امن وحماية المعلومات

“هاكر GMX يتحول إلى القبعة البيضاء ويعيد 40 مليون دولار—ويرسل الباقي إلى Tornado Cash”

صورة أمير الكريبتو أمير الكريبتو12 يوليو، 2025آخر تحديث: 12 يوليو، 2025
2 دقائق
"هاكر GMX يتحول إلى القبعة البيضاء ويعيد 40 مليون دولار—ويرسل الباقي إلى Tornado Cash"

“`html

يقول البعض إن الجريمة لا تُجدي نفعاً، لكن بيانات البلوك تشين تشير إلى أن المهاجم الذي استغل ثغرة في قاعدة كود GMX الأسبوع الماضي خرج بجائزة تبلغ 5 ملايين دولار.

تفاصيل الهجوم واستعادة الأموال

كتب المهاجم في رسالة على السلسلة يوم الجمعة: “حسناً، سيتم إعادة الأموال لاحقاً”، بعد أيام من هروبه بأكثر من 40 مليون دولار من العملات المشفرة من البورصة اللامركزية.

مقالات ذات صلة
"هاكر GMX يتحول إلى القبعة البيضاء ويعيد 40 مليون دولار—ويرسل الباقي إلى Tornado Cash"

أظهرت بيانات البلوك تشين أن GMX، المتخصصة في تداول العقود الآجلة على Avalanche وشبكة التوسع Arbitrum من طبقة Ethereum الثانية، تلقت لاحقاً 10 ملايين دولار من العملة المستقرة Frax، والتي اختفت بسرعة من تجمع GLP التابع لـ GMX يوم الأربعاء.

في المجمل، يبدو أن المهاجم أعاد 40.5 مليون دولار من العملات المشفرة، بما في ذلك 10,000 Ethereum، حيث تم الاحتفاظ بالأموال في محفظة رقمية تديرها لجنة أمان GMX، وفقاً لشركة تحليل الأمان PeckShield على X.

عرض GMX للمهاجم

على الرغم من أن المهاجم سرق في البداية 40 مليون دولار من العملات المشفرة من GMX، إلا أن هذا المبلغ زاد مع وصول Bitcoin إلى أعلى مستوى له على الإطلاق وتجاوز Ethereum حاجز 3000 دولار لأول مرة منذ خمسة أشهر.

في رسالة على السلسلة، عرضت GMX على المهاجم “مكافأة القبعة البيضاء بنسبة 10٪” يوم الأربعاء، مع وعد بعدم اتخاذ إجراءات قانونية إذا تم إعادة الجزء الأكبر من الأموال المسروقة.

ردود الفعل والخسائر

وفقاً لموفر بيانات العملات المشفرة CoinGecko، كان سعر رمز GMX يتداول مؤخراً عند حوالي 12.24 دولاراً، بزيادة 16٪ عن اليوم السابق. ومع ذلك، لا يزال قد انخفض بنسبة 6٪ خلال الأسبوع.

قال مارسين كازميركزاك، الشريك المؤسس لشركة Redstone، إن معظم المهاجمين يفكرون في مدى سهولة تغطية آثارهم، أو مدى تحفيز الطرف المتضرر لاستعادة الأموال، قبل إعادة العملات المسروقة.

وأضاف: “أصبحت أدوات التحقيق الجنائي أكثر تطوراً. لقد شهدنا المزيد من الحالات التي يقبل فيها المهاجمون المكافأة ويعيدون الغالبية العظمى من الأموال.”

كيفية تنفيذ الهجوم

في تحليل نشر يوم الخميس، قالت GMX على X إن المهاجم استخدم هجوم إعادة الدخول (re-entrancy) للتلاعب بتجمع GLP الخاص بالبورصة على Arbitrum، حيث يتم تجميع الأموال من بيع رموز GLP، التي تكافئ حامليها برسوم من نشاط مستخدمي GMX.

تمكن المهاجم من سحب ملايين الدولارات من تجمع GLP عن طريق استبدال رموز GLP بأصول رقمية مثل Bitcoin و Ethereum بسعر مبالغ فيه. وأوضحت البورصة اللامركزية أن سعر رموز GLP ارتفع بشكل مصطنع بسبب تلاعب المهاجم بمنطق حساب المراكز القصيرة لـ Bitcoin على GMX.

علق سهيل كاكار، المسؤول عن علاقات المطورين في شبكة TAX، على X يوم الأربعاء: “لم يكن هذا هجوماً عشوائياً، بل كان ضربة مدروسة بدقة وتم التخطيط لها منذ فترة طويلة.”

أسئلة شائعة

كم كانت قيمة الأموال التي سرقها المهاجم من GMX؟

سرق المهاجم في البداية 40 مليون دولار من العملات المشفرة، لكن القيمة ارتفعت بسبب ارتفاع أسعار Bitcoin و Ethereum.

ما هي الطريقة التي استخدمها المهاجم؟

استخدم المهاجم ثغرة إعادة الدخول (re-entrancy) للتلاعب بتجمع GLP على Arbitrum وسحب الأموال.

هل تم استعادة الأموال المسروقة؟

نعم، أعاد المهاجم 40.5 مليون دولار واحتفظ بمكافأة 10٪ (5 ملايين دولار) بعد عرض GMX.

“`

صورة أمير الكريبتو أمير الكريبتو12 يوليو، 2025آخر تحديث: 12 يوليو، 2025
2 دقائق
صورة أمير الكريبتو

أمير الكريبتو

مؤثر في مجتمع العملات الرقمية، يركز على تقديم استراتيجيات تداول فعالة وأخبار حصرية للمستثمرين.
زر الذهاب إلى الأعلى