Selon les informations de CoinWorld, concernant l'incident d'attaque du hacker GMX, SlowMist a souligné que la cause fondamentale de cette attaque réside dans un défaut de conception de GMX v1 : l'opération de shorting met immédiatement à jour le prix moyen global des positions short (globalShortAveragePrices), ce qui affecte le calcul de l'AUM (actifs sous gestion), permettant ainsi de manipuler le prix du GLP. L'attaquant a utilisé les permissions de timelock.enableLeverage lors de l'exécution des ordres par le Keeper, créant ainsi des positions short importantes par le biais d'attaques par réentrance, manipulant le prix moyen global, augmentant artificiellement le prix du GLP dans une seule transaction, et en profitant grâce à l'arbitrage de rachat.