GMX 해킹 사건 4200만 달러 복기, 2세대 파생상품 DEX의 몰락으로 가는 길

ChainCatcher 선정

2025-07-10 14:40:29

수집

Circle도 "욕"을 먹었다.

저자：Fairy，ChainCatcher

편집：TB，ChainCatcher**

2022년 약세장 동안, GMX는 체인 상 영구 계약 거래의 대표 프로젝트로서 몇 안 되는 하이라이트 중 하나였으며, 한때 거의 독점적인 위치를 차지하기도 했습니다.

하지만 시장이 회복되고 경쟁이 치열해지면서, 그 빛은 점차 후발 주자에게 가려지고 있습니다. 이제 4200만 달러에 달하는 해킹 공격이 GMX를 다시 대중의 시선으로 끌어올렸습니다.

그러나 더 안타까운 것은, 이 사건이 중국 커뮤니티에서 널리 주목받지 못했다는 점입니다. 한때 업계에서 강력한 영향력을 행사했던 프로젝트가 거의 "무음"의 방식으로 주 무대에서 퇴장하고 있습니다.

옛 왕자가 큰 타격을 입다

2021년 9월 출시 이후, GMX의 TVL은 LUNA 붕괴 이전에 3.5억 달러로 급증했으며, 2023년 5월에는 약 7억 달러의 정점에 도달했습니다. 그 토큰 가격도 계속 상승하여 2023년 4월에는 91달러에 도달했습니다.

출처：Defillama

하지만 새로운 프로토콜의 출현으로 GMX와 같은 구형 프로젝트의 시장 점유율은 지속적으로 침식되고 있습니다. 어제 GMX는 해킹 공격을 당했으며, 이는 유동성이 감소하는 상황에서 더욱 악화되었습니다.

이번 공격으로 GMX의 가격은 17.3% 하락했으며, TVL은 약 1억 달러가 증발하여 하락폭은 20%에 달했습니다. 해커는 WBTC, WETH, UNI, FRAX, LINK, USDC, USDT 등 여러 주요 토큰을 포함하여 4200만 달러 이상의 암호 자산을 탈취했습니다.

사고 발생 후 GMX 팀은 즉시 해커 주소에 메시지를 남기고 10%의 화이트 해커 보상을 제공하겠다고 했습니다. 그러나 유진 모니터링에 따르면, 공격자는 대부분의 탈취 자산을 약 11,700 ETH로 교환하고 4개의 지갑에 분산시켰습니다. 이 조치는 공격자가 프로젝트 측에서 제안한 보상안을 거부했음을 의미합니다.

특히 주목할 점은, GMX가 처음으로 공격을 당한 것이 아니라는 것입니다. 2022년 9월, Avalanche에 배포된 v1 프로토콜이 해커에게 이용당해 약 56만 달러의 손실을 입었습니다.

공격 경로 분석

GMX에서 GLP는 유동성 제공자 토큰으로, 금고 자산(예: USDC, ETH, WBTC)에 대한 지분을 나타냅니다. enableLeverage 함수가 활성화되면 사용자는 레버리지 포지션을 개설할 수 있으며, 여기에는 롱 또는 숏 포지션이 포함됩니다.

안전 회사 BlockSec의 분석에 따르면, 이번 문제의 근본 원인은 executeDecreaseOrder 함수가 잘못 호출된 데 있습니다.

해당 함수의 첫 번째 매개변수는 원래 외부 계좌(EOA)여야 했지만, 공격자는 스마트 계약 주소를 전달하여 재진입 공격을 수행했습니다.

구체적으로 살펴보면, 공격자는 GLP를 상환하기 전에 대량의 WBTC 숏 포지션을 개설했습니다. 숏 포지션이 개설되면 전역 숏 규모가 증가하고 가격이 변동하지 않은 상태에서 시스템은 해당 숏 포지션이 손실로 간주되며, 이 부분의 미실현 손실이 금고의 "자산"으로 계산되어 AUM이 인위적으로 상승합니다.

금고는 실제로 추가 가치를 얻지 못했지만, 상환 계산은 이 가짜 AUM을 기반으로 하여 공격자가 자신이 받아야 할 자산보다 훨씬 더 많은 자산을 얻을 수 있게 했습니다.

출처：BlockSec

2700만 달러 자금, 연쇄 폭발 위험에 처할까?

GMX의 초기 성공은 "포크 열풍"을 일으켰으며, 이는 많은 프로젝트가 그 오픈 소스 코드를 복사하고 약간의 수정이나 다른 블록체인에 배포하는 것을 의미합니다. 안전 회사 PeckShield는 이번 GMX v1에서 이용된 취약점이 이러한 복제 프로토콜에서도 존재할 수 있다고 경고했습니다.

추정에 따르면, 현재 약 2700만 달러의 자금이 이러한 위험에 노출되어 있습니다. DeFiLlama 데이터에 따르면, 64개의 관련 프로젝트가 확인되었지만, 그 중 13개만이 TVL이 10만 달러를 초과합니다.

출처：DeFiLlama

GMX는 X 플랫폼에서 이러한 프로젝트에 즉각적인 대응 조치를 취할 것을 촉구하며, 레버리지 기능을 비활성화하고 GLP 토큰의 발행을 중단하여 유사한 공격이 다시 발생하지 않도록 해야 한다고 경고했습니다.

Circle의 느린 반응에 대한 분노

이번 공격 사건에서 스테이블코인 발행사 Circle도 비판을 받았으며, 그 대응 속도가 커뮤니티에서 "너무 느리다"는 평가를 받았습니다. 여러 사용자들은 Circle이 해커 주소를 블랙리스트에 올리고 900만 달러 이상의 탈취된 USDC를 동결할 기회가 있었지만, 적시에 어떤 조치도 취하지 않았다고 지적했습니다.

해커는 심지어 Circle의 자체 크로스 체인 브리지 도구인 CCTP를 사용하여 800만 USDC를 Arbitrum에서 이더리움으로 전송한 후 DAI로 교환했습니다. 이 자금은 체인 상에서 1-2시간 동안 머물렀지만, Circle은 여전히 반응하지 않았습니다.

체인 상 분석가 ZachXBT도 Circle의 느린 반응을 공개적으로 비판했으며, 이는 ZachXBT가 Circle에 대한 첫 번째 비판이 아닙니다. 그는 여러 차례 Circle 공동 창립자 Jeremy Allaire의 트윗 아래에서 왜 항상 중요한 순간에 "느리게" 반응하는지 질문했습니다. 예를 들어 Bybit 해킹 사건에서는 Circle이 관련 주소를 하루 후에야 동결했습니다.

GMX는 분산형 영구 계약 거래 플랫폼의 선구자로서 한때 황금 시대를 이끌었습니다. 이 트랙의 발전을 돌아보면, 1세대 프로젝트 DYDX는 한때 화려했지만 이제는 침체를 피할 수 없으며, Perpetual Protocol은 거의 "소멸" 상태에 있습니다; 2세대 프로젝트 GMX는 해커의 강타로 큰 타격을 입었고; 현재 3세대 프로젝트 Hyperliquid만이 강력하게 부상하여 독보적인 위치를 차지하고 있습니다.

시장 구조는 순간적으로 변하고 있으며, 안전과 진화가 프로젝트의 영속적인 길입니다.