GMX mengalami peretasan besar hari ini, ketika sebuah wallet menguras sekitar US$42 juta dari penyedia likuiditas GLP-nya. Belum jelas bagaimana ini terjadi, namun tim menawarkan para penyerang hadiah 10% jika mereka mengembalikan 90% dana tersebut.
Para peretas telah menjembatani sekitar US$9,6 juta dari Arbitrum ke Ethereum menggunakan CCTP milik Circle, yang memicu kontroversi. Ini adalah pelanggaran besar kedua GMX tahun ini, dan tokennya turun lebih dari 25% sebagai respons.
Bagaimana GMX Diretas?
Komunitas kripto telah mengalami banyak peretasan terkenal belakangan ini, dan nampaknya tren ini tidak melambat. Pagi ini, pengawas keamanan menemukan transaksi mencurigakan di GMX, yang sekarang tampaknya adalah peretasan.
Melalui metode yang tidak diketahui, sebuah wallet yang didanai Tornado Cash berhasil menguras sekitar US$42 juta dari penyedia likuiditas GMX (GLP).
GMX, decentralized exchange populer, dengan cepat merespons peretasan besar ini. Secara khusus, mereka menonaktifkan beberapa fitur pengguna terkait perdagangan, pencetakan, dan penebusan token.
Perusahaan juga mengirimkan pesan on-chain kepada para peretas, menyatakan bahwa mereka tidak akan mengambil tindakan hukum jika para peretas mengembalikan 90% dana yang dicuri dalam waktu 48 jam. Sisa 10% akan menjadi semacam hadiah bug bounty.
Selain itu, GMX sedang menyelidiki penyebab pasti dari peretasan ini, namun hasilnya saat ini belum konklusif. Perusahaan mengklaim bahwa kerusakan terbatas pada exchange GMX V1, dan bahwa V2, pasar, kolam likuiditas lainnya, serta token GMX sendiri berfungsi seperti biasa.
Namun demikian, token ini turun lebih dari 35% dan terus menurun sejak peretasan terjadi:

Sayangnya, ini adalah peretasan besar kedua GMX di tahun 2025. Pada bulan Maret lalu, perusahaan kehilangan US$13 juta akibat serangan yang juga menyebabkan GMX anjlok 10%. Jika pelanggaran serius seperti ini terus berlanjut, hal ini bisa merusak reputasi perusahaan.
ZachXBT, seorang detektif kripto terkenal, telah menunjukkan kelemahan lain dalam peretasan GMX. Dia mengklaim bahwa US$9,6 juta dana yang dicuri berada di blockchain USDC selama hampir dua jam sebelum penyerang menggunakan CCTP untuk menjembatani dana tersebut ke Ethereum.
Dia secara pribadi mencoba untuk menandai transaksi tersebut dan menuduh Circle lalai karena gagal membekukan aset-aset ini.
Selain keberhasilan menjembatani ke ETH ini, sekitar ~US$33 juta lainnya tetap berada di Arbitrum. Belum jelas apakah para penyerang akan berhasil mencuci hasil peretasan GMX yang tersisa.