Tin tặc GMX hoàn trả $40,5 triệu bị đánh cắp, Nhận $4,5 triệu tiền thưởng

10 giờ trước
#Tin tặc #Sàn giao dịch tiền điện tử
Tin tặc GMX hoàn trả $40,5 triệu bị đánh cắp, Nhận $4,5 triệu tiền thưởng

Một tin tặc tiền điện tử hoàn trả $40,5 triệu tài sản kỹ thuật số bị đánh cắp cho nền tảng giao dịch phi tập trung GMX trong vòng 48 giờ kể từ khi cuộc tấn công ban đầu diễn ra. Tin tặc này đã chấp nhận khoản tiền thưởng trong khoảng $4,5 triệu mà các chuyên gia an ninh miêu tả như một giải pháp nhanh chóng bất thường đối với một cuộc khai thác lớn trong blockchain.

Điều cần biết:

  • Tin tặc đã khai thác các hợp đồng thông minh của GMX vào ngày 9 tháng 7, đánh cắp khoảng $42 triệu thông qua cuộc tấn công re-entrancy thao túng giá token
  • GMX đã đề nghị 10% tiền thưởng "mũ trắng" không có hậu quả pháp lý nếu hoàn trả trong vòng 48 giờ
  • Kẻ tấn công giữ lại khoảng $4,5 triệu làm tiền thưởng trong khi hoàn trả lại $40,5 triệu tài sản tiền điện tử còn lại

Khai thác kỹ thuật tiết lộ lỗ hổng hợp đồng thông minh

Cuộc tấn công nhắm vào giao thức Phiên bản 1 của GMX qua một khai thác re-entrancy tinh vi, tận dụng lợi thế của kiến trúc hợp đồng thông minh lỗi thời. Theo báo cáo hậu kiểm từ GMX, tin tặc đã thao túng một chức năng hợp đồng mà không ngăn chặn các cuộc gọi lặp trong cùng một hoạt động.

Lỗ hổng kỹ thuật này cho phép kẻ tấn công thổi phồng giá GLP, token nhà cung cấp thanh khoản của GMX.

Khai thác cho phép tội phạm thực hiện nhiều cuộc gọi trong một chức năng, khiến hợp đồng tính toán số dư sai và tạo điều kiện cho việc trộm cắp các tài sản kỹ thuật số khác nhau.

Các tiền điện tử bị đánh cắp bao gồm Bitcoin Wrapped (WBTC), Legacy Frax Dollar (FRAX), và DAI stablecoin. Tin tặc đã chuyển các khoản này từ mạng Arbitrum sang mainnet của Ethereum. Tất cả tài sản ngoại trừ FRAX đều được chuyển thành 11.700 token ETH.

Đàm phán nhanh chóng dẫn đến việc hoàn trả chưa từng có

Đội ngũ bảo mật của GMX đã phản ứng nhanh chóng với vụ vi phạm bằng cách đăng một thông điệp trên chuỗi đề nghị 10% tiền thưởng mũ trắng. Đề xuất bao gồm thời hạn 48 giờ và đảm bảo không có hành động pháp lý nào chống lại thủ phạm.

Phản hồi của tin tặc đã được gửi qua tin nhắn blockchain: "Ok, tiền sẽ được hoàn trả sau." Quá trình hoàn trả bắt đầu với $10,49 triệu token FRAX được gửi trực tiếp đến địa chỉ GMX's Security Committee Multisig.

Số tiền còn lại $32 triệu, đã được đổi sang ETH, được hoàn trả trong nhiều đợt. Do sự tăng giá của Ethereum trong sự cố, số tiền ETH đã tăng lên đến $35 triệu giá trị. Tin tặc giữ lại $3 triệu lợi nhuận từ biến động giá trong khi hoàn trả số tiền ăn cắp ban đầu.

Hoàn phục nền tảng và phản hồi thị trường

GMX xác nhận rằng Giao thức Phiên bản 2 mới hơn của nó không bị ảnh hưởng bởi lỗ hổng cho phép vụ tấn công. Nền tảng sau đó đã loại bỏ giới hạn mint trên các token thanh khoản cho GMX V2 hoạt động trên cả mạng Arbitrum và Avalanche.

Token gốc của GMX đã phục hồi lại từ những tổn thất ban đầu sau tin tức hoàn trả quỹ. Dữ liệu thị trường từ CoinMarketCap cho thấy giá trị giao dịch của tài sản tăng hơn 13%.

Các nhà phân tích bảo mật nhận định sự cố cho thấy rủi ro liên tục trong các giao thức tài chính phi tập trung trong khi chứng minh khả năng hiệu quả của các chương trình thưởng trong việc khuyến khích hoàn trả quỹ tự nguyện.

Suy nghĩ cuối cùng

Sự cố GMX đại diện cho trường hợp hiếm hoi mà một vụ trộm tiền điện tử lớn dẫn đến việc hoàn trả quỹ thông qua đàm phán tiền thưởng. Việc khôi phục $40,5 triệu, được thực hiện hợp tác với đề xuất thưởng10% của GMX, cho thấy một cách tiếp cận khác để giải quyết các vi phạm an ninh blockchain ngoài các biện pháp pháp lý truyền thống.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
Điểm Nổi Bật Thị Trường Hàng Ngày: BTC & ETH Leo Lên Mức Cao Mới Khi Chiến Tranh Thuế Quan Rung Động Cổ Phiếu
7 giờ trước
Bitcoin và Ethereum tăng vọt, kéo theo sự chú ý tới các token có sự liên kết hoặc xung lực cộng đồng từ thể chế.
Cơ quan quản lý Thượng Hải thảo luận về stablecoin, báo hiệu sự thay đổi chính sách có thể xảy ra
10 giờ trước
Các cuộc thảo luận với các quan chức chính phủ địa phương thể hiện sẵn sàng khám phá các giải pháp tài chính dựa trên blockchain.
Giá Ethereum Vượt Mốc $3K Giữa Những Chuyển Động Crypto Gây Tranh Cãi Của Quỹ Ethereum
12 giờ trước
Ethereum vượt mức $3,000, đánh dấu sự hồi phục đáng kể. Quỹ Ethereum chuyển 21,000 ETH, kích thích lạc quan và tranh luận.
Tin Tức Liên Quan
Loopscale thương lượng hoàn lại $5.8M từ hacker với phí 10%
Apr 28, 2025
Loopscale đã đàm phán thành công việc hoàn trả khoảng $5.8 triệu quỹ bị đánh cắp sau cuộc tấn công thao túng oracle định giá.
Nỗi sợ $10 triệu của Ronin: Hacker Mũ Trắng cứu vãn tình thế
Aug 09, 2024
Ronin Network, blockchain tiếp sức cho Axie Infinity, đã thoát khỏi thảm họa trong tuần này. Một vụ vi phạm an ninh đã dẫn đến mất 9,8 triệu Ether (ET
Kẻ lừa đảo Ethereum trả lại 7 triệu USD cho nạn nhân trong một sự xoay chuyển hiếm hoi và khó tin
May 27, 2024
Một nạn nhân của vụ tấn công lừa đảo Ethereum lớn đã phục hồi phần lớn số tiền bị đánh cắp của mình. Sự việc xảy ra vào ngày 26 tháng Năm, cho thấy 1
Coinbase Hỗ Trợ Mật Vụ Mỹ Trong Vụ Tịch Thu Lừa Đảo Kỷ Lục $225 Triệu
Coinbase đóng vai trò trung tâm giúp Mật vụ Mỹ tịch thu $225,3 triệu từ các vụ lừa đảo tình cảm "mổ heo".
10 Vụ Tấn Công Trao Đổi Tiền Điện Tử Lớn Nhất Trong Những Năm Gần Đây
Sep 20, 2024
Vào những giờ đầu ngày 20 tháng 9, sàn giao dịch tiền điện tử Singapore BingX xác nhận rằng đã có một vụ vi phạm bảo mật. Theo các quan chức công ty,
Bài viết nghiên cứu liên quan
ChatGPT vs. DeepSeek: AI nào trả lời tốt hơn các câu hỏi về tiền điện tử?
Feb 05, 2025
Chúng tôi quyết định đưa ChatGPT “OG” của OpenAI đối đầu trực tiếp với DeepSeek để xem AI nào có thể trả lời tốt nhất các câu hỏi về tiền điện tử.
Bản đồ nhiệt điều chỉnh tiền điện tử: Khi cuộc cách mạng bị điều chỉnh
Điều chỉnh, sự bảo trợ chính trị và vốn đầu tư tổ chức xuất hiện cùng lúc, uốn nắn hệ sinh thái về cấu trúc quen thuộc. Phố Wall.
Các phương pháp trừu tượng hóa chuỗi hàng đầu để vượt qua các bài kiểm tra lưu ký tiền điện tử của MiCA cho các ngân hàng EU
Các ngân hàng châu Âu đang chạy đua với thời gian để đáp ứng các quy tắc lưu ký tiền điện tử mới của MiCA.
10 Công Nghệ Hàng Đầu Đang Tái Định Nghĩa Tuân Thủ Trên Chuỗi
Jul 01, 2025
Khám phá 10 đột phá kỹ thuật giúp blockchain giống như sổ cái ngân hàng.
Top 5 tài sản được mã hóa có khả năng đạt 1 nghìn tỷ đô la: từ cổ phiếu đến hàng hóa
Thế giới tài chính đang chứng kiến một sự thay đổi lớn. Việc mã hóa tài sản thực trên blockchain đã phát triển thành một hiện tượng hàng tỷ đô la. [...]
Bài viết học tập liên quan
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
5 Cách Hàng Đầu Để Bảo Mật Ví Crypto Của Bạn Chống Lại Hacker
Dec 31, 2024
Phần lớn người mới bắt đầu trong crypto thường vội vàng mua một số token mà không quá quan tâm đến việc lưu giữ chúng ở đâu. Đó có thể là một sai lầm
Các cuộc tấn công Kỹ thuật Xã hội trong Crypto: 10 Mẹo Hiệu Quả để Bảo Vệ Tài Sản Kỹ Thuật Số của Bạn
May 13, 2025
Hướng dẫn bảo mật khỏi kỹ thuật xã hội; hiểu tâm lý, hành vi tấn công và cách bảo vệ tài sản kỹ thuật số khỏi các mối đe dọa phổ biến nhất.
Hướng dẫn Về Sự Cố Sập Bất Ngờ Của Tiền Điện Tử: Những Điều Mọi Nhà Giao Dịch Cần Biết
Jan 28, 2025
Khi thị trường tiền điện tử sập bất ngờ hôm qua, cuốn sạch $850 triệu từ các vị thế sử dụng đòn bẩy liên quan đến DeepSeek AI chatbot của Trung Quốc v
5 Cách Hàng Đầu Để Ngăn Chặn Các Cuộc Tấn Công Front-Running Trên Blockchain Bạn Nên Biết
Jan 11, 2025
Trong tất cả các nguy hiểm mà hệ sinh thái phi tập trung này phải đối mặt, các cuộc tấn công front-running là một trong những nguy hại nhất và cấp thi