GMX 遭駭 5,560 萬美元資產　駭客已歸還逾 2,000 萬美元並接受漏洞賞金協議

根據區塊鏈安全公司 PeckShield 於 24 日（當地時間）的觀察，日前攻擊 GMX v1 去中心化交易所（DEX）並竊取約 5,560 萬美元（約新台幣 7.73 億元）加密資產的駭客，已開始歸還部分被盜資產。據稱該駭客接受了 GMX 團隊提出的「漏洞賞金」提案，並透過鏈上訊息表示願意返還全部資金。

根據公開鏈上資料，駭客在一段簡短訊息中提到「將儘速歸還資金」，隨後不到一小時便從其所屬的「GMX Exploiter 2」錢包中，向 GMX 指定地址匯出價值約 900 萬美元（約新台幣 12.5 億元） 的以太幣(ETH)。此後，又分別兩次轉入價值 550 萬美元（約新台幣 7.7 億元）的 FRAX 穩定幣與約 500 萬美元（約新台幣 7 億元）的其他資產。截至目前為止，被歸還的總資產已達 2,000 萬美元（約新台幣 27.8 億元）。

這起駭客攻擊事件發生於 GMX v1 平台，駭客針對該平台流動性池設計上的漏洞入手，透過操縱 GLP 代幣價格，成功竊取多項加密資產。GMX v1 為建立於 Arbitrum 網路上的「永續合約交易平台」第一版本，因此本次攻擊也凸顯該系統基礎架構的潛在弱點。

對此，PeckShield 表示：「這次事件反映出類似設計缺陷可能廣泛存在於去中心化交易平台（DEX）中」，並呼籲其他相關項目團隊應提高警覺，強化系統安全性。

目前該駭客的真實身份尚未曝光，但業界人士分析，GMX 所提出的資產回收與賞金交涉方案，似乎已在一定程度上發揮效用。GMX 團隊亦曾公開表示，若資產全數歸還，將提供駭客部分金額做為獎勵。以目前進度來看，駭客已歸還約半數遭竊資產。

評論：這起事件再次提醒加密貨幣平台及使用者，資安防護不容忽視。漏洞賞金制度雖具減損損失的效果，但更重要的是在系統設計初期就應建立完善的審查機制，以降低潛在風險。GMX 本次攻擊事件也可能促使其他 DEX 進一步強化審計與合約安全部署。