根據區塊鏈安全公司 PeckShield 於 24 日(當地時間)的觀察,日前攻擊 GMX v1 去中心化交易所(DEX)並竊取約 5,560 萬美元(約新台幣 7.73 億元)加密資產的駭客,已開始歸還部分被盜資產。據稱該駭客接受了 GMX 團隊提出的「漏洞賞金」提案,並透過鏈上訊息表示願意返還全部資金。
根據公開鏈上資料,駭客在一段簡短訊息中提到「將儘速歸還資金」,隨後不到一小時便從其所屬的「GMX Exploiter 2」錢包中,向 GMX 指定地址匯出價值約 900 萬美元(約新台幣 12.5 億元) 的以太幣(ETH)。此後,又分別兩次轉入價值 550 萬美元(約新台幣 7.7 億元)的 FRAX 穩定幣與約 500 萬美元(約新台幣 7 億元)的其他資產。截至目前為止,被歸還的總資產已達 2,000 萬美元(約新台幣 27.8 億元)。
這起駭客攻擊事件發生於 GMX v1 平台,駭客針對該平台流動性池設計上的漏洞入手,透過操縱 GLP 代幣價格,成功竊取多項加密資產。GMX v1 為建立於 Arbitrum 網路上的「永續合約交易平台」第一版本,因此本次攻擊也凸顯該系統基礎架構的潛在弱點。
對此,PeckShield 表示:「這次事件反映出類似設計缺陷可能廣泛存在於去中心化交易平台(DEX)中」,並呼籲其他相關項目團隊應提高警覺,強化系統安全性。
目前該駭客的真實身份尚未曝光,但業界人士分析,GMX 所提出的資產回收與賞金交涉方案,似乎已在一定程度上發揮效用。GMX 團隊亦曾公開表示,若資產全數歸還,將提供駭客部分金額做為獎勵。以目前進度來看,駭客已歸還約半數遭竊資產。
評論:這起事件再次提醒加密貨幣平台及使用者,資安防護不容忽視。漏洞賞金制度雖具減損損失的效果,但更重要的是在系統設計初期就應建立完善的審查機制,以降低潛在風險。GMX 本次攻擊事件也可能促使其他 DEX 進一步強化審計與合約安全部署。
留言 0