Theo Odaily, một vấn đề bảo mật đã được phát hiện trong GMX v1, như được CISO @im23pds của SlowMist nêu bật trên nền tảng X. Lỗ hổng này phát sinh từ việc cập nhật tức thời giá trung bình toàn cầu khi xử lý các vị thế bán khống. Mức giá này ảnh hưởng trực tiếp đến việc tính toán tổng tài sản đang quản lý (AUM), dẫn đến khả năng thao túng giá token GLP.
Kẻ tấn công đã khai thác lỗ hổng thiết kế này bằng cách sử dụng tính năng timelock.enableLeverage thông qua Keeper trong quá trình thực hiện lệnh, một điều kiện cần thiết để tạo ra các vị thế bán khống lớn. Bằng cách sử dụng phương pháp tái nhập, chúng đã thao túng thành công giá trung bình toàn cầu, làm tăng giá GLP một cách giả tạo chỉ trong một giao dịch và kiếm lời thông qua các hoạt động mua lại.
