Dompet

Penyerang GMX Mengembalikan $40,5 Juta yang Dicuri, Mengantongi $4,5 Juta Bounty

12 jam yang lalu
#Peretas #Pertukaran Crypto
Penyerang GMX Mengembalikan $40,5 Juta yang Dicuri, Mengantongi $4,5 Juta Bounty

Seorang peretas cryptocurrency mengembalikan $40,5 juta aset digital yang dicuri ke platform perdagangan terdesentralisasi GMX dalam waktu 48 jam setelah serangan awal, menerima pembayaran bounty sekitar $4,5 juta dalam resolusi yang ahli keamanan sebut sebagai penyelesaian yang sangat cepat dari eksploitasi blockchain besar.

Yang Perlu Diketahui:

  • Peretas mengeksploitasi kontrak pintar GMX pada 9 Juli, mencuri sekitar $42 juta melalui serangan re-entrancy yang memanipulasi harga token
  • GMX menawarkan bounty "white hat" sebesar 10% tanpa konsekuensi hukum jika dana dikembalikan dalam 48 jam
  • Penyerang menyimpan sekitar $4,5 juta sebagai pembayaran bounty sambil mengembalikan sisa $40,5 juta dalam aset cryptocurrency

Eksploitasi Teknis Mengungkap Kerentanan Kontrak Pintar

Serangan tersebut menargetkan protokol GMX Versi 1 melalui eksploitasi re-entrancy canggih yang memanfaatkan arsitektur kontrak pintar yang cacat. Menurut laporan pasca kejadian dari GMX, peretas memanipulasi fungsi kontrak yang gagal mencegah beberapa panggilan dalam operasi yang sama.

Kerentanan teknis ini memungkinkan penyerang untuk secara artifisial meningkatkan harga GLP, token penyedia likuiditas GMX.

Eksploitasi tersebut memungkinkan pelaku kriminal untuk membuat beberapa panggilan dalam satu fungsi, menyebabkan kontrak menghitung saldo yang salah dan memfasilitasi pencurian berbagai aset digital.

Cryptocurrency yang dicuri termasuk Wrapped Bitcoin (WBTC), Legacy Frax Dollar (FRAX), dan stablecoin DAI. Peretas kemudian memindahkan dana dari jaringan Arbitrum ke mainnet Ethereum. Semua aset kecuali FRAX dikonversi menjadi 11.700 token ETH.

Negosiasi Cepat Menuju Pengembalian yang Belum Pernah Terjadi

Tim keamanan GMX segera merespons pelanggaran tersebut dengan memposting pesan on-chain yang menawarkan bounty white hat sebesar 10%. Proposal tersebut mencakup batas waktu 48 jam dan menjamin tidak ada tindakan hukum terhadap pelaku.

Tanggapan peretas datang melalui pesan blockchain: "Ok, dana akan dikembalikan nanti." Proses pengembalian dimulai dengan $10,49 juta dalam token FRAX yang dikirim langsung ke alamat Multisig Komite Keamanan GMX.

Sisa $32 juta, sebelumnya dikonversi ke ETH, dikembalikan dalam beberapa batch. Karena apresiasi harga Ethereum selama kejadian, kepemilikan ETH meningkat menjadi $35 juta dalam nilai. Peretas mempertahankan keuntungan $3 juta dari pergerakan harga sambil mengembalikan jumlah yang awalnya dicuri.

Pemulihan Platform dan Respons Pasar

GMX mengonfirmasi bahwa protokol Versi 2 yang lebih baru tidak terpengaruh oleh kerentanan yang memungkinkan serangan tersebut. Platform ini sejak itu telah menghapus batas pencetakan pada token likuiditas untuk GMX V2 yang beroperasi di jaringan Arbitrum dan Avalanche.

Token asli GMX pulih dari kerugian awal setelah berita pengembalian dana. Data pasar dari CoinMarketCap menunjukkan aset naik lebih dari 13% dalam nilai perdagangan.

Analis keamanan mencatat bahwa insiden ini menyoroti risiko yang terus berlanjut pada protokol keuangan terdesentralisasi sambil menunjukkan potensi efektifitas program bounty dalam mendorong pengembalian dana sukarela.

Pemikiran Penutup

Insiden GMX mewakili kasus langka di mana pencurian cryptocurrency besar menghasilkan pengembalian dana sukarela melalui negosiasi bounty. Pemulihan $40,5 juta, yang difasilitasi oleh tawaran bounty 10% dari GMX, menunjukkan pendekatan alternatif untuk menangani pelanggaran keamanan blockchain di luar upaya hukum tradisional.

Disclaimer: Informasi yang diberikan dalam artikel ini hanya untuk tujuan edukasi dan tidak boleh dianggap sebagai nasihat keuangan atau hukum. Selalu lakukan riset sendiri atau konsultasikan dengan profesional saat berurusan dengan aset kripto.
Berita Terkait
Loopscale Negosiasi Pengembalian $5,8 Juta Dari Peretas dengan Biaya 10%
Apr 28, 2025
Loopscale berhasil negosiasi pengembalian dana curian setelah serangan manipulasi oracle.
Ketakutan $10M Ronin: White Hat Hacker Menyelamatkan Hari
Aug 09, 2024
Ronin Network, blockchain yang mendukung Axie Infinity, nyaris lepas dari bencana minggu ini. Sebuah pelanggaran keamanan menyebabkan kerugian $9,8 ju
Penipu Ethereum Mengembalikan $7 Juta ke Korban dalam Putaran yang Langka dan Tak Terpercaya
May 27, 2024
Seorang korban dari eksploitasi phishing Ethereum yang signifikan telah memulihkan sebagian besar dana mereka yang dicuri. Insiden ini, yang terjadi p
'Blockchain Bandit' Terkenal Bangkit, Mendadak Memindahkan $100 Juta dalam ETH
Jan 01, 2025
Peretas terkenal "Blockchain Bandit" sekali lagi muncul, menjadi berita utama saat tahun hampir berakhir. Peretas yang sulit ditangkap ini mengonsoli
Kerugian Kripto Dari Peretasan Turun Lebih dari 50% pada Bulan Oktober, Turun 1% YoY
Oct 31, 2024
Dunia kripto sedang mengalami kerugian dari serangan siber dan penipuan tahun ini. Meskipun jumlah kerugian menurun pada bulan Oktober, kerugian tahun
Artikel Penelitian Terkait
ChatGPT vs. DeepSeek: Manakah AI yang Lebih Baik dalam Menjawab Pertanyaan Kripto?
Feb 05, 2025
Kami menguji kemampuan AI untuk menyederhanakan topik kripto kompleks, menghubungkan tren dunia nyata, dan memberikan wawasan praktis.
Pendekatan Abstraksi Rantai Teratas untuk Lulus Uji Kustodi Crypto MiCA bagi Bank UE
Bank-bank Eropa berlomba mematuhi aturan kustodi crypto baru di bawah MiCA. Pada 2026, setiap bank yang memegang/t Trading aset harus menunjukkan pengamanan ketat.
Teknologi Top 10 yang Mengubah Kepatuhan On-Chain
Jul 01, 2025
Tidak semua koin dapat terhubung dengan alamat yang disanksi tanpa mengungkap detail pengguna.
Peta Panas Regulasi Kripto: Ketika Revolusi Menjadi Teratur
Kripto awalnya merupakan pelarian cypher-punk, rel moneter yang tidak dapat disensor atau diambil alih oleh regulator, bank, atau negara.
5 Aset Tokenisasi Teratas yang Kemungkinan Mencapai $1 Triliun: Dari Saham hingga Komoditas
Dunia keuangan menyaksikan pergeseran besar. Tokenisasi aset dunia nyata berkembang menjadi fenomena multi-miliar dolar.
Artikel Pembelajaran Terkait
Serangan Rekayasa Sosial di Crypto: 10 Tips Terbukti untuk Menjaga Asset Digital Anda Tetap Aman
May 13, 2025
Pemahaman tentang mekanisme rekayasa sosial sangat penting bagi investor individu hingga bursa besar untuk mencegah ancaman ini.
Lindungi Akun Pertukaran Crypto Anda: Strategi Keamanan Lanjutan Dijelaskan
Memahami ancaman rekayasa sosial dan menerapkan langkah-langkah penanggulangan menjadi sangat penting bagi pemegang individu dan bursa besar.
5 Cara Terbaik untuk Mengamankan Dompet Kripto Anda dari Peretas
Dec 31, 2024
Kebanyakan pemula di kripto cenderung ingin membeli beberapa token dan tidak terlalu memikirkan di mana menyimpannya. Itu mungkin menjadi kesalahan kr
Keamanan DEX: Melindungi Pengguna di Dunia Terdesentralisasi
Jan 12, 2025
Pertukaran terdesentralisasi (DEXs) telah menjadi pijakan dalam ekosistem cryptocurrency, menawarkan pengguna kendali yang belum pernah terjadi sebelu
5 Cara Terbaik untuk Mencegah Serangan Front-Running di Blockchain Yang Perlu Anda Ketahui
Jan 11, 2025
Dari semua bahaya yang dihadapi ekosistem terdesentralisasi ini, serangan front-running adalah salah satu yang terburuk dan paling mendesak. Apa itu s