Tội Phạm Không Có Lợi

Một số người nói tội phạm không có lợi – nhưng dữ liệu blockchain chỉ ra rằng một kẻ tấn công đã khai thác một lỗ hổng trong mã nguồn của GMX vào đầu tuần này đang rời đi với một phần thưởng 5 triệu đô la.

“Được rồi, tiền sẽ được trả lại sau,” cá nhân này nói trong một tin nhắn trên chuỗi vào thứ Sáu, vài ngày sau khi họ đã lén lút mang đi hơn 40 triệu đô la giá trị crypto từ sàn giao dịch phi tập trung.

GMX, chuyên về giao dịch hợp đồng tương lai vĩnh viễn trên Avalanche và mạng lưới mở rộng lớp 2 Ethereum Arbitrum, sau đó đã nhận được 10 triệu đô la tiền stablecoin Frax, nhanh chóng biến mất khỏi pool GLP của GMX vào thứ Tư, dữ liệu blockchain cho thấy.

Tổng cộng, có vẻ kẻ khai thác đã trả lại 40,5 triệu đô la giá trị tiền điện tử, bao gồm 10.000 Ethereum, với tiền được giữ trong một ví kỹ thuật số do ủy ban an ninh của GMX điều hành, công ty bảo mật và phân tích blockchain PeckShield cho biết trên X.

Mặc dù kẻ tấn công ban đầu đã đánh cắp 40 triệu đô la giá trị tiền điện tử từ GMX, số tiền đó đã tăng lên khi Bitcoin đạt
một mức cao nhất mọi thời đại mới và Ethereum đã vượt mốc $3,000 lần đầu tiên trong năm tháng.

Trong một tin nhắn trên chuỗi, GMX đã đề nghị kẻ tấn công “một khoản thưởng trắng 10%” vào thứ Tư, hứa hẹn sẽ không theo đuổi hành động pháp lý thêm nếu phần lớn số tiền bị đánh cắp được hoàn lại.

Token của GMX gần đây đã chuyển nhượng quanh mức $12.24, tăng 16% trong vòng 24 giờ qua, theo nhà cung cấp dữ liệu tiền điện tử CoinGecko. Tuy nhiên, nó vẫn giảm 6% trong tuần.

Hầu hết kẻ tấn công sẽ xem xét mức độ dễ dàng để che giấu dấu vết của họ, hoặc mức độ động viên của bên bị ảnh hưởng trong việc phục hồi tài sản, trước khi hoàn lại tiền điện tử bị đánh cắp, Marcin Kaźmierczak, đồng sáng lập và COO của oracle blockchain mô-đun Redstone, cho biết với Decrypt.

“Các công cụ pháp y đang ngày càng trở nên tinh vi hơn,” ông lưu ý. “Chúng tôi đã thấy ngày càng nhiều trường hợp chỉ đơn giản là chấp nhận phần thưởng và hoàn lại phần lớn số tiền.”

Trong một bài phân tích sau sự việc được công bố vào thứ Năm, GMX cho biết trên X rằng kẻ tấn công đã sử dụng một cuộc tấn công hồi tiếp để thao túng sàn giao dịch.
GLP pool trên Arbitrum, nơi quỹ được tập hợp từ việc bán token GLP, mà phần thưởng cho người nắm giữ là các loại phí từ hoạt động của người dùng GMX.

Kẻ tấn công đã có thể rút hàng triệu đô la từ GLP pool của GMX bằng cách đổi token GLP lấy tài sản kỹ thuật số như Bitcoin và Ethereum với mức giá cao hơn. Giá của token GLP trở nên cao hơn khi kẻ tấn công can thiệp vào logic tính toán các vị thế ngắn hạn cho Bitcoin trên GMX, sàn giao dịch phi tập trung cho biết.

“Đây không phải là vụ cướp trắng trợn,” Suhail Kakar, người phụ trách quan hệ phát triển cho mạng lưới tiền điện tử TAX, nói trên X vào thứ Tư. “Đây là một cú tấn công được lên kế hoạch từ lâu và chính xác.”

Vào năm 2016, vụ hack DAO trên Ethereum đã dẫn đến thiệt hại 55 triệu đô la, khiến nó trở thành một trong những ví dụ nổi bật nhất. Kể từ đó, các chuyên gia bảo mật cho biết các cuộc tấn công re-entrancy đã trở thành một lỗi quá phổ biến ảnh hưởng đến rất nhiều dự án trong suốt những năm qua, bất chấp sự giáo dục và các giải pháp.

Vào sáng thứ Sáu, quỹ được giữ bởi kẻ tấn công đã nhảy từ ví này sang ví khác cho đến
Họ đã đến Tornado Cash, trình trộn coin Ethereum, dữ liệu blockchain cho thấy. Tổng cộng, 1.700 Ethereum đã được gửi đến công cụ mà các cơ quan chức năng Mỹ đã đánh dấu là cách để tội phạm che giấu dòng chảy của các khoản tiền.