去中心化永续合约交易所 GMX 被骇事件迎来反转,骇客目前已经归还了超过 96% 的资金,仅保留了 450 万美元的白帽赏金。
(前情提要:GMX公布被骇4,200万美元报告:「重入漏洞」遭骇客利用,如何赔偿用户?)
(背景补充:GMX 被偷走的不只是钱,还有地位)
本文目录
- 7 月 11 日骇客开始归还资金
- 骇客大赚数百万美元
- GMX 代币价格反弹
去中心化永续合约交易所 GMX 7 月 9 日在 Arbitrum 上的 V1 部署遭受重大骇客攻击,损失约 4,200 万美元。攻击者利用智能合约中的「重入攻击」(re-entrancy attack)漏洞,绕过 PositionRouter 和 PositionManager 合约,直接呼叫 Vault 合约中的 increasePosition 函数,操纵 BTC 平均空头价格从 109,505.77 美元降至 1,913.7 美元。
随后,骇客利用闪电贷款以 1.45 美元的价格购入 GLP(GMX 流动性代币),并开立 1,538 万美元的部位,将 GLP 价格推高至 27 美元以上,并兑现巨额利润。其中,被盗资产包括约 1,000 万美元的 FRAX、960 万美元的 wBTC 及 500 万美元的 DAI。
GMX 随后迅速採取行动,暂停了 Avalanche 上的交易,并联繫 Arbitrum、交易所及稳定币发行方追蹤资金,同时确认 V2 版本无类似漏洞。
7 月 11 日骇客开始归还资金
然后,就在事件发生两天后,事情迎来反转。7 月 11 日,骇客回应了 GMX 通过链上消息提出的白帽赏金协议,承诺「稍后归还资金」。该协议允许骇客在 48 小时内归还 90% 的被盗资金(约 3,780 万美元),并允许骇客保留 10%(约 420 万美元)作为白帽赏金,且免于法律追究。
不到一小时,骇客就开始分批归还资金,首批转回 1,049 万美元的 FRAX 稳定币,随后陆续归还约 3,200 万美元的资产(原为多种资产,后转换为约 11,700 枚 ETH)。根据 PeckShield 及 Lookonchain 的追蹤,骇客最终归还约 4,050 万美元,佔被盗资金的 96% 以上。归还过程在 Arbitrum 链上完成,相关交易记录公开透明,显示 GMX 与骇客的协商取得显着成效。
骇客大赚数百万美元
根据协议,骇客保留了约 450 万美元作为白帽赏金,高于原先提议的 420 万美元。这一金额的增加主要来自骇客在归还资金前,利用 ETH 价格从 2,600 美元上涨至约 3,000 美元的市场波动,将部分被盗资产转换为 ETH,额外获利约 300 万美元。最终保留的 450 万美元包括部分 ETH 及其他资产,这些资金来自攻击过程中操纵 GLP 价格后兑现的利润。
GMX 代币价格反弹
攻击事件公布后,GMX 代币价格受到显着冲击,24 小时内一度下跌约 30%。不过,随着 7 月 11 日骇客归还资金的消息传出,市场信心逐步恢复,GMX 代币价格反弹约 16%,撰稿当下暂报 13.22 美元,市值约为 1.34 亿美元。
