攻擊 $GMX v1 去中心化交易所(DEX)並竊取價值 4000 萬美元加密貨幣的攻擊者,在發送鏈上訊息承諾歸還駭客期間盜取的加密貨幣後,開始歸還被盜資金。區塊鏈安全公司 PeckShield 標記的一條鏈上訊息顯示,駭客寫道,資金將被歸還。「好的,資金稍後將被歸還,」該利用漏洞者在一條鏈上訊息中寫道,接受了 $GMX 團隊提供的賞金。大約一小時後,駭客開始歸還從攻擊中竊取的加密貨幣。在撰寫本文時,標記為 $GMX Exploiter 2 的地址已將約 900 萬美元的以太幣($ETH)歸還給 $GMX 團隊在一條鏈上訊息中指定的 Ethereum 地址。此外,PeckShield 標記說,攻擊者已將約 550 萬美元的 FRAX 代幣歸還給 $GMX 團隊。過了一段時間後,駭客又將 500 萬美元的 FRAX 代幣歸還給 $GMX 地址。在撰寫本文時,約有 2000 萬美元的資產已歸還給 $GMX。週三的漏洞利用針對的是 $GMX v1 上的流動性池,這是部署在 Arbitrum 上的永久交易平台的首次迭代。攻擊者利用了一個設計缺陷,該缺陷允許攻擊者操縱 GLP 代幣的價值,從而耗盡了平台上的各種加密資產。在一篇 X 貼文中,$GMX 團隊認可了駭客的能力,並提出 500 萬美元的賞金,以換取歸還攻擊期間被盜的資金。該團隊承諾,一旦資金歸還,該金額將被歸類為白帽賞金,駭客可以自由支配。「您已成功執行了漏洞利用;任何研究漏洞利用交易的人都可以清楚地看到您在這方面的能力,」$GMX 寫道。「500 萬美元的白帽漏洞賞金仍然有效。」$GMX 團隊表示,這將使駭客能夠消除與花費被盜資金相關的風險。該團隊甚至提出,如果駭客需要,可以提供資金來源的證明。另一方面,$GMX 團隊威脅說,如果駭客不歸還被盜資金,將採取法律行動。在一條鏈上訊息中,$GMX 團隊告訴駭客,如果資金未歸還,他們將在 48 小時內採取法律行動。在訊息中,該團隊表示,只要 90% 的加密貨幣歸還到他們指定的地址,駭客就可以拿走被盜資金的 10% 作為白帽賞金獎勵。相關文章:巴西中央銀行服務提供者遭到駭客攻擊,1.4 億美元被盜。雜誌:Coinbase 駭客事件表明法律可能無法保護您——原因如下