慢霧 CISO @im23pds は X プラットフォームへの投稿で次のように述べています。「$GMX が攻撃された根本的な原因は、$GMX v1 が空売りポジションを処理する際に、グローバル空売り平均価格を即座に更新することです。このグローバル平均価格は、総資産規模(AUM)の計算に直接影響を与え、その結果、GLP トークンの価格が操作されることになります。攻撃者は、この設計上の欠陥を利用して、Keeper が注文を実行する際に timelock.enableLeverage の特性(多額の空売り注文を作成するための必要条件)を有効にし、リエントラント攻撃によって多額の空売りポジションを正常に作成してグローバル平均価格を操作し、1 回のトランザクションで人為的に GLP 価格をつり上げ、償還操作を通じて利益を得ました。[Odaily Planet Daily]