资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
DeFi交易平台GMX遭遇黑客攻击后意外反转
9日,基于DeFi的交易平台GMX因智能合约漏洞遭遇黑客攻击,损失约5620万美元(约合782亿韩元)的加密货币。然而事件在两天后出现戏剧性转折——黑客归还了大部分被盗资产,并接受了GMX提供的约500万美元(约合69.5亿韩元)漏洞赏金。
黑客归还八成资产
据区块链安全公司PeckShield披露,攻击者已向GMX返还包括以太坊(ETH)和Frax(FRAX)在内的总价值4050万美元(约合563.5亿韩元)资产。这是黑客响应GMX提出的"10%白帽奖励"计划的结果。该计划条款包含全额归还资产即可免除法律责任的承诺。
攻击手法解析
GMX在事件发生后声明,攻击者利用了V1智能合约中的重入漏洞。通过重复调用特定函数,黑客人为抬高了GLP(流动性提供者代币)价格,随后窃取包括WBTC、FRAX和DAI在内的多种资产,并通过跨链桥将赃款从Arbitrum网络转移至以太坊网络兑换为11,700ETH。
资产返还细节
黑客在首条回复消息中承诺"即将归还",随后开始分阶段返还资产:首先向GMX安全委员会管理的多签钱包转移1049万美元(约合145.8亿韩元)FRAX;其余3200万美元(约合445亿韩元)ETH虽因价格上涨已增值至3500万美元(约合486.5亿韩元),仍按原金额返还。黑客最终保留了约300万美元(约合41.7亿韩元)利润,连同赏金共计获利约450万美元(约合62.5亿韩元)。
平台后续措施
事件确认仅影响GMX平台V1版本,新设计的V2协议不存在该漏洞。GMX已解除在Arbitrum和Avalanche网络V2版本实施的流动性代币发行临时限制,恢复正常运营。
市场反应
尽管GMX原生代币在事件初期暴跌,但随着资产返还消息传出,24小时内反弹超13%。该事件处理方案被社区视为风险管理的成功案例。
