Ya kan. Pertukaran berbasis Ethereum L2 @GMX_IO dieksploitasi menggunakan serangan reentrancy. Pada 9 Juli 2025, bursa berjangka abadi terdesentralisasi GMX mengalami eksploitasi signifikan pada protokol V1-nya pada @Arbitrum, mengakibatkan sekitar $42 juta aset kripto terkuras dari kumpulan likuiditas GLP-nya. Peretas mengeksploitasi kerentanan, kemungkinan serangan re-entrancy, untuk mencetak jumlah token GLP yang tidak normal dan menebusnya dengan aset seperti USDC, ETH, DAI, FRAX, WRAPPED Bitcoin (wBTC), dan lainnya. Sekitar $9,6 juta dari dana yang dicuri dijembatani dari Arbitrum ke Ethereum, dengan sisanya $32 juta masih di Arbitrum. GMX merespons dengan menghentikan perdagangan di GMX V1 dan menonaktifkan pencetakan dan penebusan GLP di Arbitrum dan Avalanche untuk mencegah serangan lebih lanjut. Tim mengonfirmasi eksploitasi tersebut diisolasi ke GMX V1, meninggalkan V2, pasar lain, dan token GMX tidak terpengaruh. Mereka menawarkan peretas hadiah topi putih 10% (sekitar $ 4,2 juta) untuk mengembalikan dana yang tersisa dalam waktu 48 jam, menjanjikan tidak ada tindakan hukum jika dipatuhi. Harga token GMX jatuh, turun 15-28% menjadi serendah $11,20-$12,51. Perusahaan keamanan blockchain seperti PeckShield dan SlowMist mengaitkan eksploitasi tersebut dengan cacat desain dalam manipulasi harga token GLP. Insiden tersebut, bagian dari peretasan kripto senilai $2,5 miliar pada tahun 2025, telah menimbulkan kekhawatiran tentang keamanan DeFi, meskipun kontrak GMX telah diaudit. Tim sedang menyelidiki dengan mitra keamanan, dan tidak ada pernyataan resmi tentang vektor eksploitasi yang tepat telah dirilis. Seperti yang telah saya katakan untuk gempuran kebencian, Ethereum L2 adalah risiko terbesar bagi kripto.