GMX(Good Morning) V1 플랫폼이 설계 결함으로 4천만 달러 해킹 당해, 프로토콜이 거래 중단 및 토큰 민트로 위험 확산 방지
탈중앙화 거래소(DEX) GMX(Good Morning)가 최근 암호화폐 자산 분야의 보안 공격 사슬에서 또 다른 피해자가 되었습니다. 프로토콜의 V1 버전에서 심각한 취약점이 악용되어 약 4천만 달러의 피해가 발생했습니다.
이 사건은 7월 9일에 발생했으며, GMX 개발팀이 추가 피해 확산을 방지하기 위해 GMX V1에서 즉시 모든 거래 활동과 토큰 민트를 중단하도록 했습니다. 이 사고는 탈중앙화 금융 공간의 지속적인 보안 위험에 대한 경고의 종소리를 다시 한 번 울렸습니다.
블록체인 보안 회사 SlowMist의 초기 분석에 따르면, 주요 원인은 GMX(Good Morning) V1의 설계 오류입니다. 공격자는 아비트럼(Arbitrum) 네트워크의 유동성 풀에 있는 비트코인, 이더리움(ETH), 스테이블코인과 같은 담보 자산을 포함한 운영자산(AUM) 계산 메커니즘을 조작하여 유동성 공급 토큰(GLP)의 가격을 조작했습니다.
GMX(Good Morning)는 해킹이 V1 버전에만 국한되며 V2 버전이나 GMX 토큰에는 영향을 미치지 않는다고 확인했습니다. 그러나 플랫폼은 아비트럼(Arbitrum)과 AVA 네트워크 모두에서 GLP 토큰의 민트와 환매를 필요한 예방 조치로 일시 중단하기로 결정했습니다.
이는 고립된 사건이 아니라 2025년 암호화폐 시장에 대한 공격이 증가하는 추세의 일부입니다. 올해 상반기에만 해킹으로 인한 총 손실은 25억 달러에 달하며, 2월의 바이비트(Bybit) 거래소에 대한 역사적인 공격으로 14억 달러의 손실이 발생했습니다.
공격은 점점 더 정교하고 조직적으로 변화하고 있습니다. 지난 6월, 이란 최대 거래소인 노비텍스도 정치적 동기를 가진 해커 그룹의 공격으로 8,100만 달러의 손실을 입었습니다. 이러한 상황에서 규제 기관들도 더욱 적극적으로 대응하고 있습니다.
미국 해외자산통제국(OFAC)은 최근 북한 정부의 지원을 받는 해커 그룹의 구성원으로 의심되는 송금혁에 대한 제재를 가했습니다. 그는 내부에서 암호화폐 자산 기업을 사회공학적 기법으로 침투시키는 데 연루된 것으로 의심받고 있습니다.
