Pada 9 Juli, ketika berita tentang $40 juta GMX serangan hacker terjadi, pasar bereaksi dengan cepat dan brutal. Token asli dari platform perdagangan derivatif terdesentralisasi ini, GMX, merosot 28% dalam beberapa jam, jatuh langsung dari $14,54 ke level terendah tahunan $10,45.
Kepanikan menyebar saat investor bergegas untuk menjual. Namun, hanya dua hari kemudian, terjadilah pembalikan yang menakjubkan. Berita muncul bahwa penyerang setuju untuk mengembalikan dana, dan harga dari GMX Token segera rebound dengan kuat, dengan peningkatan dalam satu hari lebih dari 10%, mencapai tinggi 13,59 dolar.
Fluktuasi ini tidak hanya mengungkapkan sensitivitas ekstrem dari pasar cryptocurrency untuk peristiwa keamanan tetapi juga menunjukkan kemampuan pemulihan cepat pasar dalam mengembalikan kepercayaan setelah krisis dikelola dengan baik.
Krisis Meletus, Serangan Kerentanan $40 Juta Mengguncang Pasar
Pada 9 Juli, sebuah tweet dari GM resmi menjatuhkan bom di komunitas kripto: kolam likuiditas GLP dari versi GMX V1 di Arbitrum mengalami serangan kerentanan, dengan sekitar $40 juta dana menghilang.
Aset yang dicuri mencakup berbagai cryptocurrency mainstream - WBTC, WETH, UNI, FRAX, LINK, USDC, dan USDT.
Perusahaan keamanan blockchain Slow Mist dengan cepat merilis laporan analisis, menunjukkan bahwa akar permasalahan terletak pada cacat desain GMX V1: ketika pengguna membuka posisi pendek, sistem segera memperbarui harga rata-rata pendek global (globalShortAveragePrices), dan data ini secara langsung mempengaruhi perhitungan aset yang dikelola (AUM).
Hacker mengeksploitasi kerentanan mekanisme ini. Mereka memicu kerentanan reentrancy dari fungsi executeDecreaseOrder melalui panggilan kontrak, secara berulang kali menciptakan posisi pendek dan secara artifisial menaikkan harga pendek rata-rata global.
Karena AUM bergantung pada perhitungan harga ini, sistem secara keliru memasukkan kerugian short yang terinflasi dalam total aset, yang mengakibatkan peningkatan berbahaya dalam valuasi GLP. Penyerang kemudian menebus GLP dan mengekstrak aset yang jauh melebihi bagian yang sebenarnya berhak.
Manajemen Krisis, Respons Tim, dan Strategi Negosiasi White Hat
Dalam menghadapi krisis, tim GMX menunjukkan kemampuan respons yang cepat dan profesional. Dalam beberapa jam setelah serangan, mereka segera menerapkan tiga langkah kunci:
- Menangguhkan eksposur risiko: di Arbitrum dan Avalanche Nonaktifkan fungsi perdagangan GMX V1 dan pencetakan serta penebusan GLP secara keseluruhan.
- Perjelas ruang lingkup dampak: Jelas dinyatakan bahwa kerentanan hanya mempengaruhi versi V1, sedangkan GMX V2 dan Token asli itu sendiri tidak terpengaruh.
- Mulai negosiasi white hat: Tawarkan bounty white hat sebesar 10% ($5 juta) kepada Hacker melalui pesan on-chain, dengan janji bahwa jika sisa 90% dari dana dikembalikan dalam waktu 48 jam, tidak akan ada tindakan hukum yang diambil.
"Anda telah berhasil mengeksekusi eksploitasi; kemampuan dalam hal ini jelas bagi mereka yang melihat perdagangan kerentanan. Hadiah putih sebesar $5 juta masih berlaku." Tim GMX menulis ini dalam pesan on-chain.
Pada saat yang sama, GMX juga merilis panduan teknis untuk membantu proyek fork V1 mengurangi risiko serupa dan berencana untuk membahas langkah compensasi lebih lanjut melalui DAO.
Reaksi Pasar: Penurunan Dramatik dan Pemulihan Harga Token
Insiden keamanan memiliki dampak langsung pada harga token GMX. Dalam waktu 4 jam setelah berita serangan dikonfirmasi, token GMX merosot lebih dari 25%, turun dari $14.54 hingga mencapai titik terendah $10.40.
Sentimen kepanikan pasar menyebar, dan investor menjual dalam jumlah besar. Data bursa terdesentralisasi menunjukkan bahwa total nilai terkunci (TVL) dari GMX telah menurun sebesar 20% dalam satu hari, turun dari 500 juta dolar menjadi 400 juta dolar.
Titik balik terjadi pada 11 Juli. Hacker secara singkat merespons melalui pesan on-chain: "Oke, dananya akan dikembalikan nanti." Selanjutnya, alamat hacker mulai mentransfer dana ke alamat pengembang GMX, pertama 5,49 juta FRAX, diikuti dengan 5 juta FRAX lagi, dengan total nilai melebihi 10 juta dolar.
Pasar bereaksi sangat positif. Begitu berita itu tersebar, harga GMX Token naik tajam, meningkat lebih dari 10% pada hari itu, ditutup di 12,56 USD. Menurut data dari bursa HTX, GMX mencapai titik tertinggi di 13,59 USD, dengan peningkatan 24 jam sebesar 18,9%.
Pengembalian Dana, Keuntungan Tak Terduga Hacker dan Pemulihan Token
Proses pengembalian dana hacker dipenuhi dengan liku-liku dramatis:
- Pengembalian Pertama: Penyerang pertama-tama mentransfer 5,49 juta FRAX (senilai sekitar 5,49 juta USD) ke alamat penyebar GMX.
- Transfer Selanjutnya: Transfer lain sebesar 5 juta. FRAX Transfer
- Konversi aset: Hacker menukar sebagian besar aset curian yang tersisa dengan ETH
- Apresiasi yang tidak sengaja: Karena Harga Ethereum Nilai aset yang tersisa yang dipegang oleh hacker telah meningkat sekitar 3 juta dolar.
Per 11 Juli, lebih dari 10,49 juta FRAX telah dikembalikan ke GMX. Seiring dengan kemajuan pengembalian dana yang stabil, harga GMX Token terus pulih, mencapai puncak $13,59, rebound lebih dari 30% dari titik terendahnya.
Para analis menunjukkan bahwa rebound berbentuk V ini tidak hanya mencerminkan pemulihan kepercayaan yang dibawa oleh kembalinya dana, tetapi juga menunjukkan pengakuan pasar terhadap nilai jangka panjang GMX.
Jalan Masa Depan: Peningkatan Keamanan dan Prospek Nilai Token
Saat krisis secara bertahap mereda, tim GMX telah mulai merencanakan jalan masa depan. Pengumuman resmi menyatakan bahwa fungsi pencetakan dan penukaran GLP di Arbitrum akan dinonaktifkan secara permanen, dan dana yang tersisa akan digunakan untuk mengganti pengguna yang terdampak.
Di tingkat teknis, tim GMX sedang melakukan tinjauan menyeluruh terhadap kerentanan kontrak, terutama mekanisme perlindungan terhadap serangan reentrancy. Mereka juga telah memberikan rekomendasi keamanan spesifik untuk proyek fork GMX V1 untuk mencegah insiden serupa terjadi lagi.
Meskipun menghadapi kemunduran, fundamental GMX tetap kuat. Sebagai bursa kontrak spot dan perpetual terdesentralisasi terkemuka di Arbitrum dan Avalanche, GMX telah memproses total volume perdagangan sebesar $306 miliar sejak diluncurkan pada tahun 2021, dengan lebih dari 715.000 pengguna.
Model kolam likuiditas GLP yang unik dan pengalaman perdagangan tanpa selip menjadikannya kompetitif di ruang DeFi. Per 14 Juli 2025, harga perdagangan Token GMX tetap sekitar $13,5, dengan total kapitalisasi pasar sekitar $139 juta dan pasokan beredar sebanyak 10,2 juta koin.
Dalam jangka panjang, beberapa lembaga analisis tetap optimis tentang perkembangan GMX. TokenInsight menunjukkan bahwa GMX memiliki keunggulan sebagai pelopor dan inovasi teknologi dalam jalur derivatif DeFi. Beberapa perkiraan menyarankan bahwa dengan perbaikan langkah-langkah keamanan dan pemulihan kepercayaan pengguna, Token GMX diharapkan dapat menantang tingkat harga yang lebih tinggi pada 2025.
Kesimpulan
Hacker akhirnya memilih untuk mengonversi sebagian besar dana yang dicuri menjadi ETH, dan lonjakan harga Ethereum yang tidak terduga meningkatkan nilai aset yang tersisa sekitar 3 juta dolar. Keuntungan finansial yang ironis ini menambah lapisan humor gelap pada seluruh peristiwa.
Tim GMX telah mengumumkan penutupan permanen fungsi pencetakan dan penebusan GLP di Arbitrum, secara fundamental menghilangkan kemungkinan terjadinya serangan serupa di masa mendatang. Dengan peningkatan langkah-langkah keamanan dan pembangunan kembali kepercayaan pengguna, posisi GMX sebagai infrastruktur kunci untuk perdagangan derivatif DeFi tetap solid.
Insiden ini akan menjadi kasus penting dalam sejarah pengembangan DeFi, menunjukkan bagaimana tim profesional dapat mengubah bencana yang berpotensi fatal menjadi peluang untuk menunjukkan ketahanan melalui respons cepat dan negosiasi yang rasional.
