Vào ngày 9 vừa qua, nền tảng giao dịch DeFi GMX đã bị đánh cắp khoảng 56,2 triệu đô la (khoảng 782 tỷ won) tiền điện tử do một cuộc tấn công hack khai thác lỗ hổng của hợp đồng thông minh. Tuy nhiên, chỉ sau hai ngày, kẻ hack đã hoàn trả hầu hết tài sản bị đánh cắp và chấp nhận khoản tiền thưởng lỗi của GMX khoảng 5 triệu đô la (khoảng 69,5 tỷ won), khiến sự việc diễn ra ngoài dự kiến.
Theo công ty bảo mật on-chain PeckShield, kẻ tấn công đã hoàn trả tổng cộng 40,5 triệu đô la (khoảng 563,5 tỷ won) tài sản cho GMX, bao gồm ETH và Frax. Đây là kết quả của việc kẻ hack chấp nhận chương trình 'thưởng mũ trắng 10%' do GMX đề xuất. Các điều kiện đề xuất cũng bao gồm việc sẽ không truy cứu trách nhiệm pháp lý nếu toàn bộ tài sản được hoàn trả.
GMX đã thông báo ngay sau sự cố rằng đây là một cuộc tấn công đã lợi dụng lỗ hổng loại re-entrancy. Kẻ tấn công đã sử dụng lỗ hổng thiết kế trong hợp đồng thông minh GMX V1 để thực thi trùng lặp các chức năng nhất định, từ đó có thể làm phình giá token của nhà cung cấp thanh khoản (GLP). Kẻ hack đã chiếm đoạt nhiều tài sản như WBTC, Frax, Dai và sau đó chuyển đổi chúng thành 11.700 ETH thông qua cầu nối từ mạng Arbitrum sang mạng Ethereum.
Sau đó, kẻ hack đã gửi tin nhắn đầu tiên cho biết sẽ "sớm hoàn trả" và bắt đầu hoàn trả tài sản từng bước. Trước tiên, họ đã chuyển 10,49 triệu đô la Frax vào ví đa chữ ký do ủy ban bảo mật GMX quản lý, và số ETH còn lại trị giá 32 triệu đô la đã được hoàn trả theo mức giá ban đầu, mặc dù hiện tại đã tăng lên 35 triệu đô la do biến động thị trường. Họ đã giữ lại khoản lợi nhuận khoảng 3 triệu đô la và mang về tổng cộng khoảng 4,5 triệu đô la tiền bồi thường.
Sự cố này chỉ giới hạn ở phiên bản V1 của nền tảng GMX, và đã được xác nhận không tồn tại lỗ hổng tương tự trong giao thức GMX V2 được thiết kế tập trung vào người dùng mới. GMX đã gỡ bỏ các biện pháp hạn chế phát hành token thanh khoản được áp dụng tạm thời trên V2 dựa trên các mạng Arbitrum và Avalanche và đã khôi phục hoạt động bình thường.
Mặt khác, token GMX của riêng GMX đã giảm mạnh ngay sau sự cố nhưng sau khi tin tức về việc hoàn trả tài sản của kẻ hack được công bố, đã quay trở lại đà tăng và tăng hơn 13% chỉ trong một ngày. Chuỗi hành động này được cộng đồng đánh giá là một ví dụ quản lý rủi ro tương đối ổn định.
Theo dõi tin tức trực tiếp...Đi đến Telegram TokenPost
<Bản quyền © TokenPost, nghiêm cấm sao chép và phân phối lại không được phép>
