買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Coinw > Info

EPE:一文探討GMX的Keeper機制是否會引發內部作惡?_KEEP

Author:

Time:1900/1/1 0:00:00

引言

9月18日,GMX遭遇了價格操縱攻擊,攻擊者利用GMX的最小價差和0滑點的特性對AVAX/USD進行價格操縱,賺取了56.5萬美元的AVAX。關于其中細節可以參考《如何利用GMX的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析》,此次攻擊是“合理但惡意”地利用了GMX的交易機制,屬于外部攻擊。文章提到,除了外部攻擊外,GMX還存在潛在的內部攻擊風險。關于Keeper機制所帶來的作惡隱患,詳細分析如下:GMX依賴于一個集中的喂價機制,即“Keeper”,它完全由團隊控制。Keeper決定了所有的交易價格,因此可以隨心所欲地使任何一方受損或受益。有了Keeper的絕對權力,GMX很容易作惡,甚至比任何中心化的交易所更容易。細節中的魔鬼:GMX的Keeper

津巴布韋欲推出CBDC抑制通脹:金色財經報道,津巴布韋央行副行長Innocent Matshe周二在毛里求斯路易港附近的一次會議上接受采訪時表示,非洲第一個 CBDC 的緩慢采用不太可能影響津巴布韋的決策。Matshe表示,引入數字貨幣的準備工作仍在進行中。政府派出團隊訪問了世界各地的幾家中央銀行,研究他們的CBDC計劃,包括加納和中國。Matshe稱,并不期望它將與任何貨幣直接掛鉤,將保留所有選擇。

據悉,自今年初以來,津巴布韋貨幣相對于美元已貶值超過80%。[2022/11/2 12:10:13]

最近GMX遭遇的價格操縱攻擊使我們注意到了GMX的Keeper機制。事實上,外部操縱的攻擊并不是最大的問題,因為外部操縱是一個可預防的問題。但Keeper所帶來的的內部操縱隱患是沒有辦法避免的。在GMX上交易存在兩個步驟:1.下單。在這一步中,除了常規的交易費用外,你還需要支付額外的ETH/AVAX,以便Keeper執行你的交易。2.Keeper以所謂的預言機價格執行你的訂單,該價格完全由Keeper決定。這個細節中存在魔鬼:此Keeper不屬于任何鏈上或透明機制。相反,它是一個由GMX擁有的地址簽署的程序,并在GMX自己的集中式服務器上運行。而Keeper的核心作用不僅僅是執行訂單,也是決定交易價格。在非常弱的約束條件下,Keeper可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,與ChainLink價格的偏差大于2.5%將觸發買賣價差)。如何作惡?

Manta聯合創始人:Tornado Cash禁令可能會給其他隱私協議帶來災難:8月17日消息,近日,隱私保護協議Manta Network的聯合創始人Shumo Chu在接受采訪時表示,美國政府對Tornado Cash的嚴格制裁可能會對每個Web3協議(包括隱私保護協議)產生連鎖反應。Tornado Cash(TORN)是一種匿名化硬幣交易的以太坊(ETH)隱私協議。這些協議類似于Monero(XMR)和Zcash(ZEC),它們屏蔽了加密交易的發送者和接收者數據。

本月早些時候,美國財政部禁止美國居民使用該協議,并于8月5日將與其相關的44個ETH和USDC地址列入特別指定國民名單。(Cointelegraph)[2022/8/17 12:30:37]

非常簡單!由于每筆交易的交易價格完全由Keeper決定,運行Keeper的人可以做任何他們想做的事情。例如,按其意愿提供有利于或不利于交易者的價格,通過為交易提供不好的價格,從每筆交易中獲利是非常方便的。而這可以以一種非常秘密的方式進行:Keeper只需要使價格比公平價值稍差,這樣就很難注意到。那么大量的利潤就會從交易中被偷走。你可能認為這種偷竊對LP有利。在這種特殊情況下,確實如此。但有了這樣的絕對權力,從LP那里偷竊也同樣容易。Keeper只需要用優于公平的價格喂養其附屬賬戶,就可以將利潤轉移到這個賬戶。這一點非常容易理解:如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益,那么Keeper通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是,前者是以中心化交易所的價格為成本的,而后者則是零成本。而且,這也可以通過保持足夠小的偏差來避開外界關注,同時又能非常隱蔽地獲利。這種交易機制是如此不透明,以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者,你通過查看訂單簿上的報價,提前對你的交易價格有一個合理清晰的預期。如果報價不公平,你可以選擇不交易。相比之下,在GMX上,交易完全掌握在Keeper手中。他們是否已經作惡?

STEPN APE鞋盒24小時成交額超204萬美元,OpenSea排名第二:7月18日消息,據NFTGo.io數據顯示,Move toEarn應用STEPNAPE鞋盒NFT24小時成交額為204.75萬美元,增幅354.57%,OpenSea上成交額排名第二。截止發稿,該系列地板價為1.87ETH。

此前報道,7月17日,Move to Earn應用STEPN宣布APE鞋盒已于7月16日18時空投向BAYC持有者。此外,Genesis、OG和Enhancement用戶快照時間為7月17日18:00。[2022/7/18 2:19:47]

從技術上講,答案是我們不知道,因為這沒有辦法從外部驗證。然而,當你問出這個問題,你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一,也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。無論一個“能作惡”的項目如何聲稱他們不會作惡,都不應該給予信任。這不是Web3的工作方式!作惡成本有多大

美股跌幅擴大 納指跌超4%:行情顯示,美股跌幅擴大,納指跌超4%,標普500指數跌3.2%,道指跌2.5%。特斯拉、英偉達跌約6%,阿里巴巴跌約5%。[2022/6/17 4:33:17]

分析師@NintendoDoomed對GMX的作惡成本進行了分析。通過操縱價格發動攻擊的可能性是存在的,在其他協議上也發生過,但是攻擊成本比大多數人想的要高。GMX有千分之一的交易費用,一筆交易開平倉就有千分之二的費用,因此在操縱預言機價格時,對價格的影響必須要大于千分之二才有意義。對于BTC而言就是$30+的價差,并不是一個小的數字。GMX的預言機聚合了數個頭部中心化交易所的價格,基本需要操縱整個市場的定價才能攻擊GMX。對于Avax之類流動性較差的小幣種可能是劃算的,但是對于BTC/ETH則未必。此前有消息稱有人操縱AVAX價格,這主要是因為AVAX流動性相對較差,操縱成本較低。因此,通過操作價格對GMX發動攻擊目前只適用于流動性較差的Token,但對于主流幣暫時不會構成威脅。此外,GMX對于倉位規模有上限設置,開平倉都存在時間差,這進一步提升了攻擊成本。這個上限是會低于LP存入對應Token的規模,比如LP存入ETH有$80M,那么ETHLongPosition可能就會設置成$50M,因此可以全額兌付。相關分析推文

Tags:GMXEPEKEEPKEEgmx幣發行總量Pepe Le Pew Coinbitkeep錢包怎么提現bitkeep錢包被盜能追回嗎

Coinw
PERP:Bankless:一文盤點永續DEX市場的發展現狀_gmx幣怎么樣

隨著FTX事件打擊了人們對CeFi的信任,越來越多的投資者開始探索DeFi的解決方案。本文研究非常熱門的永續債券DEX市場的參與者,深入研究GMX和GainsNetwork等協議,并嘗試分析哪些.

1900/1/1 0:00:00
以太坊:以太坊上海升級將啟動提款功能,驗證者的ETH會如何解鎖?_比特幣

信標鏈質押ETH的提款時間終于被敲定。12月8日,以太坊核心開發人員在AllCoreDevelopers會議上將以太坊上海升級時間定于2023年3月,并確認釋放信標鏈質押的ETH提款.

1900/1/1 0:00:00
BIT:Bankless:5個在熊市逆勢增長的加密項目_PTI

加密貨幣仍處于熊市,這一點不可否認。但另一件不可否認的事情是:當下仍有少數板塊和項目根據關鍵的基本性能指標正在蓬勃發展。這里有5個項目,它們不畏艱險,正在經歷自己的牛市.

1900/1/1 0:00:00
NFT:Messari:DEX市場飽和之后,Uniswap如何實現另類增長?_Uniswap

觀點提煉 為了繼續保持目前的增長勢頭,Uniswap必須想辦法擴大其可觸達市場。Uniswap已經成功地在Layer2擴展方案上展開部署,交易量占到了2022年第三季度L2DEX交易量的65%.

1900/1/1 0:00:00
ALA:Arthur Hayes:SBF,白人男孩_MEDA

在上篇文章里,我說SamBankman-Fried至少是一位“不可多得的交易天才”。我又被打臉了.

1900/1/1 0:00:00
WEB3:解讀Web3開發者報告:進入Web3“牛市”的最佳時機是現在_DAP

2022的加密市場形勢低迷,熊市下的大盤波動,黑天鵝事件頻出,似乎從用戶角度來看此時不是一個好的投資和進入時機.

1900/1/1 0:00:00
ads