분산형 대출 프로토콜인 Abracadabra.Finance가 GMX 토큰을 사용하는 풀을 대상으로 한 해킹 사건으로 약 1300만 달러 상당의 암호화폐가 유출되었다. 3월 25일, 암호화폐 사이버 보안 회사인 PeckShield는 GMX와 Abracadabra.Money 관련 계약이 해킹되었으며, 이로 인해 약 6,260 이더(ETH), 즉 약 1300만 달러가 손실되었다고 발표했다.
이번 사건은 Abracadabra.Money가 지난 2024년 1월 말에 스마트 계약이 해킹당해 649만 달러를 잃었던 사건에 이어 발생한 것으로, 당시 해킹은 프로토콜의 Magic Internet Money(MIM) 스테이블코인이 미 달러와의 페그를 잃는 결과를 초래했다.
GMX 측은 초기 보고에 대해 GMX의 소스 코드는 영향을 받지 않았다고 주장했다. 익명의 GMX 소통 담당자는 X에 “GMX 계약은 영향을 받지 않는다”며 MIM의 풀들이 GMX v2 풀을 기반으로 하고 있기 때문에 GMX가 연관된 것일 뿐이라고 해명했다. GMX 플랫폼의 핵심 요소인 GM Market(GM) 토큰은 스왑 및 레버리지 거래에서 수익을 창출하며, MIM의 풀은 ‘가온’으로 알려져 있으며, 프로토콜의 주요 상품으로 격리된 대출 노출을 제공한다.
GMX는 공식 X 포스트에서 해킹이 GMX 토큰을 사용하는 MIM 풀에 관련되어 있으며, “GMX 계약에는 문제가 없다”라고 주장하면서도 상황이 Abracadabra/Spell 가온과 관련된 것이라고 밝혔다. 이러한 가온들은 특정 GM 유동성 토큰을 담보로 하는 대출을 허용하는 구조이다.
현재 GMX.io와 Abracadabra.Money는 Cointelegraph의 문의에 대한 답변을 하지 않고 있다. 이와 함께 암호화폐 포렌식 회사인 AMLBot은 해킹 방식을 부분적으로 재구성하여 제공했으며, 해커의 주소는 먼저 Tornado Cash 분산형 암호화폐 믹서를 통해 자금을 조달한 후 악의적인 거래의 수수료로 이러한 자금을 사용했다고 밝혔다. 훔친 이더는 이후 Arbitrum 네트워크에서 이더리움으로 블록체인 브리지를 통해 이동했다.
해킹된 총 자금은 6,260 ETH에 달하며, 이는 Arbitrum에서 이더리움으로 브리지를 통해 이전되었다. 따라서 이번 해킹 사건은 분산형 금융(DeFi) 생태계에서의 보안 취약성을 다시 한번 드러내며, 암호화폐 투자자들에게 커다란 경각심을 주고 있다.
