GMX korsanı "beyaz şapka" olmayı seçerek 40.5 milyon doları geri verdi! 4.5 milyon ödül aldı, $GMX Ribaund %16.

Merkeziyetsiz Vadeli İşlem Borsası GMX'in hack olayı bir dönüş yaptı, hacker şu anda 96% 'dan fazla fonu geri iade etti, yalnızca 4,5 milyon dolar beyaz şapka ödülü tuttu. (Önceki bilgiler: GMX, 42 milyon dolar kaybı raporunu açıkladı: "Re-entrancy açığı" hackerlar tarafından kullanıldı, kullanıcılar nasıl tazmin edilecek?) (Arka plan bilgisi: GMX'in çalınan sadece para değil, aynı zamanda statü de var) Merkeziyetsiz Vadeli İşlem Borsası GMX, 9 Temmuz'da Arbitrum üzerindeki V1 dağıtımında büyük bir hacker saldırısına uğradı ve yaklaşık 42 milyon dolar kaybetti. Saldırgan, akıllı sözleşmedeki "re-entrancy attack" açığını kullanarak PositionRouter ve PositionManager sözleşmelerini atlayarak doğrudan Vault sözleşmesindeki increasePosition fonksiyonunu çağırdı ve BTC'nin ortalama kısa pozisyon fiyatını 109.505,77 dolardan 1.913,7 dolara düşürdü. Daha sonra, hacker, 1,45 dolarlık fiyatla GLP (GMX likidite token'ı) satın almak için Flaş Krediler kullandı ve 15,38 milyon dolarlık pozisyon açarak GLP fiyatını 27 doların üzerine çıkardı ve büyük bir kar elde etti. Çalınan varlıklar arasında yaklaşık 10 milyon dolarlık FRAX, 9,6 milyon dolarlık wBTC ve 5 milyon dolarlık DAI var. GMX, Avalanche'daki işlemleri durdurarak hızlı bir şekilde harekete geçti ve Arbitrum, borsa ve stablecoin ihraççılarıyla fonları izlemek için iletişime geçti, aynı zamanda V2 versiyonunun benzer bir açığı olmadığını doğruladı. 11 Temmuz'da hacker fonları geri iade etmeye başladı Sonra, olaydan iki gün sonra her şey tersine döndü. 11 Temmuz'da, hacker GMX'in on-chain mesajıyla sunduğu beyaz şapka ödül anlaşmasına yanıt verdi ve "fonları daha sonra geri iade edeceğini" taahhüt etti. Bu anlaşma, hackerın çalınan fonların %90'ını (yaklaşık 37,8 milyon dolar) 48 saat içinde geri iade etmesine ve %10'unu (yaklaşık 4,2 milyon dolar) beyaz şapka ödülü olarak tutmasına izin verdi ve yasal kovuşturmadan muaf tutuldu. Bir saatten kısa bir sürede, hacker fonları geri iade etmeye başladı, ilk olarak 10,49 milyon dolarlık FRAX stablecoin'i geri gönderdi ve ardından toplamda yaklaşık 32 milyon dolarlık varlık (önceden çeşitli varlıklar, daha sonra yaklaşık 11.700 ETH'ye dönüştürüldü) iade etti. PeckShield ve Lookonchain izlemelerine göre, hacker sonunda yaklaşık 40,5 milyon dolar geri iade etti ve bu, çalınan fonların %96'sından fazlasını oluşturdu. Geri iade süreci Arbitrum zincirinde tamamlandı, ilgili işlem kayıtları açık ve şeffaf olup, GMX ile hacker arasındaki müzakerelerin önemli bir başarı sağladığını gösteriyor. Hacker milyonlarca dolar kazandı Anlaşmaya göre, hacker yaklaşık 4,5 milyon doları beyaz şapka ödülü olarak tutuyor, bu da başlangıçta önerilen 4,2 milyon dolardan daha yüksek. Bu miktarın artışı, hackerın fonları geri iade etmeden önce ETH fiyatının 2.600 dolardan yaklaşık 3.000 dolara yükselmesinden kaynaklanıyor ve çalınan varlıkların bir kısmını ETH'ye dönüştürerek yaklaşık 3 milyon dolarlık ek kazanç sağladı. Sonuçta tutulan 4,5 milyon dolar, GLP fiyatını manipüle ettikten sonra elde edilen kârın yanı sıra bazı ETH ve diğer varlıkları içeriyor. GMX token fiyatı yükseldi Saldırı olayının duyurulmasının ardından, GMX token fiyatı önemli bir darbe aldı ve 24 saat içinde yaklaşık %30 düştü. Ancak, 11 Temmuz'da hackerın fonları geri iade ettiği haberi ile birlikte, piyasa güveni kademeli olarak geri geldi ve GMX token fiyatı yaklaşık %16 yükseldi, yazı yazıldığı sırada 13,22 dolar olarak işlem görüyor, piyasa değeri ise yaklaşık 134 milyon dolar. Görsel kaynağı: CoinGecko İlgili raporlar Derinlemesine analiz》 Altı büyük on-chain türetme protokollerinin karşılaştırması: GMX, Synthetix… GMX'in en büyük balinası 12 milyon dolarlık ETH'yi kısa pozisyona aldı! %75 kayıpla tasfiye riskiyle karşı karşıya Compound III Arbitrum'da çevrimiçi, ARB, GMX, WETH, WBTC teminatı ile USDC borçlanmayı destekliyor.〈GMX hackerı "beyaz şapka" olarak 40,5 milyon doları geri iade etti! 4,5 milyon dolarlık ödül aldı, $GMX %16 yükseldi〉 Bu makale, ilk olarak BlockTempo'da yayımlandı.