GMX黑客变身白帽黑客，返还4000万美元，其余资金转入Tornado Cash

本站报道：

有人说犯罪不会有好结果——但区块链数据表明，本周早些时候利用 GMX 代码库漏洞的攻击者获得了 500 万美元的赏金。

“好的，稍后会退还资金。”说在周五的一条链上消息中，几天前他们从这家去中心化交易所卷走价值超过 4000 万美元的加密货币潜逃。

GMX 专门从事 Avalanche 和以太坊第 2 层扩容网络 Arbitrum 上的永久期货交易，后来收到了价值 1000 万美元的稳定币 Frax，该稳定币于周三迅速从 GMX 的 GLP 池中消失。区块链数据 展示。

总体而言，攻击者似乎已经归还了价值 4050 万美元的加密货币，其中包括 10,000 个以太坊，这些资金存放在由 GMX 安全委员会、区块链安全和分析公司 PeckShield 运营的数字钱包中。说在 X 上。

尽管攻击者最初从 GMX 窃取了价值 4000 万美元的加密货币，但随着比特币创下历史新高以及以太坊五个月来首次突破 3000 美元，这一数字也随之膨胀。

GMX 在周三的链上消息中向此次攻击提供了“10% 的白帽赏金”，并承诺如果大部分被盗资金被归还，将不再采取进一步的法律行动。

据加密数据提供商称，GMX 代币最近的交易价格约为 12.24 美元，较上一天上涨 16%。CoinGecko.然而本周仍下跌了6%。

模块化区块链预言机 Redstone 的联合创始人兼首席运营官 Marcin Kaźmierczak 表示，大多数攻击者在归还被盗加密货币之前，会考虑掩盖踪迹的难易程度，或者受影响方追回资金的积极性。解密.

他指出：“取证工具越来越复杂了。我们看到越来越多的案件，都是收了赏金后就退还绝大部分资金。”

GMX 在周四发布的一份事后报告中说在 X 上，攻击者使用重租攻击来操纵 Arbitrum 上的交易所 GLP 池，该池中的资金由 GLP 代币的销售汇集而成，并通过 GMX 用户活动收取费用来奖励持有者。

攻击者通过以高价将GLP代币兑换成比特币和以太坊等数字资产，从GMX的GLP池中提取了数百万美元。这家去中心化交易所表示，由于攻击者扰乱了GMX上比特币空头头寸的计算逻辑，导致GLP代币价格被抬高。

加密网络 TAX 开发者关系主管 Suhail Kakar 周三在 X 上表示：“这不是一起抢劫案，而是一次精心策划的精准袭击。”

2016年，以太坊DAO黑客攻击事件造成了5500万美元的损失，成为最突出的案例之一。此后，安全专家表示，尽管进行了相关教育并找到了解决方案，但重入攻击已成为一个非常常见的漏洞，多年来影响着无数项目。

周五早上，攻击者持有的资金被退回钱包 到 钱包直到他们到达 Tornado Cash（以太坊混币器），区块链数据显示。共有 1,700 个以太币被发送到该工具，美国当局已将该工具标记为犯罪分子掩盖资金流动的一种方式。