GMX hacker escolheu "ser um chapéu branco" e devolveu 40,5 milhões de dólares! Recebeu 4,5 milhões de recompensa, $GMX Recuperação 16%

A troca descentralizada de Futuros Perpétuos GMX teve uma reviravolta após o incidente de hack, com os hackers devolvendo atualmente mais de 96% dos fundos, mantendo apenas 4,5 milhões de dólares em recompensa para hackers brancos. (Resumo: GMX anunciou um hack de 42 milhões de dólares: "vulnerabilidade de reentrada" foi explorada pelos hackers, como compensar os usuários?) (Contexto adicional: O que foi roubado do GMX não foram apenas fundos, mas também status) A troca descentralizada de Futuros Perpétuos GMX sofreu um ataque significativo em 9 de julho na sua implantação V1 em Arbitrum, resultando em perdas de cerca de 42 milhões de dólares. Os atacantes exploraram uma vulnerabilidade do "ataque de reentrada" nos contratos inteligentes, contornando os contratos PositionRouter e PositionManager, chamando diretamente a função increasePosition no contrato Vault, manipulando o preço médio de posições curtas de BTC de 109.505,77 dólares para 1.913,7 dólares. Em seguida, os hackers utilizaram empréstimos flash para adquirir GLP (Token LP do GMX) a um preço de 1,45 dólares, abrindo uma posição de 15,38 milhões de dólares, elevando o preço do GLP para mais de 27 dólares e realizando lucros massivos. Entre os ativos roubados estavam cerca de 10 milhões de dólares em FRAX, 9,6 milhões de dólares em wBTC e 5 milhões de dólares em DAI. O GMX rapidamente tomou medidas, suspendeu as negociações na Avalanche e contatou a Arbitrum, as trocas e os emissores de moeda estável para rastrear os fundos, confirmando ao mesmo tempo que a versão V2 não tinha vulnerabilidades semelhantes. Em 11 de julho, os hackers começaram a devolver os fundos. Então, apenas dois dias após o incidente, as coisas deram uma reviravolta. Em 11 de julho, os hackers responderam à proposta de recompensa para hackers brancos apresentada pelo GMX através de mensagens na cadeia, prometendo "devolver os fundos mais tarde". O acordo permitiu que os hackers devolvessem 90% dos fundos roubados (aproximadamente 37,8 milhões de dólares) dentro de 48 horas e mantivessem 10% (cerca de 4,2 milhões de dólares) como recompensa para hackers brancos, isentando-os de responsabilidade legal. Em menos de uma hora, os hackers começaram a devolver os fundos em lotes, com a primeira transferência de 10,49 milhões de dólares em stablecoins FRAX, seguida por cerca de 32 milhões de dólares em ativos (originalmente vários ativos, depois convertidos em cerca de 11.700 ETH). De acordo com o rastreamento da PeckShield e Lookonchain, os hackers acabaram devolvendo cerca de 40,5 milhões de dólares, representando mais de 96% dos fundos roubados. O processo de devolução foi concluído na cadeia Arbitrum, com os registros de transações relacionados sendo públicos e transparentes, mostrando que as negociações entre o GMX e os hackers foram significativamente eficazes. Os hackers lucraram milhões de dólares. De acordo com o acordo, os hackers mantiveram cerca de 4,5 milhões de dólares como recompensa para hackers brancos, acima dos 4,2 milhões de dólares inicialmente propostos. Este aumento no montante se deve principalmente ao fato de os hackers, antes de devolver os fundos, terem aproveitado a flutuação do mercado com o preço do ETH subindo de 2.600 dólares para cerca de 3.000 dólares, convertendo parte dos ativos roubados em ETH, obtendo um lucro adicional de cerca de 3 milhões de dólares. O total mantido de 4,5 milhões de dólares inclui parte do ETH e outros ativos, provenientes dos lucros realizados após manipular o preço do GLP durante o ataque. O preço do Token GMX se recuperou. Após a divulgação do incidente de ataque, o preço do Token GMX foi significativamente impactado, caindo cerca de 30% em 24 horas. No entanto, com a notícia da devolução dos fundos pelos hackers em 11 de julho, a confiança do mercado começou a se recuperar gradualmente, e o preço do Token GMX se recuperou cerca de 16%, reportando, no momento da redação, 13,22 dólares, com uma capitalização de mercado de cerca de 134 milhões de dólares. Fonte da imagem: CoinGecko Relatórios relacionados Análise profunda》Comparação de seis protocolos de derivativos na cadeia: GMX, Synthetix… A maior Baleia do GMX está fazendo short de 12 milhões de dólares em ETH! Já perdeu 75% e enfrenta liquidação A Compound III foi lançada em Arbitrum, suportando a hipoteca de ARB, GMX, WETH, WBTC para empréstimos em USDC〈Hackers do GMX optaram por "ser hackers brancos" e devolver 40,5 milhões de dólares! Receberam 4,5 milhões de recompensa, $GMX se recuperou 16%〉Este artigo foi publicado pela primeira vez na BlockTempo, uma das mídias de notícias sobre Blockchain mais influentes.