Уязвимость GMX была использована, что привело к убыткам в 42 миллиона долларов. Манипуляции с глобальным средним ценой на позиции в шорт привели к атаке.

Согласно сообщениям, причиной кражи 42 миллиона долларов GMX прошлой ночью стало то, что GMX v1 при обработке позиций в шорт немедленно обновляет глобальную среднюю цену шорта (globalShortAveragePrices), и эта глобальная средняя цена напрямую влияет на расчет общего объема активов (AUM), что, в свою очередь, приводит к манипуляциям с ценой токена GLP.

Атакующие использовали этот дефект дизайна через Keeper, когда выполняли заказы, активируя функцию timelock.enableLeverage (, создавая необходимые условия для создания крупных позиций в шорт ), успешно создавая крупные позиции в шорт, манипулируя глобальной средней ценой, чтобы искусственно повысить цену GLP в одной сделке и получать прибыль через операции выкупа.