GMX Hack: Reentrancy und $40M Verlust

Die $40M-Attacke war kein Zufall

Ich analysierte die Transaktionsprotokolle von GMX, als ich eine Adresse entdeckte, die als Smart Contract getarnt war – obwohl sie eine EOA sein sollte. Es war kein Brute-Force-Angriff, sondern präzise Manipulation vertrauter Identitäten.

AUM: Der unsichtbare Hebel

AUM – das Asset Under Management – wurde nicht für Dynamik entworfen. Angreifer inflatierten die GLP-Versorgung, um die Formel redeem_amount = (user_GLP / total_GLP_supply) * AUM zu missbrauchen. Ihre leere Position wurde zur selbsttragenden Schuldenmaschine.

Reentrancy ist kein Bug – es ist ein missbrauchtes Feature

enableLeverage verwandelte Liquid Staking in waffenartige Spekulation. Als Angreifer einen WBTC-Short vor der Rückzahl öffneten, kontrollierten sie die Liquidity des Pools. Keine Sicherheitsmechanismen waren aktiv – weil das System vertraute, statt zu prüfen.

Warum Zero-Knowledge-Proofs versagten

Wir bauten dieses System auf Vertrauen, nicht auf Nachweis. Niemand überprüfte, ob Caller IDs EOA oder Smart Contracts waren – bis es zu spät war. Es geht nicht um Hacking – es geht um faule Ingenieursarbeit unter dem Deck der Innovation.

Schlussgedanke: Vertrauen ist kein Protokoll

Ich bin nicht wütend – ich bin enttäuscht. Wir optimierten auf Rendite statt Sicherheitsaudits, weil wir Eleganz mit Sicherheit verwechselten. Nächste Mal? Prüfe jeden Aufruf auf Root-Ebene – oder verliere wieder mehr als 40 Millionen USD.