一些人說犯罪沒有回報——但區塊鏈數據顯示,本週早些時候,利用GMX代碼庫漏洞的攻擊者將帶走500萬美元的獎金。
“好的,資金稍後會歸還,”這名個體在星期五的一條鏈上消息中表示,幾天前他們從去中心化交易所攫取了超過4000萬美元的加密貨幣。
專注於Avalanche和以太坊第二層擴展網絡Arbitrum的永續期貨交易的GMX,隨後收到了價值1000萬美元的穩定幣Frax,這些資金在星期三迅速從GMX的GLP池中消失,區塊鏈數據顯示。
總的來看,這名攻擊者似乎已經歸還了價值4050萬美元的加密貨幣,包括10000個以太坊,這些資金被保存在由GMX安全委員會運營的數字錢包中,區塊鏈安全和分析公司PeckShield在X上表示。
儘管攻擊者最初從GMX竊取了價值4000萬美元的加密貨幣,但隨著比特幣創下新高,以太坊在五個月內首次突破3000美元,這一數字隨之膨脹。
在一則鏈上消息中,GMX於星期三向攻擊者提供了“10%的白帽獎金”,承諾如果大部分被竊資金被歸還,將不會追究進一步的法律行動。
根據加密數據提供商CoinGecko的資料,GMX的代幣最近的交易價格約為12.24美元,過去一天漲幅達16%。然而,該代幣在本週仍然下跌了6%。
大多數攻擊者在歸還被竊取的加密貨幣之前,會考慮掩蓋痕跡的難易程度,或者受影響方回收資金的動機如何,模塊化區塊鏈預言機Redstone的聯合創始人兼首席運營官Marcin Kaźmierczak告訴Decrypt。
“取證工具變得越來越先進,”他指出。“我們看到越來越多的案例,攻擊者只是接受了獎金並歸還了絕大部分資金。”
在星期四發布的一篇事後分析中,GMX在X上表示,攻擊者利用重入攻擊操縱了Arbitrum上的GMX GLP池,該池中的資金來自GLP代幣的銷售,這些代幣的持有者獲得來自GMX用戶活動的費用。
攻擊者能夠通過以膨脹的價格兌換GLP代幣為比特幣和以太坊等數字資產,從GMX的GLP池中提取數百萬美元。由於攻擊者擾亂了GMX上比特幣短倉頭寸計算的邏輯,GLP代幣的價格變得膨脹,這家去中心化交易所表示。
“這不是一次突襲式的搶劫,”加密網絡TAX的開發者關係負責人Suhail Kakar在星期三的X上表示。“這是一個長期計劃的精確打擊。”
2016年,以太坊上的DAO黑客攻擊導致5500萬美元的損失,成為最著名的案例之一。自那時以來,安全專家表示,重入攻擊已成為影響眾多項目的普遍缺陷,儘管經過教育和解決方案的努力。
在星期五早上,攻擊者持有的資金從一個錢包轉移到另一個錢包,直到它們到達以太坊的混幣器Tornado Cash,區塊鏈數據顯示。總共有1700個以太坊被發送到美國當局標記為犯罪分子掩蓋資金流向的工具。