نهاية سعيدة: هاكر العملات المشفرة يعيد الأموال من اختراق GMX بقيمة 42 مليون دولار
في تطور إيجابي ومرحب به للغاية ضمن مجتمع العملات المشفرة، قام الفرد المسؤول عن استغلال الثغرة الأمنية في منصة GMX بقبول المكافأة التي عرضتها المنصة وأعاد أكثر من 40 مليون دولار من الأصول التي تم سرقتها من المشروع. هذه الخطوة غير المعتادة في عالم الاختراقات السيبرانية أعطت الحادثة بُعدًا مختلفًا وأثارت نقاشات واسعة حول أخلاقيات الهاكرز ومستقبل تأمين بروتوكولات التمويل اللامركزي (DeFi).
غالبًا ما تنتهي حوادث الاختراق في عالم الكريبتو بخسارة دائمة للأموال للمستخدمين أو البروتوكولات، مما يقوض الثقة في الأنظمة اللامركزية. لذلك، فإن قرار الهاكر بإعادة جزء كبير من الأموال المسروقة مقابل مكافأة يُعد سابقة نادرة وتُظهر أن هناك مسارات أخرى ممكنة لمعالجة مثل هذه الأزمات بخلاف الملاحقات القانونية المعقدة والطويلة الأمد.
هاكر العملات المشفرة يستولي على 42 مليون دولار من GMX
قبل هذا التطور الإيجابي، بدأت القصة يوم الأربعاء الماضي عندما تعرضت منصة GMX، وهي بورصة عملات مشفرة متخصصة في العقود الآجلة (Perpetual) والتداول الفوري (Spot)، لاختراق كبير في نسختها الأولى (V1) على شبكة Arbitrum. أسفر هذا الهجوم عن خسارة تفوق 40 مليون دولار من أصول المستخدمين والمجمع. لم يكن هذا الاختراق الأول الذي تتعرض له منصة GMX V1، مما يشير إلى وجود نقاط ضعف سابقة ربما لم يتم معالجتها بشكل كامل.
وفقًا للتقارير الأولية وتحليلات شركات أمن البلوكتشين، فإن العقد الذكي الخاص بصندوق GMX V1 (vault contract) كان يحتوي على ثغرة سمحت للمهاجم بالتلاعب بسعر رمز GLP (GLP token) عبر التلاعب في حسابات النظام الداخلية. رمز GLP هو رمز يمثل حصة في مجمع السيولة المستخدم في GMX V1، وسعره يتأثر بقيمة الأصول تحت الإدارة (AUM) داخل المجمع.
قدمت شركة SlowMist، المتخصصة في أمن البلوكتشين، شرحًا فنيًا للثغرة، موضحة أن “السبب الجذري لهذا الهجوم ينبع من عيب تصميمي في GMX v1، حيث تقوم عمليات المراكز القصيرة (short position operations) بتحديث متوسط الأسعار القصيرة العالمية (globalShortAveragePrices) على الفور، مما يؤثر بشكل مباشر على حساب الأصول تحت الإدارة (AUM)، وبالتالي يسمح بالتلاعب في تسعير رمز GLP.”
باستخدام هجوم من نوع “إعادة الدخول” (reentrancy attack)، تمكن المهاجم بنجاح من إنشاء مراكز قصيرة ضخمة للتلاعب بمتوسط الأسعار العالمية. هذا التلاعب سمح له بتضخيم أسعار GLP بشكل مصطنع داخل معاملة واحدة، ثم الاستفادة من هذا السعر المتضخم عبر عمليات استرداد الرموز (redemption operations)، مما أدى إلى سحب أصول بقيمة أعلى بكثير من القيمة الحقيقية لحصته في المجمع قبل التلاعب.
نتيجة لهذا الهجوم المعقد، تم تحويل ما يقرب من 42 مليون دولار من الأصول المختلفة من مجمع GLP إلى محفظة غير معروفة. شملت الأصول المسروقة مجموعة متنوعة من العملات المشفرة الشائعة، مما يدل على تنوع السيولة المتوفرة في المجمع المتأثر. من بين هذه الأصول:
- Legacy Frax Dollar (FRAX)
- Wrapped Bitcoin (WBTC)
- Wrapped ETH (WETH)
- رموز أخرى متنوعة
تُظهر قائمة الأصول المسروقة أن المهاجم استهدف مجموعة واسعة من الأصول ذات القيمة العالية الموجودة في مجمع سيولة GMX V1، مما يؤكد حجم الخسارة وتأثيرها المحتمل على السيولة الكلية للمنصة في تلك النسخة.
فور اكتشاف الاختراق، اتخذت بورصة GMX خطوات فورية لاحتواء الأزمة. قامت المنصة بإيقاف تداول GMX V1 وعمليات سك (minting) واسترداد (redeeming) رمز GLP على كل من شبكتي Arbitrum وAvalanche. كان الهدف الرئيسي من هذا الإجراء هو منع أي هجمات إضافية مماثلة وحماية الأموال المتبقية للمستخدمين في المجمع المتأثر. ومع ذلك، أوضحت المنصة بشكل قاطع أن الاختراق كان محصورًا فقط في نسخة GMX V1 ومجمع GLP الخاص بها.
شددت GMX على أن نسختها الأحدث والأكثر تطورًا، GMX V2، بالإضافة إلى أسواقها ومجمعات السيولة الخاصة بها، ورمز GMX الأصلي، لم تتأثر بالهجوم وظلت آمنة تمامًا. هذا التوضيح كان ضروريًا لطمأنة المستخدمين والمستثمرين بأن البنية التحتية الأساسية والمستقبلية للمنصة لم تتعرض للخطر، وأن المشكلة كانت مرتبطة بتصميم النسخة الأقدم.
الهاكر يطالب بمكافأة القبعة البيضاء بقيمة 5 ملايين دولار
عقب الحادثة مباشرة، سلك فريق GMX مسارًا غير تقليدي في محاولة لاستعادة الأموال المسروقة. بدلًا من اللجوء الفوري إلى الإجراءات القانونية التي قد تكون بطيئة وغير فعالة في عالم العملات المشفرة اللامركزية، قررت المنصة التواصل مباشرة مع المهاجم. أرسلت GMX رسالة عبر السلسلة (on-chain message)، بالإضافة إلى نشر إعلان على منصة X (تويتر سابقًا)، تعرض فيه مكافأة “القبعة البيضاء” (white-hat bounty) سخية بقيمة 5 ملايين دولار للمهاجم.
مصطلح “القبعة البيضاء” يُستخدم للإشارة إلى الهاكرز الأخلاقيين الذين يكتشفون الثغرات الأمنية بغرض الإبلاغ عنها ومساعدة في إصلاحها، غالبًا مقابل مكافأة، بدلاً من استغلالها لأغراض ضارة. عرض GMX لهذه المكافأة للمهاجم الذي قام بالاستغلال الفعلي يُعد محاولة لتحويل المهاجم من “قبعة سوداء” (black-hat hacker) إلى “قبعة بيضاء” بعد وقوع الحادث.
ادعت GMX في رسالتها أن قدرات المهاجم في اكتشاف واستغلال الثغرة كانت “واضحة لأي شخص يراجع معاملات الاختراق”. هذا التقدير لقدرات المهاجم ربما كان جزءًا من استراتيجية الإقناع. الأهم من ذلك، حدد فريق GMX شروطًا واضحة للمكافأة: إعادة الأموال المسروقة خلال الـ 48 ساعة التالية لقبول العرض. مقابل إعادة الأموال وقبول المكافأة، وعدت GMX بأن يسمح هذا للهاكر بـ “إنفاق الأموال [المكافأة] بحرية”، بدلاً من تحمل مخاطر إضافية لمحاولة تبييض أو الوصول إلى الأموال المسروقة بشكل غير قانوني.
لم تتوقف الوعود عند هذا الحد. تعهدت GMX أيضًا بعدم متابعة أي إجراءات قانونية ضد المهاجم إذا تم إعادة الأموال. بالإضافة إلى ذلك، عرضت المنصة المساعدة الهاكر في تقديم إثبات مصدر للأموال (proof of source for funds) إذا لزم الأمر في المستقبل، وهي خطوة غير مسبعة تهدف إلى تسهيل تملك الهاكر لمبلغ المكافأة بشكل شرعي نسبيًا وتجنب المشاكل المتعلقة بمكافحة غسيل الأموال.
هذه الاستجابة من GMX تُظهر نهجًا عمليًا ويركز على النتائج في التعامل مع الاختراقات، معترفًا بالواقع المتمثل في صعوبة استعادة الأموال المسروقة في الفضاء اللامركزي دون تعاون من الهاكر نفسه. المكافأة كانت حافزًا كبيرًا، والوعود بتجنب الملاحقة القانونية وتقديم المساعدة في إثبات المصدر كانت عوامل إضافية تجعل عرض المكافأة جذابًا للمهاجم.
استجابة الهاكر وعملية استعادة الأموال
بعد مرور بعض الوقت على عرض GMX، جاء الرد المنتظر من الهاكر. اليوم، استجاب الهاكر عبر رسالة أخرى على السلسلة، معلنًا قبوله للعرض والمكافأة، وبدء عملية إعادة الأموال. يُظهر هذا الرد أن استراتيجية GMX قد آتت أكلها وأن الحوافز المقدمة كانت كافية لإقناع المهاجم بأن التعاون هو الخيار الأفضل له على المدى الطويل مقارنة بمحاولة الاحتفاظ بجميع الأموال المسروقة مع المخاطر المصاحبة لذلك.
كما أفاد حساب Lookonchain، المتخصص في تتبع معاملات البلوكتشين، بدأت عملية الإعادة بشكل سريع. في صباح يوم الجمعة، تم إعادة مبلغ 10.49 مليون دولار من عملات FRAX، وهي جزء كبير من الأصول المسروقة. هذه الخطوة الأولية كانت بمثابة إشارة واضحة على جدية الهاكر في الالتزام بالاتفاق وقبول شروط المكافأة.
فيما يتعلق ببقية الأصول المسروقة، والتي بلغت قيمتها حوالي 32 مليون دولار وقت الاختراق، فقد قام الهاكر بتحويل جزء كبير منها. تم مبادلة هذه الأصول المختلفة إلى حوالي 11,700 عملة إيثيريوم (ETH). الجدير بالذكر أن قيمة هذه الكمية من الإيثيريوم ارتفعت بشكل ملحوظ في الأيام التالية، حيث قفز سعر الإيثيريوم، الذي يُشار إليه أحيانًا بـ “ملك العملات البديلة” (King of Altcoins)، ليقترب من علامة 2,990 دولار. هذا الارتفاع في سعر ETH رفع قيمة الـ 11,700 ETH لتصل إلى حوالي 35 مليون دولار، متجاوزة القيمة الأصلية للأصول التي تم مبادلتها.
في الساعات التي تلت الإعادة الأولية لـ FRAX، واصل الهاكر عملية إعادة الأموال. قام الهاكر بإعادة 10,000 عملة إيثيريوم من أصل 11,700 التي كانت بحوزته. في وقت الإعادة، كانت قيمة الـ 10,000 ETH حوالي 30 مليون دولار. احتفظ الهاكر بالكمية المتبقية من الإيثيريوم، والتي بلغت 1,700 ETH، كجزء من مكافأة الـ 5 ملايين دولار. في وقت الإعادة، كانت قيمة الـ 1,700 ETH تبلغ حوالي 5.2 مليون دولار، وهو مبلغ قريب جدًا من قيمة المكافأة المتفق عليها.
إجمالي الأموال التي تم إعادتها (الـ FRAX والـ 10,000 ETH) يتجاوز بكثير الـ 40 مليون دولار، مما يؤكد أن الهاكر التزم بتفاصيل الاتفاق وأعاد الغالبية العظمى من الأصول التي استولى عليها.
تأكيد GMX والخطوات المستقبلية
بعد اكتمال عملية إعادة الأموال من قبل الهاكر، قامت منصة GMX بتأكيد استلام الأموال بأمان. أصدرت المنصة بيانًا رسميًا أكدت فيه وصول الأموال إلى محافظ آمنة تحت سيطرتها. وفي لفتة شكر وتقدير، توجهت GMX بالشكر إلى الهاكر الذي وصفته بـ “هاكر القبعة البيضاء” على أفعاله وتعاونهم في حل هذه الأزمة. هذا الاعتراف العلني بدور الهاكر في عملية الاستعادة يُعزز السرد الإيجابي للحادثة ويُظهر كيف يمكن لنهج التفاوض والمكافأة أن يؤدي إلى نتائج أفضل مقارنة بالصراع القانوني المباشر.
العودة الآمنة للأموال تُعد تحولًا إيجابيًا حاسمًا في حادثة بدأت بشكل مقلق للغاية لمستخدمي GMX ومجتمع الكريبتو الأوسع. تُجنب هذه النتيجة المنصة معركة قانونية صعبة واحتمال خسارة دائمة للأموال، وتُعيد الأمل للمستخدمين المتأثرين بالاستغلال في استعادة جزء من أصولهم.
أخيرًا، طمأنت GMX مستخدميها المتأثرين بالاستغلال بشأن مصير الأموال المستعادة. أفادت المنصة بأن “المساهمين يعملون على خطة توزيع مقترحة لتقديمها إلى GMX DAO [المنظمة اللامركزية المستقلة] وسيشاركون المزيد من المعلومات قريبًا”. هذا يعني أن القرار النهائي حول كيفية توزيع الأموال المستعادة على المستخدمين الذين خسروا أصولًا في الاختراق سيتم اتخاذه من خلال عملية حوكمة لامركزية يشارك فيها حاملو رمز GMX.
تُظهر عملية الحوكمة هذه التزام GMX بمبادئ اللامركزية، حتى في التعامل مع الأزمات. ستضمن عملية الموافقة من قبل DAO أن خطة التوزيع عادلة وشفافة قدر الإمكان لجميع الأطراف المتأثرة. من المتوقع أن تتضمن الخطة آليات لتحديد المستخدمين الذين خسروا أموالًا في مجمع GLP المتأثر وحساب حصة كل منهم من الأموال المستعادة.
التعاون بين GMX والهاكر، والذي أدى إلى استعادة الغالبية العظمى من الأموال المسروقة، يُعتبر مثالًا نادرًا وإيجابيًا في مجال أمن البلوكتشين والتعامل مع الاختراقات. في حين أن الثغرات الأمنية والاختراقات لا تزال تشكل تحديًا كبيرًا، فإن هذه الحادثة تُسلط الضوء على إمكانية حلول بديلة يمكن أن تعود بالفائدة على المستخدمين والبروتوكولات على حد سواء.
بالطبع، من المهم ملاحظة أن هذا النهج ليس بالضرورة قابلًا للتطبيق على جميع الاختراقات، ويعتمد بشكل كبير على الظروف الخاصة بالهجوم ورغبة الهاكر في التعاون. ومع ذلك، فإنه يضيف أداة محتملة إلى صندوق أدوات البروتوكولات اللامركزية عند مواجهة مثل هذه الأزمات.
تُعيد هذه القصة التأكيد على أهمية التدقيق الأمني المستمر والمكثف للعقود الذكية، خاصة في بروتوكولات التمويل اللامركزي التي تتعامل مع رؤوس أموال كبيرة. على الرغم من أن V2 لم تتأثر، فإن وجود الثغرة في V1 يُبرز التحديات التي تواجه تطوير وصيانة بروتوكولات DeFi الآمنة.
في الختام، يمكن اعتبار نهاية حادثة اختراق GMX V1 “نهاية سعيدة” نسبيًا، حيث تم استعادة غالبية الأموال ووضعت خطة لتوزيعها على المتضررين، بفضل استجابة GMX السريعة وعرض المكافأة الذي أقنع الهاكر بالتعاون. هذا التطور يقدم بصيص أمل في إمكانية التعامل مع بعض حوادث الاختراق في عالم الكريبتو بطرق تؤدي إلى استعادة الأصول وتقليل الخسائر.
“`