GMX 디앱, 577억 원 해킹 피해… 원인은?

- GMX 디앱에서 577억 원 상당 해킹 발생… 원인 추정 중 - 긴급 기능 중단, 해커에게 보상 약속… 반환될까? 대규모 해킹으로 긴급 조치… 피해 규모와 해커 반환 제안 9일(현지시각) 더 블록(The Block)에 따르면, 탈중앙화 파생상품 거래 플랫폼 GMX 디앱에서 약 4200만 달러(한화 약 577억 원) 규모의 해킹 사건이 발생했다. 자금은 플랫폼의 GLP 유동성 풀을 통해 탈취된 것으로 파악됐다. 해커는 탈취한 자금을 USDC에서 이더리움(Ethereum), 다이(Dai) 등 다른 암호화폐로 전환해 빼돌린 것으로 추정된다. 블록체인 보안 분석 회사 펙실드(PeckShield)는 해커가 갈취한 자산 중 약 960만 달러 상당을 이더리움 네트워크로 브릿징했다는 분석 보고를 발표했다. 이에 GMX는 공식 소셜 미디어 계정 X(옛 트위터)를 통해 피해 사실을 확인하고 긴급 조치에 착수했다. 구체적으로 아비트럼(Arbitrum) 및 아발란체(Avalanche) 기반의 GMX V1에서 거래와 GLP 관련 기능(민팅 및 리딤)을 즉각 비활성화했다. GMX는 공지문을 통해 이번 해킹 피해가 V1 GLP 풀에 국한됐다고 강조하며, GMX V2 및 GMX 토큰에는 영향이 없다고 밝혔다. 또한, 해커에게 자금의 자발적 반환을 요구하며 탈취 금액의 10%를 보상(화이트햇 바운티)으로 제공하겠다고 제안했다. 더불어 48시간 내 반환 시 법적 조치를 취하지 않겠다는 조건도 내걸었다. 보안 전문가들은 이번 사건이 재진입 취약점을 악용한 것으로 분석했다. 재진입 취약점은 스마트 컨트랙트 내의 보안상 허점을 이용해 자산을 반복적으로 탈취하는 기법으로, 과거 여러 해킹 사례에서도 주요한 원인으로 지목된 바 있다. 전문가들은 GMX의 안전 장치와 현 구조적 설계에 대한 개선 필요성을 제기했으며, GMX는 이와 같은 리스크를 차단하기 위해 추가적인 시스템 점검 및 보안을 강화하겠다는 방침이다. 한편, 국내 가상자산 거래소인 빗썸(Bithumb)은 GMX 관련 위험을 사용자들에게 경고하며 해당 자산의 입출금을 일시적으로 중단한다고 밝혔다. 올해 7월 9일(UTC) 기준 코인마켓캡(CoinMarketCap) 데이터에 따르면 이더리움은 24시간 거래량 변동률 9.267%를 기록하며 2713.49달러로 거래되고 있다. 다이는 동일 시간 기준 24시간 0.009%의 변동률을 유지하며 1달러의 가격을 지키고 있다.