در دنیای پرنوسان ارزهای دیجیتال، اخبار مربوط به حملات سایبری و سرقتهای کلان همیشه توجهات را به خود جلب میکند. اما داستان اخیر پلتفرم غیرمتمرکز GMX، یک نمونه نادر از همکاری میان هکر و قربانی است که با بازگرداندن بخش عمده داراییهای سرقتی به پایان رسید. در این مقاله، به بررسی جزئیات این رویداد، نحوه حمله، و چگونگی بازگرداندن وجوه سرقتی میپردازیم.
جزئیات حمله سایبری به GMX
چگونگی وقوع حمله
در تاریخ ۹ ژوئیه ۲۰۲۵، پلتفرم معاملات غیرمتمرکز GMX مورد حملهای پیچیده قرار گرفت. هکری با سوءاستفاده از یک آسیبپذیری در قراردادهای هوشمند نسخه اول GMX (معروف به GMX V1) توانست حدود ۴۲ میلیون دلار ارز دیجیتال را به سرقت ببرد. به گزارش ایروتایم – irotime، این حمله از طریق نقص طراحی موسوم به “re-entrancy” انجام شد. این نوع آسیبپذیری به هکر اجازه داد تا با دستکاری قیمت توکن GLP، داراییهای مختلفی از جمله رپد بیتکوین (WBTC) و استیبلکوین دای (DAI) را از پلتفرم خارج کند.
پیامدهای اولیه حمله
این سرقت، اعتماد کاربران به امنیت پلتفرمهای غیرمتمرکز را بار دیگر به چالش کشید. GMX که به دلیل ارائه خدمات معاملات اهرمی در حوزه دیفای (DeFi) شناخته شده است، با یک بحران جدی مواجه شد. با این حال، واکنش سریع تیم GMX و پیشنهاد یک جایزه قابلتوجه، مسیر این ماجرا را تغییر داد.
پیشنهاد جایزه و بازگرداندن داراییها
ابتکار GMX برای بازیابی وجوه
پس از شناسایی حمله، تیم امنیتی GMX به سرعت وارد عمل شد و پیشنهادی سخاوتمندانه ارائه داد: جایزهای معادل ۱۰ درصد از ارزش داراییهای سرقتی در ازای بازگرداندن وجوه. این پیشنهاد، انگیزهای قوی برای هکر ایجاد کرد تا به جای فروش داراییها در بازار سیاه، با پلتفرم همکاری کند.
پاسخ هکر و بازگرداندن وجوه
هکر که ظاهراً تحت تأثیر این پیشنهاد قرار گرفته بود، با پیامی کوتاه پاسخ داد: «باشد، وجوه بعداً بازگردانده خواهد شد.» طبق گزارش شرکت امنیتی پکشیلد (PeckShield)، فرآیند بازگرداندن داراییها کمتر از ۴۸ ساعت پس از حمله آغاز شد. هکر ابتدا ۱۰.۴۹ میلیون دلار از استیبلکوین FRAX را به آدرس کمیته امنیتی GMX انتقال داد. در ادامه، ۳۲ میلیون دلار باقیمانده که به اتریوم تبدیل شده بود، در چندین مرحله بازگردانده شد.
سود هکر از این معامله
جالب اینجاست که به دلیل افزایش قیمت اتریوم در زمان بازگرداندن وجوه، ارزش داراییهای بازگردانده شده به ۳۵ میلیون دلار رسید. هکر نهتنها جایزه ۴.۵ میلیون دلاری را دریافت کرد، بلکه حدود ۳ میلیون دلار سود ناشی از نوسانات بازار را نیز برای خود نگه داشت. این موضوع، نمونهای نادر از یک حمله سایبری است که در آن هکر با سود قابلتوجهی از همکاری با قربانی خارج شد.
درسهایی از این رویداد
اهمیت امنیت در قراردادهای هوشمند
حمله به GMX بار دیگر نشان داد که قراردادهای هوشمند، بهویژه در نسخههای اولیه پلتفرمها، میتوانند نقاط ضعف جدی داشته باشند. آسیبپذیری re-entrancy یکی از مشکلات شناختهشده در دنیای بلاکچین است که نیازمند بررسیهای امنیتی دقیقتر است.
همکاری به جای تقابل
یکی از نکات برجسته این ماجرا، رویکرد GMX در مدیریت بحران بود. بهجای پیگیریهای قانونی پرهزینه و زمانبر، پیشنهاد جایزه به هکر راهحلی سریع و مؤثر برای بازگرداندن داراییها ارائه داد. این استراتژی میتواند الگویی برای دیگر پلتفرمهای دیفای باشد.
نقش شرکتهای امنیتی
شرکتهایی مانند پکشیلد نقش مهمی در شناسایی و رصد حملات سایبری دارند. گزارشهای دقیق این شرکتها به شفافیت بیشتر در فرآیند بازگرداندن وجوه و تحلیل فنی حمله کمک کرد.
پرسشهای متداول
۱. حمله re-entrancy چیست؟
حمله re-entrancy نوعی سوءاستفاده از قراردادهای هوشمند است که در آن هکر با فراخوانی مکرر یک تابع، میتواند داراییها را چندین بار برداشت کند قبل از اینکه موجودی بهروزرسانی شود.
۲. چرا GMX پیشنهاد جایزه داد؟
GMX با پیشنهاد جایزه ۱۰ درصدی، انگیزهای برای هکر ایجاد کرد تا داراییهای سرقتی را بازگرداند و از پیچیدگیهای پیگیری قانونی یا ضررهای بیشتر جلوگیری کرد.
۳. آیا داراییهای کاربران GMX اکنون امن است؟
تیم GMX پس از این حمله، اقدامات امنیتی جدیدی را برای رفع آسیبپذیریها اعمال کرده است. با این حال، کاربران باید همیشه از امنیت پلتفرمها اطمینان حاصل کنند.
۴. چه مقدار از داراییها بازگردانده شد؟
هکر بیش از ۴۰.۵ میلیون دلار از داراییهای سرقتی را بازگرداند که شامل ۱۰.۴۹ میلیون دلار FRAX و ۳۵ میلیون دلار اتریوم بود.
۵. آیا هکر مجازات شد؟
خیر، هکر نهتنها مجازات نشد، بلکه با دریافت ۴.۵ میلیون دلار جایزه و ۳ میلیون دلار سود، از این رویداد منتفع شد.
نتیجهگیری
داستان سرقت ۴۲ میلیون دلاری از GMX و بازگرداندن بخش عمده آن، نمونهای جذاب از تقاطع فناوری، امنیت، و مذاکره در دنیای ارزهای دیجیتال است. این رویداد نشان داد که با مدیریت هوشمند بحران، میتوان حتی از یک حمله سایبری نتیجهای مثبت گرفت. با این حال، لزوم تقویت امنیت قراردادهای هوشمند و هوشیاری کاربران همچنان به قوت خود باقی است.
