去中心化永續合約交易所 GMX 被駭事件迎來反轉,駭客目前已經歸還了超過 96% 的資金,僅保留了 450 萬美元的白帽賞金。
(前情提要:GMX公佈被駭4,200萬美元報告:「重入漏洞」遭駭客利用,如何賠償用戶?)
(背景補充:GMX 被偷走的不只是錢,還有地位)
去中心化永續合約交易所 GMX 7 月 9 日在 Arbitrum 上的 V1 部署遭受重大駭客攻擊,損失約 4,200 萬美元。攻擊者利用智能合約中的「重入攻擊」(re-entrancy attack)漏洞,繞過 PositionRouter 和 PositionManager 合約,直接呼叫 Vault 合約中的 increasePosition 函數,操縱 BTC 平均空頭價格從 109,505.77 美元降至 1,913.7 美元。
隨後,駭客利用閃電貸款以 1.45 美元的價格購入 GLP(GMX 流動性代幣),並開立 1,538 萬美元的部位,將 GLP 價格推高至 27 美元以上,並兌現巨額利潤。其中,被盜資產包括約 1,000 萬美元的 FRAX、960 萬美元的 wBTC 及 500 萬美元的 DAI。
GMX 隨後迅速採取行動,暫停了 Avalanche 上的交易,並聯繫 Arbitrum、交易所及穩定幣發行方追蹤資金,同時確認 V2 版本無類似漏洞。
7 月 11 日駭客開始歸還資金
然後,就在事件發生兩天後,事情迎來反轉。7 月 11 日,駭客回應了 GMX 通過鏈上消息提出的白帽賞金協議,承諾「稍後歸還資金」。該協議允許駭客在 48 小時內歸還 90% 的被盜資金(約 3,780 萬美元),並允許駭客保留 10%(約 420 萬美元)作為白帽賞金,且免於法律追究。
不到一小時,駭客就開始分批歸還資金,首批轉回 1,049 萬美元的 FRAX 穩定幣,隨後陸續歸還約 3,200 萬美元的資產(原為多種資產,後轉換為約 11,700 枚 ETH)。根據 PeckShield 及 Lookonchain 的追蹤,駭客最終歸還約 4,050 萬美元,佔被盜資金的 96% 以上。歸還過程在 Arbitrum 鏈上完成,相關交易記錄公開透明,顯示 GMX 與駭客的協商取得顯著成效。
駭客大賺數百萬美元
根據協議,駭客保留了約 450 萬美元作為白帽賞金,高於原先提議的 420 萬美元。這一金額的增加主要來自駭客在歸還資金前,利用 ETH 價格從 2,600 美元上漲至約 3,000 美元的市場波動,將部分被盜資產轉換為 ETH,額外獲利約 300 萬美元。最終保留的 450 萬美元包括部分 ETH 及其他資產,這些資金來自攻擊過程中操縱 GLP 價格後兌現的利潤。
GMX 代幣價格反彈
攻擊事件公布後,GMX 代幣價格受到顯著衝擊,24 小時內一度下跌約 30%。不過,隨著 7 月 11 日駭客歸還資金的消息傳出,市場信心逐步恢復,GMX 代幣價格反彈約 16%,撰稿當下暫報 13.22 美元,市值約為 1.34 億美元。
📍相關報導📍
深度剖析》六大鏈上衍生品協議對比:GMX、Synthetix…
