Le Piège de GMX : 40M En Jeu

Le Piège de 40M N’était Pas Random

J’analysais les journaux de transactions de GMX quand j’ai repéré une anomalie : une adresse EOA était falsifiée en contrat intelligent pour executeDecreaseOrder. Ce n’est pas un piratage par force, mais une manipulation précise.

AUM : Le Moteur Invisible de Levier

L’AUM — Actif Sous Gestion — n’était pas conçu pour être dynamique. Mais les attaquants ont gonflé la fourniture GLP dans unstakeAndRedeemGlp, trichant la formule : redeem_amount = (user_GLP / total_GLP_supply) * AUM. Leur position vide est devenue une dette auto-fulfillante.

La Réentrance N’est Pas un Bug — C’est une Fonction Mal Usée

La fonction enableLeverage a transformé le staking liquide en spéculation armée. Quand un attaquant ouvrait un WBTC court avant le remboursement, il a verrouillé la liquidité du pool. Le système n’avait aucune protection car il faisait confiance aux adresses falsifiées.

Pourquoi les Preuves à Connaissance N’ont Pas Réussi

Nous avons bâti cette stack sur la confiance, pas sur la vérification. Personne n’a audité l’identité des appelants — jusqu’à ce qu’il était trop tard. Ce n’est pas un hack ; c’est une ingénierie paresseuse déguisée en innovation.

Pensée Finale : La Confiance N’est Pas un Protocole

Je ne suis pas furieux — je suis déçu. Nous avons optimisé pour le rendement sans audit de sécurité, car nous avons confondu élégance et sécurité. Prochaine fois ? Vérifiez chaque appel au niveau racine — ou perdez encore plus de 40M.