Sau khi gây ra vụ hack nghiêm trọng làm thất thoát hơn 42 triệu USD trên Arbitrum, hacker đã chấp thuận đề nghị thưởng mũ trắng 5 triệu USD từ đội ngũ GMX, hoàn trả lại phần lớn tài sản bị đánh cắp và giúp giá token GMX phục hồi mạnh mẽ 14% sau cú lao dốc trước đó.
XEM THÊM
Chấp nhận thỏa thuận, hacker trả lại phần lớn tài sản bị đánh cắp
Theo dữ liệu on-chain từ Lookonchain, chỉ vài giờ sau khi gửi tin nhắn “ok, funds will be returned later” qua blockchain, ví của hacker đã bắt đầu hoàn trả tài sản:
- 0,5 triệu FRAX (~10,5 triệu USD) được gửi về ví của GMX.
- 9.000 ETH (~27 triệu USD) tiếp tục được chuyển sau đó.
Tổng cộng hơn 40,5 triệu USD đã được trả lại cho GMX vào ngày 10/07, theo báo cáo từ PeckShield.
Số tiền hoàn trả chủ yếu được chuyển vào ví multi-signature thuộc GMX Security Committee, trong khi phần thưởng 5 triệu USD dành cho hacker được chi trả dưới hình thức bounty, chấm dứt nguy cơ pháp lý tiềm tàng.
Sự cố xảy ra vào tối ngày 09/07/2025 (giờ Việt Nam) khi một lỗ hổng re-entrancy trong hợp đồng OrderBook của GMX V1 trên Arbitrum bị khai thác. Kẻ tấn công đã:
- Thao túng giá short trung bình của BTC, từ đó làm tăng giá trị GLP (token đại diện cho tài sản trong pool).
- Rút nhanh một lượng lớn tài sản, gồm USDC, WBTC, WETH và FRAX.
- Thu lợi bất chính hơn 42 triệu USD chỉ trong vài phút.
Re-entrancy là một trong những lỗi nghiêm trọng nhất trong smart contract, cho phép hacker liên tục “gọi lại” hàm hợp đồng để thực hiện các hành vi bất hợp pháp trước khi trạng thái giao dịch được cập nhật.
GMX phản ứng nhanh, tạm dừng hệ thống và khắc phục hậu quả
Ngay sau khi phát hiện vụ việc, GMX đã:
- Tạm dừng mint GLP và giao dịch trên cả Arbitrum và Avalanche.
- Xác minh GMX V2 không bị ảnh hưởng, đảm bảo phần lớn hệ thống an toàn.
- Cam kết phân bổ lại quỹ để bồi thường cho người dùng bị thiệt hại.
- Gửi khuyến nghị bảo mật đến các dự án fork từ GMX V1 để tránh lặp lại sự cố.
- Triệu tập cuộc thảo luận DAO nhằm xác định cơ chế đền bù dài hạn.
Phản ứng thị trường: GMX phục hồi mạnh mẽ
Ngay khi tin tức về việc hoàn tiền được xác nhận, giá token GMX (GMX) đã bật tăng mạnh từ vùng 12 USD lên 15,3 USD, tương đương mức phục hồi hơn 16.4%. Trước đó, token này đã giảm gần 28% sau vụ tấn công.
Đây là phản ứng tích cực từ cộng đồng và thị trường khi dự án xử lý khủng hoảng một cách minh bạch, chủ động và đạt được thỏa thuận “win-win” với hacker, dù kịch bản này vẫn cho thấy những lỗ hổng nghiêm trọng trong các giao thức DeFi hiện hành.
Sự kiện lần này tiếp tục là lời cảnh tỉnh với toàn ngành DeFi: Dù là dự án OG như GMX, một lỗi nhỏ cũng có thể gây thiệt hại hàng chục triệu USD. Tuy nhiên, phản ứng nhanh chóng, minh bạch và đề cao lợi ích cộng đồng đã giúp GMX vượt qua “cơn bão” và phục hồi niềm tin thị trường.
Trong bối cảnh các giao thức POOL-to-PEER như GMX ngày càng phổ biến, bài học từ sự cố này sẽ có ảnh hưởng lớn đến các dự án tương tự như Hyperliquid, khi lựa chọn mô hình bảo mật và triển khai hợp đồng thông minh trong tương lai.
