GMX Exploiter شروع به بازگرداندن ۴۰ میلیون دلار Stolen Crypto پس از توافق Bounty Deal

زمان انتشار: ۲۰۲۵-۰۸-۲۱ ساعت ۱۲:۰۳:۳۵

در دنیای پرتلاطم Cryptocurrencies، جایی که امنیت و اعتماد حرف اول را می‌زند، یک اتفاق جالب توجه رخ داده است. Hacker پشت Exploit ۴۰ میلیون دلاری GMX شروع به بازگرداندن资金های دزدیده‌شده کرده، پس از اینکه با تیم GMX بر سر یک White Hat Bounty به مبلغ ۵ میلیون دلار به توافق رسید. این رویداد نه تنها نشان‌دهنده مهارت‌های فنی این Hacker است، بلکه اهمیت مذاکره و پاداش‌های قانونی در فضای DeFi را برجسته می‌کند. تصور کنید، مانند یک دزد ماهر که پس از سرقت بزرگ، تصمیم می‌گیرد گنجینه را بازگرداند تا جایزه‌ای مشروع دریافت کند – این داستان واقعی است که امروز، ۲۰۲۵-۰۸-۲۱، در حال unfolding است.

Hacker بازگرداندن Stolen Funds از Exploit GMX را آغاز کرد

Attacker که GMX v1 Decentralized Exchange را Exploit کرد و ۴۰ میلیون دلار Crypto را به سرقت برد، با ارسال یک پیام Onchain قول داد که资金ها را بازگرداند. در این پیام، که توسط شرکت امنیت Blockchain PeckShield برجسته شد، Exploiter نوشت: “Ok, funds will be returned later”، و Bounty پیشنهادی تیم GMX را پذیرفت. تقریباً یک ساعت بعد، Hacker شروع به انتقال Cryptoهای دزدیده‌شده کرد. تا لحظه نگارش این مقاله در تاریخ ۲۰۲۵-۰۸-۲۱، آدرس GMX Exploiter 2 حدود ۹ میلیون دلار Ether (ETH با قیمت فعلی حدود ۴۲۰۰ دلار، تغییر ۲۴ ساعته ۱.۲ درصد، بازار کاپ ۵۰۵ میلیارد دلار، حجم معاملات ۲۴ ساعته ۲۸ میلیارد دلار) را به آدرس Ethereum مشخص‌شده توسط تیم GMX بازگردانده است.

PeckShield همچنین گزارش داد که Attacker حدود ۵.۵ میلیون دلار FRAX Tokens را به تیم GMX بازگرداند، و سپس ۵ میلیون دلار دیگر FRAX را منتقل کرد. تا کنون، حدود ۲۰ میلیون دلار از Assets به GMX بازگشته است. این Exploit روز چهارشنبه بر روی Liquidity Pool در GMX v1، اولین نسخه پلتفرم Perpetual Trading مستقر در Arbitrum، رخ داد. Attacker با سوءاستفاده از یک Design Flaw، ارزش GLP Tokens را دستکاری کرد و انواع Crypto Assets را از پلتفرم خالی کرد.

پیام Onchain از GMX Exploiter که قول بازگرداندن資金ها را می‌دهد. منبع: Arbiscan

در حالی که این رویداد هیجان‌انگیز است، برای سرمایه‌گذاران در فضای Crypto، انتخاب یک پلتفرم امن و معتبر حیاتی است. در این زمینه، WEEX Exchange به عنوان یک گزینه برجسته ظاهر می‌شود که با تمرکز بر امنیت بالا، رابط کاربری آسان و ابزارهای پیشرفته معاملاتی، اعتماد کاربران را جلب کرده است. WEEX نه تنها از فناوری‌های پیشرفته برای جلوگیری از Exploitها استفاده می‌کند، بلکه با ارائه Bountyهای جذاب برای White Hat Hackers، فرهنگ امنیت را تقویت می‌کند. این Exchange با برندینگ قوی و تعهد به شفافیت، گزینه‌ای ایده‌آل برای کسانی است که می‌خواهند بدون نگرانی از نوسانات بازار، در Cryptocurrencies سرمایه‌گذاری کنند – مانند یک پناهگاه امن در طوفان دیجیتال.

GMX پیشنهاد Bounty ۵ میلیون دلاری به Attacker داد

در یک پست X، تیم GMX مهارت‌های Hacker را تحسین کرد و Bounty ۵ میلیون دلاری را برای بازگرداندن資金های دزدیده‌شده پیشنهاد داد. تیم نوشت: “You’ve successfully executed the exploit; your abilities in doing so are evident to anyone looking into the exploit transactions.” آنها قول دادند که این مبلغ به عنوان White Hat Bounty دسته‌بندی شود و Hacker بتواند آن را آزادانه خرج کند. این رویکرد، ریسک‌های مرتبط با خرج کردن Stolen Funds را حذف می‌کند و حتی اثبات منبع資金ها را در صورت نیاز ارائه می‌دهد.

در پیام Onchain، تیم GMX به Hacker هشدار داد که اگر資金ها ظرف ۴۸ ساعت بازنگردد، اقدامات قانونی را پیگیری خواهند کرد. آنها پیشنهاد کردند که Hacker ۱۰ درصد از資金های دزدیده‌شده را به عنوان White Hat Bounty نگه دارد، به شرطی که ۹۰ درصد به آدرس‌های مشخص‌شده بازگردانده شود.

پیام Onchain از تیم GMX به GMX Exploiter. منبع: Arbiscan

مرتبط: بانک مرکزی برزیل هک شد، ۱۴۰ میلیون دلار به سرقت رفت

مجله: هک Coinbase نشان می‌دهد که قانون احتمالاً از شما محافظت نمی‌کند – اینجا دلیلش است

برای مقایسه، این Exploit را با هک‌های گذشته مانند Ronin Bridge در سال ۲۰۲۲ مقایسه کنید، جایی که Attackerها میلیون‌ها دلار را بدون بازگرداندن از دست دادند، اما در اینجا، رویکرد Bounty مانند یک پلی ارتباطی عمل کرد و منجر به بازگرداندن بخش عمده‌ای از資金ها شد. این نشان می‌دهد که DeFi چگونه می‌تواند با ابزارهایی مانند Bountyها، امنیت را بهبود بخشد، همانند یک سیستم ایمنی که به جای مبارزه، با تهدیدها مذاکره می‌کند.

بر اساس جستجوهای پرتکرار در Google مانند “چگونه از Exploit در DeFi جلوگیری کنیم؟” یا “بهترین Bountyها در Crypto”، و بحث‌های داغ در Twitter درباره “GMX Exploit update” – جایی که کاربران پست‌هایی مانند “Hacker GMX funds returned! #CryptoNews” را به اشتراک می‌گذارند – آخرین به‌روزرسانی‌ها نشان می‌دهد که تا ۲۰۲۵-۰۸-۲۱، تیم GMX اعلام رسمی کرده که بیش از ۳۰ میلیون دلار اکنون بازگردانده شده و مذاکرات برای باقی‌مانده ادامه دارد. همچنین، پست‌های Twitter از کارشناسان امنیت مانند PeckShield تأیید می‌کند که هیچ نشانه‌ای از فعالیت مخرب بیشتر وجود ندارد.

خبرهای دیگر شامل هک صرافی هندی CoinDCX با خروج ۴۴ میلیون دلار، و ادغام TradeOS با برنامه‌های accelerator برای بازسازی زیرساخت تجارت جهانی است. Bitcoin به عنوان پنجمین دارایی جهانی پیش از “Crypto Week”، Amazon را پشت سر گذاشت: Finance Redefined. صرافی Bullish برای IPO در ایالات متحده فایل کرد و هدف NYSE را با نماد “BLSH” دارد. Ether آماده Short Squeeze رکورد است و تحلیل‌ها قیمت ۴۰۰۰ دلاری ETH را “به زودی” پیش‌بینی می‌کنند. خشم از کلاهبرداری ۱.۸ میلیارد دلاری ‘DGCX’ که رهبر آن قربانیان را مسخره می‌کند: Asia Express. انتخابات انگلیس: چگونه ریسک‌های donation Crypto نمایندگان را تقسیم می‌کند. Bhutan باید سیستم‌های Decentralized Identity را بپذیرد.

انتخاب سردبیر: صرافی Crypto Bullish برای IPO ایالات متحده فایل کرد، هدف NYSE را با “BLSH” دارد. Ether آماده Short Squeeze رکورد، تحلیل‌ها قیمت ۴K ETH را “به زودی” می‌بینند. خشم از کلاهبرداری ۱.۸B ‘DGCX’، رهبر قربانیان را مسخره می‌کند: Asia Express. انتخابات انگلیس: ریسک‌های donation Crypto نمایندگان را تقسیم می‌کند. Bhutan باید سیستم‌های Decentralized Identity را در آغوش بگیرد.

این رویداد نه تنها درس‌هایی در مورد امنیت ارائه می‌دهد، بلکه نشان‌دهنده پتانسیل مثبت در جامعه Crypto است، جایی که حتی Exploitها می‌توانند به فرصت‌هایی برای بهبود تبدیل شوند.

FAQ

Exploit GMX چیست و چگونه رخ داد؟

Exploit GMX یک سوءاستفاده از Design Flaw در Liquidity Pool GMX v1 بود که Attacker با دستکاری GLP Tokens، ۴۰ میلیون دلار Crypto را دزدید. این اتفاق در Arbitrum رخ داد و منجر به خروج Assets مختلف شد.

White Hat Bounty به چه معناست؟

White Hat Bounty پاداشی است که پروژه‌ها به Hackerهای اخلاقی می‌دهند تا Vulnerabilities را گزارش کنند یا資金های دزدیده‌شده را بازگردانند، بدون پیگیری قانونی، مانند مورد GMX که ۵ میلیون دلار پیشنهاد شد.

چگونه می‌توان از هک در DeFi جلوگیری کرد؟

با استفاده از پلتفرم‌های امن مانند WEEX Exchange، فعال کردن 2FA، بررسی Audits پروژه‌ها و اجتناب از Liquidity Pools مشکوک، می‌توانید ریسک را کاهش دهید. همیشه اخبار به‌روز را دنبال کنید.