GMX هاكر يختار "أن يكون قبعة بيضاء" لإعادة 40.5 مليون دولار! استلم مكافأة بقيمة 4.5 مليون، $GMX الانتعاش 16%

تم عكس حادثة اختراق تبادل العقود الآجلة اللامركزية GMX، حيث قام القراصنة بإعادة أكثر من 96% من الأموال، محتفظين فقط بمكافأة بيضاء قدرها 4.5 مليون دولار. (ملخص الأحداث السابقة: أعلنت GMX عن اختراق بقيمة 42 مليون دولار: "استغل القراصنة ثغرة إعادة الدخول، كيف سيتم تعويض المستخدمين؟") (معلومات خلفية: لم يكن ما سُرق من GMX مجرد أموال، بل كان هناك فقدان للمكانة) تعرضت النسخة V1 من GMX على Arbitrum لهجوم كبير في 9 يوليو، حيث تكبدت خسائر تقارب 42 مليون دولار. استغل المهاجمون ثغرة "هجوم إعادة الدخول" في العقود الذكية، متجاوزين عقود PositionRouter وPositionManager، واستدعوا مباشرة دالة increasePosition في عقد Vault، مما أدى إلى خفض السعر المتوسط لعقود BTC القصيرة من 109,505.77 دولار إلى 1,913.7 دولار. بعد ذلك، استخدم القراصنة القروض السريعة لشراء GLP (عملة LP لـ GMX) بسعر 1.45 دولار، وفتحوا مركزًا بقيمة 15.38 مليون دولار، مما رفع سعر GLP إلى أكثر من 27 دولارًا، محققين أرباح ضخمة. وكان من بين الأصول المسروقة حوالي 10 ملايين دولار من FRAX، و9.6 مليون دولار من wBTC و5 ملايين دولار من DAI. اتخذت GMX إجراءات سريعة، وأوقفت التداول على Avalanche، وتواصلت مع Arbitrum، والتبادلات، ومصدري العملات المستقرة لتتبع الأموال، مؤكدة أن النسخة V2 لا تحتوي على ثغرات مشابهة. في 11 يوليو، بدأ القراصنة في إعادة الأموال. ثم، بعد يومين من الحادث، شهدت الأمور تحولًا. في 11 يوليو، استجاب القراصنة لاتفاق مكافأة بيضاء قدمته GMX عبر الرسائل داخل السلسلة، ووعدت "بإعادة الأموال لاحقًا". سمح الاتفاق للقراصنة بإعادة 90% من الأموال المسروقة (حوالي 37.8 مليون دولار) خلال 48 ساعة، وسمح لهم بالاحتفاظ بـ 10% (حوالي 4.2 مليون دولار) كمكافأة بيضاء، مع إعفائهم من المساءلة القانونية. في أقل من ساعة، بدأ القراصنة في إعادة الأموال على دفعات، حيث تم تحويل أول دفعة بقيمة 10.49 مليون دولار من عملة FRAX المستقرة، تلتها إعادة حوالي 32 مليون دولار من الأصول (كانت في الأصل عبارة عن أصول متعددة، ثم تم تحويلها إلى حوالي 11,700 إيث). وفقًا لمتابعة PeckShield وLookonchain، أعاد القراصنة في النهاية حوالي 40.5 مليون دولار، وهو ما يمثل أكثر من 96% من الأموال المسروقة. تمت عملية الإعادة على سلسلة Arbitrum، وسجلت المعاملات ذات الصلة بشكل شفاف، مما يدل على أن المفاوضات بين GMX والقراصنة حققت نتائج ملحوظة. حقق القراصنة أرباحًا بمئات الملايين من الدولارات. وفقًا للاتفاق، احتفظ القراصنة بحوالي 4.5 مليون دولار كمكافأة بيضاء، وهو ما يفوق المبلغ المقترح أولاً وهو 4.2 مليون دولار. جاء هذا الزيادة بشكل رئيسي من استغلال القراصنة لتقلبات السوق قبل إعادة الأموال، حيث ارتفعت أسعار ETH من 2,600 دولار إلى حوالي 3,000 دولار، مما سمح لهم بتحويل بعض الأصول المسروقة إلى ETH، محققين أرباحًا إضافية قدرها حوالي 3 ملايين دولار. المبلغ النهائي المحتفظ به البالغ 4.5 مليون دولار يتضمن جزءًا من ETH وأصول أخرى، حيث تأتي هذه الأموال من الأرباح المحققة بعد التلاعب بسعر GLP خلال عملية الهجوم. ارتفع سعر عملة GMX بعد الحادث. بعد الإعلان عن الحادث، تعرض سعر عملة GMX لصدمة كبيرة، حيث انخفض بنسبة تقترب من 30% خلال 24 ساعة. ومع ذلك، مع تزايد الأخبار عن إعادة الأموال من قبل القراصنة في 11 يوليو، بدأت الثقة في السوق في التعافي تدريجيًا، حيث ارتفع سعر عملة GMX بنسبة حوالي 16%، حيث كانت القيمة المسجلة في وقت كتابة هذا التقرير 13.22 دولار، مع قيمة سوقية تقارب 134 مليون دولار. مصدر الصورة: CoinGecko تقارير ذات صلة تحليل عميق》مقارنة بين ستة بروتوكولات مشتقات على السلسلة: GMX، Synthetix… أكبر حوت GMX يقصر 12 مليون دولار من ETH! ويتكبد خسائر بنسبة 75% في مواجهة التصفية تم إطلاق Compound III على Arbitrum، يدعم رهن ARB، GMX، WETH، WBTC لاقتراض USDC〈اختار قراصنة GMX "أن يصبحوا بيضاً" لإعادة 40.5 مليون دولار! واستلام 4.5 مليون مكافأة، $GMX يرتفع بنسبة 16%〉. تم نشر هذه المقالة لأول مرة على موقع BlockTempo "BlockTempo - أكثر وسائل الإعلام تأثيرًا في مجال البلوكتشين."