Sebuah aksi peretasan besar terhadap platform perdagangan terdesentralisasi (DEX) GMX berhasil digagalkan sebagian. Pelaku, yang berhasil mencuri aset kripto senilai sekitar US$42 juta (sekitar Rp 681 miliar dengan kurs Rp 16.216 per USD) pada 9 Juli 2025, mengembalikan sebagian besar dana curiannya hanya dalam waktu kurang dari 48 jam.
Kejadian ini menarik perhatian dunia kripto karena respon cepat dan efektif dari tim GMX serta keputusan mengejutkan sang peretas untuk mengembalikan sebagian besar aset yang dicuri. Analisis lebih lanjut mengungkapkan detail menarik mengenai metode peretasan, tawaran imbalan GMX, dan dampaknya pada ekosistem GMX.
Peretasan GMX dan Pengembalian Dana Kripto
Peretasan tersebut mengeksploitasi kerentanan “re-entrancy attack” pada kontrak pintar GMX versi V1. Jenis serangan ini memungkinkan pelaku untuk memanggil fungsi kontrak berulang kali sebelum transaksi sebelumnya selesai.
Akibatnya, sistem salah menghitung saldo dan pelaku berhasil memanipulasi harga token GLP, token yang berperan sebagai penyedia likuiditas di GMX. Pelaku kemudian mencuri aset kripto seperti Wrapped Bitcoin (WBTC), FRAX, dan DAI.
Setelah mentransfer aset curian dari jaringan Arbitrum ke Ethereum, pelaku mengonversinya menjadi sekitar 11.700 ETH (kecuali FRAX). Namun, sebagian besar dana tersebut, setidaknya US$40,5 juta (sekitar Rp 656 miliar), akhirnya dikembalikan.
Tawaran Imbalan dan Respons Peretas
Tim GMX dengan cepat merespon insiden ini. Mereka mengirim pesan langsung melalui blockchain kepada peretas, menawarkan imbalan 10% dari total dana yang dicuri—dengan syarat dana dikembalikan dalam waktu 48 jam dan tanpa tuntutan hukum.
Menariknya, peretas menerima tawaran tersebut. Mereka merespon dengan pesan singkat “Oke, dana akan dikembalikan nanti” dan menepati janjinya.
Pengembalian dana dilakukan dalam dua tahap. Pertama, FRAX senilai US$10,49 juta (sekitar Rp 170,1 miliar) dikirim ke dompet multisig Komite Keamanan GMX.
Selanjutnya, ETH senilai US$32 juta (sekitar Rp 519 miliar) dikembalikan. Namun, karena kenaikan harga ETH, nilai aset tersebut meningkat menjadi US$35 juta (sekitar Rp 567,6 miliar) saat dikembalikan.
Akibatnya, peretas masih mendapatkan keuntungan sekitar US$3 juta (sekitar Rp 48,6 miliar) di atas imbalan US$4,5 juta (sekitar Rp 72,9 miliar) yang diterimanya dari GMX.
GMX V2 dan Pemulihan Harga Token
GMX menekankan bahwa peretasan ini tidak mempengaruhi protokol GMX V2. Versi terbaru ini diklaim bebas dari kerentanan yang dieksploitasi dalam serangan tersebut.
Sebagai langkah pencegahan, GMX juga telah mencabut batas pencetakan (mint cap) pada token penyedia likuiditas di Arbitrum dan Avalanche.
Insiden ini sempat membuat harga token GMX anjlok. Namun, harga tersebut mulai pulih dan bahkan mengalami kenaikan lebih dari 13% setelah pengembalian dana.
Kejadian ini menyoroti pentingnya keamanan dalam ekosistem kripto dan juga menunjukkan bagaimana respon cepat dan strategi yang tepat dapat meminimalisir kerugian akibat serangan siber. Meskipun peretas berhasil mendapatkan keuntungan, aksi cepat GMX dan keputusan mengejutkan peretas untuk mengembalikan sebagian besar dana menjadi pelajaran berharga bagi industri kripto secara keseluruhan.
