新聞 
幣種資訊 
關於我們 
根據韓國媒體 ChosunBiz 於 9 日的報導,去中心化金融(DeFi)交易平台 GMX 遭駭客利用智能合約漏洞發動攻擊,導致約 5,620 萬美元(約新台幣 17.8 億元)的加密貨幣資產遭竊。不過僅僅兩天後,駭客竟決定歸還大部分資產,並接受 GMX 提出的 500 萬美元漏洞賞金,事件發展出人意料。
根據區塊鏈安全公司 PeckShield 的追蹤,駭客歸還的資產共計約 4,050 萬美元(約新台幣 12.8 億元),其中包括以太幣(ETH)、FRAX 等主流加密資產。此次歸還是駭客響應 GMX 所提出的「10% 白帽駭客獎勵」計畫,只要返還全部資產,GMX 將不提起法律訴訟。
GMX 隨即發布聲明指出,此攻擊源自其 V1 協議智能合約中的「重入攻擊(re-entrancy)」漏洞,駭客利用該機制重複呼叫函數,並藉此操縱 GLP(流動性提供者代幣)價格。根據鏈上分析,駭客當時竊取了包括包裹比特幣(WBTC)、FRAX 和 DAI 穩定幣等多項資產,後續將這些資產跨鏈橋接至以太坊主網,並兌換為總計超過 11,700 枚 ETH。
駭客隨後透過鏈上訊息表示「將盡速歸還資產」,並陸續轉回部分資金。首先是將價值約 1,049 萬美元(約新台幣 3.3 億元)的 FRAX 匯入由 GMX 安全部門管理的多簽錢包,其後亦兌換並返還原價值約 3,200 萬美元(約新台幣 10.1 億元)的 ETH。雖然當時 ETH 價格已上漲至約 3,500 萬美元(約新台幣 11 億元),駭客仍以原始等值歸還,並保留約 300 萬美元(約新台幣 9,400 萬元)利潤,加上 GMX 賞金,總計約 450 萬美元變相作為獎勵收入。
值得注意的是,這次攻擊僅影響 GMX 的 V1 協議,GMX 強調其為新用戶打造的 GMX V2 協議並無相同漏洞。目前 GMX 已於 Arbitrum 和 Avalanche 網路上全面恢復 V2 協議的流動性代幣發行,平台運作也已回到正軌。
GMX 原生代幣 GMX 在事件爆發後價格一度大跌,但因駭客主動歸還資產與平息風波的處理方式被視為穩健,市場反應迅速回暖,單日漲幅達 13%。評論指出,GMX 此次應對駭客事件展現出良好風險控管能力,獲得社群正面評價。
評論:本次事件凸顯 DeFi 協議在設計與審計階段的重要性,同時也讓市場再度聚焦於「白帽駭客協議」的價值與作用。GMX 的應對策略或成為未來 DeFi 領域類似危機處理的參考案例。
留言 0