GMX v1 perdió 42 millones de dólares por manipulación de activos bajo gestión Ayer GMX v1 sufrió un ataque que drenó 42 millones de dólares a través de la manipulación de AUM. Este fue el segundo gran hackeo de GMX de 2025 (perdió 13 millones de dólares en marzo). Descargo de responsabilidad: Esta no es una autopsia completa, he investigado principalmente la parte de manipulación de AUM. El vector de ataque: 1. Reentrada explotada en la función 'executeDecreaseOrder' 2. Durante la devolución de llamada, abrió posiciones cortas masivas a precios artificialmente bajos 3. Manipulación de 'globalShortAveragePrices', inflando el cálculo de AUM 4. El sistema pensó que tenía enormes "ganancias no realizadas" de los cortos 5. Tokens GLP canjeados a precios inflados, extrayendo activos reales La cuestión central: AUM de GMX = Tokens físicos + Stablecoins + Ganancias comerciales no realizadas + Tarifas Cuando los cortos pierden dinero (precio actual > precio promedio), la bóveda "se beneficia" y los AUM aumentan. El atacante aprovechó esto para crear ganancias artificiales. Prevención sencilla: Un invariante de límites de AUM que imponga 'AUM_change ≤ net_token_inflow + 5%' habría detectado esto de inmediato. El ataque creó un valor artificial masivo con depósitos reales mínimos, exactamente lo que detectan los controles de cordura económica. Una versión simplificada de una aserción @phylaxsystems que podría haber detectado y evitado el hackeo: