资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
区块链漏洞事件:攻击者获利500万美元后部分归还资金
虽然常言道"犯罪得不偿失",但区块链数据显示,本周早些时候利用GMX代码漏洞的攻击者最终带走了500万美元的"赏金"。这位攻击者在周五通过链上消息表示:"好的,资金稍后会归还。"此前他刚从这家去中心化交易所卷走了价值超过4000万美元的加密货币。
资金流向追踪
区块链数据显示,专注于Avalanche和以太坊二层扩容网络Arbitrum永续合约交易的GMX平台,周三收到了价值1000万美元的稳定币Frax,但这些资金很快从GMX的GLP资金池中消失。区块链安全分析公司PeckShield在社交平台透露,攻击者最终归还了价值4050万美元的加密货币,包括1万枚以太坊,这些资金现由GMX安全委员会管理的数字钱包保管。
尽管攻击者最初从GMX盗取的价值4000万美元加密货币,但随着比特币创下历史新高且以太坊五个月来首次突破3000美元,这笔赃款价值随之膨胀。
平台应对措施
GMX周三通过链上消息向攻击者提出"10%白帽赏金"方案,承诺若归还大部分被盗资金将不再追究法律责任。据加密货币数据提供商显示,GMX代币近日交易价格约为12.24美元,单日涨幅达16%,但周线仍下跌6%。
模块化区块链预言机Redstone运营总监表示:"多数攻击者在归还赃款前,会评估隐匿行踪的难易程度以及受害方追回资金的决心。随着取证工具日益精进,我们目睹越来越多攻击者选择接受赏金并归还大部分资金的案例。"
攻击手法分析
GMX周四在事件分析报告中指出,攻击者利用重入攻击操纵了Arbitrum网络上的GLP资金池。该资金池汇集了GLP代币销售所得,持有者可以获得GMX用户活动产生的手续费收益。攻击者通过篡改GMX上比特币空头仓位计算逻辑,人为抬高GLP代币价格,继而以虚高价格赎回GLP换取比特币和以太坊等数字资产,最终从GLP资金池提走数百万美元。
加密货币网络TAX开发者关系负责人周三评论道:"这不是简单的打砸抢,而是经过长期谋划的精准打击。"2016年以太坊DAO黑客事件造成5500万美元损失,成为重入攻击最著名的案例之一。安全专家指出,尽管相关教育和解决方案不断完善,多年来重入攻击仍是困扰众多项目的常见漏洞。
资金最终去向
区块链数据显示,周五清晨,攻击者保留的资金经过多次转账后,最终流入以太坊混币器Tornado Cash。总计1700枚以太坊被转入这个被美国当局标记为犯罪分子掩盖资金流动的工具。
