GMX میں ری اینٹرینسی حملہ: $40M کا نقصان
حملے کا طریقہ: ری اینٹرینس تھپ
GMX حملہ اس وقت شروع ہوا جب حملہ ورگان نے executeDecreaseOrder میں EOA ki جگ بجائے سمارٹ کنٹرکٹ دئ دئ، جس سے ویرائفکشِن لیر ختم ہوا۔ ہر ریکرسف الاؤ پڑھائش AUM کو بڑھایا: AUM = مجموع ٹوکن پول - غیرحقائق زLosses - محفوظ رقم۔
لورج آفرمپلائفر
enableLeverage فعال تھا، GLP ko لورجڈ پوزيشن بناديا۔ حملہ ورگان نے واپس لیند قبل Redemption پر WBTC شارٹ پوزيشنز کھول دئ۔ GLP واپس لیند پر، سسٹم نے AUM محاسبہ دئ، جب غیرحقائق زLosses محفوظ نہ تھئ—لेकن انهاي كى حقائق كى طور پراستعمال كيا گيا۔
وجود كامران؟ منطق ميں بروك 信任
اس غلط code ki nahi—بلك assumption ki failure thi. Hum ne sochay kia kie EOA inputs safe hain؛ hum ne state transition level par caller identity validate nahi kiya. DeFi mein, trust zero-sum hona chahiye—optimistic nahi.
بعدالاثرات: نظاماتك خطر باقاعد رهتا
AUM dynamic ya speculative hone ka liya nahi tha—yeh sachai exposure ka oracla hona chahiye tha. Lekin jab leverage aur reentrancy guardrails ke bina collide huye to, tab elegant math bhi weaponized ho jata.
LondonCryptoX
مشہور تبصرہ (1)
Этот эксплойт не баг — это классика! Когда твой код на DeFi превращается в казино с водкой вместо калькулятора… АУМ считает убытки как борщ после Нового года. Где EOA? А где мой папа с диплом? Пока ты молчишь — хакеры уже выпили все твои активы и пошли домой… Скоро ли ты тоже будешь ДеФи? Или просто зайдёшь в бар за углом?
