지난 9일, 디파이(DeFi) 기반 거래 플랫폼 GMX가 스마트컨트랙트의 취약점을 악용한 해킹 공격으로 약 5,620만 달러(약 782억 원)의 암호화폐를 도난당했다. 그러나 불과 이틀 만에 해커가 도난 자산을 대부분 반환하고, GMX가 제시한 버그 바운티 약 500만 달러(약 69억 5,000만 원)를 수용하면서 사건은 예상 밖의 전개를 보이고 있다.
온...

<div><div><p>지난 9일, 디파이(DeFi) 기반 거래 플랫폼 GMX가 스마트컨트랙트의 취약점을 악용한 해킹 공격으로 약 5,620만 달러(약 782억 원)의 암호화폐를 도난당했다. 그러나 불과 이틀 만에 해커가 도난 자산을 대부분 반환하고, GMX가 제시한 버그 바운티 약 500만 달러(약 69억 5,000만 원)를 수용하면서 사건은 예상 밖의 전개를 보이고 있다.</p><p>온체인 보안업체 펙쉴드(PeckShield)에 따르면, 이번 공격의 주체는 이더리움(ETH)과 레거시 프랙스(FRAX)를 포함해 총 4,050만 달러(약 563억 5,000만 원) 상당의 자산을 GMX에 반환했다. 이는 GMX 측이 제안한 ‘10% 화이트햇 보상’ 프로그램에 해커가 응한 결과다. 제안의 조건에는 자산을 전부 돌려줄 경우 법적 책임을 묻지 않겠다는 내용도 포함돼 있었다.</p><p>GMX는 사건 발생 직후, 일종의 리엔트런시(re-entrancy) 취약점을 악용한 공격이었다고 발표했다. 공격자는 GMX V1 스마트컨트랙트 내에 존재한 설계적 헛점을 이용해 특정 함수 호출을 중복 실행했고, 이로 인해 GLP(유동성 공급자 토큰)의 가격을 인위적으로 부풀릴 수 있었다. 당시 해커는 랩트비트코인(WBTC), FRAX, 다이(DAI) 등 여러 자산을 탈취한 뒤 이를 브릿지로 아비트럼에서 이더리움 네트워크로 이동시켜 1만 1,700 ETH로 환전했다.</p><p>이후 해커는 첫 회신 메시지를 통해 “곧 반환할 것”이라 밝히며, 단계적으로 자산을 돌려주기 시작했다. 우선 FRAX 1,049만 달러(약 145억 8,000만 원)를 GMX 보안 위원회가 관리하는 멀티시그 지갑에 이체했고, 나머지 ETH 3,200만 달러(약 445억 원)는 시세 상승에 따라 현재는 3,500만 달러(약 486억 5,000만 원)에 달했음에도 불구하고 원래 금액 기준으로 반환했다. 이익 약 300만 달러(약 41억 7,000만 원)는 그대로 챙기면서, 총 약 450만 달러(약 62억 5,000만 원) 상당을 보상으로 가져갔다.</p><p>이번 사건은 GMX 플랫폼의 V1 버전에 국한됐고, 신규 사용자 중심으로 설계된 GMX V2 프로토콜에는 해당 취약점이 존재하지 않았음이 확인됐다. GMX는 아비트럼과 아발란체 네트워크 기반의 V2에서 일시적으로 시행됐던 유동성 토큰 발행 제한 조치를 해제하며 운영을 정상화했다.</p><p>한편, GMX의 고유 토큰 GMX는 사건 직후 급락했으나, 해커의 자산 반환 소식이 전해진 이후 회복세로 돌아서며 하루 만에 13% 이상 상승했다는 분석도 함께 나왔다. 일련의 대응은 커뮤니티로부터 비교적 안정적인 리스크 관리 사례로 평가받고 있다.</p>                                    </div><div><p><strong>뉴스를 실시간으로...<a href="https://t.me/tokenpost_kr" rel="nofollow"><span>토큰포스트 텔레그램 가기</span></a></strong></p>                                        </div><div><div><p>&lt;저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지&gt;</p></div></div><div><div><a href="https://www.tokenpost.kr/about/ads" rel="nofollow">광고문의</a><a href="https://www.tokenpost.kr/about/report" rel="nofollow">기사제보</a><a href="https://www.tokenpost.kr/about/pressRelease" rel="nofollow">보도자료</a></div><div><span>#디파이해킹</span><span>#GMX</span><span>#버그바운티</span><span>#이더리움</span><span>#스마트컨트랙트</span></div></div></div>

GMX 디파이 해커, 782억 원 중 563억 원 반환… 69억 원 보상 수령

On the 9th, the DeFi-based trading platform GMX was hacked, with approximately $56.2 million (about 78.2 billion won) of cryptocurrency stolen by exploiting a smart contract vulnerability. However, within just two days, the hacker returned most of the stolen assets and accepted the bug bounty of about $5 million (approximately 6.95 billion won) proposed by GMX, showing an unexpected turn of events.
On...

On the 9th, the DeFi-based trading platform GMX was hacked, exploiting a smart contract vulnerability, resulting in the theft of approximately $56.2 million (about 78.2 billion won) in cryptocurrency. However, within just two days, the hacker returned most of the stolen assets and accepted GMX's bug bounty of around $5 million (about 6.95 billion won), leading to an unexpected turn of events.

According to the on-chain security company PeckShield, the attacker returned assets worth a total of $40.5 million (about 56.35 billion won), including ETH and legacy Frax, to GMX. This was a result of the hacker responding to GMX's proposed '10% white hat reward' program. The proposal's conditions included not pursuing legal action if all assets were returned.

GMX announced immediately after the incident that it was an attack exploiting a re-entrancy vulnerability. The attacker used a design flaw in the GMX V1 smart contract to repeatedly call a specific function, artificially inflating the price of GLP (liquidity provider tokens). The hacker stole various assets such as WBTC, Frax, and Dai, then converted them to 11,700 ETH by bridging from Arbitrum to the Ethereum network.

Subsequently, the hacker indicated in their first response that they would "return soon" and began returning assets in stages. First, they transferred $10.49 million (about 14.58 billion won) in Frax to the multisig wallet managed by GMX's security committee. The remaining $32 million (about 44.5 billion won) in ETH was returned at the original amount, despite its value increasing to $35 million (about 48.65 billion won) due to price appreciation. They kept approximately $3 million (about 4.17 billion won) in profits and took home a total compensation of around $4.5 million (about 6.25 billion won).

This incident was limited to GMX's V1 version, and it was confirmed that the vulnerability did not exist in the GMX V2 protocol, which was designed with a focus on new users. GMX normalized operations by lifting the temporary restrictions on liquidity token issuance in its V2 on Arbitrum and Avalanche networks.

Meanwhile, GMX's native token GMX initially plummeted after the incident but recovered, rising more than 13% within a day after news of the asset return. The series of responses has been relatively evaluated by the community as a stable risk management case.

GMX DeFi Hacker Returns 56.3 Billion Won Out of 78.2 Billion Won… Receives 6.9 Billion Won in Compensation

Strategy completely resilient and stable, protected even from a potential 98.3% Bitcoin crash, per insider

Bitcoin Could Crash to $20,000 and Strategy Would Still Be OK: Insider

Base "reconstruction" is imminent, and we will take stock of potential targets worth investing in

After the CPI print on July 15, Bitcoin faced a fresh wave of inflow pressure. Prices have already corrected from the recent high of $123,203 to $117,143, a 4.9% decline.
With bearish signs building a...