一名加密货币黑客在初次攻击后48小时内,将被盗的 $40.5 百万数字资产 归还 给去中心化交易平台 GMX,接受了约 $4.5 百万的赏金支付,这在安全专家看来是对重大区块链漏洞的异常快速解决。
需要了解的要点:
- 黑客于7月9日利用重入攻击攻击了GMX的智能合约,通过操纵代币价格窃取了约 $42 百万
- GMX 提供了10%的“白帽”赏金,条件是在48小时内归还资金且无法律后果
- 攻击者保留了约 $4.5 百万个赏金支付,并归还了剩余的 $40.5 百万加密货币资产
技术攻击揭示智能合约漏洞
攻击针对GMX的版本1协议,使用了复杂的重入攻击,利用了有缺陷的智能合约架构。根据GMX的事后分析报告,黑客操纵了合同功能,该功能未能阻止在同一操作内的多次调用。
这个技术漏洞让攻击者可以人为地抬高 GLP,GMX 的流动性提供者代币的价格。
此漏洞使犯罪者能在一个函数内多次调用,导致合约计算错误余额,并促进多种数字资产的盗窃。
被盗的加密货币包括包装比特币(WBTC)、遗留 Frax 美元(FRAX)和 DAI 稳定币。随后,黑客将资金从 Arbitrum 网络转移到以太坊主网。除了 FRAX 外,所有资产都被转换为11,700个 ETH 代币。
迅速谈判促成前所未有的归还
GMX 的安全团队快速响应漏洞,在链上发布消息提供10%白帽赏金。提议包括一个48小时的期限,并保证对行为人不采取法律行动。
黑客的回应通过区块链信息传达:“好的,资金稍后归还。”归还过程从将 $10.49 百万 FRAX 代币直接转到 GMX 的安全委员会多重签名地址开始。
先前转换为 ETH 的剩余 $32 百万分批归还。由于事件期间以太坊价格上涨,ETH 持仓增加到 $35 百万个价值。黑客保留了由价格变动带来的 $3 百万利润,同时归还了原始盗窃金额。
平台恢复和市场回应
GMX 确认其较新的版本2协议未受启用攻击的漏洞影响。平台已取消对 Arbitrum 和 Avalanche 网络上运行的 GMX V2 流动代币的铸造上限。
随着资金归还的消息传出,GMX 的本地代币从初始损失中恢复。CoinMarketCap 的市场数据显示,该资产交易价值上涨超过13%。
安全分析师指出,该事件强调了去中心化金融协议中持续存在的风险,同时展示了赏金计划在鼓励自愿资金归还方面的潜在有效性。
结语
GMX 事件代表了一个少有的案例,即通过赏金谈判使一场重大加密货币盗窃案件归还资金。GMX 的10%赏金提议促成的 $40.5 百万资产恢复展示了一种解决区块链安全漏洞的替代方法,而非仅依赖传统法律手段。