- Rubrique
72k Popularité
27k Popularité
9k Popularité
4k Popularité
4k Popularité
29k Popularité
16k Popularité
22k Popularité
12k Popularité
2k Popularité
- Épingler
72k Popularité
27k Popularité
9k Popularité
4k Popularité
4k Popularité
29k Popularité
16k Popularité
22k Popularité
12k Popularité
2k Popularité
off-chain "招安": GMX comment utiliser 10% de bounty pour "convaincre" un Hacker de rendre une grosse somme?
Rédigé par : Luke, Mars Finance
Dans le monde de la crypto, les deux lettres les plus chères pourraient être "OK".
Lorsqu'une adresse a réussi à "extraire" des actifs d'une valeur de 42 millions de dollars du protocole GMX, face à la "lettre de réconciliation" envoyée par l'équipe du projet sur la chaîne, ce mystérieux hacker n'a pas fait de longs discours, n'a pas vanté ses compétences techniques, mais a calmement répondu par une seule transaction avec deux lettres : "ok". Par la suite, la plupart des fonds ont été restitués par le même chemin.
Cette phrase "ok" a mis fin à une attaque DeFi de niveau scolaire, tout en suscitant de nombreuses questions : comment un canard cuit à point a-t-il pu s'envoler ? Que pensait vraiment ce "scientifique" qui a réussi ? Était-ce une soudaine prise de conscience ou y a-t-il d'autres raisons cachées ?
Ce n'est pas une simple histoire de "voleurs avec un code d'honneur". C'est plutôt un duel de style western qui se déroule dans un désert numérique, où les armes des deux camps sont le code, la théorie des jeux et un calcul précis de la cupidité et de la peur humaine. Pour comprendre pourquoi le hacker a remboursé, nous devons d'abord revenir sur cette scène d'attaque palpitante et voir comment ce "maître" a réalisé cette "manœuvre".
"Guerre éclair": une frappe chirurgicale de précision
Avant l'attaque, GMX était le plus beau dans l'écosystème Arbitrum, avec une valeur totale des actifs verrouillés (TVL) de plus de 450 millions de dollars et une multitude d'utilisateurs, étant le "chez soi heureux" de nombreux traders. Plus il est grand, plus il attire l'attention, devenant naturellement un "coffre mobile" aux yeux des prédateurs de haut niveau.
Le 9 juillet, ce hacker est passé à l'action. Il n'a pas choisi de brute force, mais comme un chirurgien expérimenté, il a trouvé une "lésion" cachée en profondeur dans le code de GMX V1. Le cœur de cette attaque est la "vulnérabilité de réentrance" que les initiés redoutent, mais le gameplay a été amélioré. Ce maître n'a pas foncé tête baissée, mais a parfaitement combiné l'attaque par réentrance avec un autre défaut logique du protocole GMX lors du calcul de la valeur totale des actifs sous gestion (AUM), réalisant un impressionnant coup de "quatre onces pour faire basculer mille livres".
Pour faire simple, il ressemble à un parieur qui peut à la fois jouer le rôle de « juge » et d « athlète ». Au moment de l'ouverture de la position, il a exploité une faille pour influencer le calcul du prix global, créant de toute pièce un prix extrêmement favorable pour lui-même, puis a immédiatement clôturé sa position pour récupérer ses fonds et s'enfuir avec l'argent. L'ensemble du processus est fluide et s'est déroulé sans accroc, montrant qu'il a une compréhension du code sous-jacent de GMX qui dépasse de loin celle de la plupart des gens.
Après avoir réussi, ses opérations ont révélé son "expertise" sans équivoque. Les fonds ont d'abord été "lavés" par Tornado Cash pour dissimuler leurs traces, puis une action clé est survenue : il a rapidement échangé une grande quantité de USDC volés contre du DAI décentralisé. Ce geste peut sembler superflu, mais c'est une opération de couverture de niveau scolaire, et cela a également semé les graines de son "compromis" ultérieur.
La réaction du marché est terriblement réelle. Le prix du jeton GMX a chuté en "cascade", s'effondrant de près de 28 % en quelques heures, la communauté est en larmes, et l'équipe du projet a urgemment "débranché le câble", suspendant les fonctionnalités connexes pour éviter que la trésorerie ne soit encore vidée.
Appel sur la chaîne : une "récompense cybernétique" mêlant menaces et incitations.
Face à la crise, l'équipe du projet GMX n'a pas choisi d'appeler la police, mais a plutôt fait quelque chose de très "Crypto" : un appel sur la chaîne. Ils ont directement envoyé une transaction à l'adresse du hacker, avec un message soigneusement rédigé en guise de "lettre de reddition" :
"Frère, nous avons testé tes compétences. Maintenant, je te donne une chance, garde 10 % (environ 5 millions de dollars) en tant que 'prime pour chapeau blanc', et rends les 90 % restants dans les 48 heures, alors nous en resterons là, sans aucune poursuite. J'espère que tu feras un choix éthique."
Cette combinaison de "carotte et bâton" peut être considérée comme le processus standard de relations publiques après un vol dans le monde DeFi. La carotte est cette énorme récompense suffisante pour rendre quiconque financièrement libre, tandis que le bâton représente la menace légale cachée derrière le "non-poursuivre". Le compte à rebours de 48 heures exerce également une pression psychologique énorme sur le hacker, ne lui laissant pas assez de temps pour blanchir l'argent tranquillement.
Face à cet ultimatum, la réponse du hacker est tout simplement brillante. Pas de justification, pas de sarcasme, juste un "ok". Bref et concis, mais avec une classe impressionnante, comme s'il disait : "Compris, procédons selon le protocole."
Le calcul des hackers : pourquoi cracher sur "la viande grasse qui est à portée de main" ?
Les hackers ont-ils vraiment été touchés par ces mots et ont-ils décidé de devenir Bouddha sur-le-champ ? Bien sûr que non. Derrière cela se cache une évaluation des avantages et des inconvénients d'une froideur extrême.
Tout d'abord, c'est un commerce sûr et rentable. Le hacker a deux options devant lui : Plan A, essayer de blanchir les 42 millions de dollars en entier. Mais cette grosse somme est déjà surveillée par des détectives blockchain du monde entier (comme PeckShield, SlowMist), chaque transfert sera diffusé en direct. Il doit jouer à un jeu du chat et de la souris avec les régulateurs, utiliser des outils de mélange à haut risque, et être constamment inquiet qu'une étape échoue, entraînant le gel des actifs. Plan B, accepter la rédemption et prendre les 5 millions de dollars de récompense "légale". Cet argent est presque sans risque, le projet lui-même l'avalise, la difficulté de blanchiment et le risque d'être poursuivi sont réduits au minimum.
Pour un « agent économique » rationnel à la recherche de la maximisation des profits, vaut-il mieux courir avec un camion de lingots d'or sous une pluie de balles ou rentrer tranquillement chez soi avec une boîte de diamants pour dormir ? La réponse est évidente.
Deuxièmement, et c'est le point le plus crucial, c'est l'épée de Damoclès qui pèse au-dessus de sa tête : la "porte dérobée" des stablecoins centralisés. Pourquoi le hacker se dépêche-t-il d'échanger des USDC contre des DAI ? Parce qu'il sait très bien que les émetteurs de stablecoins comme Circle (USDC) et Tether (USDT) sont essentiellement des entreprises centralisées. Ils ont la capacité, et ont déjà répondu à plusieurs reprises aux demandes des autorités judiciaires, de geler directement les actifs sur n'importe quelle adresse. Cela signifie que les dizaines de millions d'USDC dans son adresse pourraient se transformer à tout moment en une série de chiffres sans valeur. Cette "vulnérabilité centralisée" qui existe dans la "finance décentralisée" est en réalité le meilleur atout qui le pousse à revenir à la table des négociations.
Enfin, nous avons vu l'évolution du rôle des hackers : de destructeurs à "chasseurs de primes professionnels". Les hackers des premières années avaient peut-être encore une certaine idéalisme ou une tendance à exhiber leurs compétences, comme l'attaquant de Poly Network qui a laissé un long message, se qualifiant de "pour le plaisir". Mais les meilleurs hackers d'aujourd'hui sont de plus en plus pragmatiques. Leur logique d'action ressemble davantage à : découvrir une vulnérabilité de grande valeur → prouver sa valeur par une attaque de type "éducation choc" → forcer le projet à payer une "super prime" bien supérieure à la prime habituelle pour bugs. Plutôt que de les appeler hackers, on pourrait les qualifier de "chasseurs de vulnérabilités" évoluant dans une zone grise, et GMX est devenu, cette fois-ci, leur proie.
Conclusion : La fragile nouvelle équilibres du Far West
L'événement GMX s'est terminé d'une manière étrange : la plupart des actifs des utilisateurs ont été récupérés, l'équipe du projet a préservé sa réputation, tandis que le hacker a disparu avec une grosse somme d'argent dans l'immensité des adresses.
Cet incident illustre parfaitement une sorte d'"équilibre fragile" dans le monde actuel de la DeFi. D'une part, la transparence de la blockchain rend les comportements malveillants impossibles à cacher ; d'autre part, la dépendance de la DeFi envers les institutions centralisées laisse des leviers pour la contre-attaque. Ces deux facteurs agissent ensemble pour engendrer ce nouveau paradigme de "attaque-négociation-récompense".
Comme l'a dit un expert en négociation anonyme des hackers éthiques, bien que donner 10 % de récompense aux hackers puisse sembler encourager le crime, "quand vous faites face à des utilisateurs ordinaires dont la vie et les économies sont en jeu, ils ne se soucient pas des principes, ils veulent juste récupérer leur argent."
Le chemin de la sécurité DeFi est semé d'embûches et long. Avant la naissance d'un code absolument sécurisé, ce far west numérique continuera d'assister à des duels fascinants entre le code, l'argent et l'humanité. L'histoire de GMX n'est qu'un chapitre passionnant de ce jeu de chat et de souris sans fin.