GMX黑客归还4050万资产获500万白帽赏金

近日，去中心化永续合约交易平台GMX遭遇严重安全事件，其Arbitrum链上协议因重入漏洞被利用，导致价值约4000万美元的加密资产被盗。事件发生后，项目方迅速通过链上公开信向攻击者发出呼吁，承诺若归还90%以上被盗资金，将提供500万美元作为白帽赏金，并免除法律追责。 链上数据显示，攻击者在完成资产兑换后，于本周早些时候将1000万枚FRAX稳定币及11700枚ETH（约合3500万美元）退还至由GMX安全委员会与区块链安全公司PeckShield共同管理的钱包中。总计返还金额达4050万美元，其中部分资金已流入Tornado Cash混币器，引发监管关注。 尽管攻击者最初窃取的资产价值约为4000万美元，但受以太坊价格突破3000美元及比特币创下历史新高影响，实际资产规模有所膨胀。值得注意的是，此次事件并非孤立案例。2022年9月，GMX曾因Avalanche链上v1协议漏洞遭受56万美元损失，显示出其长期面临的安全挑战。 专家指出，随着区块链取证工具日益成熟，越来越多的攻击者选择在获得赏金后主动归还资金，以规避追责风险。模块化区块链预言机Redstone联合创始人表示：“如今的攻击行为越来越趋向于‘精准打击’，而非传统抢劫。” GMX在事后报告中解释，攻击者通过操纵全局空头平均价格，使系统误判金库资产规模，从而在赎回GLP代币时获取超额收益。这一漏洞暴露了当前DeFi协议在逻辑验证与权限控制上的深层缺陷。 目前，GMX代币价格报12.24美元，较前一日上涨16%，但本周整体仍下跌6%。业内普遍认为，此次事件不仅考验项目的应急响应能力，也凸显出在高波动市场环境下，交易活动与安全机制之间的复杂博弈。