GMX被盗4000万美元最终“和解”：黑客退钱领500万美元奖金，白帽怒了

上周，去中心化交易所GMX遭智能合约漏洞攻击，黑客通过漏洞“铸币”并转走约4000万美元。GMX在链上喊话求和：如果归还90%，可将10%作为白帽奖励带走——共计约500万美元。

黑客接受提议，退还大部分资产并合法保留奖励。GMX也承诺协助提供资金合法性证明，确保这500万美元不会因合规问题被冻结。

虽然事件“圆满解决”，但却引发安全圈反感。多位白帽研究员指出：正当渠道报告漏洞往往“谢谢合作就没下文”，而通过实战攻击反倒能拿到巨额奖金。甚至有人调侃：“提交报告没回应，先黑一把再来谈赏金反而香。”

这场“以盗促奖”的现实，或许正在重塑Web3安全激励的底线。

🟦 你怎么看这类“白帽黑进去了才有奖金”的事件？合理赏罚，还是在鼓励灰色操作？

Web3安全 漏洞赏金 白帽黑客