GMX Diserang $40Juta: Bagaimana Reentrancy Merusak AUM

Vektor Serangan: Perangkap Reentrant

Serangan GMX dimulai saat penyerang memanggil unstakeAndRedeemGlp—mengirim alamat smart contract sebagai ganti EOA ke executeDecreaseOrder. Ini melewati validasi, memungkinkan reentrancy selama proses redeem. Setiap panggilan rekursif menggelembungkan AUM: AUM = total pool value − kerugian tak terwujud − jumlah yang disisih.

Penguat Leverage

enableLeverage diaktifkan, mengubah GLP menjadi posisi berleveraged. Penyerang membuka posisi short WBTC besar sebelum redeem. Saat GLP ditarik, sistem menghitung AUM dengan data usang—kerugian tak terbayar tapi dianggap aset nyata. Ini menciptakan surplus artifisial, memungkinkan penyerang klaim lebih dari porsi proporsional mereka.

Mengapa Berhasil: Kepercayaan yang Rusak

Ini bukan bug kode—tapi kegagalan asumsi. Kita mengasumsikan input EOA aman; kita tidak memverifikasi identitas caller pada level transisi. Di DeFi, kepercayaan harus nol—bukan optimistis.

Dampaknya: Risiko Sistemik Masih Menyisa

AUM seharusnya bukan dinamis atau spekulatif—tapi orakel eksposur sejati. Namun ketika leverage dan reentrancy bertabrakan tanpa pengaman, bahkan matematika elegan pun menjadi senjata.