DEX Perpetual GMX Kena Hack, Kerugian Capai Rp681 Miliar

Hack dan Scam

Dilla Fauziyah

10th July, 2025

Platform exchange terdesentralisasi (DEX) GMX mengalami serangan siber besar pada 9 Juli 2025 yang menyebabkan kerugian awal senilai US$42 juta atau sekitar Rp680 miliar. Insiden ini menjadi salah satu kasus peretasan terbesar dalam beberapa bulan terakhir yang menimpa platform derivatif perpetual di sektor DeFi.

Berdasarkan data on-chain, ditemukan aliran dana mencurigakan dari GMX yang menunjukkan indikasi eksploitasi protokol. Transaksi mencurigakan tersebut melibatkan berbagai aset kripto seperti Wrapped Bitcoin (WBTC), USDC, USDT, LINK, UNI, hingga FRAX. Seluruh aksi ini dilakukan di jaringan Arbitrum.

Analis keamanan blockchain menduga peretasan disebabkan oleh serangan reentrancy, merujuk pada sebuah celah yang memungkinkan penyerang mencetak token GLP dalam jumlah tidak wajar. GLP sendiri merupakan komponen utama sistem likuiditas GMX di versi V1.

Temuan dari tim keamanan SlowMist mengungkap bahwa pelaku menggunakan smart contract berbahaya yang sebelumnya telah didanai lewat Tornado Cash, layanan mixer populer yang biasa digunakan untuk menyamarkan jejak transaksi di blockchain.

🚨SlowMist TI Alert🚨

MistEye has detected potential suspicious activities related to @GMX_IO , involving a $42M ( $USDC, $DAI, $LINK, $WETH, etc).

🧩 Initial funds:
July 7: 2 $ETH withdrawn from TornadoCash, bridged to Arbitrum via Mayan.

💸 Fund flow:
Some funds bridged to… pic.twitter.com/C48JaIiFmy
— SlowMist (@SlowMist_Team) July 9, 2025

Wallet pelaku diketahui dibuat dua hari sebelum serangan terjadi, menandakan aksi ini telah direncanakan matang.

GMX Langsung Bekukan Aktivitas GLP di Versi Lama

Dalam pernyataan resmi yang dipublikasikan di X, tim GMX mengonfirmasi bahwa serangan hanya berdampak pada GMX V1 dan pool GLP-nya. Sebagai langkah mitigasi, seluruh aktivitas trading, minting, dan reedeming GLP dihentikan sementara di jaringan Arbitrum dan Avalanche.

“Kami juga bekerja sama erat dengan mitra keamanan untuk menginvestigasi akar permasalahan dan meminimalisir risiko lebih lanjut. Fokus utama kami saat ini adalah pemulihan dan identifikasi menyeluruh atas penyebab insiden,” tulis tim GMX.

Tak lama setelah insiden terjadi, firma keamanan blockchain PeckShieldAlert membagikan pesan dari tim pengembang GMX kepada pelaku peretasan. Isi pesannya menawarkan white-hat bounty sebesar 10% dari total dana curian apabila pelaku bersedia mengembalikan dana.

#GMXDeveloper msg pic.twitter.com/miTaxE6OEj
— PeckShieldAlert (@PeckShieldAlert) July 9, 2025

GMX juga menyatakan tidak akan melanjutkan proses hukum apabila seluruh dana dikembalikan dalam waktu 48 jam.

Dana Dicairkan ke Ethereum

Sementara itu, wallet yang terhubung dengan pelaku kini tercatat tersebar antara jaringan Arbitrum dan Ethereum. Setelah bridge dana ke Ethereum, pelaku segera menukar USDC menjadi DAI, stablecoin yang umum digunakan dalam aktivitas pencucian dana melalui Tornado Cash atau layanan swap anonim di ekosistem DeFi.

Data dari Arkham Intelligence menunjukkan wallet yang terkait dengan peretasan tersebut hanya menyisakan dana bernilai US$10,5 juta dalam bentuk FRAX dan ETH.

GMX dikenal sebagai salah satu pionir DEX perpetual dengan fitur leverage hingga 100x. Sejak diluncurkan di jaringan Arbitrum pada 2021, platform ini telah membukukan volume perdagangan lebih dari US$305 miliar dan menjangkau lebih dari 700 ribu pengguna.

Di kuartal kedua 2024, GMX mencatat pertumbuhan signifikan, dengan Total Value Locked (TVL) mencapai US$690 juta dan volume perdagangan bulanan melampaui US$6,4 miliar menurut data DeFiLlama.

Namun, pasca peretasan, harga token GMX anjlok lebih dari 18% ke level US$11,5, terendah sejak April 2025.