Em relação ao ataque hacker ao GMX, a SlowMist apontou que a causa raiz do ataque reside em uma falha de design no GMX v1: as operações de venda a descoberto atualizam imediatamente os preços médios globais de venda a descoberto (globalShortAveragePrices), afetando assim o cálculo do AUM (Ativos Sob Gestão), levando à manipulação do preço do GLP. O invasor usou as permissões do timelock.enableLeverage ao executar ordens do Keeper, criando grandes posições de venda a descoberto por meio de ataques de reentrada, manipulando o preço médio global, aumentando artificialmente o preço do GLP em uma única transação e lucrando por meio de arbitragem de resgate. [Wu Shuo]

SlowMist: GMX v1 tem uma falha de design, o preço do GLP pode ser manipulado por ataques de reentrância