작가: 페어리, 체인캐처
편집자: TB, ChainCatcher
원제: 2세대 파생 상품 DEX , 4,200만 달러 도난 사건 검토, 멸절 위기에 처하다
2022년 베어장 (Bear Market) 에도 불구하고 GMX는 몇 안 되는 희망의 빛이었습니다. 온체인 무기한 계약 거래의 대표적인 프로젝트로서, 한때는 거의 독점적인 지위를 차지하기도 했습니다.
하지만 시장이 회복되고 경쟁이 치열해지면서, GMX의 명성은 점차 떠오르는 신생 기업들에 가려졌습니다. 이제 4,200만 달러 규모의 해커 공격으로 GMX는 다시 대중의 관심을 받게 되었습니다.
하지만 더욱 안타까운 것은 이 사건이 중국 커뮤니티에서 큰 관심을 받지 못했다는 점입니다. 한때 업계에 큰 영향력을 행사했던 프로젝트가 거의 "조용히" 본 무대를 떠나고 있습니다.
전 국왕은 큰 타격을 입었다
GMX의 TVL은 2021년 9월 출시 이후 LUNA 폭락 전까지 3억 5천만 달러로 빠르게 증가했으며, 2023년 5월에는 약 7억 달러로 최고치를 기록했습니다. 토큰 가격 또한 상승하여 2023년 4월에는 91달러로 최고치를 기록했습니다.
이미지 출처: Deflama
그러나 새로운 프로토콜의 등장으로 GMX와 같은 기존 프로젝트 점유율 침식되었습니다. 어제 GMX가 해커들의 공격을 받았으며, 이는 트래픽 감소라는 배경에서 상황을 더욱 악화시켰습니다.
이 공격으로 GMX 가격은 17.3% 하락했고, TVL은 약 1억 달러(20%)가 증발했습니다. 해커들은 WBTC, WETH, UNI, FRAX, LINK, USDC, USDT 등 다양한 주류 토큰을 포함하여 4,200만 달러 이상의 암호화폐 자산을 훔쳤습니다.
사건 발생 후 GMX 팀은 해커의 주소로 즉시 메시지를 남기고 10%의 화이트햇 현상금을 제안했습니다. 그러나 엠버의 모니터링에 따르면, 공격자는 훔친 자산의 대부분을 약 11,700 ETH로 전환하여 4개의 지갑에 분산했습니다. 이는 공격자가 프로젝트 측이 제안한 현상금 계획을 거부했음을 의미합니다.
GMX가 공격을 받은 것은 이번이 처음이 아닙니다. 이미 2022년 9월, Avalanche에 배포된 v1 프로토콜이 해커들에게 악용되어 약 56만 달러의 손실을 입었습니다.
공격 경로 분석
GMX에서 GLP는 USDC, ETH, WBTC 등 재무부 자산의 점유율 나타내는 유동성 공급자 토큰입니다. enableLeverage 함수가 활성화되면 사용자는 롱 또는 공매도(Short) 거래를 포함한 레버리지 포지션 개설할 수 있습니다.
보안 회사 BlockSec 에 따르면, 이 문제의 근본 원인은 executeDecreaseOrder 함수가 잘못 호출되었기 때문입니다.
함수의 첫 번째 매개변수는 외부 계정(EOA)이어야 했지만 공격자는 스마트 계약 주소를 전달하여 재진입 공격을 달성했습니다.
구체적으로, 공격자는 GLP를 환매하기 전에 대규모 WBTC 공매도(Short) 포지션을 개시했습니다. 공매도(Short) 포지션 진입 순간 글로벌 공매도(Short) 규모가 증가하기 때문에, 시스템은 가격 변동이 없을 때 공매도(Short) 손실을 보고 있다고 가정합니다. 이 미실현 손실은 금고의 "자산"으로 간주되어 AUM이 인위적으로 상승.
금고가 실제로 추가 가치를 얻지 못했더라도 환매 계산은 이렇게 부풀려진 AUM을 기준으로 이루어지므로 공격자는 마땅히 받아야 할 것보다 훨씬 많은 자산을 획득할 수 있습니다.
이미지 출처: BlockSec
2,700만 달러의 자금이 일련의 폭발에 직면할 수 있을까?
GMX의 초기 성공은 일련의 "포크(fork)" 현상을 촉발했습니다. 즉, 대량 프로젝트가 GMX의 오픈 소스 코드를 복사하거나, 약간의 수정을 가하거나, 다른 블록체인에 배포하는 것을 의미합니다. 보안 회사 PeckShield는 이번 GMX v1에서 악용된 취약점이 이러한 포크된 프로토콜에도 존재할 수 있다고 경고했습니다.
이러한 유형 리스크 에 노출된 자금이 여전히 약 2,700만 달러에 달하는 것으로 추산됩니다. DeFiLlama 데이터에 따르면 관련 프로젝트 64개가 확인되었지만, 그중 TVL이 10만 달러를 넘는 프로젝트는 13개에 불과합니다.
이미지 출처: DeFiLlama
GMX는 X 플랫폼에 대한 알림을 발표하여 이러한 프로젝트에 레버리지 기능을 비활성화하고 GLP 토큰 민트 중단하여 유사한 공격이 다시 발생하지 않도록 즉각적인 대응 조치를 취할 것을 촉구했습니다.
서클의 느린 대응이 분노를 불러일으켰다
이 공격에서 스테이블코인 발행사 서클(Circle) 또한 비판을 받았으며, 커뮤니티는 서클의 대응 속도가 "너무 느리다"고 평가했습니다. 많은 사용자들은 서클이 해커의 주소를 블랙리스트에 올리고 도난당한 900만 달러 이상의 USDC를 동결 할 기회가 있었음에도 불구하고 적절한 조치를 취하지 않았다고 지적했습니다.
공격자는 Circle의 자체 크로스 체인 브리지 도구인 CCTP를 사용하여 Arbitrum에서 800만 USDC를 이더 으로 이체한 후 DAI로 교환했습니다. 자금은 1~2시간 동안 온체인 에 남아 있었지만 Circle은 아무런 반응도 보이지 않았습니다.
온체인 분석가 ZachXBT 또한 Circle의 느린 속도를 공개적으로 비판했습니다. ZachXBT가 Circle을 공격한 것은 이번이 처음이 아닙니다. 그는 Circle 공동 창립자 제레미 알레어의 트윗에 대해 왜 중요한 순간에 항상 "반 박자 느린"지 반복적으로 의문을 제기해 왔습니다. 예를 들어, 바이비트 해킹 사건 당시 Circle은 관련 주소를 하루가 지나서야 동결.
GMX는 한때 탈중앙화 선구자였으며, 황금기를 이끌었습니다. 이 트랙의 발전을 돌이켜보면, 1세대 프로젝트인 DYDX는 한때 큰 인기를 누렸지만, 현재는 침묵하고 있으며, 무기한 프로토콜은 거의 "멸종"되었습니다. 2세대 프로젝트인 GMX는 해커들의 공격으로 심각한 피해를 입었습니다. 현재는 3세대 프로젝트인 Hyperliquid만이 강력한 상승세를 보이며 트렌드를 선도하고 있습니다.
시장 상황은 빠르게 변화하고 있으며, 안전과 진화는 프로젝트가 지속 가능해지는 유일한 방법입니다.
