GMX ہیسٹ میں $40M کا نقصان

$40M کا ہیسٹ تصادفی نہ تھا

میرے پاس Arbitrum پر لائن: 0x03182d3f0956a91c4e4c8f225bbc7975f9434fab042228c7acdc5ec9a32626ef۔ حملہ آفر نے وولٹ پر برُٹ فورس نہیں کیا—بلکہ executeDecreaseOrder میں ری اینٹرنسی بگ کو سرجِکل طور پر استعمال کियا۔ اس فنکشن صرف EOA ایدرسسز قبول کرتا تھا—لेकن انھوں نے سمارٹ کنٹریکٹ ایدرسس دے دِئے۔ گلوّب نہ تھا—بلکہ اِسپلوائٹ تھا۔

AUM کو جارود بنایا

GLP، صرف پول آفس آفرز: USDC, ETH, WBTC پر تناسب دعوٰدات ظاہر کرتا ہے۔ فارمولَا redeem_amount = (user_GLP / total_GLP_supply) * AUM صاف دِکھائَتَتَتَتَتَتَتَتَتَتَتن—جب tak AUM منقلب شدّ جائے؟ عام طور پر، AUM = total collateral minus unrealized losses۔ لे�کن جب لِورج بند چلا جائے؟ تو غیر معامل زنوؤن غائب شدّ جائے—اور AUM عمدتاً بڑھ جاتا۔

حمله آفر نے unstakeAndRedeemGlp فراخوت قبل WBTC شارٹس اوپن کئے۔ سس템 نے AUM دوبارہ حساب لگایا جسمان واقع ضرب مظفر دار باقاعد —اس طرح وصول زنوؤن عمدتاً درست رخصوص سمجھ لئے।

اس مسئلۂ مذمت محض خواہش نہ تھي—بلكە غلط فرضيات: trusted EOA انپُتس كى طور پرسنجيد خواب كى؛ ليورج كى تحت حالت درفت كى。

يه دونك هونك رونك؟

هايمن سميسٰتو trust، verifiction كى نيست. هم لايك في دي في كونتركتسمين trusted بي헤ڤير كرد هي؟ تو تم نيست، تم بيهر ياد نيست.