GMX黑客归还被盗资金，通过ETH获利300万美元并领取赏金

根据 Lookonchain，GMX 黑客已开始返还被盗的价值 4200 万美元的加密货币，以获得 500 万美元的白帽赏金。

他们已经归还了约 1049 万美元的 FRAX，并承诺归还剩余部分以换取承诺的赏金。

黑客的阴谋：通过 ETH 交易获利 300 万美元

然而，剩余的3200万美元被兑换成了11700个ETH，价值约3500万美元，黑客因此获利300万美元。目前尚不清楚黑客是否会全额返还本金或保留利润。

整个事件始于7月9日，当时GMX在Arbitrum上的V1协议在其GLP流动性池中遭遇重大漏洞攻击。被盗资产包括FRAX、USDC和DAI等稳定币，以及WBTC（Wrapped Bitcoin）和WETH（Wrapped Ether）等。

GMX 团队的快速响应

为了控制此次违规，这家去中心化交易所立即暂停了 Arbitrum 和 Avalanche 上的 GLP 铸造、赎回和交易。随后，他们提供了 10% 的白帽赏金，并承诺如果黑客在 48 小时内归还资产，将不会采取任何法律行动。

正如预期的那样，此次漏洞对 GMX 的原生代币产生了负面影响。漏洞利用后，其价格下跌了约 20%，跌至 11.20 美元左右。区块链安全公司 PeckShield 和 Cyvers 将该漏洞追溯到 GLP 矿池定价逻辑中的一个重入漏洞。

加密货币市场的韧性

有趣的是，尽管遭受黑客攻击，加密货币市场似乎并未受到影响。事件发生后，比特币上涨了约 2%，以太坊上涨了约 6%，其他山寨币也出现了大幅上涨。这或许表明，DeFi 黑客攻击事件正变得更加孤立，而非引发全行业的抛售。

说到 DeFi，白帽赏金计划（例如 GMX 提供的赏金计划）正越来越多地用于激励黑客攻击后的资产追回和道德行为。这主要是为了帮助识别平台系统中是否存在安全漏洞或漏洞利用。

GMX 的迅速反应和主动提供赏金可能在避免大范围恐慌和更广泛的负面影响的潜在蔓延方面发挥了重要作用。

尽管如此，该事件还是揭示了 DeFi 中持续存在的安全漏洞，以及进行更好的安全检查、持续监控以及在出现问题时制定明确的计划的重要性。