แฮ็กเกอร์สกุลเงินดิจิทัลได้ คืน ทรัพย์สินดิจิทัลที่ถูกขโมยไป $40.5 ล้านให้กับแพลตฟอร์มการซื้อขายแบบกระจายศูนย์ GMX ภายใน 48 ชั่วโมงหลังจากการโจมตีครั้งแรก โดยยอมรับการจ่ายรางวัลประมาณ $4.5 ล้าน ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยบรรยายว่าเป็นการแก้ไขปัญหาการโจมตีบล็อกเชนครั้งใหญ่ที่เร็วเป็นพิเศษ
สิ่งที่ต้องรู้:
- แฮ็กเกอร์ได้ใช้ประโยชน์จากสัญญาสมาร์ทของ GMX เมื่อวันที่ 9 กรกฎาคม โดยขโมยเงินไปประมาณ $42 ล้านผ่านการโจมตีซ้ำซ้อนที่มีการปรับเปลี่ยนราคาของโทเคน
- GMX เสนอรางวัล "หมวกขาว" 10% โดยไม่มีผลทางกฎหมายหากคืนเงินภายใน 48 ชั่วโมง
- ผู้โจมตียังคงรักษาประมาณ $4.5 ล้านเป็นค่าตอบแทนรางวัลขณะที่คืนทรัพย์สินสกุลเงินดิจิทัลที่เหลืออีก $40.5 ล้าน
การโจมตีทางเทคนิคเผยช่องโหว่ของสัญญาสมาร์ท
การโจมตีดังกล่าวเล็งเป้าหมายไปที่โปรโตคอลเวอร์ชัน 1 ของ GMX ผ่านการโจมตีซ้ำซ้อนที่ซับซ้อนซึ่งใช้ประโยชน์จากโครงสร้างสัญญาสมาร์ทที่มีข้อบกพร่อง ตามรายงานวิเคราะห์จาก GMX แฮ็กเกอร์ได้ปรับเปลี่ยนฟังก์ชันในสัญญาที่ล้มเหลวในการป้องกันการเรียกซ้ำหลายครั้งภายในการทำงานเดียวกัน
ช่องโหว่ทางเทคนิคนี้ทำให้ผู้โจมตีสามารถเพิ่มราคาของ GLP ซึ่งเป็นโทเคนผู้ให้บริการสภาพคล่องของ GMX
การโจมตีทำให้อาชญากรสามารถเรียกฟังก์ชันหลายครั้งภายในหนึ่งการทำงาน ทำให้สัญญาคำนวณยอดคงเหลือที่ไม่ถูกต้องและส่งผลให้เกิดการขโมยทรัพย์สินดิจิทัลหลายประเภท
สกุลเงินดิจิทัลที่ถูกขโมยรวมถึง Wrapped Bitcoin (WBTC), Legacy Frax Dollar (FRAX) และ DAI สกุลเงินที่มั่นคง ผู้โจมตีได้ย้ายทรัพย์สินเหล่านี้จากเครือข่าย Arbitrum ไปยังเครือข่ายหลักของ Ethereum และยกเว้น FRAX ทั้งหมดได้ถูกแปลงเป็นโทเคน ETH รวม 11,700 โทเคน
การเจรจาอย่างรวดเร็วทำให้เกิดการคืนเงินที่ไม่คาดคิด
ทีมรักษาความปลอดภัยของ GMX ได้ตอบโต้การโจมตีอย่างรวดเร็วด้วยการโพสต์ข้อความบนเชื่อมต่อเสนอซื้อคืนแฮกเกอร์รักษาตัวประกันสีขาว 10% พร้อมกำหนดเวลา 48 ชั่วโมงและรับประกันว่าจะไม่มีการดำเนินคดีทางกฎหมายต่อผู้ก่อเหตุ
การตอบรับจากแฮ็กเกอร์มาเป็นข้อความบนบล็อกเชนว่า "ตกลง เงินจะถูกคืนในภายหลัง" กระบวนการคืนเริ่มต้นด้วยการส่งโทเคน FRAX มูลค่า $10.49 ล้านไปยังที่อยู่คณะกรรมการความปลอดภัยของ GMX แบบ Multisig
เงินที่เหลือ $32 ล้านซึ่งถูกแปลงเป็น ETH ถูกคืนในหลายชุดเนื่องจากราคาของ Ethereum เพิ่มขึ้นในระหว่างเหตุการณ์ ทำให้การถือครอง ETH มีมูลค่าเพิ่มขึ้นเป็น $35 ล้าน ตัวแฮ็กเกอร์ยังคงรักษาผลกำไร $3 ล้านจากการเคลื่อนไหวของราคาในขณะที่คืนจำนวนเงินที่ขโมยมาดั้งเดิม
การฟื้นตัวของแพลตฟอร์มและการตอบสนองของตลาด
GMX ยืนยันว่าโปรโตคอลเวอร์ชัน 2 ที่ใหม่กว่ายังคงไม่ถูกกระทบจากช่องโหว่ที่ทำให้เกิดการโจมตี แพลตฟอร์มได้ยกเลิกขีดสูงสุดในการสร้างโทเคนสภาพคล่องสำหรับ GMX V2 ที่ใช้งานในทั้งเครือข่าย Arbitrum และ Avalanche
โทเคนเนทิฟของ GMX ฟื้นตัวจากการสูญเสียเบื้องต้นหลังข่าวการคืนเงิน ข้อมูลตลาดจาก CoinMarketCap ระบุว่าสินทรัพย์ดังกล่าวมีมูลค่าการซื้อขายเพิ่มขึ้นกว่า 13%
นักวิเคราะห์ด้านความปลอดภัยสังเกตเห็นว่ากรณีนี้ชี้ให้เห็นถึงความเสี่ยงที่ต่อเนื่องในโปรโตคอลการเงินแบบกระจายศูนย์และแสดงให้เห็นถึงประสิทธิภาพของโปรแกรมซื้อคืนในการกระตุ้นการคืนเงินโดยสมัครใจ
ความคิดปิด
เหตุการณ์ GMX เป็นกรณีที่หายากที่การโจรกรรมสกุลเงินดิจิทัลครั้งใหญ่ส่งผลให้เกิดการคืนเงินโดยสมัครใจผ่านการเจรจาเพื่อซื้อคืน การคืนเงิน $40.5 ล้านที่มีการเสนอรางวัล 10% ของ GMX เป็นการแสดงแนวทางทางเลือกในการจัดการกับการละเมิดความปลอดภัยบนบล็อกเชนที่ไม่ใช่วิธีแก้ไขทางกฎหมายแบบดั้งเดิม