Một số người cho rằng tội phạm không được trả thù - nhưng dữ liệu blockchain cho thấy một kẻ tấn công đã khai thác lỗ hổng trong codebase của GMX vào đầu tuần này đang rời đi với một khoản tiền thưởng 5 triệu đô la.
"Ok, tiền sẽ được hoàn trả sau," cá nhân này cho biết trong một thông điệp on-chain vào thứ Sáu, vài ngày sau khi họ chiếm đoạt hơn 40 triệu đô la tiền điện tử từ sàn phi tập trung (DEX).
GMX, chuyên về giao dịch kỳ hạn vĩnh viễn trên Avalanche và mạng mở rộng lớp 2 của Ethereum là Arbitrum, sau đó đã được gửi 10 triệu đô la stablecoin Frax, đã nhanh chóng biến mất khỏi nhóm GLP của GMX vào thứ Tư, dữ liệu blockchain cho thấy.
Tổng cộng, có vẻ như kẻ khai thác đã hoàn trả 40,5 triệu đô la tiền điện tử, bao gồm 10.000 Ethereum, với số tiền được giữ trong ví kỹ thuật số do ủy ban an ninh của GMX vận hành, công ty an ninh và phân tích blockchain PeckShield cho biết trên X.
Mặc dù ban đầu kẻ tấn công đã đánh cắp 40 triệu đô la tiền điện tử từ GMX, nhưng số tiền này đã tăng lên khi Bitcoin đạt mức cao kỷ lục mới và Ethereum vượt ngưỡng 3.000 đô la lần đầu tiên trong năm tháng.
Trong một thông điệp on-chain, GMX đã đề nghị kẻ tấn công "một khoản tiền thưởng 10% cho white-hat" vào thứ Tư, hứa sẽ không truy tố pháp lý nếu phần lớn số tiền bị đánh cắp được hoàn trả.
Token của GMX gần đây đang được giao dịch quanh mức 12,24 đô la, tăng 16% so với ngày hôm trước, theo nhà cung cấp dữ liệu tiền điện tử CoinGecko. Tuy nhiên, nó vẫn giảm 6% so với tuần trước.
Hầu hết các kẻ tấn công sẽ xem xét việc che giấu dấu vết của mình dễ dàng như thế nào, hoặc bên bị ảnh hưởng có động lực thu hồi tiền đến mức nào, trước khi hoàn trả tiền điện tử bị đánh cắp, Marcin Kaźmierczak, đồng sáng lập COO của oracle blockchain mô-đun Redstone, cho biết với Decrypt.
"Các công cụ pháp y đã trở nên ngày càng tinh vi," ông lưu ý. "Chúng tôi đã chứng kiến ngày càng nhiều trường hợp chấp nhận khoản tiền thưởng và hoàn trả phần lớn số tiền."
Trong một bài đăng sau khi điều tra được công bố vào thứ Năm, GMX cho biết trên X rằng kẻ tấn công đã sử dụng một cuộc tấn công tái nhập để thao túng nhóm GLP của sàn trên Arbitrum, nơi các quỹ được gộp lại từ việc bán token GLP, những token này sẽ thưởng cho các holder với phí từ hoạt động của người dùng GMX.
Kẻ tấn công đã có thể rút hàng triệu đô la từ nhóm GLP của GMX bằng cách đổi token GLP lấy tài sản kỹ thuật số như Bitcoin và Ethereum với mức giá bị thổi phồng. Giá của token GLP bị thổi phồng khi kẻ tấn công can thiệp vào logic tính toán các vị thế short cho Bitcoin trên GMX, sàn phi tập trung (DEX) cho biết.
"Đây không phải là một vụ tấn công vội vã," Suhail Kakar, người lãnh đạo quan hệ nhà phát triển cho mạng tiền điện tử TAX, cho biết trên X vào thứ Tư. "Đó là một đòn tấn công chính xác, được lên kế hoạch từ trước."
Năm 2016, vụ hack Tổ chức tự trị phi tập trung (DAO) trên Ethereum đã gây thiệt hại 55 triệu đô la, trở thành một trong những ví dụ nổi tiếng nhất. Kể từ đó, các chuyên gia an ninh cho biết các cuộc tấn công tái nhập đã trở thành một lỗ hổng quá phổ biến ảnh hưởng đến vô số dự án trong những năm qua, bất chấp việc giáo dục và các giải pháp.
Vào sáng thứ Sáu, số tiền do kẻ tấn công giữ đã di chuyển từ ví sang ví cho đến khi đến Tornado Cash, Coin Mixer của Ethereum, dữ liệu blockchain cho thấy. Tổng cộng, 1.700 Ethereum đã được gửi đến công cụ mà các cơ quan chức năng Hoa Kỳ đã đánh dấu là cách để tội phạm che giấu dòng chảy của các quỹ.
