BTC 숏 가격 조작해 GLP로 차익 실현
잔여 자금 일부 피해 보상에 사용 예정
11일, 탈중앙화 거래 프로토콜인 지엠엑스(GMX)가 4200만달러(약 571억원) 규모 해킹 사건에 대한 보고서를 발표했다.
해커는 GMX V1 스마트 계약의 허점을 이용해 BTC 평균 숏 가격을 비정상적으로 낮춘 뒤, 플래시 론으로 GLP(유동성 공급자 토큰)를 1500만달러 규모의 포지션을 열고, 인위적으로 가격을 끌어올려 고가에 환매하는 방식으로 차익을 얻었다.
이 과정에서 GLP 가격은 1.45달러에서 27달러 이상까지 급등했다.
GMX는 V2에서는 해당 취약점이 없다고 주장했다.
보상 계획과 관련해, 현재 GLP 풀에는 약 360만달러가 남아 있으며, 미결제 포지션 보전을 위해 유지된다. 또 아비트럼 V1 GLP에서 발생한 이번 주 수수료 중 약 50만달러가 DAO 금고로 이전돼 피해 보상에 활용될 예정이다.
향후 조치로는 △아비트럼의 GLP 신규 발행 및 환매 중단(환매는 24시간 타임락 후 적용) △아발란체에서 GLP 발행 중단 및 환매 기능 유지 △아비트럼 및 아발란체의 V1 포지션 청산은 허용하되 신규 포지션 개시는 금지 △기존 주문은 모두 취소된다. 아비트럼의 잔여 GLP 자금은 피해 보상 풀에 편성될 예정이다.
GMX DAO는 향후 추가 보상 방안을 논의할 예정이며, 모든 GMX V1 포크 프로젝트에도 동일한 취약점이 있을 수 있다며 즉각적인 거래 중단과 코드 수정·감사를 거친 후 재가동할 것을 권고했다.
