Haker zwraca skradzione 40 milionów USD

Haker GMX zwraca skradzione 40 milionów dolarów, akceptuje nagrodę 5 milionów dolarów

  Kryptowaluty   Lipiec 11, 2025   0  Dodaj do listy lektur
Haker zwraca skradzione 40 milionów USD

W świecie kryptowalut zdarzają się historie, które brzmią jak scenariusz filmu sensacyjnego. Taka sytuacja miała miejsce w przypadku platformy GMX, gdzie haker po wykradnięciu ogromnej sumy pieniędzy zdecydował się na nieoczekiwany krok.

Link promocyjny BingX Promocja BingX
Link promocyjny BingX Promocja BingX

9 lipca 2025 roku zdecentralizowana platforma handlowa GMX padła ofiarą cyberataku. Przestępca wykorzystał lukę w inteligentnych kontraktach i wykradł około 42 miliony dolarów w różnych kryptowalutach. Nie była to zwykła kradzież - haker przeprowadził skomplikowany atak typu re-entrancy, który pozwolił mu na manipulowanie systemem.

Mechanizm ataku opierał się na wadzie projektowej w GMX V1. Funkcja inteligentnego kontraktu nie mogła zapobiec problemom z wielokrotnym wywoływaniem w ramach tego samego kontraktu. Dzięki temu przestępca zdołał sztucznie zawyżyć cenę GLP (tokena dostawcy płynności) i wykraść środki w postaci Wrapped Bitcoin (WBTC), FRAX oraz DAI.

Nieoczekiwana propozycja

Po kradzieży zespół GMX podjął nietypową decyzję. Zamiast skupiać się wyłącznie na ściganiu hakera, platforma wysłała publiczną wiadomość z ofertą nagrody. Proponowała 10% skradzionych środków (około 4,2 miliona dolarów) w zamian za ich zwrot, gwarantując jednocześnie brak konsekwencji prawnych. Oferta miała być ważna przez 48 godzin.

Zaskakujący zwrot akcji

Mniej niż dwa dni po ataku wydarzyło się coś, czego nikt się nie spodziewał. Haker odpowiedział na propozycję GMX lakoniczną wiadomością: "Ok, środki zostaną zwrócone później." I rzeczywiście dotrzymał słowa.

Przestępca rozpoczął stopniowy zwrot skradzionych aktywów. Najpierw przelał 10,49 miliona dolarów w tokenie FRAX na adres wielopodpisowy komitetu bezpieczeństwa GMX. Następnie zwrócił pozostałe środki w partiach, łącznie oddając 40,5 miliona dolarów.

Ciekawym szczegółem jest to, że haker nie stracił na całej operacji. Wcześniej przekonwertował większość skradzionych środków na 11 700 ETH. Gdy przyszło do zwrotu, wartość ethera wzrosła, więc 32 miliony dolarów były już warte 35 milionów. Haker zatrzymał 3 miliony zysku z różnicy kursowej i dodatkowo otrzymał obiecaną nagrodę około 4,5 miliona dolarów.

Skutki dla platformy

Incydent nie wpłynął na nowszą wersję protokołu. GMX V2 nie posiada podatności, która umożliwiła atak na pierwszą wersję. Zespół programistów szybko zareagował, zdejmując tymczasowe ograniczenia na mintowanie tokenów płynności w sieciach Arbitrum i Avalanche.

Token GMX, który po ataku gwałtownie spadł, odzyskał swoją wartość. Według danych z CoinMarketCap, jego cena wzrosła o ponad 13% w ciągu jednego dnia.

Wnioski z niecodziennej sytuacji

Ta historia pokazuje, że w świecie kryptowalut nie wszystko jest czarno-białe. Czasami nawet przestępcy potrafią zachować się racjonalnie, gdy przedstawi się im korzystną propozycję. Dla GMX cała sytuacja zakończyła się stosunkowo pomyślnie - platforma odzyskała większość środków, a jednocześnie zidentyfikowała i usunęła krytyczną lukę bezpieczeństwa.

Incydent ten może stać się precedensem dla innych platform, które w przyszłości mogą zdecydować się na podobne negocjacje zamiast długotrwałego ścigania cyberprzestępców.

Tags