REXBOX – Un exploit DeFi sur GMBL permet de récupérer la moitié des fonds volés

REXBOX –
Quelqu'un a exploité un nouveau protocole de jeu de finance décentralisée (DeFi) appelé GMBL Computer. Cependant, les nouvelles ne sont pas toutes mauvaises puisqu'ils ont l'identité du pirate, ont demandé la restitution des fonds et semblent avoir partiellement réussi.
Le 6 septembre, GMBL Computer, basé à Arbitrum, a signalé qu'un attaquant avait pu usurper un appel pour obtenir une signature de son serveur.
Dernier exploit DeFiIl a ajouté que la signature avait été transmise au contrat, leur permettant de « retirer près de 500 ETH de GMBL du contrat ». Aux prix actuels, l'exploit DeFi vaudrait environ 800 000 $.
L'équipe du protocole a déclaré qu'il ne s'agissait pas d'une vulnérabilité contractuelle et qu'elle en avait identifié la cause profonde, qui est hors chaîne.
« Le pirate est entièrement doxxé », a déclaré l'équipe du protocole.
« Grâce à notre formidable communauté, nous disposons de toutes les informations nécessaires et allons entamer le processus de récupération des fonds. Nous offrons une prime aux bugs pour éviter toute action en justice si les fonds sont restitués. »
Quelques heures plus tard, GMBL a demandé au pirate de le traiter comme un white hat. Ils ont demandé le retour de 90 % des fonds sur son portefeuille Arbitrtum, en gardant 10 % en guise de prime.
« Si nous ne recevons pas les fonds d'ici demain à 21 heures HNE, nous engagerons une action en justice », a-t-il menacé.
Capture d'écran du message de récompense de GMBL Computer suite à une exploitation. Source X/@gmblcomputer
Cela a suscité de nombreuses réactions. Certains se sont demandés : « Si le pirate a été « entièrement doxxé », pourquoi un message sur la transaction demandant le retour ? »
Certains ont également évoqué des soupçons d'agissements de l'intérieur. D'autres ont remis en question la légalité de la poursuite en justice engagée par la plateforme de jeu DeFi.
Récupération de fonds en coursQuelques heures plus tard, GMBL a publié un article indiquant que « nous avons récupéré la moitié des fonds volés au pirate informatique, sur notre multisig. » Cependant, des accusations de vol de tapis circulaient toujours.
GMBL Computer est un protocole de jeu DeFi. Le protocole de casino prétend générer des rendements pour les parieurs en leur envoyant les bénéfices de la maison.
Il semble qu'il ait sauté dans le train en marche du « hamster de course », offrant des jeux de hasard et une part des gains.
Ils ont lancé le protocole le 5 septembre et quelqu’un l’a exploité en moins de 24 heures.
Son jeton GMBL a chuté de 75 % après l'exploit, selon GeckoTerminal.