ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
เมื่อวันที่ 9 (เวลาท้องถิ่น) แพลตฟอร์มการซื้อขายแบบกระจายศูนย์ GMX ตกเป็นเป้าหมายของการโจมตีผ่านช่องโหว่ของสมาร์ตคอนแทรกต์ ทำให้สูญเสียสินทรัพย์คริปโตรวมราว *5,620 ล้านดอลลาร์สหรัฐ* (ประมาณ 782 ล้านบาท) อย่างไรก็ตาม เหตุการณ์กลับพลิกผันเมื่อ *เพียงสองวันถัดมา* แฮกเกอร์ได้คืนเงินส่วนใหญ่และยอมรับข้อเสนอรางวัลรายงานช่องโหว่ (Bug Bounty) จาก GMX มูลค่า *5 ล้านดอลลาร์* (ประมาณ 69.5 ล้านบาท)
บริษัทความปลอดภัยบล็อกเชน PeckShield เปิดเผยว่า แฮกเกอร์ได้คืนสินทรัพย์คริปโตรวม *40.5 ล้านดอลลาร์* (ประมาณ 563.5 ล้านบาท) ให้กับ GMX ซึ่งรวมถึงคริปโตอย่าง *อีเธอเรียม(ETH)* และ *เฟรกซ์(FRAX)* การคืนทรัพย์ครั้งนี้เป็นการตอบรับของแฮกเกอร์ต่อ 'โปรแกรมรางวัลไวท์แฮต 10%' ของ GMX ซึ่ง GMX เสนอว่าจะไม่เอาผิดทางกฎหมายหากมีการคืนทรัพย์สินทั้งหมด
GMX ระบุว่าการโจมตีครั้งนี้อาศัยช่องโหว่แบบ *รีเอ็นทรานซี (re-entrancy)* ซึ่งผู้โจมตีได้เรียกใช้ฟังก์ชันหนึ่งใน GMX V1 ซ้ำหลายครั้งเพื่อสร้างความผิดปกติ โดยเฉพาะการปรับแต่งราคาเหรียญ GLP (โทเคนสำหรับผู้ให้บริการสภาพคล่อง) ให้สูงเกินจริง หลังจากนั้นแฮกเกอร์ได้ขโมยสินทรัพย์หลายประเภท เช่น *แรปต์บิตคอยน์(WBTC)*, FRAX และ *ได(DAI)* แล้วโยกย้ายไปยังเครือข่าย *อีเธอเรียม* เพื่อแปลงเป็นคริปโต ETH จำนวน 11,700 เหรียญ
แฮกเกอร์ส่งข้อความถึง GMX โดยระบุว่าจะคืนเงิน และเริ่มทำการโอนสินทรัพย์กลับอย่างต่อเนื่อง รายงานเผยว่า เขาได้ส่งคืน *FRAX มูลค่า 10.49 ล้านดอลลาร์* (ประมาณ 145.8 ล้านบาท) ไปยังกระเป๋า Multisig ที่บริหารโดยคณะกรรมการความปลอดภัยของ GMX และ *ETH มูลค่า 32 ล้านดอลลาร์* (ประมาณ 445 ล้านบาท) ที่มีมูลค่าเพิ่มเป็น *35 ล้านดอลลาร์* (ประมาณ 486.5 ล้านบาท) ณ เวลาคืนเงิน แต่แฮกเกอร์ยังคงถือกำไรไว้ราว *3 ล้านดอลลาร์* (ประมาณ 41.7 ล้านบาท) รวมถึงได้รับค่าตอบแทนสุดท้ายรวม *4.5 ล้านดอลลาร์* (ประมาณ 62.5 ล้านบาท)
เหตุการณ์นี้กระทบเฉพาะเวอร์ชัน V1 ของ GMX เท่านั้น โดย GMX ได้ยืนยันว่าโปรโตคอลเวอร์ชัน V2 ที่ออกแบบมาสำหรับผู้ใช้ใหม่บนเครือข่าย *อาร์บิทรัม* และ *อวาแลนช์* ไม่มีช่องโหว่นี้ GMX จึงได้ทยอยกลับมาให้บริการตามปกติ และยกเลิกข้อจำกัดการออกโทเคนสภาพคล่องที่เคยประกาศใช้ชั่วคราวใน V2
ด้านราคาของโทเคน GMX ที่เคยร่วงลงทันทีหลังเกิดเหตุ กลับพลิกฟื้นขึ้นในช่วงเวลาสั้น ๆ โดยพุ่งขึ้นกว่า *13%* ภายในหนึ่งวัน หลังมีข่าวว่าแฮกเกอร์คืนทรัพย์สินแล้ว ชุมชนผู้ใช้งานหลายรายระบุว่า การจัดการเหตุการณ์ครั้งนี้ถือเป็นตัวอย่างของการรับมือความเสี่ยงที่ *มีความมั่นคงและโปร่งใส* ในโลกสินทรัพย์ดิจิทัล
ความคิดเห็น 0