在上周9日,去中心化金融(DeFi)交易平台GMX遭遇黑客利用智能合约漏洞攻击,损失约5,620万美元(约合782亿韩元)的加密货币。然而,仅仅两天后,黑客归还了大部分被盗资产,并接受了GMX提出的约500万美元(约合69.5亿韩元)的漏洞赏金,事件呈现出意料之外的发展。
根据链上安全公司PeckShield的报告,攻击者归还了总价值4,050万美元(约合563.5亿韩元)的资产,其中包括以太坊(ETH)和Frax。这是黑客响应GMX提出的"10%白帽奖励"计划的结果。该提案的条件包括如果全额退还资产,将不追究法律责任。
GMX在事件发生后表示,这是一次利用重入(re-entrancy)漏洞的攻击。攻击者在GMX V1智能合约中利用设计缺陷,重复执行特定函数调用,从而人为地抬高了GLP(流动性提供者代币)的价格。当时,黑客窃取了包括包装比特币(WBTC)、Frax、Dai在内的多种资产,并通过桥接将其从Arbitrum转移到以太坊网络,并兑换成11,700个ETH。
之后,黑客在首次回复消息中表示"即将归还",并开始分阶段退还资产。首先,将1,049万美元(约合145.8亿韩元)的Frax转入GMX安全委员会管理的多签名钱包,剩余的3,200万美元(约合445亿韩元)的ETH则按原始金额退还,尽管当前由于市价上涨已达3,500万美元(约合486.5亿韩元)。黑客保留了约300万美元(约合41.7亿韩元)的收益,总共带走了约450万美元(约合62.5亿韩元)的补偿。
此次事件仅限于GMX平台的V1版本,新版GMX V2协议(专为新用户设计)确认不存在该漏洞。GMX已解除在Arbitrum和Avalanche网络上V2版本暂时实施的流动性代币发行限制,恢复正常运营。
与此同时,GMX的原生代币GMX在事件发生后急剧下跌,但在黑客归还资产的消息传出后转为上涨,一天内上涨超过13%。这一系列应对措施被社区评价为相对稳定的风险管理案例。
实时新闻...前往TokenPost电报频道
<版权所有 ⓒ TokenPost,禁止未经授权转载和再分发>
