GMX 플랫폼이 최근 발생한 해킹 사건으로 약 5,620만 달러(약 782억 원)의 암호화폐를 잃었으나, 해커가 대부분의 도난 자산을 불과 이틀 만에 반환했다. 해커는 GMX가 제시한 500만 달러(약 69억 5,000만 원)의 버그 바운티를 수락하고, 이는 예상과는 전혀 다른 해결 방안이 되었다.

온체인 보안업체인 펙쉴드(PeckShield)에 따르면, 해커는 이더리움(ETH)과 레거시 프랙스(FRAX)를 포함해 총 4,050만 달러(약 563억 5,000만 원) 상당의 자산을 GMX에 되돌려주었다. 이 과정에서 GMX 측은 해커에게 '10% 화이트햇 보상' 프로그램을 제안했으며, 이 조건은 자산을 전부 반환할 경우 법적 책임을 묻지 않겠다는 내용이 포함되어 있었다.

GMX는 해킹 사건이 발생한 즉시, 공격이 리엔트런시 취약점을 악용한 것이라 발표했다. 공격자는 GMX V1 스마트컨트랙트 내의 설계적 결함을 이용해 특정 함수 호출을 반복 실행시키며 GLP(유동성 공급자 토큰)의 가격을 인위적으로 조작하였다. 당시 해커는 랩트비트코인(WBTC), FRAX, 다이(DAI) 등의 다양한 자산을 탈취한 후, 이를 아비트럼에서 이더리움 네트워크로 이동시키고 1만 1,700 ETH로 환전하였다.

이후 해커가 첫 메시지를 통해 "곧 반환할 것"이라 언급하며 자산 반환을 시작했다. 초기 단계에서 해커는 FRAX 1,049만 달러(약 145억 8,000만 원)를 GMX 보안 위원회가 관리하는 멀티시그 지갑으로 이체했다. 나머지 ETH 3,200만 달러(약 445억 원)의 경우, 현재 시세 상승으로 인해 현재 가치는 3,500만 달러(약 486억 5,000만 원)에 달하지만, 해커는 원래 금액에 맞춰 반환했다. 이 과정에서 해커는 약 300만 달러(약 41억 7,000만 원)의 이익을 챙기고, 총 약 450만 달러(약 62억 5,000만 원) 상당의 보상을 수령하였다.

이번 사건은 GMX의 V1 버전에 국한되었으며, 차세대 GMX V2 프로토콜에는 해당 취약점이 존재하지 않음을 확인하였다. GMX는 아비트럼 및 아발란체 네트워크의 V2 프로토콜에서 시행되었던 유동성 토큰 발행 제한 조치를 해제하며 거래소 운영을 정상화했다.

사건 직후 GMX 플랫폼의 고유 토큰 GMX는 급락했으나, 해커의 자산 반환 소식이 전해지면서 급속히 회복세를 보였다. 하루 만에 13% 이상의 상승폭을 기록하며 안정적인 리스크 관리 사례로 평가받고 있다. 이러한 일련의 대응은 디파이 시장 내에서 커뮤니티가 긍정적으로 반응하고 있는 가운데, GMX의 신뢰성에 대한 우려를 완화시키는 계기가 되었다.