Sebuah insiden peretasan yang mengguncang dunia kripto baru-baru ini berakhir dengan sebuah kejutan. Hacker yang berhasil mencuri aset kripto senilai USD 42 juta (sekitar Rp 681 miliar) dari platform perdagangan terdesentralisasi GMX, mengembalikan sebagian besar dana curian tersebut.
Kejadian ini menarik perhatian karena kecepatan respon dan keberhasilan negosiasi yang tidak biasa. Pengembalian dana tersebut diikuti dengan perdebatan menarik mengenai etika dan strategi dalam menghadapi serangan siber di dunia kripto.
Peretasan GMX dan Pengembalian Dana
Peretasan platform GMX terjadi pada 9 Juli 2025, mengakibatkan kerugian sekitar USD 42 juta. Pelaku memanfaatkan celah keamanan dalam smart contract versi V1 GMX.
Analis on-chain PeckShield melaporkan bahwa hacker tersebut mengembalikan setidaknya USD 40,5 juta (sekitar Rp 656 miliar) dalam bentuk aset kripto, termasuk Ether (ETH) dan Legacy Frax Dollar (FRAX).
Laporan pasca-insiden dari tim GMX mengidentifikasi serangan tersebut sebagai “re-entrancy attack”. Jenis serangan ini memungkinkan pelaku untuk memanggil fungsi kontrak berulang kali sebelum proses sebelumnya selesai.
Akibatnya, sistem salah menghitung saldo, memungkinkan hacker memanipulasi harga token GLP—token yang berperan sebagai penyedia likuiditas di GMX.
Dengan memanipulasi harga GLP, hacker berhasil mencuri aset seperti Wrapped Bitcoin (WBTC), FRAX, dan DAI. Mereka kemudian menjembatani dana dari jaringan Arbitrum ke Ethereum, mengonversi semuanya menjadi sekitar 11.700 ETH (kecuali FRAX).
Tawaran GMX dan Respon Hacker
Sebagai tanggapan atas peretasan tersebut, GMX menawarkan insentif menarik kepada pelaku. Mereka menawarkan hadiah 10% dari total dana yang dicuri—dengan syarat dana dikembalikan dalam waktu 48 jam dan tanpa tuntutan hukum.
Tawaran ini rupanya efektif. Hacker merespon melalui pesan on-chain singkat: “Oke, dana akan dikembalikan nanti.”
Setelahnya, mereka mengembalikan FRAX senilai USD 10,49 juta (Rp 170,1 miliar) ke dompet multisig milik Komite Keamanan GMX.
Pengembalian dana berlanjut dengan ETH senilai USD 32 juta (Rp 519 miliar) yang pada saat dikembalikan telah meningkat nilainya menjadi USD 35 juta (Rp 567,6 miliar) karena kenaikan harga ETH.
Meskipun demikian, hacker tetap mengantongi keuntungan sekitar USD 3 juta (Rp 48,6 miliar) dari selisih harga ETH, ditambah imbalan USD 1.5 juta (Rp 24,3 miliar) dari total USD 4,5 juta dari tawaran GMX.
GMX V2 dan Pemulihan Harga Token
GMX memastikan bahwa insiden ini tidak mempengaruhi protokol GMX V2. Versi terbaru ini tidak memiliki kerentanan yang sama dengan versi sebelumnya.
Sebagai langkah pencegahan, GMX juga telah mencabut batas pencetakan (mint cap) pada token penyedia likuiditas di Arbitrum dan Avalanche.
Anjloknya harga token GMX setelah insiden peretasan, kini mulai pulih. Berdasarkan data CoinMarketCap, harga token GMX naik lebih dari 13% pada hari pengumuman pengembalian dana.
Kejadian ini menyoroti pentingnya keamanan dalam dunia kripto, serta strategi unik yang bisa diimplementasikan untuk menangani situasi peretasan. Meskipun ada kerugian finansial bagi GMX, kecepatan respon dan keberhasilan negosiasi dalam mengembalikan dana curian merupakan kasus yang patut dipelajari. Ini juga menunjukkan bagaimana insentif yang tepat dapat menjadi kunci dalam menyelesaikan situasi krisis dalam ekosistem kripto.
