Согласно Odaily, в GMX v1 была выявлена проблема безопасности, о чем сообщил CISO SlowMist @im23pds на платформе X. Уязвимость возникает из-за немедленного обновления глобальной средней цены при обработке коротких позиций. Эта цена напрямую влияет на расчет общего объема активов под управлением (AUM), что может привести к манипуляциям с ценой токена GLP.
Злоумышленники использовали этот системный недостаток, воспользовавшись функцией timelock.enableLeverage через Keeper во время выполнения заказа, что является необходимым условием для создания крупных коротких позиций. Используя метод повторного входа, они успешно манипулировали глобальной средней ценой, искусственно завышая цену GLP в одной транзакции и получая прибыль через операции выкупа.