암호화폐 파생상품 플랫폼 GMX가 주요 유동성 풀 해킹 사고로 약 5,560만 달러(약 772억 원)의 자산이 탈취되자 거래를 전면 중단했다. 이번 공격은 플랫폼의 초기 버전인 GMX V1을 대상으로 발생했으며, 관련 자산은 아직 추적되지 않은 지갑으로 이체됐다.
사고가 발생한 GMX V1은 아비트럼(Arbitrum) 네트워크에 배포된 영구 선물 거래소의 첫 번째 버전이다. 해킹된 유동성 풀은 비트코인(BTC), 이더리움(ETH), 스테이블코인 등 다양한 디지털 자산으로 구성된 바스켓을 기반으로 운영돼 왔다. GMX 측은 현재 상황 확산을 방지하기 위해 아비트럼과 1세대 블록체인 플랫폼 아발란체(Avalanche) 내에서 GLP 토큰의 발행 및 상환 절차를 일시 중지했다.
플랫폼 이용자들에게는 레버리지를 해제하고, GLP 발행 기능을 비활성화하라는 설정 변경 지침이 내려졌다. 이번 공격으로 GLP 토큰의 가격 책정 방식이 핵심 취약점으로 드러났다. 블록체인 보안기업 슬로우미스트(SlowMist)는 공격자가 총 자산 관리액 수치 계산을 조작해 GLP 가격을 부당하게 왜곡시키는 구조적 결함을 악용했다고 분석했다.
GMX는 사고 발생 직후 신속하게 플랫폼 전반의 운영을 제한하며 추가 피해를 차단하는 데 주력하고 있다. 해킹 자금이 이동된 경로에 대한 추적이 계속 진행 중인 가운데, 이번 사건이 향후 디파이(DeFi) 플랫폼들의 설계 안정성과 스마트계약 구조 전반에 대해 재검토를 촉발할 것으로 보인다.