(゚Д゚)マジカヨ!?ホワイトハット返金で“利確”までしちゃうハッカー爆誕www
ニュースの概要
7月9日、分散型取引所GMXのV1バージョンにあるGLPプールがハッキングを受け、約67億円(42Mドル)相当の仮想通貨が不正に流出しました。
攻撃者はArbitrumチェーン上でGLP資産を抜き取り、USDCからETH、さらにFRAXやWBTCなどへと複数の通貨にスワップを実行しました。
GMXは被害発覚後すぐにV1での取引と流動性供給を停止し、48時間以内の返金を条件に10%のホワイトハット報奨金を提示する声明を出しました。
それから数日後、攻撃者は実際にFRAXやETHを段階的に返還し、最終的に約67億円相当の資産がGMXのマルチシグアドレスへ返される形となりました。
返還過程でETH価格が上昇したことで、攻撃者は本来盗んだ金額よりも高い時価で資産を返還し、約4億円の含み益を得たと推定されています。
事件は一時業界を騒がせたものの、プロジェクトとの交渉により事態が収束へ向かい、ホワイトハット報酬の扱いや倫理観にも注目が集まっています。
攻撃者はArbitrumチェーン上でGLP資産を抜き取り、USDCからETH、さらにFRAXやWBTCなどへと複数の通貨にスワップを実行しました。
GMXは被害発覚後すぐにV1での取引と流動性供給を停止し、48時間以内の返金を条件に10%のホワイトハット報奨金を提示する声明を出しました。
それから数日後、攻撃者は実際にFRAXやETHを段階的に返還し、最終的に約67億円相当の資産がGMXのマルチシグアドレスへ返される形となりました。
返還過程でETH価格が上昇したことで、攻撃者は本来盗んだ金額よりも高い時価で資産を返還し、約4億円の含み益を得たと推定されています。
事件は一時業界を騒がせたものの、プロジェクトとの交渉により事態が収束へ向かい、ホワイトハット報酬の扱いや倫理観にも注目が集まっています。
#PeckShieldAlert #GMX Exploiter msg: funds will be returned later pic.twitter.com/ohlOVYWSvD
— PeckShieldAlert (@PeckShieldAlert) July 11, 2025
仮想民の反応まとめ
1: 仮想の名無し 2025/07/11(金) 15:12:44.01
やられたと思ったら返金きたw
ホワイトハットで利益まで出すとはたまげたな…
ホワイトハットで利益まで出すとはたまげたな…
2: 仮想の名無し 2025/07/11(金) 15:13:12.33
これが令和のバグ報告ビジネスかw
ちゃんと戻すのは偉いけど約4億円の含み益も持っていくの草
ちゃんと戻すのは偉いけど約4億円の含み益も持っていくの草
3: 仮想の名無し 2025/07/11(金) 15:13:44.66
ステーブルコインっていうのは、ドルとか円と同じ価値になるように調整された仮想通貨のことなんだよね。
価格が安定してるから、送金や保管に便利ってわけ。
価格が安定してるから、送金や保管に便利ってわけ。
4: 仮想の名無し 2025/07/11(金) 15:14:02.91
約7億2,000万円で手打ちってことは…
GMX側も裁判沙汰とか嫌だったのかな?
GMX側も裁判沙汰とか嫌だったのかな?
5: 仮想の名無し 2025/07/11(金) 15:14:33.42
これって返金したら無罪とかになるんか?
アメリカとかだったら執行猶予つきそうだけどな
アメリカとかだったら執行猶予つきそうだけどな
6: 仮想の名無し 2025/07/11(金) 15:15:01.58
このハッカー賢すぎやろwww
返すふりしてETHで利確までしとるやん
返すふりしてETHで利確までしとるやん
7: 仮想の名無し 2025/07/11(金) 15:15:34.77
てかGMXって何や?
名前は聞くけどDeFi系?ゲーム?それとも取引所?
名前は聞くけどDeFi系?ゲーム?それとも取引所?
8: 仮想の名無し 2025/07/11(金) 15:16:09.12
GMXはArbitrum上で動いてる分散型永続先物取引所だよ。
GLPっていうインデックストークンで流動性提供して、トレードの相手になる感じ。
GLPっていうインデックストークンで流動性提供して、トレードの相手になる感じ。
9: 仮想の名無し 2025/07/11(金) 15:16:31.93
このハックってreentrancyだったのか…
まだこのバグ残ってるプロトコルあるのやばすぎ
まだこのバグ残ってるプロトコルあるのやばすぎ
10: 仮想の名無し 2025/07/11(金) 15:17:01.46
ぶっちゃけ約7億2,000万円で全部返ってくるなら安いもんやろ。
訴訟費用と時間考えたら現実的やな
訴訟費用と時間考えたら現実的やな
11: 仮想の名無し 2025/07/11(金) 15:17:30.92
ってか、10.49M FRAXって一部だけ返したってことか?
ETHの返還はまだ保留なのかね
ETHの返還はまだ保留なのかね
12: 仮想の名無し 2025/07/11(金) 15:18:02.21
今のところ返ってきたのがFRAX+一部ETH
でもETHは上がってるからその分で約4億円の含み益が出てるらしいw
でもETHは上がってるからその分で約4億円の含み益が出てるらしいw
13: 仮想の名無し 2025/07/11(金) 15:18:33.67
ここまでの流れまとめてくれ。
なんか情報が散っててややこしいんだが
なんか情報が散っててややこしいんだが
14: 仮想の名無し 2025/07/11(金) 15:19:01.58
要するに──
約67億円相当盗まれる→GMX「返したら約7億2,000万円あげる」→返金開始→ETHで約4億円増えてウマウマ
…って感じやね
約67億円相当盗まれる→GMX「返したら約7億2,000万円あげる」→返金開始→ETHで約4億円増えてウマウマ
…って感じやね
15: 仮想の名無し 2025/07/11(金) 15:19:34.22
Multisigアドレスってのは、複数の鍵を使わないと資金を動かせない安全設計なんだよ。
今回はGMXのセキュリティ委員会がそのマルチシグを使って返金を受け取ってるんだね。
今回はGMXのセキュリティ委員会がそのマルチシグを使って返金を受け取ってるんだね。
16: 仮想の名無し 2025/07/11(金) 15:20:11.11
今回の件でホワイトハットのイメージ変わったわ。
一部グレーでも、結果的にプロジェクト救ってるならアリかもな…
一部グレーでも、結果的にプロジェクト救ってるならアリかもな…
17: 仮想の名無し 2025/07/11(金) 15:20:40.23
最初からバグ報告フォーム出しとけばこうはならんかった説w
DeFiってまだまだ未熟やね
DeFiってまだまだ未熟やね
18: 仮想の名無し 2025/07/11(金) 15:21:11.77
しかし約67億円はデカすぎるわwww
返すとはいえ冷や汗モノだったろこれ
返すとはいえ冷や汗モノだったろこれ
19: 仮想の名無し 2025/07/11(金) 15:21:45.90
ETHにスワップして増やすとか、完全に相場師やんw
ガチで利確まで計算してやってそう
ガチで利確まで計算してやってそう
20: 仮想の名無し 2025/07/11(金) 15:22:14.62
ていうかGMXのセキュリティ委員会って普段何してんだ?
脆弱性チェック甘かったんちゃうか?
脆弱性チェック甘かったんちゃうか?
21: 仮想の名無し 2025/07/11(金) 15:22:49.84
今後、他のプロトコルもこういう報奨金制度導入するかもな。
それでハッカーに返金誘導できるならwin-winやし
それでハッカーに返金誘導できるならwin-winやし
22: 仮想の名無し 2025/07/11(金) 15:23:12.17
まさにバグバウンティの極みだなw
最終的に全部返したら評価されてもいいんじゃね?
最終的に全部返したら評価されてもいいんじゃね?
23: 仮想の名無し 2025/07/11(金) 15:23:44.35
こういうの見ると、ちゃんとセーフティネットあるプロジェクト選びたくなるな
GLP持ってた人たちも安心したろ
GLP持ってた人たちも安心したろ
24: 仮想の名無し 2025/07/11(金) 15:24:15.26
個人的にはハッカーにも感謝したい
逃げることもできたのに返す選択したのは大きい
逃げることもできたのに返す選択したのは大きい
25: 仮想の名無し 2025/07/11(金) 15:24:43.79
今回の件でDeFiリスクまた再確認したわ。
金の出し入れは慎重にいくべきやな…
金の出し入れは慎重にいくべきやな…
26: 仮想の名無し 2025/07/11(金) 15:25:17.08
GLPもFRAXも返ってきてるし、あと気になるのは残りのETHやな…
本当に全部戻す気あるんか?
本当に全部戻す気あるんか?
27: 仮想の名無し 2025/07/11(金) 15:25:51.61
GMXの対応めっちゃ早かった印象あるわ。
こういうとこ、ちゃんとしてるんやなって
こういうとこ、ちゃんとしてるんやなって
28: 仮想の名無し 2025/07/11(金) 15:26:18.34
ブリッジ経由じゃなかったの意外だった
オンチェーンで完結してたからトレースも速かったんかな
オンチェーンで完結してたからトレースも速かったんかな
29: 仮想の名無し 2025/07/11(金) 15:26:43.76
てかこの人、メッセージ付き送金してたんやろ?
「あとで返す」って言ってマジで返してるのウケるw
「あとで返す」って言ってマジで返してるのウケるw
30: 仮想の名無し 2025/07/11(金) 15:27:12.41
こういうハッカー倫理って一定層にはあるんだよな
金目的でも筋通してる奴は信用される
金目的でも筋通してる奴は信用される
31: 仮想の名無し 2025/07/11(金) 15:27:45.93
これはこれで新しい出口戦略だなwww
盗んで返して稼ぐとかある意味プロ
盗んで返して稼ぐとかある意味プロ
32: 仮想の名無し 2025/07/11(金) 15:28:13.54
今後はチェーン分析の精度上がるやろな〜
下手な逃げ道もう無い時代かも
下手な逃げ道もう無い時代かも
33: 仮想の名無し 2025/07/11(金) 15:28:41.28
それにしても約4億円の含み益はデカいよなwww
ETH上がったおかげやね
ETH上がったおかげやね
34: 仮想の名無し 2025/07/11(金) 15:29:12.70
つまり、元々約67億円→返還+利確で
約7億2,000万円報酬+約4億円利益
=合計約11億5,200万円ゲットか…すごい世界や35: 仮想の名無し 2025/07/11(金) 15:29:48.61
Lookonchainの追跡力ほんと助かるわ
あいつらいなかったら闇に消えてたやろこれ
あいつらいなかったら闇に消えてたやろこれ
36: 仮想の名無し 2025/07/11(金) 15:30:22.33
攻撃手法とか知りたいけど再現性あるから無理かw
ほんとセキュリティ怖いな…
ほんとセキュリティ怖いな…
37: 仮想の名無し 2025/07/11(金) 15:30:50.88
むしろGMXこれで評価上がったまであるやろ。
リカバリ早いと信頼されるしな
リカバリ早いと信頼されるしな
38: 仮想の名無し 2025/07/11(金) 15:31:19.77
次から次へとホワイトハッカー名乗り出てきそうで草
もう職業化してきてるやん
もう職業化してきてるやん
39: 仮想の名無し 2025/07/11(金) 15:31:51.92
あとはGMXがGLP保有者に補償するかやな。
返金された分がどう処理されるか注目
返金された分がどう処理されるか注目
40: 仮想の名無し 2025/07/11(金) 15:32:18.18
結論:盗んだ金は返して稼ぐ時代へwww
どんなバグよりもマネタイズ上手くて草
どんなバグよりもマネタイズ上手くて草
41: 仮想の名無し 2025/07/11(金) 15:32:49.14
一応GMXはセキュリティ監査通ってたんだろ?
それでも穴があるって怖いわほんと
それでも穴があるって怖いわほんと
42: 仮想の名無し 2025/07/11(金) 15:33:17.51
今回の件でDeFi全体が信用問題問われるよなー
透明性ある対応しないとユーザー逃げるぞ
透明性ある対応しないとユーザー逃げるぞ
43: 仮想の名無し 2025/07/11(金) 15:33:44.88
しかしFRAX多いな。
ステーブルの中ではまだ信頼されてる方か?
ステーブルの中ではまだ信頼されてる方か?
44: 仮想の名無し 2025/07/11(金) 15:34:12.45
返金先がMultisigってのも安心感あるよな。
単独の判断で動かせないってのは大事
単独の判断で動かせないってのは大事
45: 仮想の名無し 2025/07/11(金) 15:34:40.23
おい、これGMXのETH残高増えてて草なんだがww
まさかの利益出しとるやんけ
まさかの利益出しとるやんけ
46: 仮想の名無し 2025/07/11(金) 15:35:13.78
それって価格変動による恩恵か?
ETHこの数日で結構上がってたよな
ETHこの数日で結構上がってたよな
47: 仮想の名無し 2025/07/11(金) 15:35:42.64
こんなん見せられたら
「俺もホワイトハッカーなるわ」って人増えそうw
「俺もホワイトハッカーなるわ」って人増えそうw
48: 仮想の名無し 2025/07/11(金) 15:36:09.29
それはそれで健全化やろ!
本当にバグ修正できる人が報酬得るべきやし
本当にバグ修正できる人が報酬得るべきやし
49: 仮想の名無し 2025/07/11(金) 15:36:33.42
まぁでも今回は偶然上手くいった感あるな。
次もこうなるとは限らん…
次もこうなるとは限らん…
50: 仮想の名無し 2025/07/11(金) 15:37:02.51
やっぱりDeFiの未来は人間のモラル次第なんかね…
良い教訓になったわ
良い教訓になったわ
仮想民カソちゃんのまとめと今後の展望
今回のGMXの事件は、ただのハッキングじゃなくて、ある意味で「返す前提」の動きだったんだよ。
約7億2,000万円のホワイトハット報酬と、ETH価格の上昇で得た約4億円の含み益がセットになってて、返金しつつ利益も得てる形なんだよ。
プロトコル側も即座に対応して、マルチシグで安全に資金を受け取ってるのは評価できるポイントだと思うんだよ。
今後はこうした「返すことを前提とした攻撃」や、報奨金制度が主流になる可能性もあるから、プロジェクトも事前に準備しておくべきなんだよ。
約7億2,000万円のホワイトハット報酬と、ETH価格の上昇で得た約4億円の含み益がセットになってて、返金しつつ利益も得てる形なんだよ。
プロトコル側も即座に対応して、マルチシグで安全に資金を受け取ってるのは評価できるポイントだと思うんだよ。
今後はこうした「返すことを前提とした攻撃」や、報奨金制度が主流になる可能性もあるから、プロジェクトも事前に準備しておくべきなんだよ。
