GMX(Good Morning)가 공격을 받았으며, 공격자는 프로젝트 계약의 재진입 취약점을 통해 공격을 실행하여 약 4,200만 달러의 이익을 얻었습니다.
작성자: 베오신
표지: GMX(Good Morning)
GMX(Good Morning)가 공격을 받았으며, 공격자는 프로젝트 계약의 재진입 취약점을 통해 공격을 실행하여 약 4,200만 달러의 이익을 얻었습니다. 베오신 보안 팀은 이번 공격 사건에 대한 취약점 분석 및 자금 추적을 수행하고 결과를 다음과 같이 공유했습니다:
상세 공격 단계
공격자는 먼저 주문서 계약의 executeDecreaseOrder 함수 내 보증금 반환 메커니즘을 이용하여 프로젝트의 타임락 계약의 레버리지 스위치를 우회하는 재진입 공격을 시작했습니다:
그런 다음, 공격은 플래시 론을 통해 USDC를 대출받아 GLP를 민트하고, USDC를 보증금으로 비트코인(BTC)의 숏 포지션을 증가시켜 GLPmanager 계약의 AUM 값을 인위적으로 높였으며, 이 값은 GLP 가격 계산에 영향을 미칩니다.
마지막으로, 공격자는 비정상적인 가격으로 GLP를 상환하여 이익을 얻고 다른 토큰으로 교환했습니다.
취약점 분석
위의 공격 프로세스를 통해 이 사건의 취약점 악용 원인은 다음 두 가지입니다:
- 재진입 보호 부족으로 상환 과정에서 내부 상태를 변경할 수 있습니다.
- 상환 로직이 매우 복잡하고 충분한 보안 검증이 부족합니다.
GMX(Good Morning)는 여러 차례 보안 감사를 거쳤지만 이 재진입 취약점은 여전히 간과되었습니다. 상환 로직에 대해 더 엄격한 검사를 수행하고 발생 가능한 재진입 취약점을 고려했다면 이러한 보안 사고를 방지할 수 있었을 것입니다.
피해 자금 추적
베오신 트레이스의 피해 자금 추적 결과: 공격자 주소 0x7d3bd50336f64b7a473c51f54e7f0bd6771cc355는 약 4,200만 달러의 이익을 얻었으며, 이후 디파이 프로토콜을 통해 스테이블코인과 알트코인을 이더리움(ETH)과 USDC로 교환하고 여러 크로스체인 프로토콜을 통해 피해 자산을 이더리움 네트워크로 이전했습니다. 현재 피해 자산 중 약 3,200만 달러 상당의 이더리움(ETH)은 다음 4개의 이더리움 네트워크 주소에 보관되어 있습니다:
- 0xe9ad5a0f2697a3cf75ffa7328bda93dbaef7f7e7
- 0x69c965e164fa60e37a851aa5cd82b13ae39c1d95
- 0xa33fcbe3b84fb8393690d1e994b6a6adc256d8a3
- 0x639cd2fc24ec06be64aaf94eb89392bea98a6605
약 1,000만 달러의 자산은 아비트럼(Arbitrum) 네트워크의 주소 0xdf3340a436c27655ba62f8281565c9925c3a5221에 보관되어 있습니다. 베오신 트레이스는 해커 관련 주소를 블랙리스트에 추가했으며, 향후 지속적으로 추적할 예정입니다.
요약
이번 공격의 핵심은 GMX(Good Morning) 계약의 재진입 취약점으로, 공격자가 인위적으로 높아진 AUM 값을 통해 대량의 자산을 상환하여 이익을 얻을 수 있었습니다. GMX(Good Morning)와 같은 복잡한 디파이 프로토콜은 다각도, 다층적인 보안 감사를 통해 계약 코드에 대한 철저한 테스트와 검토가 필요합니다. 이전에 베오신 보안 팀은 서프 프로토콜, 싱크스왑, 레버파이, 올토 파이낸스 등 여러 디파이 프로토콜의 보안 감사를 완료했으며, 계약 로직의 결함과 간과될 수 있는 극단적인 상황을 발견하는 데 주력하여 디파이 프로토콜의 전방위적 검사를 보장합니다.
면책 조항: 블록체인 정보 플랫폼으로서, 본 사이트에 게시된 기사는 작성자 및 게스트의 개인적인 견해를 나타내며 Web3Caff의 입장과는 무관합니다. 기사의 정보는 참고용일 뿐이며 어떠한 투자 조언이나 제안도 구성하지 않으므로 귀하의 국가 또는 지역의 관련 법률을 준수하시기 바랍니다.
Web3Caff 공식 커뮤니티에 가입해주세요: X(트위터) 계정ㅣWeb3Caff 리서치 X(트위터) 계정ㅣ위챗 독자 그룹ㅣ위챗 공식 계정
