有人說犯罪無利可圖,但區塊鏈資料表明,本週早些時候利用GMX程式碼庫漏洞的攻擊者可能會獲得500萬美元的賞金。
"好的,資金稍後會返還,"這位個人在週五的鏈上訊息中表示,在從去中心化交易所盜取價值4000多萬美元的加密貨幣數天之後。
專門從事Avalanche和以太坊二層擴容網路Arbitrum上的永續期貨交易的GMX,隨後收到了價值1000萬美元的穩定幣Frax,這筆資金迅速從GMX的GLP池中消失,區塊鏈資料顯示。
區塊鏈安全和分析公司PeckShield在X平臺上表示,總計攻擊者似乎已返還價值4050萬美元的加密貨幣,包括10,000個以太幣,這些資金被存放在GMX安全委員會運營的數字錢包中。
儘管攻擊者最初從GMX盜取了價值4000萬美元的加密貨幣,但隨著比特幣創下新的歷史高點,以太幣首次在五個月內突破3000美元,這個數額有所膨脹。
在一條鏈上訊息中,GMX在週三向攻擊者提供了"10%的白帽賞金",承諾如果退還大部分被盜資金,將不再追究法律責任。
根據加密貨幣資料提供商CoinGecko的資料,GMX的代幣最近交易價格約為12.24美元,較過去24小時上漲16%。不過,本週仍下跌了6%。
模組化區塊鏈預言機Redstone的聯合創始人兼營運長馬爾欽·卡茲米爾查克告訴Decrypt,大多數攻擊者在返還被盜加密貨幣之前會考慮追蹤痕跡的難易程度,以及受影響方追回資金的動機。
"取證工具變得越來越複雜,"他指出。"我們已經看到越來越多的接受賞金並返還絕大部分資金的案例。"
在週四釋出的事後分析中,GMX在X平臺上表示,攻擊者使用重入攻擊來操縱Arbitrum上的GLP池,該池中的資金來自出售GLP代幣,並透過GMX使用者的活動為持有者提供費用。
攻擊者能夠以高估的價格贖回GLP代幣以獲取比特幣和以太幣等數字資產,從而從GMX的GLP池中提取數百萬美元。當攻擊者篡改GMX上比特幣空頭頭寸計算邏輯時,GLP代幣的價格變得膨脹。
"這不是一次簡單的搶劫,"加密網路TAX負責開發者關係的蘇海爾·卡卡在週三的X平臺上表示。"這是一次經過長期策劃的精準打擊。"
2016年,以太坊上的DAO駭客事件造成5500萬美元損失,成為最著名的案例之一。此後,安全專家表示,儘管有教育和解決方案,重入攻擊已成為影響眾多專案的一個常見缺陷。
週五早上,攻擊者保留的資金從錢包轉移到錢包,直到到達Tornado Cash,這是一個以太幣混幣器,區塊鏈資料顯示。總共傳送了1,700個以太幣到這個美國當局已標記為犯罪分子掩蓋資金流向的工具。
