Hack de GMX: $40M perdidos

El robo de $40M no fue casual

Vi la transacción en Arbitrum: 0x03182d3f0956a91c4e4c8f225bbc7975f9434fab042228c7acdc5ec9a32626ef. El atacante no forzó una caja—sino que usó hábilmente un bug de reentrancia en executeDecreaseOrder. Esta función solo aceptaba direcciones EOA, pero él sustituyó una dirección inteligente. No es un fallo: es una explotación.

Cómo AUM se convirtió en arma

GLP representa reclamos proporcionales sobre activos: USDC, ETH, WBTC. La fórmula redeem_amount = (user_GLP / total_GLP_supply) * AUM parece limpia… hasta que AUM se manipula. Normalmente, AUM = colateral total menos pérdidas no realizadas. Pero cuando se activa el apalancamiento y se abren posiciones cortas antes del rescate? De pronto, las pérdidas desaparecen—y AUM crece artificialmente.

El atacante abrió shorts masivos de WBTC justo antes de llamar a unstakeAndRedeemGLP. El sistema recalculó AUM como si esos shorts fueran ganancias—no exposiciones. Así rescató GLP contra un valor inflado y se llevó mucho más que su parte justa.

Esto no trata sobre codicia. Trata sobre suposiciones defectuosas: tratar llamadas a contratos no verificados como entradas EOA confiables, ignorando deriva de estado bajo apalancamiento.

Por qué esto sigue pasando

Hemos construido sistemas sobre confianza, no verificación. Suponemos que los pools de liquidez son estáticos cuando son dinámicos por diseño—y permitimos el apalancamiento amplificar riesgos sin auditorías en tiempo real.

El próximo hack no será sobre código—será sobre cultura.

¿Sigues usando ‘confiable’ como comportamiento predeterminado en contratos DeFi? Ya estás tarde.