Hacker mengembalikan GMX $40 juta yang dicuri

Penjahat itu mengembalikan hampir semua dana yang dicuri dari protokol GMX. Dia setuju untuk menerima hadiah sebesar $5 juta yang ditawarkan oleh tim proyek.

#PeckShieldAlert #GMX Exploiter msg: dana akan dikembalikan nanti pic.twitter.com/ohlOVYWSvD

— PeckShieldAlert (@PeckShieldAlert) 11 Juli 2025

Tidak dikenal menarik aset dari kumpulan koin GLP di GMX V1 di jaringan Arbitrum. Peretasan melibatkan USDC, FRAX, wBTC, dan wETH.

Tim GMX mengirim pesan on-chain kepada Hacker. Dia ditawari 10% dari jumlahnya sebagai imbalan dan dijanjikan tidak akan dituntut secara hukum jika dia mengembalikan sisa 90% dalam waktu 48 jam.

Hacker menjawab:

«Oke, dana akan dikembalikan nanti».

Segera setelah itu, dia mengirim dua tranche masing-masing 5,5 juta FRAX dan 5 juta FRAX ke alamat GMX. Kemudian, Hacker mengembalikan sekitar 9000 ETH (~$27 juta).

Setelah insiden, token asli GMX jatuh 28% - menjadi $10,45. Di tengah berita tentang pengembalian dana, harga meningkat 15,8%. Pada saat penulisan, aset diperdagangkan pada $13,3.

Dalam laporan tentang peretasan, tim mengonfirmasi bahwa V1 di Arbitrum terpengaruh oleh kerentanan reentrancy pada kontrak OrderBook. Ini memungkinkan penyerang untuk memanipulasi harga bitcoin dan menarik likuiditas dengan keuntungan.

Pengembang menekankan bahwa versi kedua protokol tidak terpengaruh. Di masa depan, minting dan pembakaran GLP di jaringan Arbitrum akan dinonaktifkan. Dana yang tersisa akan digunakan untuk mengganti kerugian pengguna.

Perlu diingat, pada bulan Juni protokol stablecoin Resupply kehilangan sekitar $9,5 juta akibat peretasan. Hacker memanfaatkan kerentanan dalam sistem perhitungan kurs.