This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
オンチェーン「招安」:GMXは10%の報酬でハッカーに巨額を返還させる方法は?
執筆者:ルーク,マーズファイナンス
暗号の世界で最も高価な二つの文字は「OK」かもしれません。
あるアドレスがGMXプロトコルから4200万ドルの資産を「引き出す」ことに成功した後、プロジェクトチームからの「招安信」に対して、この神秘的なハッカーは長い説明をすることも、技術を自慢することもなく、ただ一つの取引で冷静に二つの文字で返答しました:「ok」。その後、大部分の資金が元のルートで返還されました。
この「ok」という一言が、教科書のようなDeFi攻撃を終わらせ、多くの人々の疑問を呼び起こしました:煮えたぎるアヒルは、どうして飛び去ってしまったのでしょうか?この成功を収めた「科学者」は一体何を考えていたのでしょうか?突然の良心の発見なのか、それとも背後に別の事情があるのか?
これは単なる「盗みにも道がある」という話ではありません。それはデジタル荒野での西部の対決のようなもので、ただし、双方の武器はコード、ゲーム理論、そして人間の欲望と恐怖の正確な計算です。ハッカーがなぜ返金したのかを理解するためには、まずその衝撃的な攻撃現場に戻り、この「達人」がどのようにこの「巧妙な操作」を行ったのかを見てみる必要があります。
"ライトニング戦":外科手術のような精密攻撃
攻撃が発生する前、GMXはArbitrumエコシステムの中で最も目立つ存在であり、4.5億ドルを超える総ロック価値(TVL)と膨大なユーザーを抱え、無数のトレーダーの「幸せな家」となっていました。木が大きくなると風が強くなり、彼らは自然にトップの捕食者にとっての「移動金庫」となりました。
7月9日、このハッカーは行動に出ました。彼は暴力的な手法を選ばず、経験豊富な外科医のように、GMX V1のコード内に深く隠された「病巣」を見つけました。この攻撃の核心は、業界内で恐れられている「再入攻撃」の脆弱性ですが、手法は進化しています。この達人は無思考に突進するのではなく、再入攻撃とGMXプロトコルの資産管理総額(AUM)を計算する際の別の論理的欠陥を見事に組み合わせ、「四两拨千斤」の素晴らしい演技を披露しました。
簡単に言えば、彼は「審判」と「選手」の役割を同時に果たすギャンブラーのような存在です。ポジションを開く瞬間、彼は抜け穴を利用して全体の価格計算に影響を与え、自分にとって非常に有利な価格を空想的に「創造」しました。そして、すぐにポジションを閉じて現金を引き出し、逃げ去りました。この全過程は流れるようにスムーズで、一気に行われ、彼が GMX の基盤コードを理解する能力がほとんどの人を超えていることを示しています。
得手後の操作は、彼の「専門性」をさらけ出すものであった。資金はまず Tornado Cash で「シャワー」を浴びて足跡を隠し、その後、重要な動きが現れた:彼は急いで盗んだ大量の USDC ステーブルコインを分散型の DAI に換えた。この行動は一見余分に思えるが、教科書的なヘッジ操作であり、彼の後の「妥協」のための最も重要な伏線を張ることとなった。
市場の反応は恐ろしいほどリアルでした。GMXトークンの価格は応じて「滝」のように落ち、数時間以内に28%近く暴落しました。コミュニティでは悲鳴が上がり、プロジェクト側は緊急に「ネットワークを切断」し、金庫がさらなる空にされないよう関連機能を一時停止しました。
チェーン上の呼びかけ:脅迫と誘いが入り混じった「サイバー報酬」
危機に直面して、GMXプロジェクトチームは警察に通報することを選ばず、非常に「クリプト」なことをしました——オンチェーンでの呼びかけです。彼らは直接ハッカーのアドレスに取引を送り、メッセージに綿密に書かれた「降伏勧告」を添えました:
「兄弟、あなたの技術を私たちは体験しました。今、あなたにチャンスを与えます。10%(約500万ドル)を「ホワイトハットボーナス」として残し、残りの90%を48時間以内に返してくれれば、この件は水に流しましょう。決して追及しません。倫理的な選択をしてくれることを願っています。」
この「ニンジンと大棒」のコンビネーションは、DeFiの世界で盗まれた後の標準的な広報プロセスと言える。ニンジンは、誰でも経済的自由を得られる巨額の報酬であり、大棒は「追及しない」という背後に隠れた法的脅威である。48時間のカウントダウンは、ハッカーに大きな心理的プレッシャーを与え、十分な時間を持たずにマネーロンダリングを行うことができなかった。
この「最後通告」に対するハッカーの返事は見事と言える。弁解もなく、嘲笑もなく、「ok」だけ。簡潔明瞭でありながら、その格好良さは満点で、「わかった、手順通りに進めてください」と言っているかのようだ。
ハッカーの計算:なぜ「口に入った美味しい肉」を吐き出さなければならないのか?
ハッカーは本当にこの言葉に感動して、即座に仏になる決心をしたのでしょうか?もちろん違います。これには、冷静すぎるほどの利害の天秤があるのです。
まず、これは確実に利益を得られる取引です。ハッカーの前には二つの選択肢があります:Aプラン、4200万ドルを全て洗浄しようと試みる。しかし、この巨額の資金は世界中のブロックチェーン探偵(例:PeckShield、SlowMist)に注目されており、移動の一歩一歩が公開ライブで見られます。彼は規制当局と猫とネズミのゲームをしなければならず、高リスクのミキシングツールを使用し、どこかの段階で間違いが起こり資産が凍結されることを常に心配しなければなりません。Bプラン、招安を受け入れ、500万ドルの「合法的」報酬を手に入れる。このお金はほぼゼロリスクであり、プロジェクト側が直接背書きしているため、マネーロンダリングの難易度と追跡されるリスクは最低限に抑えられています。
収益最大化を追求する合理的な「経済人」にとって、銃撃戦の中でトラック一杯の金を抱えて狂奔するのと、安定してダイヤモンドの箱を持って帰って寝るのと、どちらを選ぶべきか?答えは明白である。
次に、最も重要な点は、彼の頭上にかかる「ダモクレスの剣」——中央集権型ステーブルコインの「バックドア」です。ハッカーがなぜ手に入れるとすぐにUSDCをDAIに換えたがるのか?それは、彼が心の中で理解しているからです。Circle (USDC)やTether (USDT)のようなステーブルコインの発行者は、本質的に中央集権的な企業です。彼らは能力を持ち、法執行機関の要求に応じて、何度も特定のアドレスの資産を直接凍結してきました。これは、彼のアドレスにある数千万USDCが、いつでも無価値な数字の列に変わる可能性があることを意味します。この「分散型金融」に存在する「中央集権的な命門」が、彼を交渉のテーブルに戻らせる最強の切り札なのです。
最後に、私たちはハッカーの役割の進化を見ました:破壊者から「プロのバウンティハンター」へ。初期のハッカーは、理想主義や技術を誇示する側面があったかもしれません。たとえば、Poly Networkの攻撃者は「面白くてやった」と自称して長いメッセージを残しました。しかし、現在のトップハッカーはますます現実的です。彼らの行動の論理は次のようなものです:高額な脆弱性を発見 → 「衝撃教育」的な攻撃を通じてその価値を証明 → プロジェクト側に通常のバグバウンティをはるかに超える「スーパー報酬」を支払わせる。ハッカーというよりも、彼らはグレーゾーンを行き来する「脆弱性ハンター」と言った方が良いでしょう。そして、GMXは今回、残念ながら彼らの獲物となってしまいました。
エピローグ:ワイルドウェストの壊れやすい新しい均衡
GMXの事件は、奇妙な方法で幕を閉じました:大部分のユーザー資産は取り戻され、プロジェクトの評判は保たれ、ハッカーは巨額の資金を持って、広大なアドレスの海の中に消えていきました。
この事件は、現在のDeFi世界における「脆弱な均衡」を完璧に表現しています。一方では、ブロックチェーンの透明性が悪事を隠すことを許さず、もう一方では、DeFiが中央集権的機関に依存しているため、反制のための手段が残されています。この二つが相互作用し、「攻撃-交渉-報酬」という新しいパラダイムを生み出しました。
匿名のホワイトハットハッカーの交渉専門家が言うように、ハッカーに10%の報酬を与えることは犯罪を助長しているように聞こえますが、「彼らが自分の身や命をかけている普通のユーザーに直面したとき、彼らはクソみたいな原則を気にしない。ただ自分のお金を取り戻したいだけだ。」
DeFiの安全への道は、険しく長い。絶対的に安全なコードが誕生する前に、このデジタル化された狂野な西部では、コード、金銭、そして人間の相互作用による素晴らしい対決が続くことでしょう。そして、GMXの物語は、この終わりのない猫とネズミのゲームの中の一つの素晴らしい章に過ぎません。