и исключение, большинству пользователей не стоит рассчитывать на то, что хакеры будут добрыми. Поэтому важно знать, как снизить личные риски при использовании децентрализованных приложений:

1. Проверяйте репутацию проекта. Не вкладывайте средства в DeFi-протоколы, которые только что запущены и не прошли аудит.
2. Изучайте коды и отзывы. Многие крупные платформы проходят аудит безопасности. Ищите отчёты от компаний вроде CertiK, PeckShield, Trail of Bits.
3. Диверсифицируйте активы. Не держите всё в одном протоколе или токене.
4. Используйте аппаратные кошельки. Для хранения крупных сумм лучше выбирать cold-storage, а не горячие кошельки.
5. Следите за новостями. Подписка на Twitter-аккаунты DeFi-проектов, Telegram-группы и каналы безопасности поможет вовремя узнать о проблемах.

Вывод

Ситуация с GMX показывает, что даже в сфере высоких технологий и децентрализованных систем возможны компромиссы и мирные решения. Хотя инцидент вызвал серьёзные опасения среди участников криптосообщества, команда проекта смогла быстро среагировать, а хакер — неожиданно пойти на диалог. Это один из немногих случаев, когда инцидент закончился не полным крахом, а шансом на восстановление доверия.

Но он также подчёркивает уязвимость DeFi-проектов и необходимость постоянного улучшения безопасности как на уровне протоколов, так и со стороны самих пользователей.