一名加密貨幣黑客在攻擊發生後48小時內,將被盜的4,050萬美元數碼資產歸還到去中心化交易平台 GMX,並接受約450萬美元的賞金。安全專家形容這次重大神鏈攻擊獲得罕見迅速的解決方案。
重點資訊:
- 黑客於7月9日利用 GMX 的智能合約漏洞,通過重入攻擊操縱代幣價格,盜取約4,200萬美元
- GMX 提出歸還資金48小時內可獲10%「白帽」賞金,且無法律追究
- 攻擊者保留約450萬美元作賞金,並歸還餘下的4,050萬美元加密資產
技術漏洞揭示智能合約脆弱
這次攻擊針對 GMX 的第一版協議,採用複雜的重入漏洞手法,利用有缺陷的智能合約架構。根據 GMX 事後分析報告,黑客操縱了一個未能防止單次操作內多次調用的合約功能。
這個技術性漏洞讓攻擊者可人為抬高 GMX 流動性提供者代幣(GLP)價格。
所用技術讓犯罪者可在單次函數內多次調用,造成合約計算錯誤結餘並促成數碼資產被盜。
被盜加密貨幣包括 Wrapped Bitcoin(WBTC)、Legacy Frax Dollar(FRAX)及穩定幣 DAI。隨後黑客將資金從 Arbitrum 網絡轉移至以太坊主網。除 FRAX 外,餘下資產全數兌換為 11,700 個 ETH 代幣。
迅速談判締造史無前例歸還
GMX 安全團隊於漏洞爆發後迅速發布鏈上訊息,提出10%白帽賞金,48小時內歸還資金即可確保毋須承擔法律後果。
黑客透過區塊鏈通信回應:「OK,稍後會歸還資金。」歸還過程首先以 FRAX 形式,約1,049萬美元直接轉回 GMX 安全委員會多簽地址。
剩餘3,200萬美元(已換成 ETH),分批歸還。由於事件期間 ETH 升值,相關持倉當時增至3,500萬美元。黑客保留了因價格波動獲取的300萬美元利潤,其餘按原盜竊金額歸還。
平台復元及市場反應
GMX 確認其新版第二代協議,並無受到是次漏洞影響。平台同時取消了 GMX V2 於 Arbitrum 及 Avalanche 上的流動性代幣發行上限。
GMX 原生代幣在資金歸還消息公布後,由低點反彈。根據 CoinMarketCap,資產市值一度飆升超過13%。
安全分析師指出,事件反映去中心化金融協議持續面臨風險,同時顯示賞金制度有助促進自願歸還資產。
結語
GMX 事件是加密貨幣業界極為罕見的黑客盜竊案,最終透過賞金談判方式令資金歸還。GMX 提供10%賞金促成4,050萬美元被追回,為傳統法律以外解決區塊鏈安全危機提供另類方案。