Bisnis  

Eksploitasi Bursa Terjadi Lagi, Kini Giliran DEX GMX yang Kebobolan US$565.000

Eksploitasi Bursa Terjadi Lagi, Kini Giliran DEX GMX yang Kebobolan US5.000

cnbc-indonesia.com – Tampaknya, aksi peretasan di industri kripto belum kunjung mereda. Kali ini, insiden peretasan kembali menimpa sektor decentralized exchange (DEX), yaitu GMX. Menurut laporan, DEX GMX diduga telah mengalami manipulasi harga pada pasangan perdagangan AVAX/USD di berbagai bursa utama.

Akibat manipulasi harga tersebut, open interest maksimal untuk long perpetual futures AVAX menjadi US$2 juta. Sementara itu, open interest maksimal untuk short perpetual futures AVAX menjadi US$1 juta.

Sebagai informasi, kontrak futures perpetual atau perpetual futures merupakan suatu jenis kontrak open futures yang tidak mempunyai tanggal kadaluarsa atau penyelesaian. Sedangkan, GMX sendiri menyediakan fitur spot trading dan juga perpetual futures di platform-nya. Di dalamnya, sudah ada lebih dari US$342 juta yang terkunci (locked up) di Arbitrum (solusi layer 2 ETH) dan US$67 juta di blockchain Avalanche.

Dalam hal ini, solusi layer 2 seperti Arbitrum memang dapat membantu meningkatkan skalabilitas Ethereum dengan menggabungkan transaksi dan mengirimkannya ke layer 1 sebagai satu transaksi. Dengan begitu, mereka dapat meminimalisir tingginya biaya dan juga kemacetan transaksi di jaringan Ethereum.

Sementara itu, GMX adalah decentralized exchange yang menawarkan biaya yang rendah untuk layanan perpetual futures dan spot trading. DEX ini beroperasi di Arbitrum dan Avalanche. Selain itu, GMX memungkinkan penggunanya untuk meminjam hingga 30x margin awal untuk meningkatkan taruhan futures mereka. Pada layanannya, GMX menerima harga agregat untuk asetnya dengan menggunakan oracle harga Chainlink.

Attack Vector Terduga Menyabotase Harga AVAX

Sebelumnya, pada hari Minggu (18/9), perusahaan keamanan blockchain PeckShield sempat mempublikasikan pengumuman di akun Twitter miliknya.

Pengumuman tersebut berbunyi, “Sepertinya $GMX di Avalanche [terkena] eksploitasi, menyebabkan kerugian [mencapai] ~US$565 ribu. Waspadalah.”

Namun, akhirnya cuitan tersebut mereka hapus. Tidak lama setelah itu, GMX kemudian membagikan cuitan yang menyatakan bahwa pihaknya tengah meninjau masalah tersebut secara lebih lanjut.

Di sisi lain, ada juga pengguna Twitter dengan nama akun @derpaderpederp, yang membahas dugaan masalah tersebut, “Sepertinya @GMX_IO dieksploitasi di $AVAX dan sekarang secara drastis mengurangi ketersediaan OI pada perdagangan $AVAX. Manajemen tim @GMX_IO sangat buruk, [padahal] telah diperingatkan berminggu-minggu dan berbulan-bulan sebelumnya.”

Menanggapi pengumuman GMX tersebut, salah seorang pengguna Twitter lainnya turut angkat suara, dengan berkomentar, “Sebenarnya bagaimana [agar] attack vector ini dapat dimitigasi? Pasalnya, manipulasi harga dapat terjadi di luar situs [resminya]. Selama bursa menggunakan oracle harga, tindakan preventif apa pun [hanya] akan dilakukan [setelah] kasusnya terjadi.”

Co-founder Zig-Zag Berikan Komentar tentang Insiden GMX

Pada tanggal 3 September 2022 lalu, founder Zig-Zag dan pengguna Twitter @derpaderpederp menyatakan bahwa bagi siapa pun yang memiliki pengetahuan mendalam tentang GMX dapat memanipulasi harga ETH, atau dalam hal ini, harga AVAX. Hal itu disebabkan oleh fakta bahwa aktivitas perdagangan tidak memiliki pengaruh apapun terhadap harga GMX. Kemudian, menurut situs web DEX tersebut, “Masuk dan keluar dari posisi [Anda] dengan spread minimal dan dampak harga nol.” Sebagai informasi, spread sendiri adalah selisih antara harga beli dan harga jual dari sebuah aset.

Dengan membeli AVAX senilai US$50 juta di GMX, maka pengguna bisa mengambil posisi long. Kemudian, dengan harga beli yang lebih tinggi, mereka dapat membeli AVAX senilai US$40 juta di bursa terpusat (CEX) seperti Binance atau Coinbase. Selanjutnya, setelah sukses menutup posisi long di GMX dan mendapatkan profit darinya, pengguna kemudian dapat membuka posisi short AVAX senilai US$20 juta dan menjual AVAX $40 juta kembali ke bursa terpusat dengan harga diskon. Dengan cara jitu ini, pengguna bisa mengantongi lebih banyak lagi profit.

Menariknya lagi, proses ini bisa pengguna lakukan berulang kali atau tanpa batas. Tujuannya yaitu agar dapat secara efektif menghabiskan likuiditas GLP, yaitu token liquidity provider di GMX. Selain itu, GLP juga bertugas menyimpan indeks aset yang digunakan dalam perdagangan leverage di platform. Setiap aset indeks dapat digunakan untuk mencetak GLP, dan juga dapat dibakar untuk menebus (redeem) suatu aset indeks.

Hingga berita ini dimuat, perusahaan GMX sendiri belum memberikan penjelasan apapun terkait dugaan peretasan tersebut.

Bagaimana pendapat Anda tentang kejadian eksploitasi yang dialami oleh DEX GMX ini? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram Be[In]Crypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!