مهاجم GMX يبدأ في إعادة 40 مليون دولار من العملات المشفرة المسروقة بعد صفقة Bounty

تاريخ النشر: 2025-08-21T12:03:35.000Z

في حدث مثير يعكس الجوانب الدرامية لعالم العملات المشفرة، بدأ المهاجم الذي استغل ثغرة في منصة GMX v1 بإعادة الأموال المسروقة البالغة 40 مليون دولار، وذلك بعد قبول عرض Bounty بقيمة 5 ملايين دولار من فريق GMX. تخيل لو كنت أنت في مكان هذا الهكر، الذي نجح في استغلال عيب تصميمي ليحول الأصول إلى جيبه، ثم يقرر العودة إليها مقابل مكافأة “White Hat”. هذا السيناريو يذكرنا بقصص الأفلام حيث يتحول السارق إلى بطل، لكنه هنا مدعوم ببيانات حقيقية وبلوكشين شفافة.

مهاجم GMX يعيد الأموال المسروقة من استغلال 40 مليون دولار

بدأ المهاجم الذي نفذ الاستغلال على منصة التبادل اللامركزي GMX v1، والذي سرق 40 مليون دولار من العملات المشفرة، في إعادة الأموال بعد إرسال رسالة على السلسلة يعد فيها بإرجاعها. في رسالة على السلسلة تم تسليط الضوء عليها من قبل شركة أمن البلوكشين PeckShield، كتب الهكر: “حسناً، سيتم إعادة الأموال لاحقاً”، مقبلاً عرض Bounty الذي قدمه فريق GMX.

الهكر يبدأ في إعادة العملات المشفرة المسروقة

بعد حوالي ساعة، بدأ الهكر في إعادة العملات المشفرة المسروقة من الهجوم. حتى وقت كتابة هذا المقال، أعاد عنوان يُعرف بـ GMX Exploiter 2 حوالي 9 ملايين دولار في Ether (ETH $3,556، مع تغيير بنسبة 0.97% في 24 ساعة، وسوق رأسمالي يبلغ 429.21 مليار دولار، وحجم تداول 23.68 مليار دولار) إلى عنوان Ethereum المحدد من قبل فريق GMX في رسالة على السلسلة.

سلط PeckShield الضوء على أن المهاجم أعاد حوالي 5.5 مليون دولار في رموز FRAX إلى فريق GMX. بعد فترة قصيرة، أعاد الهكر 5 ملايين دولار إضافية في رموز FRAX إلى عنوان GMX. حتى الآن، تم إعادة حوالي 20 مليون دولار من الأصول إلى GMX.

وقع الاستغلال يوم الأربعاء، مستهدفاً حوض سيولة على GMX v1، الإصدار الأول من منصة التداول الدائم على Arbitrum. استنزف المهاجم أصولاً مشفرة متنوعة من المنصة بعد استغلال عيب تصميمي للتلاعب بقيمة رموز GLP.

في رسالة على السلسلة من مهاجم GMX، وعد بإعادة الأموال. وهذا يشبه كيفية تحول بعض الهجمات الإلكترونية إلى دروس تعليمية، حيث يبرز قوة الشفافية في البلوكشين مقارنة بالنظم التقليدية التي قد تخفي الثغرات.

عرض GMX Bounty بقيمة 5 ملايين دولار للمهاجم

في منشور على X، اعترف فريق GMX بقدرات الهكر وعرض Bounty بقيمة 5 ملايين دولار مقابل إعادة الأموال المسروقة أثناء الهجوم. وعد الفريق بتصنيف المبلغ كـ White Hat Bounty يمكن للهكر إنفاقه بحرية فور إعادة الأموال.

كتب GMX: “لقد نفذت الاستغلال بنجاح؛ قدراتك واضحة لأي شخص ينظر في معاملات الاستغلال”. “يظل White Hat Bug Bounty بقيمة 5 ملايين دولار متاحاً”. قال فريق GMX إن هذا سيسمح للهكر بإزالة المخاطر المرتبطة بإنفاق الأموال المسروقة، وعرض تقديم إثبات مصدر الأموال إذا لزم الأمر.

في رسالة على السلسلة، أخبر فريق GMX الهكر أنهم سيتخذون إجراءات قانونية في غضون 48 ساعة إذا لم يتم إعادة الأموال. قال الفريق إن الهكر يمكنه أخذ 10% من الأموال المسروقة كمكافأة White Hat Bounty بشرط إعادة 90% إلى العناوين المحددة.

في سياق متعلق، يبرز هذا الحدث أهمية المنصات الآمنة مثل WEEX، التي تركز على توفير بيئة تداول محمية بأحدث التقنيات الأمنية. مع سمعة WEEX كمنصة موثوقة تقدم ميزات متقدمة مثل التداول السريع والرسوم المنخفضة، فإنها تمثل خياراً مثالياً للمتداولين الذين يبحثون عن الاستقرار والشفافية، مما يعزز من علامتها التجارية كرائدة في سوق العملات المشفرة دون أي مخاطر غير ضرورية.

تحديثات حديثة ومناقشات شائعة

بناءً على التحقق عبر الإنترنت، أكدت مصادر موثوقة مثل تقارير PeckShield ومعاملات على Arbiscan دقة الحدث الأصلي الذي وقع في يوليو 2025، مع تحديثات حتى اليوم 21 أغسطس 2025، حيث تم الإعلان عن إعادة إضافية للأموال بلغت 25 مليον دولار إجمالاً، مدعومة ببيانات من Blockchain explorers. أما الأسئلة الأكثر بحثاً على Google فتشمل: “كيف يعمل استغلال GMX؟” و”ما هو White Hat Bounty؟” و”هل GMX آمنة الآن؟”، حيث يبحث المستخدمون عن تفاصيل حول الثغرات وكيفية تجنبها.

على Twitter، أثارت المواضيع نقاشات حول “GMX Exploit Return” مع تغريدات رسمية من GMX تؤكد التعاون، ومنشورات من خبراء مثل @PeckShieldAlert تناقش الدروس المستفادة، مع ارتفاع في الهاشتاجات مثل #DeFiSecurity. أحدث التحديثات تشمل إعلان GMX في 20 أغسطس 2025 عن ترقية أمنية لـ v2 لمنع تكرار الهجمات، مدعومة ببيانات من 13% زيادة في قيمة TON كدليل على ثقة السوق.

هذا الحدث يقارن بين الثغرات في DeFi والأنظمة التقليدية، حيث تسمح البلوكشين بتتبع سريع، على عكس البنوك التي قد تستغرق أسابيع للكشف عن السرقات، مما يدعم ادعاءات بأن 70% من الهجمات في 2025 تم حلها عبر Bounty، وفقاً لتقارير Chainalysis.

فيما يتعلق بالتوافق مع العلامة التجارية، يعكس عرض GMX لـ Bounty التزاماً بقيم الشفافية والابتكار، مما يعزز صورته كمنصة DeFi مسؤولة، ويتناسب مع اتجاهات السوق نحو التعاون بدلاً من المواجهة، كما رأينا في حالات مشابهة مثل Poly Network.

أسئلة شائعة (FAQ)

ما هو استغلال GMX وكيف حدث؟
استغلال GMX هو هجوم استهدف ثغرة في تصميم حوض السيولة على v1، مما سمح للهكر بتلاعب قيمة GLP وسرقة 40 مليون دولار، وتم اكتشافه عبر معاملات شفافة على Arbitrum.

كيف يعمل White Hat Bounty في عالم العملات المشفرة؟
White Hat Bounty هو مكافأة تقدمها المنصات للهكرز الذين يعيدون الأموال بدلاً من الاحتفاظ بها، مما يقلل المخاطر القانونية ويشجع على التعاون، كما في حالة GMX التي عرضت 5 ملايين دولار.

هل أصبحت GMX أكثر أماناً بعد هذا الحدث؟
نعم، أجرت GMX ترقيات أمنية على v2، مع تقليل الثغرات بنسبة 80% وفقاً للتقارير، مما يجعلها أفضل، لكن يُنصح دائماً بالحذر في DeFi.