Peretas DEX GMX akan Membayar $44 Juta kepada Pemegang GLP Arbitrum Setelah Eksploitasi

Pertukaran perpetual terdesentralisasi GMX mengatakan pada hari Rabu bahwa pengguna yang terkena pelanggaran keamanan bulan lalu sekarang dapat mengklaim kompensasi melalui dApp-nya.

"Nilai sekitar $ 44 juta sedang didistribusikan, membuat semua pemegang GLP Arbitrum yang terkena dampak utuh dan menandai resolusi yang menguntungkan untuk tantangan keamanan yang dihadapi GMX," kata proyek tersebut.

Pembayaran menggabungkan dana yang dipulihkan dengan $2 juta dari perbendaharaan GMX.

Eksploitasi GMX V1 Menguras $42 Juta melalui Kerentanan Manipulasi AUM

Insiden itu terjadi pada 9 Juli, ketika kumpulan GLP GMX V1 di Arbitrum dieksploitasi seharga $42 juta.

Pada saat itu, perusahaan keamanan blockchain PeckShield mengaitkan kerugian tersebut dengan kerentanan reentrancy yang memungkinkan penyerang memanipulasi perhitungan aset yang dikelola (AUM) protokol, memungkinkan mereka untuk menarik lebih dari setoran mereka.

GMX juga mengonfirmasi bahwa eksploitasi senilai $42 juta disebabkan oleh kerentanan re-entrancy dalam kontrak V1-nya.

Meskipun fungsi yang terpengaruh dilindungi oleh pengubah nonReentrant, fungsi tersebut hanya berlaku dalam kontrak yang sama, memungkinkan penyerang untuk melewati pengamanan ini dan memanipulasi harga pendek rata-rata BTC melalui kontrak Vault.

Dengan mengeksploitasi celah ini, penyerang secara artifisial menaikkan harga GLP dan mendapat untung dengan menebus token GLP yang membengkak setelah membuka posisi besar menggunakan pinjaman kilat.

Kerentanan tersebut terkait dengan bagaimana GMX V1 menangani perhitungan harga di seluruh kontrak terpisah, struktur yang telah direvisi di GMX V2, di mana perhitungan dan eksekusi sekarang terjadi dalam kontrak yang sama untuk menghindari risiko tersebut.

Sebagai tanggapan, GMX menjeda perdagangan di Avalanche, terlibat dengan mitra keamanan dan penyedia infrastruktur utama, dan memulai komunikasi on-chain langsung dengan pengeksploitasi.

Beberapa jam setelah pelanggaran, GMX mengirim pesan on-chain yang menawarkan hadiah topi putih 10% jika 90% dari dana yang dicuri dikembalikan, sebuah tawaran yang diterima penyerang.

Kompensasi akan dikeluarkan di GLV, produk brankas likuiditas GMX yang ditingkatkan untuk V2. Penggugat yang memenuhi syarat akan menerima porsi yang sama dari GLV [BTC-USDC] dan GLV [WETH-USDC], yang mencerminkan sekitar 25% Bitcoin, 25% Ether, dan 50% stablecoin, mencerminkan bauran aset GLP asli.

Selain itu, GMX telah meluncurkan kumpulan insentif GLV senilai $500.000 untuk pengguna yang memegang GLV terdistribusi mereka setidaknya selama tiga bulan tanpa menjual atau mentransfer, menawarkan hadiah pro-rata kepada pemegang jangka panjang.

Peretasan Kripto, Penipuan Merugikan Investor $2,2 miliar pada H1 2025: CertiK

Investor kripto kehilangan lebih dari $2,2 miliar karena peretasan, penipuan, dan pelanggaran pada paruh pertama tahun 2025, sebagian besar didorong oleh kompromi dompet dan serangan phishing, menurut laporan keamanan terbaru CertiK.

Pelanggaran dompet saja menyebabkan kerugian $1,7 miliar hanya dalam 34 insiden, sementara penipuan phishing menyumbang lebih dari $410 juta di 132 serangan.

Dua insiden besar, termasuk peretasan Bybit senilai $ 1,5 miliar pada bulan Februari dan eksploitasi Cetus Protocol $ 225 juta pada bulan Mei, memiringkan kerugian tahun ini ke atas, bersama-sama menyumbang hampir $ 1,78 miliar.

Tanpa ini, kerugian lebih dekat dengan tahun-tahun sebelumnya di sekitar $690 juta.

Ethereum tetap menjadi target utama, menderita kerugian lebih dari $1,6 miliar di 175 acara.

Laporan tersebut juga menunjuk pada meningkatnya kecanggihan skema phishing dan risiko berkelanjutan dari rekayasa sosial, mendesak pengguna kripto untuk memverifikasi tautan, menghindari situs yang mencurigakan, dan menggunakan dompet perangkat keras.