قام مخترق العملات الرقمية بإعادة 40.5 مليون دولار من الأصول الرقمية المسروقة إلى منصة التداول اللامركزية GMX في غضون 48 ساعة من الهجوم الأولي، وقبل بدفع مكافأة قدرها تقريبًا 4.5 مليون دولار، وهو ما يصفه خبراء الأمن بأنه حل سريع بشكل غير معتاد لعملية استغلال رئيسية في تقنية البلوكشين.
ما يجب معرفته:
- استغل المخترق العقود الذكية لدى GMX في 9 يوليو، حيث سرق نحو 42 مليون دولار عبر هجوم إعادة إدخال تسبب في تلاعب بأسعار الرموز
- عرضت GMX مكافأة "القبعة البيضاء" بنسبة 10% دون عواقب قانونية إذا تمت إعادة الأموال خلال 48 ساعة
- احتفظ المهاجم تقريبا بـ 4.5 مليون دولار كدفعة مكافأة بينما أعاد الـ 40.5 مليون دولار المتبقية في أصول العملات الرقمية
كشف التقنية الاستغلالية عن ضعف في العقود الذكية
استهدف الهجوم بروتوكول الإصدار 1 الخاص بـ GMX من خلال استغلال إعادة الإدخال المعقد الذي استفاد من بنية العقود الذكية المعيبة. وفقًا لتقرير بعد الوفاة من GMX، قام المخترق بالتلاعب بوظيفة العقد التي فشلت في منع المكالمات المتعددة في نفس العملية.
سمحت هذه الثغرة التقنية للمهاجم برفع سعر GLP، رمز موزع سيولة GMX، بشكل مصطنع.
مكّنت الاستغلال المجرم من إجراء مكالمات متعددة ضمن وظيفة واحدة، مما تسبب في حساب العقود لتوازنات غير صحيحة وسهل سرقة أصول رقمية متنوعة.
تضمنت العملات الرقمية المسروقة عملة البيتكوين المغلفة (WBTC)، الدولار الفرعي القديم (FRAX)، وعملة DAI المستقرة. ثم نقل المخترق الأموال من شبكة Arbitrum إلى الشبكة الرئيسية لـ Ethereum. وتم تحويل جميع الأصول باستثناء FRAX إلى 11,700 رمز ETH.
مفاوضة سريعة تؤدي إلى استرداد غير مسبوق
استجابت فريق الأمن في GMX بسرعة للاختراق عن طريق نشر رسالة على السلسلة تعرض مكافأة "القبعة البيضاء" بنسبة 10%. تضمنت الاقتراح مهلة 48 ساعة وضمان عدم اتخاذ أي إجراءات قانونية ضد الجاني.
جاء رد المخترق عبر رسائل البلوكشين: "حسنًا، سيتم إعادة الأموال لاحقًا." بدأت عملية الإرجاع بإرسال 10.49 مليون دولار في رموز FRAX مباشرة إلى عنوان لجنة أمان GMX Multisig.
تم إرجاع الـ 32 مليون دولار المتبقية، التي تم تحويلها سابقًا إلى ETH، على دفعات متعددة. بسبب ارتفاع سعر Ethereum أثناء الحادث، زادت قيمة حيازات ETH إلى 35 مليون دولار. احتفظ المخترق بربح 3 ملايين دولار من تحركات الأسعار أثناء إعادة مبلغ السرقة الأصلي.
استرداد المنصة واستجابة السوق
أكدت GMX أن بروتوكول الإصدار 2 الجديد لم يتأثر بالثغرة التي سمحت بالهجوم. منذ ذلك الحين، أزالت المنصة حدود السقوف على رموز السيولة لـ GMX V2 التي تعمل على شبكتي Arbitrum وAvalanche.
تعافى رمز GMX الأصلي من الخسائر الأولية بعد أخبار عودة الأموال. وأشارت بيانات السوق من CoinMarketCap إلى أن الأصول زادت بأكثر من 13% في قيمة التداول.
لاحظ محللو الأمن أن الحادث يسلط الضوء على المخاطر المستمرة في بروتوكولات التمويل اللامركزي بينما يوضح الفعالية المحتملة لبرامج المكافآت في تشجيع عودة الأموال الاختيارية.
أفكار ختامية
يمثل حادث GMX حالة نادرة حيث أدى سرقة كبرى للعملات الرقمية إلى إعادة الأموال بشكل اختياري عبر مفاوضة مكافأة. استرداد 40.5 مليون دولار، الذي تم بفضل عرض GMX لمكافأة بنسبة 10%، يظهر نهجًا بديلاً لمعالجة اختراقات أمن البلوكشين بخلاف الحلول القانونية التقليدية.