GMX v1 втратив $42 млн через маніпуляції з AUM Вчора GMX v1 зазнав атаки, яка призвела до виснаження 42 мільйонів доларів через маніпуляції з AUM. Це був 2-й великий злом GMX у 2025 році (у березні він втратив $13 млн). Дисклеймер: Це не повний посмертний розтин, я в основному розглянув частину маніпуляції з AUM. Вектор атаки: 1. Використано повторне входження у функцію 'executeЗменшенняOrder' 2. Під час зворотного виклику відкривалися масові короткі позиції за штучно заниженими цінами 3. Маніпулювання «глобальними шорт-середніми цінами», завищення розрахунку AUM 4. Система вважала, що має величезні «нереалізовані прибутки» від шортів 5. Викуп токенів GLP за завищеними цінами, видобуток реальних активів Основне питання: AUM GMX = фізичні токени + стабільні монети + нереалізований торговий прибуток + комісії Коли шорти втрачають гроші (поточну ціну > середню ціну), сховище «отримує прибуток», а AUM збільшується. Зловмисник використовував це для створення штучного прибутку. Проста профілактика: Інваріант обмежень AUM, що забезпечує виконання «AUM_change ≤ net_token_inflow + 5%», вловив би це відразу. Атака створила величезну штучну вартість з мінімальними реальними депозитами – саме те, що виявляють перевірки економічної розсудливості. Спрощена версія твердження @phylaxsystems, яке могло виявити та запобігти злому: