比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

一文探討GMX的Keeper機制是否會引發內部作惡?_KEEP

Author:

Time:1900/1/1 0:00:00

AVAX/USD進行價格操縱,賺取了56.5萬美元的AVAX。關于其中細節可以參考《如何利用GMX的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析》,此次攻擊是“合理但惡意”地利用了GMX的交易機制,屬于外部攻擊。文章提到,除了外部攻擊外,GMX還存在潛在的內部攻擊風險。

關于Keeper機制所帶來的作惡隱患,詳細分析如下:

GMX依賴于一個集中的喂價機制,即“Keeper”,它完全由團隊控制。

Keeper決定了所有的交易價格,因此可以隨心所欲地使任何一方受損或受益。

0x82ae開頭地址買入1.99萬億枚PEPE賣出1.69萬億,盈利162萬美元:金色財經報道,據Lookonchain監測,0x82ae開頭地址以106萬美元買入1.99萬億枚PEPE,并以268萬美元賣出1.69萬億枚PEPE,目前仍持有3000億枚PEPE(45.3 萬美元)。

該地址還使用80枚ETH通過另一個地址購買比特幣,然后以275枚ETH的價格賣出所有比特幣。[2023/7/21 15:50:54]

有了Keeper的絕對權力,GMX很容易作惡,甚至比任何中心化的交易所更容易。

光年之外以10億美元估值尋求融資:金色財經報道,ChatGPT引燃的創業潮又引來一批入局者。美團(03690.HK)聯合創始人王慧文的新公司光年之外,近期也已啟動第二輪融資,投前估值約10億美元。據了解,快手董事長宿華也在密切關注大模型方向,已陸續投資數個項目。

此前報道,王慧文在社交平臺發文宣布進軍人工智能領域,稱將打造中國的OpenAI。王興將個人參與王慧文\"光年之外\"A輪投資并出任董事。[2023/4/5 13:46:18]

ETH/AVAX,以便Keeper執行你的交易。

?2.Keeper以所謂的預言機價格執行你的訂單,該價格完全由Keeper決定。

數據:58,651,374枚USDT從Binance轉移到未知錢包:金色財經報道,WhaleAlert數據顯示,58,651,374枚USDT從Binance轉移到未知錢包。[2022/9/25 7:19:12]

這個細節中存在魔鬼:此Keeper不屬于任何鏈上或透明機制。相反,它是一個由GMX擁有的地址簽署的程序,并在GMX自己的集中式服務器上運行。而Keeper的核心作用不僅僅是執行訂單,也是決定交易價格。在非常弱的約束條件下,Keeper可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,與ChainLink價格的偏差大于2.5%將觸發買賣價差)。

元宇宙平臺Jakaverse完成300萬美元pre-A輪融資:7月18日消息,泰國元宇宙平臺Jakaverse宣布完成 300 萬美元pre-A輪融資,Titan Capital Group Holdings領投并購入100個 Jakaverse元宇宙虛擬地塊。

Jakaverse表示,他們計劃利用這筆融資加速構建虛擬世界平臺,同時推動游戲產品開發和其他創新,并繼續進行后續的A、B、C輪融資。(Globenewswire)[2022/7/18 2:21:13]

如何作惡?

非常簡單!

由于每筆交易的交易價格完全由Keeper決定,運行Keeper的人可以做任何他們想做的事情。例如,按其意愿提供有利于或不利于交易者的價格,通過為交易提供不好的價格,從每筆交易中獲利是非常方便的。

而這可以以一種非常秘密的方式進行:Keeper只需要使價格比公平價值稍差,這樣就很難注意到。那么大量的利潤就會從交易中被偷走。

你可能認為這種偷竊對LP有利。在這種特殊情況下,確實如此。但有了這樣的絕對權力,從LP那里偷竊也同樣容易。Keeper只需要用優于公平的價格喂養其附屬賬戶,就可以將利潤轉移到這個賬戶。這一點非常容易理解:如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益,那么Keeper通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是,前者是以中心化交易所的價格為成本的,而后者則是零成本。而且,這也可以通過保持足夠小的偏差來避開外界關注,同時又能非常隱蔽地獲利。

這種交易機制是如此不透明,以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者,你通過查看訂單簿上的報價,提前對你的交易價格有一個合理清晰的預期。如果報價不公平,你可以選擇不交易。相比之下,在GMX上,交易完全掌握在Keeper手中。

技術上講,答案是我們不知道,因為這沒有辦法從外部驗證。

然而,當你問出這個問題,你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一,也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。

無論一個“能作惡”的項目如何聲稱他們不會作惡,都不應該給予信任。這不是Web3的工作方式!

BTC而言就是$?30的價差,并不是一個小的數字。GMX的預言機聚合了數個頭部中心化交易所的價格,基本需要操縱整個市場的定價才能攻擊?GMX。對于Avax之類流動性較差的小幣種可能是劃算的,但是對于BTC/ETH則未必。此前有消息稱有人操縱AVAX價格,這主要是因為AVAX流動性相對較差,操縱成本較低。因此,通過操作價格對GMX發動攻擊目前只適用于流動性較差的Token,但對于主流幣暫時不會構成威脅。

此外,GMX對于倉位規模有上限設置,開平倉都存在時間差,這進一步提升了攻擊成本。這個上限是會低于LP存入對應Token的規模,比如LP存入ETH有$?80?M,那么ETHLongPosition可能就會設置成$?50?M,因此可以全額兌付。

相關分析推文

Tags:EPEKEEPKEEGMXPEPECOIN價格bitkeep錢包幣突然沒有了bitkeep錢包下載最新版本gmx幣發行總量

狗狗幣價格
Beosin:SEAMAN合約遭受漏洞攻擊簡析_EOS

金色財經報道,根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2022年11月29日,SEAMAN合約遭受漏洞攻擊.

1900/1/1 0:00:00
鯨魚移動數百萬DOGE觸發跳躍——馬斯克是否再次拉高價格?_CHA

?在經歷了巨大的壓力之后,加密空間在過去幾天里出現了小幅上漲。與此同時,BlockFi申請破產的幾輪被認為會引發新的看跌走勢,但市場在小幅回落后反彈良好.

1900/1/1 0:00:00
金色晨訊 | 12月1日隔夜重要動態一覽_DIGI

21:00-7:00關鍵詞:NearFoundation、VoyagerDigital、鮑威爾、INXDigital1.DraperAssociates合伙人:經濟衰退即將來臨;2.

1900/1/1 0:00:00
幣安聘請曾為特朗普工作的會計巨頭Mazars驗證其代幣儲備_福布斯

12月1日消息,加密交易所幣安已任命會計巨頭Mazars核實其代幣儲備,因為其前競爭對手FTX的崩潰引發了對加密貨幣交易所提高透明度的需求增加.

1900/1/1 0:00:00
來唯客交易 200,000U等你拿【活動二&活動四已派發完畢】_ROLL

活動時間:2022/11/1612:00至2022/11/2911:59 活動二:每日首充贈5% 活動方式: 活動期間每天充值100USDT以上,可領取到5%的合約抵扣金.

1900/1/1 0:00:00
隨著股市接近看跌影響,加密貨幣冬季可能會無限期延長_BCH

?公眾號:財圈小風 所有平臺均為,由于平臺限制,圖片未能展現出來,大家可以到公眾平臺閱讀此文 強調 比特幣價格閃現新的看跌信號,預計將大幅下跌以創下新底部,低于目前的15,500美元此外.

1900/1/1 0:00:00
ads