De acordo com a Odaily, uma questão de segurança foi identificada no GMX v1, conforme destacado pelo CISO da SlowMist @im23pds na plataforma X. A vulnerabilidade surge da atualização imediata do preço médio global ao lidar com posições curtas. Este preço afeta diretamente o cálculo do total de ativos sob gestão (AUM), levando a uma possível manipulação do preço do token GLP.
Os atacantes exploraram essa falha de design utilizando o recurso timelock.enableLeverage através do Keeper durante a execução de ordens, uma condição necessária para criar grandes posições curtas. Ao empregar um método de reentrância, eles conseguiram manipular o preço médio global, inflacionando artificialmente o preço do GLP em uma única transação e lucrando por meio de operações de resgate.