GMX v1 stracił 42 mln dolarów przez manipulację AUM Wczoraj GMX v1 padł ofiarą ataku, który wyczerpał 42 mln dolarów przez manipulację AUM. To był drugi poważny hack GMX w 2025 roku (stracono 13 mln dolarów w marcu). Zastrzeżenie: To nie jest pełna analiza po incydencie, skupiłem się głównie na części dotyczącej manipulacji AUM. Wektor ataku: 1. Wykorzystano reentrancy w funkcji `executeDecreaseOrder` 2. Podczas wywołania zwrotnego otwarto ogromne krótkie pozycje po sztucznie niskich cenach 3. Manipulowano `globalShortAveragePrices`, zawyżając obliczenia AUM 4. System myślał, że ma ogromne "niewykorzystane zyski" z krótkich 5. Wykupiono tokeny GLP po zawyżonych cenach, wyciągając prawdziwe aktywa Główny problem: AUM GMX = Tokeny fizyczne + Stablecoiny + Niewykorzystane zyski z handlu + Opłaty Kiedy krótkie pozycje tracą pieniądze (aktualna cena > średnia cena), skarbiec "zyskuje" i AUM rośnie. Napastnik wykorzystał to, aby stworzyć sztuczne zyski. Prosta zapobieganie: Inwariant ograniczający AUM, egzekwujący `AUM_change ≤ net_token_inflow + 5%`, natychmiast by to wykrył. Atak stworzył ogromną sztuczną wartość przy minimalnych rzeczywistych depozytach - dokładnie to, co wykrywają kontrole zdrowego rozsądku w ekonomii. Uproszczona wersja asercji @phylaxsystems, która mogła wykryć i zapobiec hackowi: