GMX में रीएंट्रेंसी हैक: $40M का नुकसान
हमला सदिश: रीएंट्रेंट्रैप
GMX हमला की شुरुआत unstakeAndRedeemGlp पर हुई, jab attackers smart contract address को EOA के baj में executeDecreaseOrder में पास करके। इससे validation layer पार होकर reentrancy redemption loop में मध्य में प्रवेश होगया। प्रत्येक recursive call AUM calculation inflate करती—AUM = total token pool value − unrealized losses − reserved amounts।
LEVERAGE AMPLEFIKA
enableLeverage enabled होकर GLP को leveraged position में badलया। attackers redemption से पहले massive WBTC short positions open किए। GLP withdraw होने पर system stale data से AUM recalculated—unrealized losses settle nahi hue, lekin real assets ke taur पर treat kiya gaya। isne artificial surplus create kiya, jisse attackers apne proportional share se zyada claim kar pae॥
WHY IT WORKED: LOGIC MEIN TRUST TOOT GAYA
यह code ka bug nahi tha—बल्कि assumptions ka failure tha। humne EOA inputs safe mana tha; state transition level pe caller identity validate nahi kiya gaya। DeFi में trust zero-sum hona chahiye—not optimistic॥
AFTERMATH: SYSTEMIC RISK LINGERS
AUM dynamic ya speculative hone ka liya nahi tha—बल्कि true exposure ka oracle hona chahiye tha। lekin leverage aur reentrancy guardrails ke bina collide hue to, even elegant math weaponized ho gaya॥
Maine is transaction Arbitrum (0x03182d3f…) pe review kiya hai। flaw architectural hai—not accidental. Agar aapka protocol external calls audit nahi karega jaise balances audit karta hai—to aap DeFi nahi bana rahe hain. Aap ek casino bana rahe hain॥
LondonCryptoX
लोकप्रिय टिप्पणी (1)
Этот эксплойт не баг — это классика! Когда твой код на DeFi превращается в казино с водкой вместо калькулятора… АУМ считает убытки как борщ после Нового года. Где EOA? А где мой папа с диплом? Пока ты молчишь — хакеры уже выпили все твои активы и пошли домой… Скоро ли ты тоже будешь ДеФи? Или просто зайдёшь в бар за углом?
