GMX黑客归还部分被盗资金，通过ETH交易获利300万美元并领取500万美元白帽赏金

根据 Lookonchain 的消息，GMX 黑客已经开始归还此前在漏洞攻击中盗取的价值约4200万美元的加密货币，以获取GMX团队承诺的500万美元白帽赏金。

截至目前，黑客已归还了价值约1049万美元的FRAX，并表示将继续归还剩余部分。然而，事件的发展却出现了戏剧性转折——黑客将剩余的3200万美元资产兑换成11700个ETH（价值约3500万美元），从中获利约300万美元。

事件背景：GMX协议漏洞攻击

此次安全事件始于7月9日，当时GMX在Arbitrum上的V1协议中的GLP流动性池遭遇重大漏洞攻击。被盗资产包括稳定币FRAX、USDC和DAI，以及WBTC（Wrapped Bitcoin）和WETH（Wrapped Ether）等加密货币。

区块链安全公司PeckShield和Cyvers调查后指出，该漏洞的根本原因是GLP矿池定价逻辑中存在的重入漏洞。

GMX团队的快速响应

为了控制事件影响，GMX迅速采取行动，暂停了Arbitrum和Avalanche上的GLP铸造、赎回和交易功能。同时，团队发布了一项10%的白帽赏金计划，并承诺如果黑客在48小时内归还被盗资产，将不会对其采取法律行动。

尽管如此，该事件仍对GMX的原生代币价格造成了负面影响。漏洞利用发生后，其价格下跌约20%，跌至11.20美元左右。

加密货币市场的韧性

有趣的是，尽管GMX遭受黑客攻击，但整体加密货币市场并未受到显著影响。事件发生后，比特币价格上涨约2%，以太坊上涨约6%，其他山寨币也出现了不同程度的涨幅。这表明，DeFi领域的安全事件正逐渐被市场视为孤立事件，而非引发行业范围抛售的导火索。

值得一提的是，白帽赏金计划（例如GMX提供的激励措施）正在成为处理DeFi黑客攻击的重要工具。这种机制不仅有助于追回被盗资产，还能鼓励黑客以道德方式行事，从而帮助识别平台系统中的潜在漏洞。

GMX的迅速反应和主动提供赏金可能在避免大范围恐慌及潜在的负面蔓延方面发挥了关键作用。

然而，此次事件也再次暴露了DeFi领域持续存在的安全问题，凸显了加强安全检查、实施持续监控以及制定明确应急计划的重要性。