此次攻击的根本原因源于@GMX_IO v1的设计缺陷，即空头操作会立即更新全球空头平均价格 ，这直接影响了资产管理规模（AUM）的计算，从而允许操纵GLP代币定价。 攻击者利用Keeper在订单执行期间启用“timelock.enableLeverage”的能力（创建大额空头头寸的先决条件），利用了此设计漏洞。通过重入攻击，他们成功建立了大量空头头寸来操纵全球平均价格，在单笔交易中人为抬高GLP价格，并通过赎回操作获利。