GMX重入漏洞如何竊走四千萬美元

by:ZKProofGambit1 月前
1.26K
GMX重入漏洞如何竊走四千萬美元

四千萬美元盜案非偶然

我檢視GMX交易日誌時發現異常:本應為EOA的位址被偽造成智慧合約,用於executeDecreaseOrder——這不是破解加密,而是系統信任假身份。攻擊不靠高Gas或暴力,而靠精準算計。

AUM:無形槓桿引擎

AUM(受管理資產)本非動態,但駭客以膨脹GLP供給調用unstakeAndRedeemGlp,扭曲公式:redeem_amount = (user_GLP / total_GLP_supply) * AUM。因AUM將未實現損失計為正值,空倉位變成自我償還的債務機器。

重入不是漏洞——是功能被濫用

enableLeverage將流動性質押轉為武器化投機。當駭客在贖回前開WBTC短單,便鎖住池中流動性。系統無防護,因它假定所有呼叫皆來自可信地址——而這些地址根本不存在。

為何零知識證明失效了

我們建構此架構基於信任而非驗證。無人審查呼叫者身份是否為EOA或合約,直到太遲。這不是駭客技術——是懶惰工程披著創新的外衣。

終極反思:信任非協議

我不憤怒——我失望。我們追求收益卻忽略安全審計,因混淆了優雅與安全。下次?在根源層級驗證每一筆呼叫——否則再損失四千萬美元。

重入漏洞防禦
GLP 流動性
771
604
2

ZKProofGambit

喜歡46.2K 訂閱1.14K

熱門評論 (2)

ذهب_الرقمية
ذهب_الرقميةذهب_الرقمية
1 月前

يا جم، هذيه لا يُعَبّدَ! ماشي راح يخدِرْهُ؟ الجيب المُخترق ده نَصْبٍ ذكاء! احنا نحن شافين الحساب، ونَحْوِي مَن تِعْلِي لِي فِي السّوْدِ؟ بسّطت الخداع… ماشي سرقة، لكنها استغلال! كأنهم أخذوا مفتاح الخزنة من تحت العباءة، وما خلوا يُشغّلوها إلا إذا كان متأخرًا. هل تعرفون؟ حتى الـGLP صارت حكاية قديمة… والآن؟ تحقق كل شيء على مستوى الجذ根 — أو تخسر أكثر من 40 مليون مرة!

177
51
0
BitTorero
BitToreroBitTorero
1 月前

¡Qué ingenio tan perezoso! Un hacker no roba tokens… ¡los roba con permiso! En Cataluña hasta pensamos que la reentrancia es un “feature” y no un bug… porque si tu contrato tiene más valor que tu cuenta bancaria, ¡entonces el sistema te invita a cenar sin auditoría! ¿Y tú? Verifica cada llamada… o pierde más de $40M en el próximo café. #DeFiOtroMundo

88
86
0