Conform Odaily, o problemă de securitate a fost identificată în GMX v1, așa cum a subliniat CISO-ul SlowMist @im23pds pe platforma X. Vulnerabilitatea apare din actualizarea imediată a prețului mediu global atunci când se gestionează poziții scurte. Acest preț afectează direct calculul activului total gestionat (AUM), ceea ce duce la manipularea potențială a prețului token-ului GLP.
Atacatorii au exploatat această defectiune de design utilizând funcția timelock.enableLeverage prin Keeper în timpul executării comenzii, o condiție necesară pentru crearea de poziții scurte mari. Folosind o metodă de reentrancy, au reușit să manipuleze prețul mediu global, umflând artificial prețul GLP într-o singură tranzacție și profitând prin operațiuni de răscumpărare.
