Według Odaily, zidentyfikowano problem z bezpieczeństwem w GMX v1, jak podkreślił CISO SlowMist @im23pds na platformie X. Luka wynika z natychmiastowej aktualizacji globalnej średniej ceny przy obsłudze krótkich pozycji. Ta cena bezpośrednio wpływa na obliczenie całkowitych aktywów pod zarządzaniem (AUM), co prowadzi do potencjalnej manipulacji ceną tokena GLP.

Napastnicy wykorzystali tę wadę projektową, korzystając z funkcji timelock.enableLeverage przez Keeper podczas wykonywania zamówienia, co jest niezbędnym warunkiem do tworzenia dużych krótkich pozycji. Dzięki zastosowaniu metody reentrancy, skutecznie manipulowali globalną średnią ceną, sztucznie zawyżając cenę GLP w jednej transakcji i osiągając zyski poprzez operacje wykupu.