Наш первоначальный анализ показывает, что аккаунт маркет-мейкера GMX (0xd4266f8f82f7405429ee18559e548979d49160f3) выпустил транзакцию, которая передает адрес контракта в качестве первого параметра executeDecreaseOrder, а затем злоумышленник использовал повторный вход для осуществления атаки.