GMX hacker chọn "làm mũ trắng" hoàn trả 40,5 triệu USD! Nhận 4,5 triệu tiền thưởng, $GMX bật lại 16%

Sàn giao dịch hợp đồng tương lai vĩnh cửu phi tập trung GMX đã trải qua một sự đảo ngược sau sự kiện bị hack, hiện tại hacker đã hoàn trả hơn 96% vốn, chỉ giữ lại 4,5 triệu đô la tiền thưởng trắng mũ. (Tóm tắt: GMX công bố báo cáo bị hack 42 triệu đô la: "lỗi gọi lại" bị hacker lợi dụng, làm thế nào để bồi thường cho người dùng?) (Thông tin bổ sung: GMX không chỉ bị mất tiền, mà còn mất cả vị thế) Sàn giao dịch hợp đồng tương lai vĩnh cửu phi tập trung GMX vào ngày 9 tháng 7 đã bị tấn công nghiêm trọng trên Arbitrum với thiệt hại khoảng 42 triệu đô la. Kẻ tấn công đã lợi dụng lỗ hổng "tấn công gọi lại" trong hợp đồng thông minh, vượt qua hợp đồng PositionRouter và PositionManager, gọi trực tiếp hàm increasePosition trong hợp đồng Vault, thao túng giá trung bình vị thế Short BTC từ 109.505,77 đô la xuống còn 1.913,7 đô la. Sau đó, hacker đã sử dụng khoản vay nhanh để mua GLP (Token LP GMX) với giá 1,45 đô la, mở vị thế 15,38 triệu đô la, đẩy giá GLP lên trên 27 đô la và thu lời khổng lồ. Trong số tài sản bị đánh cắp có khoảng 10 triệu đô la FRAX, 9,6 triệu đô la wBTC và 5 triệu đô la DAI. GMX sau đó đã nhanh chóng hành động, tạm dừng giao dịch trên Avalanche và liên hệ với Arbitrum, các sàn giao dịch và phát hành Stablecoin để theo dõi vốn, đồng thời xác nhận phiên bản V2 không có lỗ hổng tương tự. Vào ngày 11 tháng 7, hacker bắt đầu hoàn trả vốn. Rồi, chỉ hai ngày sau sự kiện, mọi thứ đã đảo ngược. Vào ngày 11 tháng 7, hacker đã phản hồi thỏa thuận tiền thưởng trắng mũ mà GMX đã đưa ra qua thông điệp trên chuỗi, hứa hẹn "sẽ hoàn trả vốn sau". Thỏa thuận cho phép hacker hoàn trả 90% vốn bị đánh cắp (khoảng 37,8 triệu đô la) trong vòng 48 giờ và cho phép hacker giữ lại 10% (khoảng 4,2 triệu đô la) làm tiền thưởng trắng mũ, và miễn trách nhiệm pháp lý. Chưa đầy một giờ, hacker đã bắt đầu hoàn trả vốn theo từng đợt, đợt đầu tiên chuyển lại 10,49 triệu đô la Stablecoin FRAX, sau đó lần lượt hoàn trả khoảng 32 triệu đô la tài sản (ban đầu là nhiều loại tài sản, sau đó chuyển đổi thành khoảng 11.700 ETH). Theo dõi từ PeckShield và Lookonchain, hacker cuối cùng đã hoàn trả khoảng 40,5 triệu đô la, chiếm hơn 96% vốn bị đánh cắp. Quá trình hoàn trả diễn ra trên chuỗi Arbitrum, các giao dịch liên quan được công khai minh bạch, cho thấy cuộc thương thảo giữa GMX và hacker đã đạt được hiệu quả đáng kể. Hacker kiếm được hàng triệu đô la. Theo thỏa thuận, hacker giữ lại khoảng 4,5 triệu đô la làm tiền thưởng trắng mũ, cao hơn so với đề xuất ban đầu là 4,2 triệu đô la. Sự gia tăng này chủ yếu đến từ việc hacker đã lợi dụng biến động thị trường khi giá ETH từ 2.600 đô la tăng lên khoảng 3.000 đô la trước khi hoàn trả vốn, thu lợi thêm khoảng 3 triệu đô la. Số tiền 4,5 triệu đô la cuối cùng bao gồm một phần ETH và các tài sản khác, số tiền này đến từ lợi nhuận thu được sau khi thao túng giá GLP trong quá trình tấn công. Giá Token GMX bật lại. Sau khi sự kiện tấn công được công bố, giá Token GMX đã bị ảnh hưởng nghiêm trọng, có lúc giảm khoảng 30% trong vòng 24 giờ. Tuy nhiên, sau khi có tin tức vào ngày 11 tháng 7 về việc hacker hoàn trả vốn, niềm tin của thị trường đã dần phục hồi, giá Token GMX đã tăng khoảng 16%, hiện tại ghi nhận là 13,22 đô la, vốn hóa thị trường khoảng 134 triệu đô la. Nguồn hình ảnh: CoinGecko Các báo cáo liên quan Phân tích sâu sắc》 So sánh sáu giao thức sản phẩm phái sinh trên chuỗi: GMX, Synthetix… Cá voi lớn nhất của GMX đã short 12 triệu đô la ETH! Đã lỗ 75% và đối mặt với thanh lý Compound III ra mắt Arbitrum, hỗ trợ thế chấp ARB, GMX, WETH, WBTC để vay USDC〈Hacker GMX chọn "trở thành trắng mũ" hoàn trả 40,5 triệu đô la! Nhận 4,5 triệu đô la thưởng, $GMX bật lại 16%〉 bài viết này được phát hành đầu tiên trên BlockTempo《Động khu động xu hướng - phương tiện truyền thông blockchain có ảnh hưởng nhất.