暗号通貨ハッカーが返却した4050万ドルの盗まれたデジタル資産を分散型取引プラットフォームGMXに48時間以内に返却し、これは大規模なブロックチェーンエクスプロイトに対する異例の迅速な解決とセキュリティ専門家が評している。
知っておくべきこと:
- ハッカーはGMXのスマートコントラクトを7月9日に悪用し、トークン価格を操作するリエントランシー攻撃により約4200万ドルを盗んだ
- GMXは48時間以内に資金が返却された場合、法的影響のない10%の「ホワイトハット」報酬を提示した
- 攻撃者は約450万ドルを報酬として残し、残りの4050万ドルの暗号資産を返還した
スマートコントラクトの脆弱性を明らかにした技術的エクスプロイト
この攻撃は、GMXのバージョン1プロトコルの欠陥スマートコントラクトアーキテクチャを利用した高度なリエントランシーエクスプロイトを対象とした。GMXの死後分析レポートによると、ハッカーは同じ操作内で複数の呼び出しを防ぐことができなかったコントラクト関数を操作した。
この技術的な脆弱性により、攻撃者はGLPであるGMXの流動性提供者トークンの価格を人工的に膨らませることができた。
このエクスプロイトにより、犯行者は1つの関数内で複数の呼び出しを行い、契約が不正な残高を計算し、さまざまなデジタル資産の盗難を容易にした。
盗まれた暗号通貨には、Wrapped Bitcoin(WBTC)、Legacy Frax Dollar(FRAX)、およびDAIステーブルコインが含まれていた。ハッカーはその後、Arbitrumネットワークからイーサリアムのメインネットに資金を移した。FRAXを除くすべての資産は1万1700ETHトークンに変換された。
迅速な交渉が前例のない返却につながる
GMXのセキュリティチームはオンチェーンメッセージングを通じて10%のホワイトハット報酬を提案し、犯行者に法的措置を取らないことを保証し、48時間の期限を設けた。
ハッカーはブロックチェーンメッセージングを通じて「わかりました、資金は後で返します」と応答し、返却プロセスはFRAXトークン1049万ドルがGMXのセキュリティ委員会のマルチシグアドレスに直接送金されることで始まった。
以前にETHに変換された残りの3200万ドルは、複数のバッチで返却された。事件中にイーサリアムの価格が上昇したため、ETH保有額は3500万ドルの価値まで増加していた。ハッカーは価格変動から得た300万ドルの利益を保持したまま、元の盗難額を返還した。
プラットフォームの回復と市場の反応
GMXは、新しいバージョン2プロトコルが攻撃を可能にする脆弱性に影響を受けなかったことを確認した。その後、GMX V2で運用されているArbitrumおよびAvalancheネットワークの流動性トークンのミントキャップを削除した。
GMXのネイティブトークンは資金返却のニュースを受けて初期の損失から回復し、CoinMarketCapの市場データによれば13%以上の取引価値を獲得した。
セキュリティアナリストは、この事件が分散型金融プロトコルにおける継続的なリスクを浮き彫りにし、自発的な資金返却を奨励する上で報酬プログラムの潜在的な効果を示すものであると指摘した。
終わりの考え
GMXの事件は、報酬交渉を通じて大規模な暗号通貨窃盗が自発的な資金返却に至った稀なケースを示している。GMXの10%の報酬によって可能となった4050万ドルの回収は、従来の法的手段以外のブロックチェーンセキュリティ侵害への対応アプローチを示している。