Взломщик биржи GMX согласился вернуть $40 млн за вознаграждение в $5 млн

cryptonews.ru發佈於 2024-01-11更新於 2025-07-11

Хакер начал возвращать украденные $40 миллионов с децентрализованной биржи GMX, что привело к росту токена платформы на 14%. Злоумышленник, который ранее на этой неделе провел масштабную атаку на протокол, согласился на предложение проекта о выплате $5 миллионов в качестве вознаграждения за возврат средств.

Детали атаки и переговоры с хакером

Злоумышленник эксплуатировал пул GLP версии V1 протокола GMX на блокчейне Arbitrum и похитил свыше $40 миллионов в различных криптовалютах, включая USDC, FRAX, WBTC и WETH. Атака заставила команду GMX приостановить торговлю и минтинг V1 как на Arbitrum, так и на Avalanche.

Взлом не затронул версию GMX V2 и нативный токен платформы. В ответ на инцидент команда предложила атакующему 10% от украденной суммы через сообщение в блокчейне, пообещав не преследовать в судебном порядке, если оставшиеся средства будут возвращены в течение 48 часов.

11 июля хакер ответил командам GMX тоже сообщением в блокчейне: «ок, средства будут возвращены позже», как отметила компания PeckShield, специализирующаяся на безопасности блокчейна, в соцсети X. Вскоре после этого один из адресов злоумышленника вернул 5,5 миллионов FRAX ($5,5 миллиона) в первой транзакции, а затем еще 5 миллионов FRAX ($5 миллионов).

Реакция рынка и восстановление токена

Нативный токен GMX упал на 28% после атаки до минимума в $10,45. Хотя восстановление уже началось, токен дополнительно вырос примерно на 14% 11 июля после того, как хакер согласился вернуть средства. В настоящее время GMX торгуется по цене $13,15.

1-недельный график GMX/USDT

Техническое расследование инцидента

В анализе инцидента, опубликованном в 10 июля, проект подтвердил, что GMX V1 на Arbitrum был взломан примерно на $40 миллионов через уязвимость в контракте OrderBook. Это позволило атакующему манипулировать средней ценой коротких позиций по биткоину, завысить цену токена поставщика ликвидности GLP и погасить его с прибылью.

Команда быстро приостановила торговлю, скоординировалась с партнерами для отслеживания средств и подтвердила, что GMX V2 не пострадал от атаки.

Планы по восстановлению и будущие меры

В дальнейшем минтинг и погашение GLP на Arbitrum будут отключены. Оставшиеся средства будут выделены на возмещение ущерба, а пострадавшие пользователи смогут закрыть свои позиции. Команда также выпустила рекомендации для форков GMX V1 по снижению аналогичных рисков и планирует провести обсуждение в DAO по дополнительным мерам возмещения. Операции GMX V2 остаются незатронутыми.

«Публикуем это сообщение в надежде связаться с лицом, ответственным за взлом GMX V1», — сообщила команда в соцсети X. «Ты успешно выполнил эксплойт; твои способности в этом очевидны любому, кто изучает транзакции взлома. Вознаграждение в размере $5 миллионов за белую шляпу продолжает быть доступным» — за счет казны проекта.

«Белая шляпа» — это термин в области кибербезопасности, обозначающий этичных хакеров, которые ищут уязвимости с целью их устранения, а не нанесения вреда.

GMX позволяет пользователям торговать биткоином, Ethereum, AVAX и другими криптовалютами с кредитным плечом до 100x. Платформа изначально была запущена на Arbitrum One в 2021 году и с тех пор накопила $306 миллиардов общего торгового объема, с текущим открытым интересом свыше $265 миллионов среди почти 715 000 пользователей.

Инцидент демонстрирует важность постоянного аудита смарт-контрактов и готовность команд к конструктивному диалогу с хакерами. Быстрая реакция GMX и предложение вознаграждения позволили минимизировать ущерб для экосистемы проекта.

熱門幣種推薦

你可能也喜歡

Riot Platforms出售500枚BTC,是否为比特币Q3的早期预警?

比特币挖矿向人工智能(AI)转型成为第三季度日益增长的风险。近期,Riot Platforms出售了约500枚BTC(价值约3000万美元),这实时凸显了其战略转向。尽管比特币价格自2025年第四季度初以来首次跌破5.7万美元,但RIOT股价却与之脱钩,第二季度上涨了120%。 该公司上一季度出售了3,778枚BTC,但仅挖出1,473枚,导致其比特币持有量同比下降约18%。最近的500枚BTC出售延续了这一模式,表明其比特币库存策略趋于平稳,重心正转向与AI相关的扩张,将BTC更多地用作投资数据中心和算力的现金储备。 与此同时,比特币矿工压力加剧。上半年比特币连续两个季度下跌,而估算生产成本约为7.8万美元,当前现货价格已低于5.8万美元,这意味着挖矿处于亏本状态。尽管6月比特币算力反弹,表明网络活动和矿工参与度短期回升,但更高的算力会加剧竞争、提升挖矿难度,从而挤压矿工收益。 这种环境可能加速战略转变。对于大型矿工而言,持续的利润压力增加了多元化需求,包括逐步转向AI和高性能计算。因此,矿工可能越来越多地将持有的比特币作为现金用于资助此类投资,而非长期持有,这预示着下半年矿工行为将发生结构性转变。Riot Platforms近期出售500枚BTC,可能正是比特币进入第三季度时这一更广泛趋势的早期信号。

ambcrypto1 小時前

Riot Platforms出售500枚BTC,是否为比特币Q3的早期预警?

ambcrypto1 小時前

「The Merge 以来最大规模升级」?Glamsterdam如何影响以太坊与普通用户?

以太坊即将迎来名为“Glamsterdam”的重大升级,预计于2026年下半年上线。此次升级被视作“合并”以来规模最大的一次,核心目标是在不牺牲去中心化的前提下,系统性地提升主网性能与容量。 **核心升级包括三个方面:** 1. **内置 PBS (ePBS)**:将区块构建者与提议者的角色分离机制写入协议核心,取代当前依赖外部中继的脆弱架构。这为节点处理更大区块和数据提供了更充裕的时间窗口,为未来提高 Gas 上限奠定基础。 2. **区块级访问列表 (BALs)**:在区块头预先声明交易将访问的状态数据。这使节点能提前预知数据依赖,从而优化读取、并行验证和状态同步,是突破性能瓶颈的关键。 3. **Gas 重新定价**:根据操作对网络的真实资源消耗(尤其是永久性状态存储成本)进行更精准的定价。这意味着普通转账等计算密集型操作可能更便宜稳定,而大量创建新状态(如部署合约)的成本可能上升,旨在控制状态膨胀。 **对用户的影响:** * **交易费用**:整体有望更稳定。由于区块容量潜在提升,拥堵或会缓解,基础费用波动减小。但具体交易成本将因操作类型而异(计算操作可能受益,状态创建操作成本可能增加)。钱包的 Gas 费预估将更准确。 * **使用体验**:ETH 转账将生成标准日志,使钱包、交易所的资产记录更完整清晰。 * **L2 用户**:主网处理 Blob 数据的能力增强,长期有利于稳定 L2 的数据提交成本。 * **节点与质押者**:需要升级客户端。普通持币者无需进行任何资产操作。 **深远意义**:Glamsterdam 并非简单粗暴地扩大区块,而是通过重构底层核心机制(区块生产、交易执行、资源定价),在维持网络去中心化(普通节点可运行)的同时,为以太坊主网未来的大幅扩容铺平道路。

marsbit2 小時前

「The Merge 以来最大规模升级」?Glamsterdam如何影响以太坊与普通用户?

marsbit2 小時前

交易

現貨

熱門文章

如何購買GMX

歡迎來到HTX.com!在這裡,購買GMX (GMX)變得簡單而便捷。跟隨我們的逐步指南,放心開始您的加密貨幣之旅。第一步:創建您的HTX帳戶使用您的 Email、手機號碼在HTX註冊一個免費帳戶。體驗無憂的註冊過程並解鎖所有平台功能。立即註冊第二步:前往買幣頁面,選擇您的支付方式信用卡/金融卡購買:使用您的Visa或Mastercard即時購買GMX (GMX)。餘額購買:使用您HTX帳戶餘額中的資金進行無縫交易。第三方購買:探索諸如Google Pay或Apple Pay等流行支付方式以增加便利性。C2C購買:在HTX平台上直接與其他用戶交易。HTX 場外交易 (OTC) 購買:為大量交易者提供個性化服務和競爭性匯率。第三步:存儲您的GMX (GMX)購買GMX (GMX)後,將其存儲在您的HTX帳戶中。您也可以透過區塊鏈轉帳將其發送到其他地址或者用於交易其他加密貨幣。第四步:交易GMX (GMX)在HTX的現貨市場輕鬆交易GMX (GMX)。前往您的帳戶,選擇交易對,執行交易,並即時監控。HTX為初學者和經驗豐富的交易者提供了友好的用戶體驗。

274 人學過發佈於 2024.12.10更新於 2026.06.02

如何購買GMX

相關討論

歡迎來到 HTX 社群。在這裡,您可以了解最新的平台發展動態並獲得專業的市場意見。 以下是用戶對 GMX (GMX)幣價的意見。

活动图片