有人说犯罪无利可图,但区块链数据表明,本周早些时候利用GMX代码库漏洞的攻击者可能会获得500万美元的赏金。
"好的,资金稍后会返还,"这位个人在周五的链上消息中表示,在从去中心化交易所盗取价值4000多万美元的加密货币数天之后。
专门从事Avalanche和以太坊二层扩容网络Arbitrum上的永续期货交易的GMX,随后收到了价值1000万美元的稳定币Frax,这笔资金迅速从GMX的GLP池中消失,区块链数据显示。
区块链安全和分析公司PeckShield在X平台上表示,总计攻击者似乎已返还价值4050万美元的加密货币,包括10,000个以太币,这些资金被存放在GMX安全委员会运营的数字钱包中。
尽管攻击者最初从GMX盗取了价值4000万美元的加密货币,但随着比特币创下新的历史高点,以太币首次在五个月内突破3000美元,这个数额有所膨胀。
在一条链上消息中,GMX在周三向攻击者提供了"10%的白帽赏金",承诺如果退还大部分被盗资金,将不再追究法律责任。
根据加密货币数据提供商CoinGecko的数据,GMX的代币最近交易价格约为12.24美元,较过去24小时上涨16%。不过,本周仍下跌了6%。
模块化区块链预言机Redstone的联合创始人兼首席运营官马尔钦·卡兹米尔查克告诉Decrypt,大多数攻击者在返还被盗加密货币之前会考虑追踪痕迹的难易程度,以及受影响方追回资金的动机。
"取证工具变得越来越复杂,"他指出。"我们已经看到越来越多的接受赏金并返还绝大部分资金的案例。"
在周四发布的事后分析中,GMX在X平台上表示,攻击者使用重入攻击来操纵Arbitrum上的GLP池,该池中的资金来自出售GLP代币,并通过GMX用户的活动为持有者提供费用。
攻击者能够以高估的价格赎回GLP代币以获取比特币和以太币等数字资产,从而从GMX的GLP池中提取数百万美元。当攻击者篡改GMX上比特币空头头寸计算逻辑时,GLP代币的价格变得膨胀。
"这不是一次简单的抢劫,"加密网络TAX负责开发者关系的苏海尔·卡卡在周三的X平台上表示。"这是一次经过长期策划的精准打击。"
2016年,以太坊上的DAO黑客事件造成5500万美元损失,成为最著名的案例之一。此后,安全专家表示,尽管有教育和解决方案,重入攻击已成为影响众多项目的一个常见缺陷。
周五早上,攻击者保留的资金从钱包转移到钱包,直到到达Tornado Cash,这是一个以太币混币器,区块链数据显示。总共发送了1,700个以太币到这个美国当局已标记为犯罪分子掩盖资金流向的工具。
