Як хакерів украли $40M з GMX

$40M Хак був не випадковим

Я аналізував логи GMX і помітив аномалію: адрес, який мав бути EOA, був переданий як смарт-контракт у executeDecreaseOrder. Це як дати злодієві ключ до сховища — не через зламання шифрування, а через довіру до підміненого ідентифікатора. Атака не вимагала високої газової витрати — потрібна точність.

AUM: Невидимий механізм кредитування

AUM (коштовні активи) мав бути статичним, але нападаючий позбовлював GLP-пропорцію, щоб обрахунути redeem_amount = (user_GLP / total_GLP_supply) * AUM. Оскiльки AUM мав нереалiзованi збитки як додатне значення, їх порожнє положення перетворилося на самоповний борг.

Рекурентнiсть — це не баг, а зловжиття

Функцiя enableLeverage перетворила лiквiдне кредитування на забезпечений спекуляцiй. Коли хакер розпочав WBTC шорт перед виплатою, вони заблокували лiквiднiсть пулa. Система не мала захисту — бо довiряла всiм запитам.

Чому нуль-знання провалили нас

Ми будували цей стек на довговr, а не перевIрку. Нiхто не аудитував чи запит походить в EOA чи контракту — поки не стало занадто поздно. Це не про хакинг; це про ледарну інженерIю за маскою інновацii.

Остатньова думка: Довга — це не протокол

Я не розлючений — я розчарований. Ми оптимIзували для доходу без аудиту безпеки, бо плутали елегантнIсть за безпекою. Наступного разу? ПеревIрте кожен запит на кореневому рВНІ.