출처: X @WuBlockchain
블록체인 보안업체 슬로우미스트에 따르면, 탈중앙화 파생상품 거래소 GMX의 v1 버전에 존재하는 설계 결함이 최근 해킹의 원인으로 지목됐다. 해당 결함은 숏 포지션이 체결되자마자 'globalShortAveragePrices' 값을 즉시 갱신하는 구조로, 이로 인해 자산 운용 규모(AUM)와 GLP(유동성 공급자 토큰)의 가격 산정이 왜곡될 수 있었다.
슬로우미스트는 공격자가 이 구조적 허점을 이용해 주문 실행 중 'timelock.enableLeverage' 기능을 활성화함으로써 GMX 가격 시스템을 조작했다고 분석했다. 이에 따라 GLP 가격이 부정확하게 변동되며 결과적으로 공격자가 이익을 취하는 방식으로 악용됐다.
이번 사안은 GMX의 시스템 취약성을 악용한 대표 사례로 꼽히며, 사용자와 개발자들에게 시스템 변경 전 충분한 검토의 중요성을 상기시키고 있다.