De acordo com a Odaily, uma questão de segurança foi identificada no GMX v1, conforme destacado pelo CISO da SlowMist @im23pds na plataforma X. A vulnerabilidade surge da atualização imediata do preço médio global ao lidar com posições vendidas. Este preço afeta diretamente o cálculo do total de ativos sob gestão (AUM), levando a uma potencial manipulação do preço do token GLP.

Os atacantes exploraram essa falha de design utilizando a função timelock.enableLeverage através do Keeper durante a execução de pedidos, uma condição necessária para criar grandes posições vendidas. Ao empregar um método de reentrância, eles conseguiram manipular com sucesso o preço médio global, inflacionando artificialmente o preço do GLP em uma única transação e lucrando através de operações de resgate.