TRX$0.2847 0.65%ETH$2,230 3.33%XRP$1.58 1.58%BTC$75,850 3.18%XLM$0.1737 1.63%BCH$526.50 0.28%BNB$748.94 3.29%HYPE$33.48 7.44%SOL$95.75 7.72%ADA$0.2944 1.55%XMR$387.80 0.48%LINK$9.53 1.48%DOGE$0.1068 1.01%
Ezra Reguerra
Ditulis oleh Ezra Reguerra,Penulis Staf
Bryan O'Shea
Disemak oleh Bryan O'Shea,Editor Staf

Penggodam pulangkan dana yang dicuri dari eksploitasi GMX $40M

Penyerang di sebalik eksploitasi GMX bernilai $40 juta telah mula memulangkan kripto yang dicuri selepas menerima ganjaran topi putih $5 juta yang ditawarkan oleh pasukan GMX.

Penggodam pulangkan dana yang dicuri dari eksploitasi GMX $40M
Berita

Penyerang yang mengeksploitasi pertukaran terdesentralisasi (DEX) GMX v1 dan mencuri $40 juta dalam mata wang kripto mula mengembalikan dana yang dicuri selepas menghantar mesej onchain yang berjanji untuk memulangkan mata wang kripto tersebut.

Dalam mesej onchain yang ditandai oleh firma keselamatan blockchain PeckShield, penggodam tersebut menulis bahawa dana akan dikembalikan. "Ok, dana akan dikembalikan kemudian," tulis penyerang dalam mesej onchain, menerima ganjaran yang ditawarkan oleh pasukan GMX.

Penggodam mula mengembalikan mata wang kripto yang dicuri

Hampir sejam kemudian, penggodam mula mengembalikan mata wang kripto yang dicuri dari serangan tersebut. Pada masa penulisan, alamat yang dilabelkan sebagai GMX Exploiter 2 telah mengembalikan kira-kira $9 juta dalam Ether (ETH) ke alamat Ethereum yang ditentukan oleh pasukan GMX dalam mesej onchain.

PeckShield menandakan bahawa penyerang mengembalikan kira-kira $5.5 juta dalam token FRAX kepada pasukan GMX. Selepas beberapa ketika, penggodam mengembalikan lagi $5 juta dalam token FRAX ke alamat GMX.

Pada masa penulisan, kira-kira $20 juta dalam aset telah dikembalikan kepada GMX.

Eksploitasi pada hari Rabu menyasarkan kolam kecairan pada GMX v1, iterasi pertama platform perdagangan berterusan yang dikerahkan di Arbitrum.

Penyerang menguras pelbagai aset mata wang kripto dari platform selepas mengeksploitasi kelemahan reka bentuk untuk memanipulasi nilai token GLP.

Mesej onchain dari penyerang GMX yang berjanji untuk mengembalikan dana. Sumber: Arbiscan

GMX menawarkan ganjaran $5 juta kepada penyerang

Dalam satu kiriman X, pasukan GMX mengiktiraf kebolehan penggodam dan menawarkan ganjaran $5 juta untuk pemulangan dana yang dicuri semasa serangan tersebut.

Pasukan berjanji bahawa jumlah tersebut akan dikategorikan sebagai ganjaran topi putih yang boleh dibelanjakan oleh penggodam sebaik sahaja dana dikembalikan.

"Anda telah berjaya melaksanakan eksploitasi; kebolehan anda dalam melakukannya jelas kepada sesiapa yang melihat transaksi eksploitasi," tulis GMX. "Ganjaran bug topi putih $5 juta terus tersedia."

Pasukan GMX mengatakan bahawa ini akan membolehkan penggodam menghapuskan risiko yang berkaitan dengan membelanjakan dana yang dicuri. Pasukan bahkan menawarkan untuk menyediakan bukti sumber dana sekiranya penggodam memerlukannya.

Dalam mesej onchain, pasukan GMX juga memberitahu penggodam bahawa mereka akan mengambil tindakan undang-undang dalam masa 48 jam jika dana tidak dikembalikan.

Dalam mesej tersebut, pasukan mengatakan penggodam boleh mengambil 10% daripada dana yang dicuri sebagai ganjaran topi putih selagi 90% mata wang kripto dikembalikan ke alamat yang mereka tentukan.

Mesej onchain dari pasukan GMX yang dihantar kepada penyerang GMX. Sumber: Arbiscan

Berkaitan: Penyedia perkhidmatan bank pusat Brazil digodam, $140M dicuri

Majalah: Penggodaman Coinbase menunjukkan undang-undang mungkin tidak melindungi anda — Inilah sebabnya


Cointelegraph komited terhadap kewartawanan yang bebas dan telus. Artikel berita ini dihasilkan selaras dengan Dasar Editorial Cointelegraph dan bertujuan untuk menyediakan maklumat yang tepat serta tepat pada masanya. Pembaca digalakkan untuk mengesahkan maklumat secara bebas. Baca Dasar Editorial kami https://my.cointelegraph.com/editorial-policy