암호화폐 파생상품 플랫폼 GMX가 유동성 풀 해킹 피해로 인해 약 4,000만 달러(약 556억 원)의 자산이 탈취되자 거래를 전면 중단하고 토큰 발행 기능도 일시 차단했다. 이번 공격은 GMX의 1세대 영구계약 거래소 ‘GMX V1’에서 발생했으며, 탈취된 자산은 현재까지도 미확인 지갑으로 이동 중이다.
문제가 발생한 유동성 풀은 비트코인(BTC), 이더리움(ETH), 스테이블코인 등 다양한 디지털 자산으로 구성된 포트폴리오를 기반으로 한 GMX 프로토콜의 핵심 파트였다. 해당 풀은 아비트럼(Arbitrum) 네트워크에 배치된 GMX V1에 구축돼 있었으며, 사용자들이 제공한 자산을 통해 거래 유동성을 공급하는 역할을 수행해 왔다.
GMX 측은 추가 피해를 방지하기 위해 아비트럼과 1세대 레이어1 블록체인인 아발란체(Avalanche)에서의 GLP 토큰 발행 및 상환을 한시적으로 일시 정지했다. 아울러, 플랫폼 이용자들에게는 레버리지 거래 기능을 비활성화하고 GLP 토큰 발행의 자동 설정을 변경할 것을 권고했다.
블록체인 보안 전문 기업 슬로우미스트(SlowMist)는 이번 사고의 원인에 대해 GLP 토큰의 가격 계산을 담당하는 총 운용 자산(AUM) 산정 방식의 구조적 결함 때문이라고 분석했다. 해당 결함을 이용해 공격자는 자산 가격을 인위적으로 조작했고, 이를 통해 유동성 풀 내의 자금을 대량 탈취할 수 있었던 것으로 보인다.
이번 공격은 탈중앙 파생상품 시장의 취약성, 특히 유동성 기반 구조의 보안 리스크를 다시 한번 드러낸 사례로 꼽힌다. GMX는 아직 피해 복구 및 보상 계획에 대해 구체적인 입장을 내놓지 않았으며, 프로토콜의 재개 여부 또한 논의 중이다.