GMX v1 потерял 42 миллиона долларов из-за манипуляций с AUM Вчера GMX v1 подвергся атаке, в результате которой было выведено 42 миллиона долларов через манипуляции с AUM. Это была вторая крупная хакерская атака GMX в 2025 году (в марте потеряли 13 миллионов долларов). Отказ от ответственности: Это не полный анализ, я в основном изучал часть, связанную с манипуляциями с AUM. Вектор атаки: 1. Использование повторного входа в функции `executeDecreaseOrder` 2. Во время обратного вызова открыты огромные короткие позиции по искусственно низким ценам 3. Манипуляция `globalShortAveragePrices`, завышая расчет AUM 4. Система считала, что у нее есть огромные "нереализованные прибыли" от шортов 5. Обмен токенов GLP по завышенным ценам, извлекая реальные активы Основная проблема: AUM GMX = Физические токены + Стейблкоины + Нереализованные торговые прибыли + Комиссии Когда шорты теряют деньги (текущая цена > средняя цена), хранилище "прибыли" и AUM увеличивается. Нападающий использовал это для создания искусственных прибылей. Простая профилактика: Инвариант границ AUM, обеспечивающий `AUM_change ≤ net_token_inflow + 5%`, сразу бы это поймал. Атака создала огромную искусственную ценность при минимальных реальных депозитах - именно то, что обнаруживают экономические проверки на разумность. Упрощенная версия утверждения от @phylaxsystems, которое могло бы обнаружить и предотвратить хак: