GMX黑客變身白帽黑客，返還4000萬美元，其餘資金轉入Tornado Cash

有人說犯罪不會有好結果——但區塊鏈數據表明，本週早些時候利用 GMX 代碼庫漏洞的攻擊者獲得了 500 萬美元的賞金。

“好的，稍後會退還資金。”說在周五的一條鏈上消息中，幾天前他們從這家去中心化交易所捲走價值超過 4000 萬美元的加密貨幣潛逃。

GMX 專門從事 Avalanche 和以太坊第 2 層擴容網絡 Arbitrum 上的永久期貨交易，後來收到了價值 1000 萬美元的穩定幣 Frax，該穩定幣於週三迅速從 GMX 的 GLP 池中消失。 區塊鏈數據 展示。

總體而言，攻擊者似乎已經歸還了價值 4050 萬美元的加密貨幣，其中包括 10,000 個以太坊，這些資金存放在由 GMX 安全委員會、區塊鏈安全和分析公司 PEckShield 運營的數字錢包中。 說在 X 上。

儘管攻擊者最初從 GMX 竊取了價值 4000 萬美元的加密貨幣，但隨著比特幣創下歷史新高以及以太坊五個月來首次突破 3000 美元，這一數字也隨之膨脹。

GMX 在周三的鏈上消息中向此次攻擊提供了“10% 的白帽賞金”，並承諾如果大部分被盜資金被歸還，將不再採取進一步的法律行動。

據加密數據提供商稱，GMX 代幣最近的交易價格約為 12.24 美元，較上一天上漲 16%。 CoinGecko.然而本週仍下跌了6%。

模塊化區塊鏈預言機 Redstone 的聯合創始人兼首席運營官 Marcin Kaźmierczak 表示，大多數攻擊者在歸還被盜加密貨幣之前，會考慮掩蓋踪蹟的難易程度，或者受影響方追回資金的積極性。 解密.

他指出：“取證工具越來越複雜了。我們看到越來越多的案件，都是收了賞金後就退還絕大部分資金。”

GMX 在周四發布的一份事後報告中說在 X 上，攻擊者使用重租攻擊來操縱 Arbitrum 上的交易所 GLP 池，該池中的資金由 GLP 代幣的銷售匯集而成，並通過 GMX 用戶活動收取費用來獎勵持有者。

攻擊者通過以高價將GLP代幣兌換成比特幣和以太坊等數字資產，從GMX的GLP池中提取了數百萬美元。 這家去中心化交易所表示，由於攻擊者擾亂了GMX上比特幣空頭頭寸的計算邏輯，導致GLP代幣價格被抬高。

加密網絡 TAX 開發者關係主管 Suhail KakAR 週三在 X 上表示：“這不是一起搶劫案，而是一次精心策劃的精準襲擊。”

2016年，以太坊DAO黑客攻擊事件造成了5500萬美元的損失，成為最突出的案例之一。 此後，安全專家表示，儘管進行了相關教育並找到了解決方案，但重入攻擊已成為一個非常常見的漏洞，多年來影響著無數項目。

週五早上，攻擊者持有的資金被退回錢包 到 錢包直到他們到達 Tornado Cash（以太坊混幣器），區塊鏈數據顯示。 共有 1,700 個以太幣被發送到該工具，美國當局已將該工具標記為犯罪分子掩蓋資金流動的一種方式。