Ein Kryptowährungshacker rückgab 40,5 Millionen Dollar in gestohlenen digitalen Vermögenswerten an die dezentrale Handelsplattform GMX innerhalb von 48 Stunden nach dem ersten Angriff und akzeptierte eine Belohnungszahlung von etwa 4,5 Millionen Dollar, was Sicherheitsexperten als eine ungewöhnlich schnelle Lösung eines großen Blockchain-Exploits beschreiben.
Was man wissen sollte:
- Der Hacker nutzte die Smart-Contracts von GMX am 9. Juli aus und stahl etwa 42 Millionen Dollar durch einen Re-Entrancy-Angriff, der Token-Preise manipulierte.
- GMX bot eine "White Hat"-Belohnung von 10% an, ohne rechtliche Konsequenzen, wenn die Mittel innerhalb von 48 Stunden zurückgegeben wurden.
- Der Angreifer behielt rund 4,5 Millionen Dollar als Belohnungszahlung und gab die restlichen 40,5 Millionen Dollar in Kryptowerten zurück.
Technischer Exploit zeigt Schwachstelle im Smart Contract
Der Angriff zielte auf das Protokoll Version 1 von GMX durch einen ausgeklügelten Re-Entrancy-Exploit, der die fehlerhafte Smart Contract-Architektur ausnutzte. Laut einem Bericht von GMX manipulierte der Hacker eine Vertragsfunktion, die nicht verhinderte, dass mehrere Aufrufe innerhalb derselben Operation getätigt wurden.
Diese technische Schwachstelle ermöglichte es dem Angreifer, den Preis von GLP, dem Liquiditätstoken von GMX, künstlich zu erhöhen.
Der Exploit erlaubte es dem Kriminellen, mehrere Aufrufe innerhalb einer Funktion zu platzieren, wodurch der Vertrag falsche Salden berechnete und den Diebstahl verschiedener digitaler Vermögenswerte erleichtert wurde.
Zu den gestohlenen Kryptowährungen gehörten Wrapped Bitcoin (WBTC), Legacy Frax Dollar (FRAX) und DAI-Stablecoin. Der Hacker verschob die Gelder anschließend vom Arbitrum-Netzwerk zum Ethereum-Mainnet. Alle Vermögenswerte außer FRAX wurden in 11.700 ETH-Token umgewandelt.
Schnelle Verhandlung führt zu beispielloser Rückgabe
Das Sicherheitsteam von GMX reagierte schnell auf den Einbruch, indem es eine On-Chain-Nachricht mit einem 10% White Hat-Bounty anbot. Der Vorschlag beinhaltete eine 48-Stunden-Frist und garantierte, dass keine rechtlichen Schritte gegen den Täter unternommen würden.
Die Antwort des Hackers erfolgte über Blockchain-Nachrichten: "Ok, Gelder werden später zurückgegeben." Der Rückgabeprozess begann mit 10,49 Millionen Dollar in FRAX-Token, die direkt an die Security Committee Multisig-Adresse von GMX gesendet wurden.
Die restlichen 32 Millionen Dollar, die zuvor in ETH umgewandelt worden waren, wurden in mehreren Chargen zurückgegeben. Aufgrund des Preisauftriebs von Ethereum während des Vorfalls war der Wert der ETH-Bestände auf 35 Millionen Dollar gestiegen. Der Hacker behielt den 3 Millionen Dollar Profit aus den Preisbewegungen, während er den ursprünglichen Diebstahlbetrag zurückgab.
Plattform-Erholung und Marktreaktion
GMX bestätigte, dass sein neueres Version 2-Protokoll von der Schwachstelle, die den Angriff ermöglichte, unberührt blieb. Die Plattform hat seitdem die Minting-Caps für Liquiditätstoken für GMX V2 aufgehoben, die sowohl auf Arbitrum als auch auf Avalanche-Netzwerken betrieben werden.
Der GMX-native Token erholte sich von den anfänglichen Verlusten nach Bekanntwerden der Mittelrückgabe. Marktdaten von CoinMarketCap zeigten, dass das Asset über 13% im Handelswert zulegte.
Sicherheitsanalysten bemerkten, dass der Vorfall die anhaltenden Risiken in dezentralen Finanzprotokollen unterstreicht, während er die potenzielle Wirksamkeit von Belohnungsprogrammen zur Förderung freiwilliger Mittelrückgaben demonstriert.
Abschließende Gedanken
Der GMX-Vorfall stellt einen seltenen Fall dar, bei dem ein großer Kryptowährungsdiebstahl durch eine freiwillige Mittelrückgabe durch eine Belohnungsverhandlung endete. Die Wiederherstellung von 40,5 Millionen Dollar, erleichtert durch das 10%-Belohnungsangebot von GMX, demonstriert einen alternativen Ansatz zur Behandlung von Blockchain-Sicherheitsverletzungen jenseits traditioneller rechtlicher Lösungen.