GMX Bị Hack: $40M Mất Do Lỗi Reentrancy

Vụ đánh cắp $40 triệu không phải ngẫu nhiên

Tôi đã xem hash giao dịch trên Arbitrum: 0x03182d3f0956a91c4e4c8f225bbc7975f9434fab042228c7acdc5ec9a32626ef. Kẻ tấn công không bẻ khóa—mà tận dụng lỗ hổ reentrancy trong executeDecreaseOrder. Hàm này được thiết kế chỉ chấp nhận EOA, nhưng chúng lại gửi địa chỉ hợp đồng thông minh thay vì thế. Đó không phải lỗi—mà là vụ khai thác.

Cách AUM Trở Thành Vũ Khí

GLP đại diện cho quyền yêu cầu từ tài sản: USDC, ETH, WBTC. Công thức redeem_amount = (user_GLP / total_GLP_supply) * AUM trông có vẻ an toàn—cho đến khi AUM bị thao túng. Bình thường, AUM = tài sản đảm bảo trừ tổn thất chưa thực hiện. Nhưng khi đòn vay được kích hoạt và vị thế ngắn được mở trước khi rút tiền? Đột nhiên, tổn thất chưa thực hiện biến mất—và AUM tăng một cách giả tạo. Kẻ tấn công mở vị thế ngắn WBTC lớn ngay trước khi gọi unstakeAndRedeemGlp. Hệ thống tính lại AUM như thể những vị thế ngắn mang lợi nhuận—không phải rủi ro. Họ rút GLP dựa trên giá trị bể bị phình đại và mang đi nhiều hơn phần xứng đáng của mình. Đây không phải về tham lam—mà là giả định sai lệch: coi các lời gọi hợp đồng chưa xác minh là đầu vào đáng tin cậy, bỏ qua sự trôi dạt trạng thái dưới đòn vay.

Vì Sao Điều Này Tiếp Tục

Chúng tôi xây dựng hệ thống dựa trên niềm tin, không phải xác minh. Chúng tôi giả định các bể thanh khoản là tĩnh khi chúng động bằng thiết kế—and để đòn vay khuếch đại rủi ro mà không có hồ sơ kiểm toán thời gian thực. Vụ hack tiếp theo sẽ không liên quan đến mã—mà liên quan đến văn hóa. Nếu bạn vẫn dùng ‘đáng tin cậy’ làm hành vi mặc định trong hợp đồng DeFi? Bạn đã quá trễ.