Selon Odaily, un problème de sécurité a été identifié dans GMX v1, comme l'a souligné le CISO de SlowMist @im23pds sur la plateforme X. La vulnérabilité provient de la mise à jour immédiate du prix moyen global lors du traitement des positions courtes. Ce prix affecte directement le calcul de l'actif total sous gestion (AUM), entraînant une manipulation potentielle du prix du token GLP.
Les attaquants ont exploité ce défaut de conception en utilisant la fonctionnalité timelock.enableLeverage via le Keeper lors de l'exécution des ordres, une condition nécessaire à la création de grandes positions courtes. En employant une méthode de réentrance, ils ont réussi à manipuler le prix moyen global, gonflant artificiellement le prix du GLP en une seule transaction et profitant des opérations de rachat.