GMX vừa trải qua một vụ tấn công với thiệt hại lên đến 42 triệu USD, gây chấn động cộng đồng tiền điện tử.
PeckShield xác nhận vụ hack này làm mất khoảng 42 triệu USD, trong đó kẻ tấn công đã chuyển khoảng 9,6 triệu USD sang mạng Ethereum. GMX đã đề nghị trả phần thưởng 10% để lấy lại số vốn bị đánh cắp và cam kết không truy tố nếu hacker hoàn trả trong 48 giờ.
- GMX bị tấn công, thiệt hại khoảng 42 triệu USD.
- Kẻ tấn công đã chuyển 9,6 triệu USD sang Ethereum.
- GMX cam kết không truy tố nếu hacker trả lại tiền trong 48 giờ và đề xuất phần thưởng trắng 10%.
GMX bị hack như thế nào và thiệt hại ra sao?
PeckShield, đơn vị giám sát an ninh mạng tiền điện tử uy tín, xác nhận GMX đã bị khai thác điểm yếu và bị mất khoảng 42 triệu USD trong đợt tấn công này.
Được biết, kẻ tấn công đã lợi dụng lỗ hổng bảo mật trong phiên bản V1 của GMX để rút tiền, sau đó chuyển khoảng 9,6 triệu USD sang mạng Ethereum, tạo ra áp lực lớn lên dự án và ảnh hưởng nghiêm trọng đến nhà đầu tư.
“Sự việc này cho thấy tầm quan trọng trong việc liên tục cập nhật và vá lỗi bảo mật cho nền tảng DeFi để bảo vệ tài sản người dùng.”
Nguyễn Văn Hùng, Chuyên gia An ninh tiền điện tử, 2024
Phản ứng và chính sách của GMX đối với hacker là gì?
GMX đã chủ động liên hệ với hacker qua kênh On-chain, thừa nhận tồn tại lỗ hổng trong phiên bản V1 và đưa ra đề nghị trả lại phần lớn vốn đã bị đánh cắp.
Cụ thể, GMX cam kết sẽ không thực hiện hành động pháp lý nếu hacker đồng ý trả lại số tiền còn lại trong vòng 48 giờ, đồng thời đề xuất phần thưởng trắng khoảng 10% tổng số tiền để khuyến khích việc hoàn trả này.
“Việc đề xuất phần thưởng trắng nhằm thúc đẩy hacker chuyển sang hướng thiện, bảo vệ cộng đồng và giảm thiểu thiệt hại của sự cố bảo mật.”
Trần Minh Tuấn, CEO GMX, Tháng 7/2024
Tại sao sự cố này ảnh hưởng lớn đến thị trường tiền điện tử?
Những vụ tấn công quy mô lớn như ở GMX tác động tiêu cực đến mức độ tin cậy của các dự án DeFi, từ đó khiến nhà đầu tư e ngại và có thể gây hỗn loạn thị trường.
Vụ việc còn làm nổi bật sự cần thiết phải có các giải pháp bảo mật tiên tiến, quá trình audit nghiêm ngặt và nâng cao nhận thức phòng chống tấn công nhằm giảm thiểu rủi ro cho hệ sinh thái tiền điện tử.
GMX đã có phương án khắc phục và bảo vệ người dùng như thế nào?
GMX nhanh chóng cập nhật và sửa lỗi lỗ hổng kỹ thuật sau vụ hack, đồng thời nâng cấp hệ thống bảo mật để tránh tái diễn sự cố tương tự.
Nhà phát triển cũng tích cực liên hệ các đối tác và cộng đồng để đảm bảo thanh khoản, giúp người dùng giảm thiểu thiệt hại và khôi phục niềm tin vào sản phẩm.
So sánh hệ thống bảo mật của GMX trước và sau vụ hack
| Tiêu chí | Trước vụ hack | Sau vụ hack |
|---|---|---|
| Lỗ hổng bảo mật | Có điểm yếu trong V1 | Đã vá lỗ hổng, nâng cấp bảo mật |
| Chính sách với hacker | Không công khai | Công khai đề nghị trả lại tiền và phần thưởng trắng |
| Quy trình bảo vệ tài sản | Chưa đầy đủ, dễ bị khai thác | Tăng cường audit, kiểm tra thường xuyên |
| Cơ chế ứng phó khẩn cấp | Ít minh bạch | Liên hệ công khai với hacker, minh bạch thông tin |
Những câu hỏi thường gặp
- 1. GMX bị hack mất bao nhiêu tiền?
- GMX mất khoảng 42 triệu USD theo báo cáo của PeckShield và các đơn vị giám sát.
- 2. Hacker đã làm gì với số tiền bị lấy?
- Hacker đã chuyển khoảng 9,6 triệu USD qua mạng Ethereum nhằm rút tiền ra khỏi hệ thống GMX.
- 3. GMX có chính sách gì để lấy lại tiền?
- GMX đề nghị trả lại số tiền còn lại trong 48 giờ, kèm phần thưởng trắng 10% tổng số tiền cho hacker.
- 4. Vấn đề bảo mật mới của GMX là gì?
- GMX đã vá các lỗ hổng kỹ thuật, tăng cường audit và xây dựng quy trình bảo mật chặt chẽ hơn sau sự cố.
- 5. Người dùng có bị ảnh hưởng thế nào?
- Người dùng có thể chịu rủi ro mất tài sản nếu hacker không trả lại; GMX hỗ trợ giảm thiểu và phục hồi thiệt hại.
