Haker kryptowalutowy zwrócił $40,5 miliona skradzionych aktywów cyfrowych na zdecentralizowaną platformę handlową GMX w ciągu 48 godzin od początkowego ataku, akceptując wypłatę nagrody w wysokości około $4,5 miliona w tym, co eksperci ds. bezpieczeństwa opisują jako niezwykle szybkie rozwiązanie poważnego wyzysku blockchain.
Co warto wiedzieć:
- Haker wykorzystał inteligentne kontrakty GMX 9 lipca, kradnąc około $42 milionów za pomocą ataku powrotnego, który manipulował cenami tokenów
- GMX zaoferowało 10% nagrodę „white hat” bez konsekwencji prawnych, jeśli środki zostaną zwrócone w ciągu 48 godzin
- Atakujący zachował około $4,5 miliona jako nagrodę, zwracając pozostałe $40,5 miliona w kryptowalutach
Techniczne ujawnienie podatności inteligentnego kontraktu
Atak skupił się na protokole wersji 1 GMX poprzez zaawansowany atak powrotny, wykorzystując wadliwą architekturę inteligentnego kontraktu. Według raportu pośmiertnego z GMX, haker manipulował funkcją kontraktu, która nie zapobiegała wielokrotnym wywołaniom w ramach tej samej operacji.
Ta techniczna podatność pozwoliła atakującemu sztucznie zwiększyć cenę GLP, tokena dostawcy płynności GMX.
Wykorzystanie umożliwiło przestępcy dokonywanie wielokrotnych wywołań w jednej funkcji, powodując, że kontrakt błędnie obliczał salda i ułatwiając kradzież różnych aktywów cyfrowych.
Skradzione kryptowaluty obejmowały Owiniętego Bitcoin (WBTC), Legacy Frax Dollar (FRAX) i stablecoin DAI. Haker następnie przeniósł fundusze z sieci Arbitrum do głównej sieci Ethereum. Wszystkie aktywa oprócz FRAX zostały przekształcone na 11,700 tokenów ETH.
Szybkie negocjacje prowadzą do bezprecedensowego zwrotu
Zespół zabezpieczeń GMX szybko zareagował na naruszenie, publikując wiadomość on-chain oferującą 10% nagrodę white hat. Propozycja obejmowała 48-godzinny termin i gwarantowała brak działań prawnych przeciwko sprawcy.
Odpowiedź hakera nadeszła poprzez wiadomości blockchain: „Ok, fundusze zostaną zwrócone później.” Proces zwrotu rozpoczął się od bezpośredniego przekazania $10.49 miliona w tokenach FRAX na adres Multisig Komitetu Bezpieczeństwa GMX.
Pozostałe $32 miliony, które wcześniej zamieniono na ETH, zostały zwrócone w wielu transzach. Z powodu wzrostu ceny Ethereum podczas incydentu, wartość posiadanych ETH wzrosła do $35 miliona. Haker zatrzymał $3 miliony zysku z ruchów cenowych, zwracając równowartość oryginalnie skradzioną.
Odzyskiwanie platformy i reakcja rynku
GMX potwierdziło, że jego nowszy protokół wersji 2 pozostał nietknięty przez podatność, która umożliwiła atak. Platforma usunęła limity wybijania tokenów płynności dla GMX V2 działającego zarówno na sieciach Arbitrum, jak i Avalanche.
Natomiast token natywny GMX odbił się od początkowych strat w wyniku wiadomości o zwrocie funduszy. Dane rynkowe z CoinMarketCap wskazywały, że aktywo zyskało ponad 13% na wartości handlowej.
Analitycy ds. bezpieczeństwa zauważyli, że ten incydent podkreśla ciągłe ryzyko w protokołach finansów zdecentralizowanych, jednocześnie ukazując potencjalną skuteczność programów nagród w zachęcaniu do dobrowolnego zwrotu funduszy.
Podsumowanie
Incydent z GMX stanowi rzadki przypadek, w którym duża kradzież kryptowalut zakończyła się dobrowolnym zwrotem funduszy dzięki negocjacjom dotyczącym nagrody. Odzyskanie $40,5 miliona, ułatwione przez 10% ofertę nagrody GMX, przedstawia alternatywne podejście do rozwiązywania naruszeń bezpieczeństwa blockchain poza tradycyjnymi środkami prawnymi.