Tin tức 
Thông tin Coin 
Về chúng tôi 
Ngày 9 vừa qua, nền tảng giao dịch phi tập trung GMX bất ngờ trở thành mục tiêu của một cuộc tấn công mạng, khi hacker khai thác lỗ hổng trong hợp đồng thông minh, chiếm đoạt khoảng 56,2 triệu USD (tương đương 782 tỷ đồng) tiền mã hóa. Tuy nhiên, chỉ hai ngày sau, **hacker đã hoàn trả phần lớn tài sản bị đánh cắp** và chấp nhận khoản "tiền thưởng phát hiện lỗi" trị giá gần 5 triệu USD (khoảng 69,5 tỷ đồng), khiến diễn biến của vụ việc trở nên bất ngờ và nhận được sự quan tâm lớn từ cộng đồng.
Theo công ty bảo mật chuỗi khối PeckShield đưa tin ngày 11 (giờ địa phương), kẻ tấn công đã chuyển trả cho GMX một lượng tài sản trị giá khoảng 40,5 triệu USD (tương đương 563,5 tỷ đồng), bao gồm Ethereum(ETH), Frax(FRAX) và các tài sản khác. Đây là kết quả của việc **hacker chấp nhận đề xuất "thưởng xử lý trắng" của GMX** — chương trình khuyến khích tội phạm mạng giao nộp hoàn toàn tài sản đổi lại sự miễn truy cứu trách nhiệm pháp lý và tiền thưởng 10% tổng thiệt hại.
Ngay sau vụ việc, GMX cho biết vụ tấn công khai thác lỗ hổng dạng “re-entrancy” — lỗi cho phép gọi lại một chức năng nhiều lần trước khi hoàn tất giao dịch ban đầu. *Bình luận:* Đây là một lỗi từng gây ra nhiều vụ hack nổi tiếng trước đây trong giới DeFi. Trong trường hợp này, hacker lợi dụng lỗi thiết kế trong GMX phiên bản V1 để làm tăng giá trị của GLP — token đại diện cho nhà cung cấp thanh khoản. Nhờ đó, hắn đã chiếm đoạt được nhiều tài sản như Wrapped Bitcoin(WBTC), FRAX và Dai(DAI), sau đó chuyển đổi thành 11.700 ETH thông qua việc sử dụng cầu nối (bridge) từ mạng Arbitrum sang Ethereum.
Ban đầu, hacker tuyên bố sẽ "hoàn trả tài sản sớm" và thực hiện đúng cam kết. Theo PeckShield, hacker đã chuyển khoản 10,49 triệu USD FRAX (tương đương 145,8 tỷ đồng) vào ví đa chữ ký do hội đồng bảo mật của GMX kiểm soát. Trong khi đó, số ETH trị giá 32 triệu USD (khoảng 445 tỷ đồng) cũng được hoàn lại nguyên vẹn, mặc dù giá thị trường lúc hoàn trả đã tăng lên 35 triệu USD (khoảng 486,5 tỷ đồng). Như vậy, hacker chấp nhận hoàn trả theo giá gốc và giữ phần chênh lệch lợi nhuận khoảng 3 triệu USD (tương đương 41,7 tỷ đồng). Tổng cộng, hacker đã nhận lại khoảng 4,5 triệu USD (gần 62,5 tỷ đồng) như một khoản "thù lao" cho việc hoàn trả.
Quan trọng hơn, GMX khẳng định **vụ tấn công chỉ ảnh hưởng đến phiên bản V1 của nền tảng**, trong khi phiên bản mới V2 không tồn tại lỗ hổng tương tự. GMX đã khôi phục hoạt động bình thường bằng cách dỡ bỏ giới hạn tạm thời đối với việc phát hành token thanh khoản trên các mạng Arbitrum và Avalanche.
Sau khi thông tin về việc hoàn trả tài sản được công bố, token GMX đã tăng trở lại hơn 13% chỉ trong một ngày, sau khi rớt giá mạnh ngay sau khi vụ hack xảy ra. *Bình luận:* Cách xử lý nhanh chóng và minh bạch của GMX khiến cộng đồng đánh giá đây là một ví dụ điển hình trong quản lý rủi ro và khắc phục khủng hoảng trong không gian DeFi.
Tóm lại, sự kiện **hacker hoàn trả phần lớn tài sản bị đánh cắp và chấp nhận tiền thưởng phát hiện lỗi** không chỉ giúp GMX thoát khỏi một cuộc khủng hoảng an ninh mạng, mà còn thể hiện vai trò của các chương trình khuyến khích "xử lý trắng" trong việc giảm thiểu thiệt hại từ các vụ tấn công DeFi.
Bình luận 0