比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > PEPE > Info

如何利用GMX的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析_KEE

Author:

Time:1900/1/1 0:00:00

過去20天,GMX平均每天有930名活躍用戶交易1.1億美金,可以說是目前最成功的去中心化衍生品交易所。

我們注意到GMX的幾個競品的負責人近期針對GMX的交易機制展開批評,雖然出發點絕對不中立,但立場只能決定價值判斷,而無法左右事實判斷。

本文僅針對GMX交易機制的事實進行討論,以作為讀者綜合判斷GMX的參考信源。

0滑點帶來外部攻擊

GMX有一個優勢,那就是0滑點。這意味著你交易1美金的代幣與交易1億美金的代幣的價格是一樣的,都是交易時預言機的喂價。

0滑點對交易者天然具有吸引力,尤其是大額交易者。一個不太恰當但很形象的比喻是,相當于你擁有讓時間靜止的超能力,然后去跟人打架……

律師:BlockFi預計將獲得位于硅谷銀行的3700萬美元現金存款:金色財經報道,周一新澤西州一家破產法庭被告知,盡管BlockFi在破產的硅谷銀行(SVB)持有大量未投保資金,但它仍然擁有現金使用權。

在上周五的一份文件中,美國信托人(U.S Trustee)表示,已敦促這家破產的加密貨幣借貸機構將位于貨幣市場基金中的2.27億美元未受保資金轉移到更安全的地方。

Kirkland & Ellis律師事務所的Christine Okike代表該公司在法庭上表示:“BlockFi現在還可以——我們有資金以正常方式運營,包括向員工支付工資和向供應商打款。”

Okike稱:“我們預計今天晚些時候將獲得位于SVB的2.78億美元中的3700萬美元。”他補充說,2.36億美元投資于貝萊德和摩根士丹利運營的“高評級貨幣市場基金”,SVB是BlockFi的代理人。(CoinDesk)[2023/3/14 13:01:57]

而GMX的機制是交易者與LP互為對手方,交易者賺錢,意味著LP虧錢,因此LP是不被保護的。

John Carmack宣布辭去Meta VR執行顧問一職:12月17日,前Meta CTO、傳奇程序員John Carmack在社交媒體上發文宣布辭去Meta VR執行顧問一職,結束其十年的VR旅程。John Carmack首先表達了對Quest 2這款產品的肯定,但仍表示當看到最終銷售的VR頭顯系統僅有5%的GPU利用率時令他非常痛苦,感覺自己被嚴重冒犯了。此外,John Carmack明確表達了對Meta運營效率低下以及公司內部斗爭嚴重情形的失望。[2022/12/17 21:51:01]

最早公開懷疑0滑點機制潛在風險的是ZigZag的創始人Taureau,這是一個基于ZKRollups的去中心化交易所,他于9月2日在Youtube上表示,GMX的交易模式有漏洞,他很懷疑這種模式能否長期持續,因為trader如果利用漏洞就很容易賺GLP代幣持有者的錢。

Debt DAO完成350萬美元種子輪融資,Dragonfly Capital領投:金色財經消息,加密信貸協議Debt DAO完成350萬美元種子輪融資,Dragonfly Capital領投,GSR、Numeus、Fasanara Capital和前Coinbase首席技術官BalajiSrinivasan、TrueFi的RyanRodenbaugh和ChainlinkLabs的DavidPost參投。

據悉,Debt DAO為“加密實體”提供基于收入的融資,其中包括DAO和協議。它通過一個名為“Spigot”的智能合約來做到這一點,該公司稱該合約“可以確保借款人的鏈上現金流自動償還貸方。”(The Block)[2022/8/1 2:50:41]

9月18日,GMX確實遭遇了價格操縱攻擊,攻擊者利用GMX的最小價差和0滑點的特性對AVAX/USD進行價格操縱,賺取了56.5萬美元的AVAX。

Meta中止開發雙攝像頭智能手表:6月9日消息,據知情人士透露,Meta Platforms已經停止了一款雙攝像頭智能手表的開發,轉而開發其他腕部設備。這款設備已經研發至少兩年,其原型機包含雙攝像頭,這是與蘋果(AAPL.O)智能手表等不同的關鍵特點。知情人士稱,第二個攝像頭可能導致另一項功能(將手腕的神經信號轉換為數字指令)出現問題。Meta高管們討論了智能手表的潛力,將其作為“元宇宙”(metaverse)愿景的一部分,例如,手腕設備內的傳感器可幫助人們控制其虛擬形象。Meta公司的一位發言人拒絕發表評論。據悉削減成本可能也是公司決定停止開發的原因之一。[2022/6/9 4:13:14]

價格操縱攻擊事件發生后,JoshuaLim在Twitter上分析了攻擊的步驟,他是機構數字資產服務商Genesis的衍生品交易部門負責人。

根據JoshuaLim的分析,攻擊者在GMX上以預言機的喂價反復開大量多頭和空頭的頭寸,但是GMX上的大額頭寸會影響到其它交易所的AVAX/USD價格,然后預言機才反應過來并喂價給GMX,此時攻擊者平倉盈利。

這里舉一個更夸張的假設可能更形象。

你在GMX上做多10億美金的AVAX,照理說這么大的資金量會拉高你實際交易的價格,但GMX的機制是0滑點,所以你還是按照預言機的喂價來開倉。但這個體量的交易會拉高其它交易所上AVAX的價格,假設漲了20%,預言機才會把最新的價格反饋到GMX上,此時你就可以按AVAX漲了20%的價格來平倉,并把賺到的AVAX提取到其它交易所賣出。你賺到的AVAX,就是GLP持有者虧損的AVAX。

所以此次攻擊是「合理但惡意」地利用GMX的交易機制,未來是否還會遇到類似的攻擊?目前來看,唯一的避免方式就是取消0滑點機制。

不過還有一種修正方式,那就是限額,但只是增加了攻擊者的操作步驟,并沒有從根本上解決。

Keeper引出內部作惡?

0滑點帶來外部攻擊是已經被事實驗證過的,但GMX依賴的keeper機制來作惡的事件目前并沒有發生,我們只能說就keeper機制而言,團隊的確有作惡的權限。

GMX的交易流程并不是在你發起交易后,由智能合約按預言機的喂價自動執行,而是所有的交易請求都要經過keeper來統一執行,這樣確實效率更高,但代價是keeper有權限在預言機價格的0.12%幅度以內執行。而且最大偏差達到2.5%才會觸發強制執行,價格在Keeper的價格和預言機的價格之間。

GMX為了監督keeper不篡改預言機的價格,還有watcher節點來驗證,但正如上所述,如0.12%這種幅度的偏差是完全合規的,因此keeper可以非常隱蔽地竊取資產,他可以向交易者竊取,也可以向LP竊取,只要偏差足夠小,就不會被發現。

當然,這只是一種可能性,并不意味著keeper真的會作惡,是否信任keeper是一回事,但我們必須要清楚地知道,keeper的權力并沒有關進制度的籠子里。

GMX的另一個競品DeriProtocol的創始人0xAlpha在一篇題為《GMX,一個可能作惡的“AMM”》中表示,無法從外部驗證他們有沒有作惡,但這不重要,重要的是crypto世界里最基本價值觀也是最大的進步就是從「不作惡」轉變為「不能作惡」,所以這種依靠掌權者的善意來運作的系統,不應該屬于crypto世界。

總結

針對GMX的0滑點招致外部攻擊,在取消0滑點之前,可能還會有類似攻擊,畢竟0滑點意味著交易者在任何時刻都擁有無限流動性。

針對GMX的keeper機制給團隊內部作惡的權限,如果以最壞的惡意去揣測,就是“身懷利器,殺心自起”。

當然,本文不能當作投資意見,因為這只是一種可能性。

責任編輯:Kate

Tags:GMXEPEKEEPKEEgmx幣行情pepe交易所bitkeep錢包和比特幣bitkeep中文名叫什么

PEPE
Foresight Ventures:我們如何為Web3社交平臺設計產品模型_HAV

TL;DR 加密世界渴望擁有自己的去中心化社交媒體和web3-native的游戲規則。Phaver提供了這樣一個舞臺,讓web3ers可以用他們手中的真實代幣來支持他們最喜歡的內容和創作者,并且.

1900/1/1 0:00:00
應用鏈、 Zkevm……一文了解熊市中擁有增長潛力的敘事和項目_OSMO

每個人都知道,在加密貨幣領域獲取利潤的最佳方式就是在搶別人之前進入。這也是為什么許多人試圖尋找或猜測下一個敘事的原因.

1900/1/1 0:00:00
zkSync 2.0 主網倒計時,速覽zkSync官推點名的30個項目_ZKS

作為ZKL2的代表,zkSync一直是整個Crypto社區關注的重點,相比于以Arbitrum和Optimistic為代表的樂觀匯總方案.

1900/1/1 0:00:00
詳解跨鏈橋定義、分類及其差異_ELA

本文將介紹跨鏈橋是什么并將跨鏈橋進行分類與比較,搭配一些著名跨鏈橋攻擊事件進行分析。 Photoby?raffaelebrivio?on?Unsplash 什么是跨鏈橋 跨鏈橋是一個在不同鏈之間.

1900/1/1 0:00:00
鄧建鵬:元宇宙金融規制理論_去中心化金融

作者簡介: 鄧建鵬,中央財經大學法學院教授。原文發表于《財經法學》2022年第5期,第35-53頁。元宇宙金融以基于公共區塊鏈的去中心化金融為核心.

1900/1/1 0:00:00
Tornado Cash 制裁后時代:論當下加密市場合規問題_ORN

原文標題:《加密合規:TornadoCash制裁后時代|ZONFFResearch》撰文:Sullivan,ZonffPartners投資總監2022年8月8日.

1900/1/1 0:00:00
ads