攻击 $GMX v1 去中心化交易所 (DEX) 并窃取了价值 4000 万美元加密货币的攻击者,在发送了一条链上消息承诺归还黑客攻击期间盗取的资金后,开始归还被盗资金。区块链安全公司 PeckShield 标记的一条链上消息显示,黑客写道,资金将被归还。“好的,资金稍后将被归还,”攻击者在一条链上消息中写道,接受了 $GMX 团队提供的赏金。大约一个小时后,黑客开始归还从攻击中窃取的加密货币。在撰写本文时,标记为 $GMX Exploiter 2 的地址已将约 900 万美元的以太币 ( $ETH ) 归还给 $GMX 团队在链上消息中指定的 Ethereum 地址。此外,PeckShield 标记说,攻击者已将约 550 万美元的 FRAX 代币归还给 $GMX 团队。过了一段时间后,黑客又将 500 万美元的 FRAX 代币归还给 $GMX 地址。在撰写本文时,约有 2000 万美元的资产已归还给 $GMX。周三的漏洞利用针对的是 $GMX v1 上的流动性池,$GMX v1 是部署在 Arbitrum 上的永久交易平台的第一个版本。攻击者利用了一个设计缺陷,该缺陷允许攻击者操纵 GLP 代币的价值,从而从该平台提取了各种加密资产。在 X 帖子中,$GMX 团队认可了黑客的能力,并提出 500 万美元的赏金,以换取归还在攻击中被盗的资金。该团队承诺,一旦资金归还,这笔金额将被归类为白帽赏金,黑客可以自由支配。“您已成功执行了漏洞利用;任何研究漏洞利用交易的人都可以清楚地看到您在这方面的能力,” $GMX 写道。“500 万美元的白帽漏洞赏金仍然有效。”$GMX 团队表示,这将使黑客能够消除与花费被盗资金相关的风险。该团队甚至提出在黑客需要时提供资金来源的证明。另一方面,如果黑客不归还被盗资金,$GMX 团队威胁要采取法律行动。在一条链上消息中,$GMX 团队告诉黑客,如果资金未归还,他们将在 48 小时内采取法律行动。该团队在消息中表示,只要 90% 的加密货币归还到他们指定的地址,黑客就可以拿走被盗资金的 10% 作为白帽赏金奖励。相关报道:巴西中央银行服务提供商遭到黑客攻击,1.40 亿美元被盗。杂志:Coinbase 黑客事件表明法律可能无法保护你——原因如下