토픽

맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

GMX 해커, 탈취 자산 절반 이상 반환…버그바운티 수락

프로필
김민준 기자
댓글 1
좋아요 비화설화 2

GMX v1을 해킹해 약 5,560만 달러를 탈취한 해커가 GMX의 버그바운티 제안을 수락하고 약 2,000만 달러를 반환했다. 해커는 향후 전액을 돌려줄 의사를 밝힌 상태다.

 GMX 해커, 탈취 자산 절반 이상 반환…버그바운티 수락 / TokenPost.ai

GMX 해커, 탈취 자산 절반 이상 반환…버그바운티 수락 / TokenPost.ai

GMX v1 탈중앙화 거래소(DEX)를 해킹해 약 5,560만 달러(약 773억 원) 상당의 암호화폐를 탈취한 공격자가 돌연 피해 자산의 반환을 시작했다. 블록체인 보안업체 펙실드(PeckShield)가 관찰한 온체인 메시지에 따르면, 해커는 GMX 측이 제안한 버그바운티(해킹 신고 보상금)를 수락하고, 훔친 암호화폐를 돌려주겠다는 의사를 나타냈다.

문제가 된 온체인 메시지에서 해커는 “곧 자금을 돌려줄 것”이라는 짧은 글을 남겼다. 이후 약 한 시간 만에, ‘GMX Exploiter 2’로 분류된 주소에서 이더리움(ETH) 약 900만 달러(약 125억 원) 규모가 GMX가 지정한 지갑으로 송금됐다. 이어 FRAX 스테이블코인 약 550만 달러(약 77억 원)와 500만 달러(약 70억 원)가 각각 두 차례에 걸쳐 회수되며, 현재까지 총 약 2,000만 달러(약 278억 원) 상당의 자산이 반환됐다.

이번 사건은 GMX v1 플랫폼의 유동성 풀을 노린 것으로, 지난 수요일 설계상의 결함을 이용해 'GLP 토큰'의 가치를 조작함으로써 다수의 자산을 탈취한 것으로 파악된다. GMX v1은 아비트럼(Arbitrum) 기반의 영구 선물 거래 플랫폼으로, 이번 해킹은 해당 프로토콜의 토대가 되는 첫 번째 버전에서 발생했다.

펙실드 측은 “이 같은 방식의 설계 결함이 얼마나 많은 DEX에서 존재할 수 있는지를 시사하는 사건”이라며, 유사 플랫폼에 대한 안전성 점검의 필요성을 강조했다.

범인의 신원은 여전히 확인되지 않았지만, 자발적인 반환 움직임과 GMX의 보상 제안이 일정 수준의 협상 효과를 발휘한 것으로 분석된다. GMX 팀은 반환이 끝날 경우 해커에게 일부 자산을 보상으로 지급하겠다는 방침을 밝힌 바 있다. 현시점에서 해커는 전체 탈취 자산의 절반가량을 환급한 상태다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

광고문의 기사제보 보도자료

많이 본 기사

관련된 다른 기사

댓글

댓글

1

추천

2

스크랩

스크랩

데일리 스탬프

0

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 1

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

사계절

2025.07.11 20:16:26

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

1