Hacker hoàn trả 20 triệu USD sau vụ tấn công sàn GMX v1

Tin tặc hoàn trả một phần tài sản đánh cắp sau khi xâm nhập GMX v1

Một tin tặc từng thực hiện vụ tấn công vào sàn giao dịch phi tập trung GMX v1 bất ngờ bắt đầu hoàn trả lại một phần tài sản mã hóa đã chiếm đoạt. Theo công ty bảo mật chuỗi khối PeckShield cho biết ngày 24 (giờ địa phương), thông qua các thông điệp on-chain, hacker đã bày tỏ ý định chấp nhận “từ”bug bounty (hay còn gọi là phần thưởng báo cáo lỗi) do GMX đề xuất và cam kết sẽ trả lại số tiền chiếm đoạt.

Trong một tin nhắn ngắn gọn, hacker khẳng định rằng “sẽ sớm hoàn trả số tiền”. Gần một tiếng đồng hồ sau, ví được xác định là ‘GMX Exploiter 2’ đã chuyển khoảng 9 triệu USD (tương đương khoảng 125 tỷ đồng) “từ”Ethereum(ETH) đến ví do GMX chỉ định. Ngay sau đó, khoảng 5,5 triệu USD “từ”FRAX và 5 triệu USD tiền mã hóa khác cũng lần lượt được hoàn lại qua hai giao dịch riêng biệt. Tổng cộng, hacker đã hoàn trả khoảng 20 triệu USD (tức 278 tỷ đồng), tức gần một nửa số tài sản bị đánh cắp.

Vụ tấn công này nhắm vào hệ thống thanh khoản của GMX v1 — một “từ”nền tảng giao dịch hợp đồng vĩnh viễn được xây dựng trên Arbitrum. Lỗ hổng nằm ở chỗ cấu trúc thiết kế đã vô tình cho phép hacker thao túng giá trị token GLP, từ đó chiếm đoạt nhiều loại tài sản khác nhau. Đáng chú ý, GMX v1 là phiên bản đầu tiên của giao thức này, đặt nền móng cho hoạt động giao dịch trên nền Web3.

Trong một “bình luận”, PeckShield nhận định đây là minh chứng cho thấy các sàn DEX dù đã phân quyền vẫn có thể tồn tại các sơ hở nghiêm trọng về thiết kế. Công ty nhấn mạnh việc cần phải “từ”kiểm tra an toàn kỹ lưỡng với những nền tảng tương tự để bảo vệ người dùng trước các rủi ro trong tương lai.

Danh tính kẻ tấn công vẫn chưa được xác định. Tuy nhiên, động thái hoàn trả tài sản được cho thấy là kết quả từ một quá trình thương lượng giữa hai bên. Trước đó, đội ngũ GMX đã đề xuất trả “từ”một phần tài sản như phần thưởng nếu hacker đồng ý hoàn lại số tiền bị chiếm đoạt. Tính đến hiện tại, gần một nửa tổng số tài sản khoảng 55,6 triệu USD (tương đương 773 tỷ đồng) đã được thu hồi.

“bình luận”: Vụ việc này tiếp tục khẳng định một nguyên tắc quan trọng trong thế giới DeFi — rằng các giao thức tự động, dù mạnh mẽ đến đâu, cũng dễ bị lợi dụng nếu thiếu đi các lớp kiểm tra an toàn phù hợp. Đồng thời, động thái trả lại tài sản của hacker càng làm nổi bật vai trò ngày càng quan trọng của “từ”chương trình bounty như một phương án thực tế trong xử lý khủng hoảng bảo mật.