Nuestro análisis inicial indica que la cuenta de order-keeper de GMX (0xd4266f8f82f7405429ee18559e548979d49160f3) emitió una transacción, que pasa una dirección de contrato como el primer parámetro de executeDecreaseOrder, y luego el atacante aprovechó una reentrada para llevar a cabo el ataque.