$42M Dicuri dalam Eksploitasi GMX V1 Saat Pertukaran Menutup Perdagangan

Pertukaran derivatif terdesentralisasi GMX telah mengkonfirmasi eksploitasi senilai $42 juta yang menargetkan kolam GMX V1 GLP-nya di Arbitrum, yang mendorong penghentian sementara perdagangan dan tawaran bounty white-hat kepada penyerang.

$42 Juta Dicuri Dari Kolam GMX V1 GLP

Dalam insiden keamanan yang signifikan, seorang penyerang telah menguras sekitar $42 juta dari kolam likuiditas GMX V1 GLP. Eksploitasi yang terjadi pada Rabu pagi ini mendorong pertukaran untuk menghentikan perdagangan dan menonaktifkan pencetakan serta penebusan token GLP di jaringan Arbitrum dan Avalanche sebagai langkah pencegahan.

Menurut pernyataan resmi, serangan tersebut hanya berdampak pada GMX V1 dan pool GLP-nya. Platform tersebut mengonfirmasi bahwa pasar GMX V2, pool likuiditas, dan token GMX asli tetap tidak terpengaruh oleh pelanggaran.

Metode Eksploitasi dan Aktivitas On-Chain

Analisis on-chain awal mengungkapkan bahwa penyerang secara sistematis menguras dana dari kolam GLP, mengonversi aset dari USDC ke ETH dan kemudian ke DAI. Aset tambahan yang dicuri termasuk jutaan bernilai FRAX, Bitcoin terbungkus (WBTC), Ether terbungkus (WETH), dan cryptocurrency lainnya.

Perusahaan keamanan blockchain PeckShieldAlert menyoroti pesan yang dikirim kepada penyerang melalui transaksi on-chain, menawarkan bounty sebesar 10% untuk pengembalian aman dana yang dicuri. GMX lebih lanjut menyatakan bahwa tidak akan ada tindakan hukum yang diambil jika aset tersebut dikembalikan dalam waktu 48 jam. Data dari Arkham Intelligence menunjukkan bahwa dompet yang terhubung dengan peretas saat ini menyimpan hampir $44 juta dalam aset digital.

Kerentanan Terkait dengan Cacat Desain

Perusahaan keamanan siber SlowMist kemudian mengidentifikasi cacat desain kritis di GMX V1 sebagai penyebab utama eksploitasi. Menurut analisis mereka, masalah ini berasal dari cara GMX V1 menangani operasi posisi pendek. Secara spesifik, arsitektur sistem memungkinkan pembaruan segera harga rata-rata pendek global, menciptakan kesempatan untuk manipulasi harga dan memungkinkan penyerang untuk secara sistematis menguras likuiditas.

Pada sebuah postingan X, SlowMist mengklaim,

“Penyebab utama dari serangan ini berasal dari cacat desain GMX V1 di mana operasi posisi pendek segera memperbarui harga rata-rata pendek global.”

Langkah Darurat dan Tanggapan Komunitas

Menanggapi insiden tersebut, GMX menghentikan fungsionalitas terkait GLP di seluruh Arbitrum dan Avalanche untuk mencegah eksploitasi lebih lanjut. Pengguna platform disarankan untuk menonaktifkan leverage dan menyesuaikan pengaturan mereka untuk menghentikan pencetakan GLP sementara.

Tim menegaskan bahwa GMX V2 tetap sepenuhnya beroperasi dan aman, tanpa adanya kerentanan yang terdeteksi dalam infrastruktur yang diperbarui. Pengamat industri mencatat tindakan cepat yang diambil oleh GMX dalam mengatasi situasi tersebut, meskipun kekhawatiran mengenai dampak jangka panjang terhadap kepercayaan pengguna dan keamanan keuangan terdesentralisasi tetap ada.

Hingga pembaruan terbaru, tidak ada respons publik yang tercatat dari penyerang. Komunitas kripto terus memantau aktivitas dompet dengan cermat, sementara GMX dan mitranya menyelidiki pelanggaran dan menilai penyesuaian protokol jangka panjang.

Penafian: Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai saran hukum, pajak, investasi, keuangan, atau saran lainnya.