Theo Odaily, một vấn đề bảo mật đã được xác định trong GMX v1, như được nhấn mạnh bởi CISO SlowMist @im23pds trên nền tảng X. Lỗ hổng này phát sinh từ việc cập nhật ngay lập tức giá trung bình toàn cầu khi xử lý các vị thế ngắn. Giá này ảnh hưởng trực tiếp đến việc tính toán tổng tài sản đang quản lý (AUM), dẫn đến khả năng thao túng giá token GLP.
Các kẻ tấn công đã khai thác lỗi thiết kế này bằng cách sử dụng tính năng timelock.enableLeverage thông qua Keeper trong quá trình thực hiện lệnh, một điều kiện cần thiết để tạo ra các vị thế ngắn lớn. Bằng cách sử dụng phương pháp gọi lại, họ đã thành công trong việc thao túng giá trung bình toàn cầu, làm tăng giá GLP một cách giả tạo trong một giao dịch duy nhất và thu lợi qua các hoạt động đổi trả.
