Según CoinWorld, en relación con el ataque hacker a GMX, SlowMist señala que la causa fundamental de este ataque radica en un defecto de diseño en GMX v1: las operaciones de shorting actualizarán inmediatamente el precio promedio global de posiciones en corto (globalShortAveragePrices), lo que afecta el cálculo del AUM (Activos bajo gestión), permitiendo que el precio de GLP sea manipulable. El atacante aprovechó que al ejecutar órdenes, el Keeper puede habilitar el permiso timelock.enableLeverage, creando posiciones en corto de gran tamaño a través de un ataque de reingreso, manipulando el precio promedio global, elevando artificialmente el precio de GLP en una sola transacción y obteniendo ganancias a través de arbitraje de recompra.