Согласно Odaily, в GMX v1 была выявлена проблема безопасности, на которую указал CISO SlowMist @im23pds на платформе X. Уязвимость возникает из-за немедленного обновления глобальной средней цены при обработке коротких позиций. Эта цена напрямую влияет на расчет общего объема активов под управлением (AUM), что может привести к потенциальной манипуляции ценой токена GLP.

Злоумышленники использовали этот дефект дизайна, применяя функцию timelock.enableLeverage через Keeper во время выполнения заказа, что является необходимым условием для создания крупных коротких позиций. Используя метод повторного входа, они успешно манипулировали глобальной средней ценой, искусственно завышая цену GLP за одну транзакцию и получая прибыль через операции выкупа.