GMX v1 tapte 42 millioner dollar gjennom AUM-manipulasjon I går ble GMX v1 utsatt for et angrep som tappet 42 millioner dollar gjennom AUM-manipulasjon. Dette var GMXs andre store hack i 2025 (tapte 13 millioner dollar i mars). Ansvarsfraskrivelse: Dette er ikke en fullstendig obduksjon, jeg har hovedsakelig sett på AUM-manipulasjonsdelen. Angrepsvektoren: 1. Utnyttet reentrancy i 'executeReductionOrder'-funksjonen 2. Under tilbakeringing, åpnet massive shortposisjoner til kunstig lave priser 3. Manipulerte «globalShortAveragePrices», noe som blåste opp AUM-beregningen 4. Systemet trodde det hadde store "urealiserte fortjenester" fra shorts 5. Innløste GLP-tokens til oppblåste priser, og henter ut reelle eiendeler Kjerneproblemet: GMXs AUM = Fysiske tokens + Stablecoins + Urealisert handelsfortjeneste + Gebyrer Når shorts taper penger (nåværende pris > gjennomsnittspris), "profitteres" hvelvet og AUM øker. Angriperen utnyttet dette til å skape kunstig fortjeneste. Enkel forebygging: En AUM-grenseinvariant som håndhever 'AUM_change ≤ net_token_inflow + 5 %' ville ha fanget dette umiddelbart. Angrepet skapte massiv kunstig verdi med minimale reelle innskudd - akkurat det økonomiske fornuftskontroller oppdager. En forenklet versjon av en @phylaxsystems påstand som kunne ha oppdaget og forhindret hackingen: