GMX Bị Khai Thụ $40M

Cuộc Khai Thụ $40M Không Phải Ngẫu Nhiên

Tôi đang phân tích nhật ký giao dịch của GMX khi phát hiện một địa chỉ bị giả mạo thành hợp đồng thông minh để thực thi executeDecreaseOrder. Đó không phải là việc phá mã, mà là hệ thống tin tưởng danh tính giả.

AUM: Động Cơ Vay Vô Hình

AUM—Tài Sản Dưới Quản Lý—không được thiết kế để linh động. Nhưng kẻ tấn công đã gọi unstakeAndRedeemGlp với giá GLP bị thổi phồng, gian lận công thức: redeem_amount = (user_GLP / total_GLP_supply) * AUM. Vì AUM bao gồm tổn thất chưa thực hiện như giá trị dương, vị trí trống của chúng trở thành máy nợ tự hoàn thiện.

Tái Nhập Không Phải Lỗi—Là Tính Năng Bị Lạm Dụ

Chức năng enableLeverage đã biến thanh khoản ngắn thành sự đầu cơ Speculation. Khi kẻ tấn công mở vị trí WBTC trước khi hoàn trả, chúng đã khóa nguồn thanh khoản dưới sự kiểm soát. Hệ thống không có hàng rào vì nó tin rằng mọi lệnh đều đến từ các địa chỉ đáng tin—và chúng không hề sai.

Vì Sao Chứng Minh Zero-Knowledge Thất Bại

Chúng tôi xây dựng stack này trên niềm tin, chứ không phải xác minh. Không ai kiểm tra xem người gọi có phải là EOA hay hợp đồng—cho đến khi quá muộn. Đây không phải về hack; mà là kỹ thuật lười được khoác lên sự đổi mới.

Tư Tưởng Cuối Cùng: Niềm Tin Không Phải Giao Thức

Tôi không tức giận—I’m disappointed. Chúng tôi tối ưu hóa lợi nhuận mà thiếu kiểm toán bảo mật vì nhầm lẫn giữa vẻ đẹp với an toàn. Lần tới? Xác minh mọi lệnh ở cấp độ gốc—or mất hơn 40 triệu USD nữa.