탈중앙화 무기한 거래소 GMX가 수요일 오전 4,200만 달러 규모의 해킹 공격을 당했다고 발표했다.
9일(현지시간) 더 블록에 따르면, 탈중앙화 무기한 거래소 GMX가 수요일 오전 4,200만 달러 규모의 해킹 공격을 당하며 아비트럼(Arbitrum)의 GMX V1 GLP 풀에서 익스플로잇이 발생했다고 확인했다.
GMX는 "추가 공격 벡터를 방지하고 사용자를 추가적인 부정적 영향으로부터 보호하기 위해" GMX V1 거래와 아비트럼과 아발란체(Avalanche) 모두에서 GLP 발행 및 상환을 비활성화했으며 공격 원인을 조사하고 있다고 팀이 밝혔다.
팀은 이번 익스플로잇이 GMX V1과 GLP 풀에만 영향을 미친다고 덧붙였다. 플랫폼의 네이티브 토큰 GMX나 GMX V2, 시장, 유동성 풀로는 확장되지 않았다.
공격에 대한 사후 분석이 아직 이루어지지 않았지만, 온체인 데이터에 따르면 해커는 GMX의 GLP 유동성 풀을 고갈시킨 후 USDC에서 ETH로, 그 다음 스테이블코인 DAI로 자금을 이체했으며, 수백만 달러 가치의 FRAX, 래핑된 비트코인, 래핑된 ETH, 기타 암호화폐도 훔친 것으로 보인다.
블록체인 보안 및 분석 회사인 펙쉴드얼럿(PeckShieldAlert)은 X에서 GMX V1 익스플로잇을 인정하고 자금 반환에 대해 10% 화이트햇 바운티를 제공하는 해커에 대한 개발자 메시지로 보이는 내용을 공유했다. GMX는 또한 48시간 내에 나머지 자금이 반환되면 추가 법적 조치를 취하지 않겠다고 밝혔다.
아캄 인텔(Arkham Intel) 데이터에 따르면 해커와 연결된 지갑은 거의 4,400만 달러의 자산을 보유하고 있는 것으로 보인다.
GMX는 사용자들이 비트코인, 이더, 아발란체, 기타 암호화폐를 최대 100배 레버리지로 거래할 수 있게 한다. 플랫폼은 2021년 아비트럼 원(Arbitrum One)에서 처음 출시되었으며 이후 플랫폼 웹사이트에 따르면 총 3,055억 달러의 거래량과 714,348명 사용자에 걸쳐 2억 2,900만 달러 이상의 미결제약정을 축적했다.