币圈子(120btc.CoM):去中心化永续合约交易所GMX7月9日在Arbitrum上的V1部署遭受重大黑客攻击,损失约4,200万美元。攻击者利用智能合约中的「重入攻击」(re-entrancyattack)漏洞,绕过Position Router和Position Manager合约,直接呼叫Vault合约中的increase Position函数,操纵BTC平均空头价格从109,505.77美元降至1,913.7美元。
随后,黑客利用闪电贷款以1.45美元的价格购入GLP(GMX流动性代币),并开立1,538万美元的部位,将GLP价格推高至27美元以上,并兑现巨额利润。其中,被盗资产包括约1,000万美元的FRAX、960万美元的wBTC及500万美元的DAI。
GMX随后迅速采取行动,暂停了Avalanche上的交易,并联系Arbitrum、交易所及稳定币发行方追踪资金,同时确认V2版本无类似漏洞。
7月11日黑客开始归还资金
然后,就在事件发生两天后,事情迎来反转。7月11日,黑客回应了GMX通过链上消息提出的白帽赏金协议,承诺「稍后归还资金」。该协议允许黑客在48小时内归还90%的被盗资金(约3,780万美元),并允许黑客保留10%(约420万美元)作为白帽赏金,且免于法律追究。
不到一小时,黑客就开始分批归还资金,首批转回1,049万美元的FRAX稳定币,随后陆续归还约3,200万美元的资产(原为多种资产,后转换为约11,700枚ETH)。根据PeckShield及Lookonchain的追踪,黑客最终归还约4,050万美元,占被盗资金的96%以上。归还过程在Arbitrum链上完成,相关交易记录公开透明,显示GMX与黑客的协商取得显著成效。
黑客大赚数百万美元
根据协议,黑客保留了约450万美元作为白帽赏金,高于原先提议的420万美元。这一金额的增加主要来自黑客在归还资金前,利用ETH价格从2,600美元上涨至约3,000美元的市场波动,将部分被盗资产转换为ETH,额外获利约300万美元。最终保留的450万美元包括部分ETH及其他资产,这些资金来自攻击过程中操纵GLP价格后兑现的利润。
GMX代币价格反弹
攻击事件公布后,GMX代币价格受到显著冲击,24小时内一度下跌约30%。不过,随着7月11日黑客归还资金的消息传出,市场信心逐步恢复,GMX代币价格反弹约16%,撰稿当下暂报13.22美元,市值约为1.34亿美元。