Hacker Tấn Công GMX Trả Lại $40 Triệu, Giữ $5 Triệu “Ẩn Mình” Qua Tornado Cash

Sàn giao dịch phi tập trung $GMX vừa trải qua vụ tấn công bằng re-entrancy khiến hơn $40 triệu tiền điện tử bị đánh cắp. Tuy nhiên, hacker bất ngờ quay đầu “đóng vai mũ trắng”, trả lại phần lớn tài sản cho GMX.

Cụ thể, kẻ tấn công đã hoàn trả $40.5 triệu, trong đó có 10,000 Ethereum, cho ví bảo mật của GMX sau khi đồng ý với “khoản thưởng 10%” mà sàn đề xuất, đổi lại sàn sẽ không truy cứu pháp lý. Đáng chú ý, #Hacker vẫn giữ lại $5 triệu Ethereum và đã chuyển số này qua Tornado Cash — công cụ trộn coin từng bị Mỹ gắn cờ vì giúp che giấu dòng tiền bất hợp pháp.

Theo #gmx , vụ hack khai thác lỗ hổng trong GLP pool của sàn trên Arbitrum, cho phép hacker thao túng giá GLP token rồi rút Bitcoin, Ethereum với giá ảo cao. Đây là chiêu re-entrancy vốn từng gây ra thảm họa DAO hack năm 2016.

Mặc dù giá token GMX tăng 16% trong 24 giờ qua, đạt $12.24 (theo CoinGecko), nhưng vẫn giảm nhẹ 6% trong tuần. Vụ việc một lần nữa gióng hồi chuông cảnh báo về lỗ hổng bảo mật mà nhiều dự án crypto vẫn dễ dàng mắc phải.

Đầu tư vào tiền điện tử tiềm ẩn rủi ro cao do biến động giá mạnh.