- Tema
72k Popularidade
27k Popularidade
8k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
- Marcar
72k Popularidade
27k Popularidade
8k Popularidade
4k Popularidade
4k Popularidade
29k Popularidade
16k Popularidade
22k Popularidade
12k Popularidade
2k Popularidade
na cadeia "convencimento": como o GMX usa 10% de recompensa para "persuadir" hackers a devolver grandes quantias?
Escrito por: Luke, Mars Finance
No mundo das criptomoedas, as duas letras mais caras podem ser "OK".
Quando um endereço conseguiu "retirar" ativos no valor de 42 milhões de dólares do protocolo GMX, frente à carta de "amnistia" enviada pelo projeto na blockchain, esse misterioso hacker não se alongou em palavras, não se vangloriou de suas habilidades, apenas respondeu de forma calma com uma transação contendo duas letras: "ok". Em seguida, a maior parte dos fundos foi devolvida pelo mesmo caminho.
A frase "ok" acabou com um ataque à DeFi de nível de livro didático e levantou inúmeras perguntas: como é que um pato cozido voltou a voar? O que está realmente pensando esse "cientista" que teve sucesso? É uma repentina descoberta de consciência ou há algo mais por trás?
Esta não é uma simples história de "ladrões têm seu código de ética". É mais como um duelo no oeste que acontece em uma paisagem digital, onde as armas de ambos os lados são código, teoria dos jogos e cálculos precisos sobre a ganância e o medo humanos. Para entender por que o hacker fez o reembolso, precisamos voltar àquela cena de ataque emocionante e ver como esse "especialista" conseguiu realizar essa "manobra".
"Guerra Relâmpago": um ataque cirúrgico de precisão
Antes do ataque, o GMX era o mais destacado no ecossistema Arbitrum, com mais de 450 milhões de dólares em valor total bloqueado (TVL) e uma vasta base de usuários, sendo a "casa feliz" de inúmeros traders. Como uma árvore grande que atrai o vento, tornou-se naturalmente o "cofre móvel" na visão de predadores de topo.
No dia 9 de julho, o hacker atacou. Ele não optou por um ataque de força bruta, mas, como um cirurgião experiente, encontrou um "foco" escondido nas profundezas do código do GMX V1. O cerne deste ataque é a "vulnerabilidade de reentrada", que causa temor entre os insiders, mas a abordagem foi atualizada. Este especialista não atacou de maneira descontrolada, mas combinou perfeitamente o ataque de reentrada com outro defeito lógico no protocolo GMX ao calcular o valor total dos ativos sob gestão (AUM), apresentando uma atuação digna de "quatro onças levantando mil libras".
De forma simples, ele é como um jogador que pode simultaneamente atuar como "árbitro" e "atleta". No momento de abrir a posição, ele aproveitou uma brecha para influenciar o cálculo do preço global, criando do nada um preço extremamente vantajoso para si, e então imediatamente fechou a posição para resgatar, fugindo com o dinheiro. Todo o processo flui suavemente, mostrando que sua compreensão do código subjacente do GMX já ultrapassa a de uma grande maioria.
A operação após o sucesso expôs ainda mais sua "profissionalidade". Os fundos foram primeiro "lavados" através do Tornado Cash para ocultar rastros, e então, uma ação crucial ocorreu: ele rapidamente trocou uma grande quantidade de USDC, uma stablecoin, por DAI descentralizado. Este movimento pode parecer desnecessário, mas é uma operação de hedge de nível de livro didático, e também plantou a semente mais importante para seu posterior "compromisso".
A reação do mercado foi assustadoramente real. O preço do token GMX despencou como uma "cachoeira", caindo quase 28% em poucas horas, com a comunidade lamentando em massa, enquanto a equipe do projeto rapidamente "desconectou o cabo", suspendendo as funções relacionadas para evitar que o tesouro fosse esvaziado ainda mais.
Chamado na cadeia: um "prêmio cibernético" misturado com ameaças e incentivos.
Diante da crise, a equipe do projeto GMX não escolheu chamar a polícia, mas fez algo muito "Crypto" - gritar na blockchain. Eles enviaram diretamente uma transação para o endereço do hacker, com uma mensagem cuidadosamente redigida de "apelo à rendição":
"Irmão, conhecemos suas habilidades. Agora, dou-lhe uma oportunidade: fique com 10% (cerca de 5 milhões de dólares) como 'recompensa de chapéu branco', e devolva os restantes 90% dentro de 48 horas. Assim, poderemos encerrar este assunto e não vamos perseguir mais. Espero que você faça uma escolha ética."
Este conjunto de "cenoura e bastão" pode ser considerado o padrão de processo de relações públicas após um roubo no mundo DeFi. A cenoura é a recompensa colossal que pode garantir a liberdade financeira a qualquer um, enquanto o bastão representa a ameaça legal oculta de "não investigar". A contagem regressiva de 48 horas impôs uma enorme pressão psicológica ao hacker, impedindo-o de ter tempo suficiente para lavar o dinheiro com calma.
Diante deste "ultimato", a resposta do hacker é uma verdadeira obra-prima. Sem justificativas, sem zombarias, apenas um "ok". Breve e conciso, mas cheio de atitude, como se dissesse: "Entendi, vamos seguir o procedimento."
O cálculo dos hackers: por que é que "a carne gorda à boca" deve ser cuspida?
Os hackers realmente ficaram tocados por essas palavras e decidiram se tornar budistas instantaneamente? Claro que não. Por trás disso, está uma avaliação de custos e benefícios extremamente fria.
Primeiro, este é um negócio garantido. Diante do hacker, existem duas opções: Plano A, tentar lavar os 42 milhões de dólares. Mas essa enorme quantia já está sob a vigilância de detetives on-chain de todo o mundo (como PeckShield, SlowMist), e cada movimento de transferência será transmitido ao vivo. Ele precisa jogar um jogo de gato e rato com os reguladores, usando ferramentas de mistura de alto risco, e está constantemente preocupado que algum aspecto possa falhar, resultando na congelamento dos ativos. Plano B, aceitar a rendição e levar os 5 milhões de dólares de recompensa "legal". Esse dinheiro tem quase zero risco, com a equipe do projeto endossando pessoalmente, e a dificuldade de lavagem e o risco de ser rastreado foram reduzidos ao mínimo.
Para um "economista" racional que busca maximizar os lucros, é melhor correr com um caminhão de ouro sob fogo cruzado ou levar para casa uma caixa de diamantes e dormir tranquilo? A resposta é óbvia.
Em segundo lugar, e este é o ponto mais crucial, é a "espada de Dâmocles" que paira sobre sua cabeça - o "backdoor" das stablecoins centralizadas. Por que o hacker, assim que consegue, se apressa em trocar USDC por DAI? Porque ele sabe que emissores de stablecoins como Circle (USDC) e Tether (USDT) são, na essência, empresas centralizadas. Elas têm a capacidade e já foram solicitadas várias vezes pelas autoridades para congelar diretamente os ativos em qualquer endereço. Isso significa que os milhões de USDC em seu endereço podem, a qualquer momento, se transformar em uma sequência de números sem valor. Esta "porta de entrada centralizada" existente nas "finanças descentralizadas" é a carta na manga mais poderosa que o força a voltar à mesa de negociações.
Por fim, vimos a evolução do papel dos hackers: de destrutores a "caçadores de recompensas profissionais". Os hackers dos primeiros anos talvez ainda tivessem um toque de idealismo ou ostentação, como o atacante da Poly Network que deixou uma longa mensagem, afirmando que estava "apenas por diversão". Mas os hackers de topo de hoje são cada vez mais pragmáticos. A lógica de suas ações se assemelha mais a: descobrir uma vulnerabilidade de alto valor → provar seu valor através de um ataque do tipo "educação de choque" → forçar a equipe do projeto a pagar uma "super recompensa" que ultrapassa em muito o valor normal de uma Bug Bounty. Em vez de chamar de hackers, seria mais apropriado chamá-los de "caçadores de vulnerabilidades" que operam na zona cinzenta, e o GMX, desta vez, infelizmente se tornou sua presa.
Conclusão: O frágil novo equilíbrio do Velho Oeste
O evento GMX terminou de uma forma peculiar: a maioria dos ativos dos usuários foi recuperada, a equipe do projeto manteve sua reputação, enquanto o hacker desapareceu no vasto oceano de endereços com uma quantia considerável de dinheiro.
Este incidente ilustra perfeitamente um tipo de "equilíbrio frágil" no atual mundo DeFi. Por um lado, a transparência da blockchain expõe as ações maliciosas; por outro lado, a dependência do DeFi em relação a instituições centralizadas deixa espaço para resistência. A interação entre esses dois fatores gerou um novo paradigma de "ataque-negociação-recompensa".
Como disse um especialista anónimo em negociações de hackers éticos, embora oferecer 10% de recompensa aos hackers possa parecer uma forma de incentivar o crime, "quando você está lidando com aqueles usuários comuns que têm suas vidas e fortunas em jogo, eles não se importam com princípios, eles só querem recuperar o seu dinheiro."
O caminho da segurança no DeFi é longo e cheio de obstáculos. Antes do surgimento de códigos absolutamente seguros, esta terra digital do Velho Oeste continuará a apresentar uma série de emocionantes duelos tecendo códigos, dinheiro e interações humanas. E a história do GMX é apenas um dos muitos capítulos fascinantes deste jogo interminável de gato e rato.