有人说犯罪没有好下场——但区块链数据表明，本周早些时候利用GMX代码库漏洞的攻击者正在带走500万美元的赏金。

“好的，资金稍后会被归还，”该个人在周五的链上消息中表示，在他们从去中心化交易所窃取超过4000万美元的加密货币几天后。

GMX专注于Avalanche和以太坊第二层扩展网络Arbitrum上的永续期货交易，后来收到了价值1000万美元的稳定币Frax，这些资金在周三迅速从GMX的GLP池中消失，区块链数据显示。

总的来说，似乎攻击者已经归还了价值4050万美元的加密货币，包括1万枚以太坊，这些资金被保存在由GMX安全委员会运营的数字钱包中，区块链安全和分析公司PeckShield在X上表示。

尽管攻击者最初从GMX窃取了价值4000万美元的加密货币，但随着比特币创下新高和以太坊在五个月内首次突破3000美元，这一金额有所增加。

在一条链上消息中，GMX在周三向攻击者提供了“10%的白帽赏金”，承诺如果大部分被盗资金被归还，将不再追究进一步的法律行动。

根据加密数据提供商CoinGecko的数据显示，GMX的代币最近的交易价格约为12.24美元，过去一天上涨了16%。然而，过去一周仍然下跌了6%。

大多数攻击者在归还被盗加密货币之前，会考虑掩盖踪迹的难易程度，或者受影响方恢复资金的动机，模块化区块链预言机Redstone的联合创始人兼首席运营官Marcin Kaźmierczak告诉Decrypt。

“取证工具变得越来越复杂，”他指出。“我们看到越来越多的案例，攻击者接受赏金并归还绝大部分资金。”

在周四发布的事后分析中，GMX在X上表示攻击者利用重入攻击操纵了Arbitrum上的交易所GLP池，资金是通过GLP代币的销售汇集而来的，GLP代币持有者从GMX用户的活动中获得费用。

攻击者通过以虚高的价格赎回GLP代币换取比特币和以太坊等数字资产，从GMX的GLP池中提取了数百万美元。随着攻击者干扰了GMX上比特币空头头寸的计算逻辑，GLP代币的价格被抬高，去中心化交易所表示。

“这不是一次突袭式抢劫，”加密网络TAX的开发者关系负责人Suhail Kakar在周三的X上表示。“这是一次经过精心策划的精准打击。”

2016年，以太坊上的DAO黑客事件导致5500万美元的损失，成为最显著的案例之一。自那时以来，安全专家表示，重入攻击已成为影响众多项目的常见漏洞，尽管有教育和解决方案。

在周五早上，攻击者持有的资金从钱包转移到钱包，直到它们到达以太坊混币器Tornado Cash，区块链数据显示。总共1700枚以太坊被发送到美国当局标记为犯罪分子掩盖资金流动的工具。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。