GMX被盗4000万美元最终“和解”:黑客退钱领500万美元奖金,白帽怒了 上周,去中心化交易所GMX遭智能合约漏洞攻击,黑客通过漏洞“铸币”并转走约4000万美元。GMX在链上喊话求和:如果归还90%,可将10%作为白帽奖励带走——共计约500万美元。 黑客接受提议,退还大部分资产并合法保留奖励。GMX也承诺协助提供资金合法性证明,确保这500万美元不会因合规问题被冻结。 虽然事件“圆满解决”,但却引发安全圈反感。多位白帽研究员指出:正当渠道报告漏洞往往“谢谢合作就没下文”,而通过实战攻击反倒能拿到巨额奖金。甚至有人调侃:“提交报告没回应,先黑一把再来谈赏金反而香。” 这场“以盗促奖”的现实,或许正在重塑Web3安全激励的底线。 🟦 你怎么看这类“白帽黑进去了才有奖金”的事件?合理赏罚,还是在鼓励灰色操作? Web3安全 漏洞赏金 白帽黑客
