一名加密貨幣駭客於首次攻擊發生 48 小時內,歸還 了 4,050 萬美元數位資產給去中心化交易平台 GMX,並接受約 450 萬美元的賞金支付。安全專家認為,這次重大區塊鏈攻擊事件以異常迅速的方式獲得解決。
你需要知道什麼:
- 駭客於 7 月 9 日利用 GMX 智能合約漏洞,透過重入攻擊操縱代幣價格,竊取約 4,200 萬美元
- GMX 提供 10%「白帽賞金」,若於 48 小時內歸還資金則不追究法律責任
- 攻擊者保留約 450 萬美元作為賞金,並歸還其餘 4,050 萬美元加密貨幣資產
技術攻擊揭露智能合約漏洞
此次攻擊針對 GMX Version 1 協議,採用精密的重入攻擊方式,利用智能合約設計缺陷。根據 GMX 事後報告,駭客操控一個允許於同一操作內多次呼叫的合約函式,未能抵禦重複呼叫。
此技術性漏洞讓攻擊者能夠人為抬高 GLP,也就是 GMX 流動性提供者代幣的價格。
這種方法讓犯罪者能在一個函式內發出多次呼叫,導致合約計算錯誤餘額,進而竊取多種數位資產。
遭竊的加密貨幣包括 Wrapped Bitcoin (WBTC)、Legacy Frax Dollar (FRAX) 與 DAI 穩定幣。隨後駭客將資金從 Arbitrum 網路轉移到以太坊主網,FRAX 以外的資產全部轉換成了 11,700 枚 ETH。
迅速談判促成史無前例的資金歸還
GMX 安全團隊在事件發生後,第一時間透過鏈上訊息提出 10% 白帽賞金。方案包含 48 小時時限並承諾不追究法律責任。
駭客以區塊鏈訊息回應:「好的,資金稍後會歸還。」歸還過程以 1,049 萬美元 FRAX 直送 GMX 安全部門多簽地址展開。
其餘已兌換為 ETH 的 3,200 萬美元,則分批歸還。由於事件期間 ETH 價格上漲,持有 ETH 的價值增加至 3,500 萬美元。駭客在退還原始金額的同時,也保留了因價格波動所得的 300 萬美元收益。
平台復原與市場反應
GMX 證實新的 Version 2 協議未受本次漏洞影響。平台亦已解除 GMX V2 於 Arbitrum 與 Avalanche 網路的流動性代幣鑄造上限。
GMX 原生代幣在資金恢復消息傳出後從初步跌勢中回彈。CoinMarketCap 市場數據顯示,該資產交易價值漲幅超過 13%。
安全分析師指出本次事件顯示去中心化金融協議的持續風險,亦證明賞金協議可有效促使自願歸還資金。
結語
GMX 事件是極少見的大型加密貨幣竊案透過賞金談判自願歸還資金的案例。GMX 推出 10% 賞金,促成 4,050 萬美元的資金復原,展現了區塊鏈安全事件處理除傳統法律之外的另一種可能途徑。