買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Ethereum > Info

KEE:爭議:GMX 的 Keeper 機制是否會引發內部作惡?_EPE

Author:

Time:1900/1/1 0:00:00

引言

9 月 18 日,GMX 遭遇了價格操縱攻擊,攻擊者利用 GMX 的最小價差和 0 滑點的特性對 AVAX/USD 進行價格操縱,賺取了 56.5 萬美元的 AVAX。關于其中細節可以參考《如何利用 GMX 的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析》,此次攻擊是“合理但惡意”地利用了 GMX 的交易機制,屬于外部攻擊。文章提到,除了外部攻擊外,GMX 還存在潛在的內部攻擊風險。

關于 Keeper 機制所帶來的作惡隱患,詳細分析如下:

https://im0xalpha.notion.site/GMX-A-Can-Be-Evil-AMM-bf22717230864f458e94fc5482e304ff

GMX 依賴于一個集中的喂價機制,即“Keeper”,它完全由團隊控制。

Haru Invest:辦公室持續運行,Rug Pull爭議完全不屬實:6月13日消息,數字資產管理平臺Haru Invest發推稱,HaruI nvest辦公室正在持續運行,一些文章中提到的所謂Rug Pull爭議完全不屬實。Haru Invest正在盡力做好相關工作的實況調查和應對工作,也將盡最大努力保護投資者。

今日上午,Haru Invest發文稱,最近某位服務合作伙伴遇到了某些問題,Haru Invest正在進一步調查此事,并尋求應急計劃以糾正局面。為了保護托管的用戶資產,從UTC時間6月13日0:40起,任何存款和提款請求將被暫停,直至另行通知。[2023/6/13 21:34:07]

Keeper 決定了所有的交易價格,因此可以隨心所欲地使任何一方(交易者和 LP)受損或受益。

比特幣礦企Digihost完成有爭議的電廠收購:2月8日消息,比特幣礦業公司Digihost (DGHI) 首次宣布計劃收購紐約州的天然氣發電廠近兩年后,表示已完成收購。

首席執行官Michel Amar在周三的新聞發布會上表示,Digihost能夠用現金支付該工廠的費用,因此避免了承擔債務或稀釋現有股東的股權。該工廠能夠產生60兆瓦的電力,使公司的能源容量達到100兆瓦,或約2 exahash/秒 (EH/s) 的挖礦計算能力。(CoinDesk)[2023/2/8 11:55:19]

有了 Keeper 的絕對權力,GMX 很容易作惡,甚至比任何中心化的交易所更容易。

細節中的魔鬼:GMX 的 Keeper

最近 GMX 遭遇的價格操縱攻擊使我們注意到了 GMX 的 Keeper 機制。事實上,外部操縱的攻擊并不是最大的問題,因為外部操縱是一個可預防的問題。但 Keeper 所帶來的的內部操縱隱患是沒有辦法避免的(甚至沒有辦法發現它)。

有爭議的法國網球選手計劃轉向加密貨幣:備受爭議的法國網球選手Benoit Paire正研究轉向加密貨幣以賺更多錢。在新冠大流行后,其參加比賽和入場費收入被削減了,因此他希望轉向加密貨幣。(u.today)[2021/5/11 21:46:09]

在 GMX 上交易存在兩個步驟:

1. 下單。在這一步中,除了常規的交易費用外,你還需要支付額外的 ETH/AVAX(稱為執行費),以便 Keeper 執行你的交易。

2. Keeper 以所謂的預言機價格執行你的訂單,該價格完全由 Keeper 決定。

這個細節中存在魔鬼:此 Keeper 不屬于任何鏈上或透明機制。相反,它是一個由 GMX 擁有的地址簽署的程序,并在 GMX 自己的集中式服務器上運行。而 Keeper 的核心作用不僅僅是執行訂單,也是決定交易價格。在非常弱的約束條件下,Keeper 可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,與 ChainLink 價格的偏差大于 2.5% 將觸發買賣價差)。

V神評論Steem凍結資金爭議 建議Steem用戶轉移到Hive鏈遭孫宇晨回懟:5月20日消息,針對Steem計劃在即將到來的硬分叉升級中凍結Hive支持者500萬美元代幣一事,V神于推特評論建議Steem用戶都轉移到Hive鏈上,他說:“難道不是每個steem用戶都應該遷移到hive嗎?”對此,孫宇晨回嗆V神稱“難道不是每個以太坊用戶都應該遷移到波場鏈嗎?”

今日早間消息,Steem即將硬分叉升級,并計劃凍結Hive支持者500萬美元代幣引發爭議。有相關人士認為此舉為孫宇晨借硬分叉升級懲罰此前反對他收購Steem的參與者。此前2019年12月消息,孫宇晨宣布收購Steemit遭社區反對并引發一系列爭議,隨后3月20日,Steem社區進行硬分叉,新鏈名為Hive。(Crypto Potato)[2020/5/20]

如何作惡?

動態 | Brave新獎勵政策惹爭議,Dimension.im 創始人稱其難怪是川普最愛的區塊鏈項目:隱私瀏覽器 Brave 12月1日開始更新推薦系統獎勵政策,其按國家和地區的層級獎勵引發了巨大爭議。Dimension.im創始人Suji Yan 發布推文對此表示質疑稱,難道 Brave/BAT 想要建造的新互聯網是以美國優先,難怪是川普最愛的區塊鏈項目,同時 Suji Yan提出了替代方案,基于不同國家的用戶數量來決定獎勵,即在一個國家 Brave用戶越多,獎勵程度越高。Alex Wykoff回復稱,這是一個有趣的替代方案,但是這種機制將會導致Brave向多人口國家傾斜,Brave 目前的商業邏輯考量的是目前支持廣告的地區。UIUC 教授、Zcash 基金會主席Andrew Miller則認為,有很多不同的方式可以差異化定價,但目前這種按地域來定價顯然不是最好的,使用Group(組)這樣的字眼都比 Tier(層)更適當。[2019/9/1]

非常簡單!

由于每筆交易的交易價格完全由 Keeper 決定,運行 Keeper 的人可以做任何他們想做的事情。例如,按其意愿提供有利于或不利于交易者的價格,通過為交易提供不好的價格(長線交易的價格較高,短線交易的價格較低),從每筆交易中獲利是非常方便的。

而這可以以一種非常秘密的方式進行:Keeper 只需要使價格比公平價值稍差(例如高出或低于 0.1%),這樣就很難注意到。那么大量的利潤(0.1% 的交易量)就會從交易中被偷走。

你可能認為這種偷竊對 LP 有利。在這種特殊情況下,確實如此。但有了這樣的絕對權力,從 LP 那里偷竊也同樣容易。Keeper 只需要用優于公平的價格(多頭交易的價格較低,或空頭交易的價格較高)喂養其附屬賬戶,就可以將利潤轉移到這個賬戶。這一點非常容易理解:如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益,那么 Keeper 通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是,前者是以中心化交易所(即 Binance)的價格為成本的,而后者則是零成本。而且,這也可以通過保持足夠小的偏差來避開外界關注,同時又能非常隱蔽地獲利。

這種交易機制是如此不透明,以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者,你通過查看訂單簿上的報價,提前對你的交易價格有一個合理清晰的預期。如果報價不公平,你可以選擇不交易。相比之下,在 GMX 上,交易完全掌握在 Keeper 手中。

他們是否已經作惡?

從技術上講,答案是我們不知道,因為這沒有辦法從外部驗證。

然而,當你問出這個問題,你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一,也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。

無論一個“能作惡”的項目如何聲稱他們不會作惡,都不應該給予信任。這不是 Web3 的工作方式!

作惡成本有多大

分析師 @NintendoDoomed 對 GMX 的作惡成本進行了分析。

通過操縱價格發動攻擊的可能性是存在的,在其他協議上也發生過,但是攻擊成本比大多數人想的要高。GMX 有千分之一的交易費用,一筆交易開平倉就有千分之二的費用,因此在操縱預言機價格時,對價格的影響必須要大于千分之二才有意義。

對于 BTC 而言就是 $30+ 的價差,并不是一個小的數字。GMX 的預言機聚合了數個頭部中心化交易所的價格,基本需要操縱整個市場的定價才能攻擊GMX。對于 Avax 之類流動性較差的小幣種可能是劃算的,但是對于 BTC/ETH 則未必。此前有消息稱有人操縱 AVAX 價格,這主要是因為 AVAX 流動性相對較差,操縱成本較低。因此,通過操作價格對 GMX 發動攻擊目前只適用于流動性較差的 Token,但對于主流幣暫時不會構成威脅。

此外,GMX 對于倉位規模有上限設置,開平倉都存在時間差,這進一步提升了攻擊成本。這個上限是會低于 LP 存入對應 Token 的規模, 比如 LP 存入 ETH 有 $80M,那么 ETH Long Position 可能就會設置成 $50M,因此可以全額兌付。

https://twitter.com/NintendoDoomed/status/1597223938563919872

https://foresightnews.pro/article/detail/16360

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags:GMXKEEPEPEKEEgmx幣未來前景bitkeep新版本下載PEPECOIN幣bitkeep充的錢還能提出來嗎

Ethereum
WETH:為什么WETH不可能暴雷?WETH和WBTC有什么區別?_WeTrust

原文作者:蔣海波  隨著 Genesis 暴雷、灰度 GBTC 大幅脫鉤,WBTC/BTC 兌換比例也小幅低于 1。在各種不利的外部條件下,FUD 進一步傳播到 WETH.

1900/1/1 0:00:00
BIT:晚間必讀5篇 | 眼前一亮 2022圣誕加密貨幣禮物指南_加密貨幣

1.金色觀察 | 眼前一亮 2022圣誕加密貨幣禮物指南圣誕季即將來臨,作為加密愛好者的你是不是很想尋找一雙比特幣主題的襪子,或是一些略顯奢侈的加密貨幣禮物呢?那么.

1900/1/1 0:00:00
區塊鏈:盤點 6 種為 DAO 籌集資金的常見方式_NFT

原文:ConsenSys。去中心化自治組織 (DAO) 是受激勵管理、協調和共同擁有一種共享價值池的社區.

1900/1/1 0:00:00
GON:金色觀察 | 無抵押貸款協議Maple Finance被違約3600萬美元 發生了什么_HOGE幣

又一個FTX后續影響來了。因資金被FTX鎖定,Orthogonal Trading在無抵押借貸協議Maple Finance上違約了8筆總計3600萬美元貸款.

1900/1/1 0:00:00
WEB:華納音樂集團推出Web3音樂平臺 賦能音樂NFT進入元宇宙_NFT

高盛(Goldman Sachs)最近的一份報告顯示,到2030年,全球音樂產業的價值可能達到1310億美元.

1900/1/1 0:00:00
ESI:如果Genesis暴雷 理財用戶怎么辦?_PRESIDENTDOGE

原文作者:Ram Ahluwalia,Lumida Wealth Management CEO原文編譯:Leo,BlockBeats11 月 16 日.

1900/1/1 0:00:00
ads