Secondo Odaily, è stato identificato un problema di sicurezza in GMX v1, come evidenziato dal CISO di SlowMist @im23pds sulla piattaforma X. La vulnerabilità deriva dall'aggiornamento immediato del prezzo medio globale durante la gestione delle posizioni corte. Questo prezzo influisce direttamente sul calcolo del totale degli asset in gestione (AUM), portando a una potenziale manipolazione del prezzo del token GLP.
Gli attaccanti hanno sfruttato questo difetto di progettazione utilizzando la funzione timelock.enableLeverage tramite il Keeper durante l'esecuzione degli ordini, una condizione necessaria per creare grandi posizioni corte. Utilizzando un metodo di rientrata, sono riusciti a manipolare con successo il prezzo medio globale, gonfiando artificialmente il prezzo del GLP in una singola transazione e traendo profitto attraverso operazioni di rimborso.