近日,去中心化交易平台GMX因其智能合约代码存在重大安全漏洞,被黑客利用伪造代币并窃取价值约4000万美元的数字资产。事件发生后,GMX方面迅速作出反应,通过链上方式公开向攻击者发出呼吁,希望其归还被盗资金。
据悉,GMX承诺,若黑客选择归还所窃资产,将可合法获得500万美元作为“白帽奖励”。该奖励不仅可确保不被冻结,也不会受到司法追责,属于当前行业内对“负责任披露”行为的正向激励举措。
GMX在链上发出的信息中直言:“你显然具备不俗的技术实力。现在我们给你500万美元,只需归还90%的资金,你依旧可以自由享受DeFi世界,无需面对法律制裁的恐惧。”
最终,黑客接受了提议,退还了大部分被盗资产,保留了约500万美元作为报酬。GMX方面还表示,愿意为该笔资金出具合规及法律证明文件,确保其在流通与使用中不受任何限制或追踪。
此次事件虽因漏洞引发重大资产流失,但在公开沟通和合理激励机制的引导下,最终实现了某种程度的“和解”与资产挽回——平台得以最大限度追回资金损失,攻击者则以非违法的方式获得技术报酬,避免了可能的司法风险。
然而,GMX此次提供高达500万美元的奖励也在安全研究社区中引发争议。有业内人士指出,许多曾以正规渠道报告漏洞的安全研究人员往往未能获得与其劳动相称的回报,这种悬殊的待遇引发了不少质疑与不满。
此次事件再次提醒行业,如何构建科学、合理的漏洞响应机制与激励制度,亟需引起各方重视,以实现对网络安全的良性引导与技术力量的正向调动。
发表评论
您还未登录,请先登录。
登录