Selon Odaily, un problème de sécurité a été identifié dans GMX v1, comme l'a souligné le CISO de SlowMist @im23pds sur la plateforme X. La vulnérabilité provient de la mise à jour immédiate du prix moyen global lors de la gestion des positions courtes. Ce prix affecte directement le calcul de l'actif total sous gestion (AUM), ce qui peut entraîner une manipulation du prix du token GLP.
Les attaquants ont exploité cette faille de conception en utilisant la fonctionnalité timelock.enableLeverage via le Keeper lors de l'exécution des ordres, une condition nécessaire à la création de grandes positions courtes. En employant une méthode de réentrance, ils ont réussi à manipuler le prix moyen global, gonflant artificiellement le prix du GLP en une seule transaction et tirant parti des opérations de rachat.