GMX ถูกแฮกสูญเสีย 40 ล้านดอลลาร์

การขโมย $40M ไม่ใช่เรื่องบังเอิญ

ฉันพบ transaction hash บน Arbitrum: 0x03182d3f0956a91c4e4c8f225bbc7975f9434fab042228c7acdc5ec9a32626ef ผู้โจมตีไม่ได้เจาะระบบด้วยกำลัง—แต่ใช้ช่องโหว่ reentrancy ใน executeDecreaseOrder โดยส่งที่อยู่คอนแทรกต์อัจฉลาดแทน EOA เท่านั้น—not a bug—it’s an exploit.

AUM เป็นอาวุธ

GLP สื่อถึงสิทธิในสินทรัพย์: USDC, ETH, WBTC สูตร redeem_amount = (user_GLP / total_GLP_supply) * AUM ดูเหมือนปลอดภัย—จนกระทั่ง AUM ถูกปรับเปลี่ยน ปกติ AUM = สินทรัพย์รวมลบขาดทุนที่ยังไม่เกิดขึ้น—but เมื่อ leverage เปิดและเปิด shorts ก่อนรับเงิน? จากนั้นขาดทุนหายไป—and AUM เพิ่มขึ้นอย่างเทียมจริง ผู้โจมตีเปิด shorts WBTC มหึมา ก่อนเรียก unstakeAndRedeemGlp ระบบคำนวณ AUM เหมือน shorts เป็นกำไร—not การเปิดเผย พวกเขาจึงรับ GLP จากมูลค่าพอools ที่ถูกบิดเบียน และหนีไปพร้อมผลตอบแทนมากกว่าส่วนของตน 这不是เรื่องความโลภ—แต่เป็นสมมติฐานผิดพลาด: เชื่อว่าการโทรคอนแทรกต์ที่ไม่มีการตรวจสอบคือ EOA และละเลยความแปรปรวนภายใต้ leverage.

เพราะเหตุใดจึงเกิดซ้ำๆ

เราสร้างระบบที่ไว้วางใจ—not การตรวจสอบ เราสมมติว่าสภาพคล่องคงที่เมื่อมันเคลื่อนไหวตามการออกแบบ—และปล่อยให้ leverage เพิ่มความเสี่ยงโดยไม่มีหลักฐานการตรวจสอบแบบเรียลไทม์ การโจมตีครั้งหน้าจะไม่เกี่ยวข้องกับโค้ด—แต่มันจะเกี่ยวข้องกับวัฒนธรรม ถ้าคุณยังคงใช้ ‘trusted’ เป็นพฤติกรรมเริ่มต้นในคอนแทรกต์ DeFi?—you’re already late.