買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > DAI > Info

KEE:如何利用GMX的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析_EPE

Author:

Time:1900/1/1 0:00:00

過去20天,GMX平均每天有930名活躍用戶交易1.1億美金,可以說是目前最成功的去中心化衍生品交易所。

我們注意到GMX的幾個競品的負責人近期針對GMX的交易機制展開批評,雖然出發點絕對不中立,但立場只能決定價值判斷,而無法左右事實判斷。

本文僅針對GMX交易機制的事實進行討論,以作為讀者綜合判斷GMX的參考信源。

0滑點帶來外部攻擊

GMX有一個優勢,那就是0滑點。這意味著你交易1美金的代幣與交易1億美金的代幣的價格是一樣的,都是交易時預言機的喂價。

0滑點對交易者天然具有吸引力,尤其是大額交易者。一個不太恰當但很形象的比喻是,相當于你擁有讓時間靜止的超能力,然后去跟人打架……

索尼銀行和三井住友合作為客戶提供數字證券:金色財經報道,索尼銀行宣布與三井住友信托銀行合作,為索尼銀行的零售客戶提供數字證券。數字證券將在Securitize Japan運營的許可區塊鏈平臺上發行。Sony Financial Ventures投資了Securitize的A輪融資,SuMi TRUST投資了B輪融資。SuMi TRUST此前在該平臺上發行了安全令牌。

上個月,索尼銀行還與三井物產數字資產管理公司(Mitsui)合作,為其日本客戶提供數字證券。三井物產最近推出了Alterna,這是一種將房地產資產代幣化的數字證券產品,直接針對零售客戶。[2023/7/4 22:17:43]

而GMX的機制是交易者與LP互為對手方,交易者賺錢,意味著LP虧錢,因此LP是不被保護的。

OKX Web3錢包現已集成跨鏈橋Stargate:6月7日消息,據官方消息,OKX Web3 錢包現已集成 Stargate 跨鏈橋。目前 OKX Wallet 支持 10+主流跨鏈聚合 Swap 服務,在用戶使用 OKX Web3 錢包進行兌換交易時,為用戶提供最優跨鏈深度與最優報價。同時 OKX Web3 錢包的限價功能支持手動設置成交價格,當達到預設價格后交易會自動執行,方便用戶以預期價格成交。[2023/6/7 21:21:55]

最早公開懷疑0滑點機制潛在風險的是ZigZag的創始人Taureau,這是一個基于ZKRollups的去中心化交易所,他于9月2日在Youtube上表示,GMX的交易模式有漏洞,他很懷疑這種模式能否長期持續,因為trader如果利用漏洞就很容易賺GLP代幣持有者的錢。

研究:65%的比特幣流通供應在過去12個月內沒有變動:金色財經報道,根據Glassnode的數據,超過65%的比特幣流通供應量,即大約1235萬比特幣,至少一年沒有動過。與至少兩年未活躍的供應相比,這是一個顯著的增長,與至少三年未活躍的供應相比,增長更為可觀。855萬比特幣(占流通供應量的45%)至少兩年沒有變動,而722萬比特幣(占流通供應量的38%)在三年內沒有變動。(cryptoslate)[2022/8/6 12:06:39]

9月18日,GMX確實遭遇了價格操縱攻擊,攻擊者利用GMX的最小價差和0滑點的特性對AVAX/USD進行價格操縱,賺取了56.5萬美元的AVAX。

BlockFi CEO:與Voyager和Celsius不同,BlockFi產品功能齊全且沒有客戶損失:7月12日消息,BlockFi首席執行官Zac Prince推特發文稱:“BlockFi與Voyager和Celsius不同,Voyager和Celsius關閉了業務并為他們的客戶帶來即將發生的損失,而BlockFi在所有產品(信用卡、貸款、交易、賺取利息)中功能齊全,沒有客戶損失。”[2022/7/12 2:06:42]

價格操縱攻擊事件發生后,JoshuaLim在Twitter上分析了攻擊的步驟,他是機構數字資產服務商Genesis的衍生品交易部門負責人。

根據JoshuaLim的分析,攻擊者在GMX上以預言機的喂價反復開大量多頭和空頭的頭寸,但是GMX上的大額頭寸會影響到其它交易所的AVAX/USD價格,然后預言機才反應過來并喂價給GMX,此時攻擊者平倉盈利。

這里舉一個更夸張的假設可能更形象。

你在GMX上做多10億美金的AVAX,照理說這么大的資金量會拉高你實際交易的價格,但GMX的機制是0滑點,所以你還是按照預言機的喂價來開倉。但這個體量的交易會拉高其它交易所上AVAX的價格,假設漲了20%,預言機才會把最新的價格反饋到GMX上,此時你就可以按AVAX漲了20%的價格來平倉,并把賺到的AVAX提取到其它交易所賣出。你賺到的AVAX,就是GLP持有者虧損的AVAX。

所以此次攻擊是「合理但惡意」地利用GMX的交易機制,未來是否還會遇到類似的攻擊?目前來看,唯一的避免方式就是取消0滑點機制。

不過還有一種修正方式,那就是限額,但只是增加了攻擊者的操作步驟,并沒有從根本上解決。

Keeper引出內部作惡?

0滑點帶來外部攻擊是已經被事實驗證過的,但GMX依賴的keeper機制來作惡的事件目前并沒有發生,我們只能說就keeper機制而言,團隊的確有作惡的權限。

GMX的交易流程并不是在你發起交易后,由智能合約按預言機的喂價自動執行,而是所有的交易請求都要經過keeper來統一執行,這樣確實效率更高,但代價是keeper有權限在預言機價格的0.12%幅度以內執行。而且最大偏差達到2.5%才會觸發強制執行,價格在Keeper的價格和預言機的價格之間。

GMX為了監督keeper不篡改預言機的價格,還有watcher節點來驗證,但正如上所述,如0.12%這種幅度的偏差是完全合規的,因此keeper可以非常隱蔽地竊取資產,他可以向交易者竊取,也可以向LP竊取,只要偏差足夠小,就不會被發現。

當然,這只是一種可能性,并不意味著keeper真的會作惡,是否信任keeper是一回事,但我們必須要清楚地知道,keeper的權力并沒有關進制度的籠子里。

GMX的另一個競品DeriProtocol的創始人0xAlpha在一篇題為《GMX,一個可能作惡的“AMM”》中表示,無法從外部驗證他們有沒有作惡,但這不重要,重要的是crypto世界里最基本價值觀也是最大的進步就是從「不作惡」轉變為「不能作惡」,所以這種依靠掌權者的善意來運作的系統,不應該屬于crypto世界。

總結

針對GMX的0滑點招致外部攻擊,在取消0滑點之前,可能還會有類似攻擊,畢竟0滑點意味著交易者在任何時刻都擁有無限流動性。

針對GMX的keeper機制給團隊內部作惡的權限,如果以最壞的惡意去揣測,就是“身懷利器,殺心自起”。

當然,本文不能當作投資意見,因為這只是一種可能性。

責任編輯:Kate

Tags:GMXKEEEPEKEEPgmx幣未來前景Bitkeep錢包usdt怎么換人民幣MEXPEPEKEEPs Coin

DAI
Casper:詳解以太坊PoS共識Gasper:現在的以太坊是如何運行的_CAS

眾所周知,PoS以太坊的共識協議是「Gasper」,它是在LMD-GHOST之上應用CasperFFG構建的。所以要想搞清楚完整的以太坊共識協議,就必須了解這兩個部分。此外,這些設計真的很有趣.

1900/1/1 0:00:00
SUI:Sui基金會開放資助計劃,一文速覽Sui生態當前發展狀態_SUIA

10月25日,Sui官方發布基金會網站正式上線,并已開放開發者資助計劃Grant申請入口,強化Sui生態的長期價值.

1900/1/1 0:00:00
ALICE:FTX 首席執行官 SBF:加密行業七大標準_Devious Licks Gold

本文包含一套標準草案,我們作為行業的先行者可以嘗試制定這些標準,以在等待完整的聯邦監管制度的同時明確并保護客戶。將其視為行業規范手冊,力圖建立共識.

1900/1/1 0:00:00
MOS:Cosmos 2.0 淺析:比 2017 年的以太坊更成熟_cosmos

撰寫:CuriousJ 編譯:深潮TechFlowCosmos是我見過的最完整的生態系統,對開發、合作、擴張和進化的進程讓我想起了2017年的以太坊,但它的成熟度更高.

1900/1/1 0:00:00
ACE:科普 | 區塊鏈的擴容方案和主要的二層網絡方案_Jeff in Space

這是白話區塊鏈的第1775期原創?作者|JackyLHH出品|白話區塊鏈近年來,不斷有技術開發人員和項目團隊提出各種各樣的解決方案。這些解決方案,主要可以分為兩大類:鏈上擴容和鏈下擴容.

1900/1/1 0:00:00
EFI:Volt Capital:DeFi 應用鏈設計空間_OSMO

區塊鏈的設計空間最近被關注:不僅只有“單體架構區塊鏈”,還有:“模塊化”區塊鏈數據可用性和共識層Roullp和執行環境特定于應用程序的鏈等.

1900/1/1 0:00:00
ads