TechFlame 消息，7 月 10 日，慢霧餘弦在社交媒體發文表示：“昨晚 GMX 被盜 4200 萬美金的根本原因是 GMX v1 在處理空頭頭寸時會立即更新全局空頭平均價格(globalShortAveragePrices)，而這個全局平均價格將直接影響總資產規模(AUM)的計算，進而導致 GLP 代幣價格被操控。

攻擊者利用這個設計缺陷通過 Keeper 在執行訂單時會啓用 timelock.enableLeverage 的特性(創建大額空單的必要條件)，通過重入的方式成功創建大額空頭頭寸操縱全局平均價格，以在單筆交易中人爲擡高 GLP 價格並通過贖回操作獲利。

做 DeFi 真是個高風險事業，GMX 是非常老牌的去中心化永續交易平臺，這次也踩了個大坑，10% 白帽賞金策略難說會讓攻擊者心動…”