![[사진: 셔터스톡]](/wp-content/uploads/replace/cc1eb494fabd11205e4e02bb2d24bf98.png)
[사진: 셔터스톡]
[인포진 황치규 기자]탈중앙화 파생상품 프로토콜 GMXV1GLP 풀이 해킹돼 약 4200만달러 상당자산이 유출된 이후공격자가대부분자산을 반환하고 바운티(보상)를 받기로 GMX 측과 합의했다고 코인텔레그래프가 11일(현지시간) 보도했다.
해커는 탈취 자산을 프랙스(FRAX)와 이더리움(ETH) 등으로 분산했으며, 일부는 이미 시장에서 수익을 실현한 상태다.
이번 공격은 아비트럼(Arbitrum) 네트워크를 통해 발생했으며, 이후 GMX는 아비트럼과 아발란체(Avalanche)에서GMX V1 거래 및 GLP발행·상환 기능을 중단했다. 해당 취약점은 GMX V2 및 GMX 토큰 자체에는 영향을 미치지 않는다.
보안업체 슬로우미스트(SlowMist)는 공격원인을 GMX V1설계 결함으로 지목했다.
GLP 가격 산정에 영향을 주는 글로벌 숏 평균 가격이 즉시 갱신되는 구조로 인해재진입 공격을 통해 인위적으로 GLP 가격을 부풀리고 이를 상환 차익으로 전환할 수 있는 허점이 있었다는 지적이다.
탈취 자산은 서클(Circle)크로스체인 전송 프로토콜(CCTP)을 통해 아비트럼에서 이더리움으로 이동됐고, 이후 USDC를 DAI로 교환하면서 커뮤니티 내에서는 서클자산 동결 시스템이 제대로 작동하지 않았다는 비판도 제기됐다.
이후 상황은 급반전됐다. 공격자는 11일 밤GMX 측과 합의하고 500만달러 규모‘화이트햇 바운티’(white hat bounty)를 받는 조건으로 자산을 반환하기 시작했다. GMX 측은 향후 V1 설계에 대한 전면적인 보완을 예고했다.
△인포진 텔레그램 뉴스채널 구독하기(클릭)
![[속보] 이더리움 시세 700만원 가능성은?…4천달러 돌파 이후 향방은](https://infozzin.kr/wp-content/uploads/replace/7cbd25dbacdc27bbdfff2a3abb49bc3e.jpeg)
