Menurut Odaily, sebuah masalah keamanan telah diidentifikasi di GMX v1, seperti yang disoroti oleh CISO SlowMist @im23pds di platform X. Kerentanan ini muncul dari pembaruan langsung harga rata-rata global saat menangani posisi pendek. Harga ini secara langsung mempengaruhi perhitungan total aset yang dikelola (AUM), yang mengarah pada potensi manipulasi harga token GLP.
Penyerang memanfaatkan cacat desain ini dengan menggunakan fitur timelock.enableLeverage melalui Keeper selama eksekusi pesanan, sebuah kondisi yang diperlukan untuk menciptakan posisi pendek yang besar. Dengan menggunakan metode reentrancy, mereka berhasil memanipulasi harga rata-rata global, secara artifisial menginflasi harga GLP dalam satu transaksi dan mendapatkan keuntungan melalui operasi penebusan.
