GMX交易所被盗4,000万美元算是和解 黑客退回被盗资金并拿到500万美元奖金

上周去中心化交易所 GMX 因合约代码中存在安全漏洞遭到黑客利用，黑客借助漏洞轻松铸币并以此盗走 4,000 万美元的资产，被盗后 GMX 通过链上向黑客喊话希望能够退回资金。

对黑客来说如果退回资金则能够获得 GMX 提供的 500 万美元漏洞奖金，这部分奖金为白帽黑客所有，属于正常资金因此不需要担心接下来可能会被冻结或追查的问题。

如果黑客不退回资金继续保留这 4,000 万美元的被盗资金，则相关地址都会被加入到黑名单中，尽管黑客通过混币器可以隐匿资金流转，但最终还是存在极高的法律风险。

GMX 在链上转账备注中对黑客表示：

你已经成功应用漏洞，你这样做的能力对任何调查利用漏洞交易的人来说都是显而易见的，500 万美元的白帽漏洞赏金仍然继续。如果愿意将 90% 的被盗资产退回到我们指定的地址，你就可以拿走 10% 的被盗资金作为白帽奖金 (注：最终黑客拿到的是 500 万美元等值的加密资产)。

有鉴于此黑客最终选择退回被盗资金并保留 500 万美元的加密资产作为自己的白帽漏洞奖励，GMX 甚至表示如果黑客需要的话，该平台可以提供这笔资金的合法 / 有效证明，避免黑客动用这 500 万美元时出现冻结或其他问题。

所以总得来说这起安全事件算是和解，GMX 以较小损失拿回大部分被盗资金，黑客则以自己的能力拿到 500 万美元的白帽漏洞奖励，还不需要因为此次事件引起的法律问题。

另外 GMX 大方提供 500 万美元奖金也让部分安全研究人员心生不满，部分安全研究人员提交漏洞获得的奖励极少甚至没有奖励，而如果学习黑客的做法则可以获得巨额奖励。

有安全研究人员调侃称如果你直接向平台(这里并不特指 GMX)提交安全漏洞，那么平台只会回复你谢谢，然后就没有然后了，但如果你利用漏洞先拿走资金再找平台，他们会求着给你奖励。