한 암호화폐 해커가 반환한 도난된 디지털 자산 4,050만 달러를 초기 공격 후 48시간 내에 분산형 거래 플랫폼 GMX에 반환하고, 보상금 약 450만 달러를 수락했습니다. 보안 전문가들은 이 사건을 주요 블록체인 취약점의 드물게 신속한 해결책으로 설명합니다.
알아야 할 사항:
- 해커는 7월 9일 GMX의 스마트 계약을 이용해 약 4,200만 달러를 토큰 가격을 조작하여 재진입 공격을 통해 훔쳤습니다.
- GMX는 자금이 48시간 내에 반환되는 경우 법적 결과 없이 10% "화이트햇" 보상금을 제공했습니다.
- 범인은 보상금으로 약 450만 달러를 유지하고, 나머지 4,050만 달러 상당의 암호화폐 자산을 반환했습니다.
스마트 계약 취약점을 드러낸 기술적
익스플로잇
공격은 GMX의 버전 1 프로토콜을 겨냥하여 복잡한 재진입 공격을 통해 결함 있는 스마트 계약 아키텍처를 이용했습니다. GMX의 사후 보고서에 따르면, 해커는 하나의 작업 내에서 여러 번 호출을 방지하지 못한 계약 함수를 조작했습니다.
이 기술적 취약점은 공격자가 GMX의 유동성 공급자 토큰인 GLP의 가격을 인위적으로 상승시킬 수 있게 하였습니다.
이 익스플로잇은 범죄자가 하나의 함수 내에서 여러 번 호출을 수행하여 계약이 잘못된 잔액을 계산하고 다양한 디지털 자산의 절도를 용이하게 했습니다.
도난 당한 암호화폐에는 랩드 비트코인(WBTC), 레거시 프랙스 달러(FRAX), DAI 스테이블코인이 포함되었습니다. 해커는 이후 아르비트럼 네트워크에서 이더리움 메인넷으로 자금을 이동시켰습니다. FRAX를 제외한 모든 자산은 11,700 ETH 토큰으로 변환되었습니다.
신속한 협상이 이례적인 반환으로 이어지다
GMX의 보안 팀은 온체인 메시지를 게시하여 10% 화이트햇 보상금을 제공하며 이 침해에 신속하게 대응했습니다. 이 제안에는 48시간 기한이 포함되어 있었으며, 범죄인에 대한 법적 조치가 취해지지 않을 것이라고 보장했습니다.
해커의 반응은 블록체인 메시징을 통해 왔습니다: "좋아요, 자금은 나중에 반환될 것입니다." 반환 절차는 GMX의 보안 위원회 멀티시그 주소로 직접 1,049만 달러 상당의 FRAX 토큰을 전송하면서 시작되었습니다.
이전에 ETH로 변환된 3,200만 달러는 여러 배치로 반환되었습니다. 사건 중에 이더리움의 가격이 상승했기 때문에 ETH 보유량은 3,500만 달러 가치로 증가했습니다. 해커는 가격 변동에서 300만 달러의 이익을 유지하면서 원본 절도 금액을 반환했습니다.
플랫폼 복구 및 시장 반응
GMX는 이번 공격을 가능케 한 취약점이 최신 버전 2 프로토콜에 영향을 미치지 않았음을 확인했습니다. 플랫폼은 이후 아르비트럼과 아발란체 네트워크에서 운영되는 GMX V2의 유동성 토큰 발행 한도를 제거했습니다.
GMX 네이티브 토큰은 자금 반환 소식 이후 초기 손실에서 회복하였습니다. CoinMarketCap의 시장 데이터에 따르면 자산은 거래 가치가 13% 이상 상승했다는 것을 나타냈습니다.
보안 분석가들은 이번 사건이 분산형 금융 프로토콜의 지속적인 위험을 강조하면서, 보상 프로그램이 자발적인 자금 반환을 촉진할 수 있는 잠재적인 효과를 보여준다고 언급했습니다.
마무리 생각
GMX 사건은 주요 암호화폐 도난이 보상금 협상을 통한 자발적 자금 반환을 초래한 드문 사례를 대표합니다. GMX의 10% 보상금 제공으로 이루어진 4,050만 달러 회복은 전통적인 법적 구제책 이외에 블록체인 보안 위반을 해결하는 대안적 접근 방식을 보여줍니다.