هکر وجوه سرقتشده از حمله ۴۰ میلیون دلاری به صرافی غیرمتمرکز GMX را بازگرداند
تهران – ایرنا
هکر ناشناسی که با سوءاستفاده از یک آسیبپذیری در صرافی غیرمتمرکز GMX موفق به سرقت ۴۰ میلیون دلار ارز دیجیتال شده بود، پس از مذاکره با تیم توسعهدهنده این پلتفرم، بخش عمدهای از وجوه را بازگرداند.
جزئیات بازپسگیری وجوه
بر اساس گزارشهای منتشرشده توسط شرکت امنیتی PeckShield، هکر در یک پیام on-chain (روی زنجیره) قول بازگرداندن داراییها را داد و نوشت:
«خوب، وجوه به زودی بازگردانده میشوند.»
پس از این پیام، هکر اقدام به واریز ۹ میلیون دلار اتریوم (ETH) به آدرس مشخصشده توسط تیم GMX کرد. همچنین، حدود ۱۰.۵ میلیون دلار توکن FRAX نیز به این آدرس ارسال شد. تا زمان نگارش این گزارش، نزدیک به ۲۰ میلیون دلار از داراییهای سرقتشده بازگردانده شده است.
پیشنهاد «پاداش کلاه سفید» توسط تیم GMX
تیم توسعهدهنده GMX در یک پست رسمی در شبکه اجتماعی X (توییتر سابق) به مهارت هکر اذعان کرد و به او پیشنهاد ۵ میلیون دلار پاداش کلاه سفید را در ازای بازگرداندن کامل وجوه ارائه داد. در بخشی از این پیام آمده بود:
«شما با موفقیت از این آسیبپذیری سوءاستفاده کردهاید و مهارت شما برای همه آشکار است. پاداش ۵ میلیون دلاری کلاه سفید همچنان معتبر است.»
تیم GMX همچنین به هکر هشدار داد که در صورت عدم بازگشت وجوه، طی ۴۸ ساعت اقدامات قانونی را آغاز خواهد کرد.
نحوه حمله به GMX
این حمله که روز چهارشنبه (مطابق با تاریخ گزارش اولیه) رخ داد، نسخه V1 صرافی GMX را هدف قرار داد. هکر با سوءاستفاده از یک ضعف طراحی در مکانیسم محاسبه ارزش توکن GLP، موفق به تخلیه داراییهای متعدد از استخرهای نقدینگی این پلتفرم شد.
واکنش جامعه ارزهای دیجیتال
این رویداد بار دیگر اهمیت امنیت در پروتکلهای غیرمتمرکز را برجسته کرد. برخی کاربران از اقدام هکر برای بازگرداندن وجوه استقبال کردند، در حالی که دیگران خواستار پیگرد قانونی وی شدند.
پایان پیام
منابع:
- گزارش PeckShield
- پیامهای on-chain در Arbiscan
- اعلامیه رسمی تیم GMX در شبکه X
تهیه و تنظیم: ایرنا (با رعایت اصول روزنامهنگاری حرفهای)
