Как хакеры украли $40M в GMX

$40M-ая кража была не случайной

Я анализировал логи транзакций GMX и обнаружил аномалию: адрес, должен был быть EOA, был передан как смарт-контракт в executeDecreaseOrder. Это как дать вора главный ключ от сейфа — не из-за взлома шифрования, а потому система доверяла фальшивой идентичности. Атака не требовала высоких газов — ей нужна была точность.

AUM: невидимый двигатель плеча

AUM (средства под управлением) не должен был быть динамичным. Но злоумышленники вызвали unstakeAndRedeemGlp с завышенными значениями GLP, обманув формулу: redeem_amount = (user_GLP / total_GLP_supply) * AUM. Поскольку AUM включал нереализованные потери как положительную ценность, их пустая позиция превратилась в самооплачивающую долговую машину. Они не украли токены — они переопределили смысл «ценности».

Повторный вызов — не баг, а использованная функция

Функция enableLeverage превратила ликвидное стекинг в вооружённую спекуляцию. Когда хакер открыл WBTC-шорт до выкупа, он заблокировал ликвидность пула под своим контролем. У системы не было ограждений — она полагалась на доверенные адреса, и они не были теми.

Почему доказательства с нулевым знанием нас подвели

Мы построили эту систему на доверии, а не на проверке. Никто не проверил, являются ли вызывающие адреса EOA или контрактом — пока было слишком поздно. Это не про взлом; это про ленивую инженерию за маской инновации.

Финальная мысль: Доверие — не протокол

Я не злюсь — я разочарован. Мы оптимизировали доход без аудита безопасности, потому что перепутали элегантность с безопасностью. В следующий раз? Проверяйте каждый вызов на корневом уровне — или потеряете ещё $40M.