SlowMist: Ataque ao GMX ocorreu devido à média global de preço curto do GMX v1 ser manipulável, o que permitiu que o preço do GLP fosse artificialmente inflacionado para fins de arbitragem.

O CISO da SlowMist, @im23pds, publicou no X: "A causa raiz do ataque ao $GMX é que o $GMX v1 atualiza imediatamente o preço médio global das posições vendidas ao lidar com posições vendidas, e esse preço médio global afetará diretamente o cálculo do tamanho total dos ativos (AUM), o que leva à manipulação do preço do token GLP. Os invasores exploraram essa falha de design para ativar o recurso timelock.enableLeverage (uma condição necessária para criar grandes posições vendidas) quando o Keeper executa ordens e criaram com sucesso grandes posições vendidas para manipular o preço médio global por meio de reentrância, a fim de aumentar artificialmente o preço do GLP em uma única transação e lucrar por meio de operações de resgate." [Odaily Planet Daily]