40 млн у GMX хаку: як reentrancy зламав AUM

$40M Хак не був випадковим

Я побачив хеш транзакції на Arbitrum: 0x03182d3f0956a91c4e4c8f225bbc7975f9434fab042228c7acdc5ec9a32626ef. Зловмисник не ламав сейф — він точно використав reentrancy-баг у executeDecreaseOrder. Ця функція призначалася для прийняття лише EOA-адресів. Але він передав смарт-контракт. Це не баг — це експлуатація.

Як AUM став зброєю

GLP має представляти пропорційні вимоги до активів: USDC, ETH, WBTC. Формула redeem_amount = (user_GLP / total_GLP_supply) * AUM здається чистою — поки AUM не маніпулюють. Нормально AUM = загальний коллатерал мінус нереалiзованi втрати. Але коли левередж ув’язується, а короткi позиції відкриваються перед виведенням? Несподвано нереалiзованi втрати зникають — і AUM штучно зростає.

Зловмисник відкрив масштабнi короткi позиції WBTC перед тим, як стояти unstakeAndRedeemGlp. Система перерахувала AUM так, наче цi короткi позиції давали прибуток — а не експозицію. Тоже вони вивели GLP проти роздутого значення пулу й забрали набагато бльше свого справедливого частки.

Це не про жаднiсть. Це про поштовану припущення: сприймати неверифiкованi контракти як довiрнi EOA-входи, ігноруючи становий зсув пid левереджу.

Чому це продовжується

Ми будували системи на довгов, а не на верифiкацii. Ми припускаємо, що ликвиднi пули статичнi за дизайном — і дозволяємо левереджу посилювати ризики без реального аудиту.

Наступна атака буде не про код — а про культуру. Якщо тви ще й деще користуєшся «довг» як стандартну поведенку у DeFi-конtrakтах? Тви уже запинилися.