GMX hacker memilih "menjadi topi putih" mengembalikan 40,5 juta dolar! Menerima 4,5 juta bounty, $GMX rebound 16%

Pertukaran kontrak berkelanjutan terdesentralisasi GMX mengalami pembalikan setelah insiden peretasan, di mana peretas saat ini telah mengembalikan lebih dari 96% dana, dengan hanya menyisakan 4,5 juta dolar sebagai bounty white hat. (Ringkasan: GMX mengumumkan laporan peretasan senilai 42 juta dolar: "kerentanan reentrancy" dimanfaatkan oleh peretas, bagaimana cara mengganti rugi pengguna?) (Latar belakang: Yang dicuri dari GMX bukan hanya uang, tetapi juga status) Pertukaran kontrak berkelanjutan terdesentralisasi GMX pada 9 Juli di Arbitrum mengalami serangan peretasan besar-besaran, dengan kerugian sekitar 42 juta dolar. Penyerang memanfaatkan kerentanan "serangan reentrancy" dalam smart contract, melewati kontrak PositionRouter dan PositionManager, langsung memanggil fungsi increasePosition dalam kontrak Vault, memanipulasi harga rata-rata posisi short BTC dari 109.505,77 dolar turun menjadi 1.913,7 dolar. Selanjutnya, peretas menggunakan pinjaman flash untuk membeli GLP (Token LP GMX) dengan harga 1,45 dolar, dan membuka posisi senilai 15,38 juta dolar, mendorong harga GLP naik di atas 27 dolar, dan merealisasikan keuntungan besar. Di antara aset yang dicuri termasuk sekitar 10 juta dolar FRAX, 9,6 juta dolar wBTC, dan 5 juta dolar DAI. GMX kemudian dengan cepat mengambil tindakan, menangguhkan perdagangan di Avalanche, dan menghubungi Arbitrum, pertukaran, serta penerbit stablecoin untuk melacak dana, sambil memastikan versi V2 tidak memiliki kerentanan serupa. Pada 11 Juli, peretas mulai mengembalikan dana. Kemudian, hanya dua hari setelah insiden, keadaan berbalik. Pada 11 Juli, peretas menanggapi kesepakatan bounty white hat yang diajukan GMX melalui pesan on-chain, berjanji untuk "mengembalikan dana kemudian." Kesepakatan tersebut memungkinkan peretas untuk mengembalikan 90% dari dana yang dicuri (sekitar 37,8 juta dolar) dalam waktu 48 jam, dan memungkinkan peretas untuk menyimpan 10% (sekitar 4,2 juta dolar) sebagai bounty white hat, serta bebas dari tuntutan hukum. Dalam waktu kurang dari satu jam, peretas mulai mengembalikan dana secara bertahap, dengan pengembalian pertama sebesar 10,49 juta dolar dalam stablecoin FRAX, diikuti dengan pengembalian sekitar 32 juta dolar dalam bentuk aset (awalnya dalam berbagai aset, kemudian dikonversi menjadi sekitar 11.700 ETH). Menurut pengawasan PeckShield dan Lookonchain, peretas akhirnya mengembalikan sekitar 40,5 juta dolar, mewakili lebih dari 96% dari dana yang dicuri. Proses pengembalian diselesaikan di blockchain Arbitrum, dengan catatan transaksi terkait yang terbuka dan transparan, menunjukkan bahwa negosiasi antara GMX dan peretas menghasilkan hasil yang signifikan. Peretas meraih keuntungan ratusan ribu dolar. Berdasarkan kesepakatan, peretas menyimpan sekitar 4,5 juta dolar sebagai bounty white hat, lebih tinggi dari yang awalnya diusulkan sebesar 4,2 juta dolar. Peningkatan jumlah ini terutama berasal dari peretas yang, sebelum mengembalikan dana, memanfaatkan fluktuasi pasar dengan harga ETH yang naik dari 2.600 dolar menjadi sekitar 3.000 dolar, mengubah sebagian aset yang dicuri menjadi ETH, mendapatkan keuntungan tambahan sekitar 3 juta dolar. Total 4,5 juta dolar yang disimpan termasuk sebagian ETH dan aset lainnya, yang berasal dari keuntungan yang direalisasikan setelah memanipulasi harga GLP selama proses serangan. Harga token GMX rebound. Setelah insiden serangan diumumkan, harga token GMX mengalami dampak signifikan, yang sempat turun sekitar 30% dalam 24 jam. Namun, dengan munculnya berita pada 11 Juli tentang pengembalian dana oleh peretas, kepercayaan pasar mulai pulih, dan harga token GMX rebound sekitar 16%, saat penulisan berada di angka 13,22 dolar, dengan kapitalisasi pasar sekitar 134 juta dolar. Sumber gambar: CoinGecko Laporan terkait Analisis mendalam》Perbandingan enam protokol derivatif on-chain: GMX, Synthetix… Whale terbesar GMX short 12 juta dolar ETH! Sudah rugi 75% menghadapi likuidasi Compound III diluncurkan di Arbitrum, mendukung jaminan ARB, GMX, WETH, WBTC untuk meminjam USDC〈Peretas GMX memilih "menjadi white hat" mengembalikan 40,5 juta dolar! Menerima 4,5 juta sebagai bounty, $GMX rebound 16%〉Artikel ini pertama kali diterbitkan di BlockTempo《Blockchain News Media Terpengaruh Tertinggi》.