Según Odaily, se ha identificado un problema de seguridad en GMX v1, como destacó el CISO de SlowMist @im23pds en la plataforma X. La vulnerabilidad surge de la actualización inmediata del precio medio global al manejar posiciones cortas. Este precio afecta directamente el cálculo del total de activos bajo gestión (AUM), lo que lleva a una posible manipulación del precio del token GLP.

Los atacantes explotaron este defecto de diseño utilizando la función timelock.enableLeverage a través del Keeper durante la ejecución de órdenes, una condición necesaria para crear grandes posiciones cortas. Al emplear un método de reentrancia, manipularon con éxito el precio medio global, inflando artificialmente el precio del GLP en una sola transacción y obteniendo ganancias a través de operaciones de rescate.