GMX 거래소 해킹범은 '나중에' 자금을 반환하겠다는 메시지를 남겼고, FRAX 토큰부터 시작하여 약속을 지켰습니다. 앞서 GMX 팀은 4,200만 달러 상당의 이더리움과 스테이블코인을 반환하는 대가로 화이트햇 해커에게 10%의 현상금을 지급하고 법적 조치를 취하지 않겠다고 제안한 바 있습니다.
GMX 해커는 온체인 메시지를 통해 "나중에" 자금을 반환하겠다고 약속했습니다. 그로부터 불과 몇 분 후, 첫 번째 토큰이 반환되어 500만 FRAX가 GMX 배포 계약자에게 전달되었습니다 trac 해커는 여러 차례의 거래를 통해 총 3,750만 달러 상당의 암호화폐를 반환했습니다.
#PeckShieldAlert #GMX 달러 상당의 이더리움(ETH) 과 1천50만 달러 상당의 프랙스(FRAX)를 포함한 총 3천750만 달러 상당의 암호화폐를 #GMX 보안 위원회 멀티시그 주소 로 pic.twitter.com/yBar1dp0Is
— PeckShieldAlert (@PeckShieldAlert) 2025년 7월 11일
GMX 해킹 사건은 USDC 동결 문제에 대한 의문도 제기했습니다. Circle은 USDC를 동결할 수 있지만, 일반적으로 해킹 발생 후 동결까지 몇 시간이 걸립니다. 이번 사건의 경우, 해커는 충분한 시간을 갖고 자금을 교환하고 분산시켜 Arbitrum에서 발생한 모든 수익금을 Ethereum으로 옮길 수 있었습니다.
앞서 해커는 Ethereum 네트워크에서 대부분의 자금을 한곳에 모아 DAI 스테이블코인을 여러 지갑으로 분산시켜 믹싱 작업을 준비했습니다. 해커는 최초 공격에 사용된 지갑을 비우고 자금을 다른 주소로 옮기고 있습니다. 48시간 이내에 자금을 반환하면 10%의 현상금을 지급한다는 제안이 해커에게는 충분히 매력적인 조건으로 여겨진 것으로 보입니다.
해킹으로 약 5백만 달러의 수익을 올렸고, GMX는 대부분의 자금 저장소를 다시 채웠습니다. 하지만 이번 공격으로 GMX 토큰 가치는 최대 30%까지 폭락하여 수백만 달러의 명목 가치가 사라졌습니다. GMX는 아직 완전히 회복되지 않아 현재 13.28달러에 거래되고 있습니다.
GMX 해커가 이더리움 거래에 성공했습니다
해커는 절묘한 타이밍을 포착하여 자금의 일부를 이더리움(ETH)으로 전환했습니다. GMX V1 볼트에서 탈취한 토큰을 통합하기 위해 해커는 이를 11,700 이더리움으로 교환했습니다.
해당 거래는 이더리움(ETH) 가격이 2,600달러 부근에서 횡보세를 보이던 시점에 발생했으며, 이후 3,000달러를 넘어 큰 폭으로 상승했습니다. 해커는 처음에는 3,200만 달러 상당의 다양한 자산을 교환했는데, 현재 이 자산들의 가치는 3,500만 달러 이상으로 평가되어 소폭의 이익을 얻었습니다.
이론적으로 해커는 이더리움을 매도하거나 스테이블코인 또는 다른 토큰을 반환하고 차액을 챙길 수 있습니다. 해커 주소는 여러 차례 메시지를 받았으며, 최종적으로 xviv.eth에서 보낸 팀의 원래 메시지에 응답했습니다.
GMX, 주문 계약서에 결함trac
GMX 팀은 공격 문제가 주문장 계약과 관련되어 있음을 밝혀냈습니다 trac 계약 trac 는 재진입을 방지하는 기능을 갖추고 있었지만, 해커는 계약 trac 를 이 보호 기능을 우회했습니다.
전반적으로 이번 공격은 GMX가 안전한 보관소를 갖춘 여러 버전을 보유하고 있었기 때문에 모든 토큰 쌍에 미미한 dent . 공격 당일 GLP 풀에서는 일일 수수료 , 이는 GLP 토큰의 가치를 악용하려는 활동이 증가했음을 반영합니다.
공격자는 비트코인(BTC) 숏 포지션 가격을 1,913.70달러라는 비정상적으로 낮춰 GLP 토큰 가격을 조작할 수 있었습니다. 이를 통해 해커는 GLP 가격을 27달러라는 부당한 가격으로 끌어올린 후, 이 부실한 가격을 이용해 거래 풀에서 자금을 빼돌렸습니다.
GMX는 현재 4억 927만 달러의 , 해킹 발생 전 4억 8천만 달러를 넘어섰던 수준에서 하락했습니다. 이번 해킹의 여파로 DeFi
