Een cryptocurrency-hacker heeft $40,5 miljoen aan gestolen digitale activa binnen 48 uur na de initiële aanval aan het gedecentraliseerde handelsplatform GMX teruggegeven, en een beloningsbetaling van ongeveer $4,5 miljoen geaccepteerd, wat beveiligingsexperts beschrijven als een ongewoon snelle oplossing voor een grote blockchain-exploit.
Wat je moet weten:
- De hacker exploiteerde de smart contracts van GMX op 9 juli en stal ongeveer $42 miljoen via een re-entrancy-aanval die tokenprijzen manipuleerde.
- GMX bood een 10% "white hat" beloning zonder juridische consequenties indien de fondsen binnen 48 uur werden teruggegeven.
- De aanvaller hield ongeveer $4,5 miljoen als beloningsbetaling en gaf de overige $40,5 miljoen aan cryptocurrency-activa terug.
Technische Exploit Onthult Smart Contract Kwetsbaarheid
De aanval richtte zich op GMX's Versie 1 protocol via een geavanceerde re-entrancy exploit die misbruik maakte van gebrekkige smart contractarchitectuur. Volgens een postmortemrapport van GMX manipuleerde de hacker een contractfunctie die erin faalde meerdere aanroepen binnen dezelfde operatie te voorkomen.
Deze technische kwetsbaarheid stelde de aanvaller in staat de prijs van GLP, GMX's liquiditeitsprovidertoken, kunstmatig op te blazen.
De exploit stelde de crimineel in staat om meerdere aanroepen binnen één functie te plaatsen, waardoor het contract onjuiste saldi berekende en de diefstal van diverse digitale activa mogelijk maakte.
De gestolen cryptocurrencies omvatten Wrapped Bitcoin (WBTC), Legacy Frax Dollar (FRAX), en DAI stablecoin. De hacker verplaatste vervolgens de fondsen van het Arbitrum-netwerk naar Ethereum's mainnet. Alle activa, behalve FRAX, werden omgezet in 11.700 ETH tokens.
Snelle Onderhandeling Leidt tot Ongeëvenaarde Teruggave
GMX's beveiligingsteam reageerde snel op de inbreuk door een on-chainbericht te plaatsen met een aanbod van 10% white hat beloning. Het voorstel omvatte een deadline van 48 uur en garandeerde dat er geen juridische stappen tegen de dader zouden worden ondernomen.
De reactie van de hacker kwam via blockchainberichten: "Oké, fondsen worden later teruggegeven." Het retourproces begon met $10,49 miljoen in FRAX tokens die direct naar het Security Committee Multisig adres van GMX werden gestuurd.
De resterende $32 miljoen, eerder omgezet naar ETH, werd in meerdere batches teruggegeven. Door de prijsstijging van Ethereum tijdens het incident was de waarde van de ETH-bezittingen gestegen tot $35 miljoen. De hacker behield de $3 miljoen winst door prijsbewegingen terwijl hij het oorspronkelijke diefstalbedrag teruggaf.
Platformherstel en Marktrespons
GMX bevestigde dat de nieuwere Versie 2 protocol niet werd beïnvloed door de kwetsbaarheid die de aanval mogelijk maakte. Het platform heeft sindsdien de mintcaps op liquiditeitstokens verwijderd voor GMX V2 werkzaam op zowel het Arbitrum- als Avalanchenetwerk.
De GMX native token herstelde van de initiële verliezen na het nieuws over de fondsenretour. Marktgegevens van CoinMarketCap gaven aan dat het activum meer dan 13% in handelswaarde steeg.
Beveiligingsanalisten merkten op dat het incident aanhoudende risico's in gedecentraliseerde financiële protocollen benadrukt, terwijl het de potentiële effectiviteit van beloningsprogramma's bij het aanmoedigen van vrijwillige fondsenretour laat zien.
Afsluitende Gedachten
Het GMX-incident vertegenwoordigt een zeldzaam geval waarbij een grote cryptocurrency-diefstal resulteerde in vrijwillige fondsenretour via beloningsonderhandeling. Het herstel van $40,5 miljoen, gefaciliteerd door GMX's 10% beloningsaanbod, demonstreert een alternatieve aanpak voor het aanpakken van beveiligingsinbreuken op blockchain die verder gaat dan traditionele juridische maatregelen.