Paano Nasira ang GMX ng $40M?

Ang Attack Vector: Reentrant Trap

Sinimulan ng mga attacker ang paggamit ng unstakeAndRedeemGlp—pinapalitan ang EOA sa smart contract upang ma-bypass ang validation. Nagsikreto sila sa redemption loop, at pinataas ang AUM: AUM = total token pool − unrealized losses − reserved amounts.

Ang Leverage Amplifier

Ibinuksan ng enableLeverage ang GLP bilang leveraged position. Nag-shorts sila ng malaking WBTC bago mag-redeem. Habang tinatanggal ang GLP, hinuhula nito ang AUM gamit ang stale data—nagmumali ang losses bilang real assets. Nagkaroon ng artificial surplus para makakuha sila nang higit pa sa kanilang bahagi.

Bakit Nakamit: Broken Trust sa Logic

Hindi ito bug sa code—kundi pagkakalimutan ng assumptions. Akala natin na safe ang EOA; hindi natin sinuri kung sino ang caller. Sa DeFi, dapat walang tiwala—hindi optimismo.

Ang Aftermath: Systemic Risk Lingers

Dapat ay oracle ng totoong exposure ang AUM, hindi dynamic o speculative. Pero kapag tumutokoy si leverage at reentrancy nang walang guardrails, maging armas na kahit elegant na math.