在上週9日,去中心化金融(DeFi)交易平臺GMX遭遇駭客利用智慧合約漏洞攻擊,損失約5,620萬美元(約合782億韓元)的加密貨幣。然而,僅僅兩天後,駭客歸還了大部分被盜資產,並接受了GMX提出的約500萬美元(約合69.5億韓元)的漏洞賞金,事件呈現出意料之外的發展。
根據鏈上安全公司PeckShield的報告,攻擊者歸還了總價值4,050萬美元(約合563.5億韓元)的資產,其中包括以太坊(ETH)和Frax。這是駭客響應GMX提出的"10%白帽獎勵"計劃的結果。該提案的條件包括如果全額退還資產,將不追究法律責任。
GMX在事件發生後表示,這是一次利用重入(re-entrancy)漏洞的攻擊。攻擊者在GMX V1智慧合約中利用設計缺陷,重複執行特定函式呼叫,從而人為地抬高了GLP(流動性提供者代幣)的價格。當時,駭客竊取了包括包裝比特幣(WBTC)、Frax、Dai在內的多種資產,並透過橋接將其從Arbitrum轉移到以太坊網路,並兌換成11,700個ETH。
之後,駭客在首次回覆訊息中表示"即將歸還",並開始分階段退還資產。首先,將1,049萬美元(約合145.8億韓元)的Frax轉入GMX安全委員會管理的多簽名錢包,剩餘的3,200萬美元(約合445億韓元)的ETH則按原始金額退還,儘管當前由於市價上漲已達3,500萬美元(約合486.5億韓元)。駭客保留了約300萬美元(約合41.7億韓元)的收益,總共帶走了約450萬美元(約合62.5億韓元)的補償。
此次事件僅限於GMX平臺的V1版本,新版GMX V2協議(專為新使用者設計)確認不存在該漏洞。GMX已解除在Arbitrum和Avalanche網路上V2版本暫時實施的流動性代幣發行限制,恢復正常運營。
與此同時,GMX的原生代幣GMX在事件發生後急劇下跌,但在駭客歸還資產的訊息傳出後轉為上漲,一天內上漲超過13%。這一系列應對措施被社群評價為相對穩定的風險管理案例。
實時新聞...前往TokenPost電報頻道
<版權所有 ⓒ TokenPost,禁止未經授權轉載和再分發>
