GMX:一文探討GMX的Keeper機制是否會引發內部作惡？_bitkeep怎么提現人民幣

AVAX/USD進行價格操縱，賺取了56.5萬美元的AVAX。關于其中細節可以參考《如何利用GMX的交易機制進行價格操縱？外部攻擊與內部作惡的方法分析》，此次攻擊是“合理但惡意”地利用了GMX的交易機制，屬于外部攻擊。文章提到，除了外部攻擊外，GMX還存在潛在的內部攻擊風險。

關于Keeper機制所帶來的作惡隱患，詳細分析如下：

GMX依賴于一個集中的喂價機制，即“Keeper”，它完全由團隊控制。

Keeper決定了所有的交易價格，因此可以隨心所欲地使任何一方受損或受益。

游戲公鏈Oasys將與YGG Japan合作向日本鏈游運營商提供支持:11月2日消息，游戲公鏈Oasys與鏈游公會YGG子公司YGG Japan達成合作，以共同加強對日本市場對鏈游運營商的營銷支持。對于在Oasys上開發游戲的項目，YGG Japan將為日本市場提供一些優惠的營銷服務。

據悉，Oasys初始驗證者包括Yield Guild Games、萬代南夢宮旗下研究公司Bandai Namco Research、網石、Wemade、Com2uS等，Oasys曾于7月份完成Republic Capital領投的2000萬美元融資，10月25日宣布啟動主網的第一個階段。（Coinpost）[2022/11/2 12:08:00]

有了Keeper的絕對權力，GMX很容易作惡，甚至比任何中心化的交易所更容易。

澳大利亞參議員起草針對穩定幣、數字人民幣監管新法案:金色財經報道，澳大利亞自由黨參議員Andrew Bragg發布一項新法案草案，旨在打擊數字資產交易所、穩定幣和中國央行數字貨幣e-Yuan。Bragg在9月18日的一份聲明中表示，“澳大利亞必須跟上全球數字資產監管競賽的步伐”，因為“議會必須推動法律改革”。

新法案草案名為《2022年數字資產（市場監管）法案》，要求引入數字資產交易所、數字資產托管服務、穩定幣發行人的許可證，以及對澳大利亞e-Yuan服務商的披露要求。（Cointelegraph）[2022/9/19 7:05:39]

ETH/AVAX，以便Keeper執行你的交易。

埃及央行：違反加密交易禁令最高罰款約358萬人民幣:9月13日消息，埃及中央銀行 (CBE)發布聲明表示，正在通過一些區域和國際平臺跟蹤加密貨幣交易的現象。埃及央行警告說，任何違反加密交易禁令決定的人都可能被處以100萬至1000萬埃及鎊（約358萬人民幣）的罰款。

埃及中央銀行再次警告不要與所有類型的加密虛擬貨幣進行交易，因為其風險很高，包括其價值大幅波動，并被用于金融犯罪和電子盜版，此外，它不是由中央銀行或任何官方中央發行機構發行的，因此，它缺乏任何物質保障來確保貨幣的穩定和保護其交易商的權利。（Egypt Independent）[2022/9/14 13:27:48]

?2.Keeper以所謂的預言機價格執行你的訂單，該價格完全由Keeper決定。

OpenSea推出可自動分配“創作者收益”的新功能:7月29日，據官方推特，NFT市場OpenSea推出了一項可自動分配“創作者收益（creator earnings）”的新功能，當每次創作者的NFT被售出時，創作者就可以獲得一定比例的銷售價格。也就是說，每當NFT在購買后從一個錢包轉移到另一個錢包時，這些創造者的收入就會被自動支付。創作者可設置最高10%的百分比，并可添加多個接受費用的地址，不過增加多個地址可能會增加買家的gas費用。

不過，OpenSea不支持直接在該平臺上調至Solana NFT收藏品的創作者費用，需要在鏈上設置或修改。[2022/7/29 2:45:31]

這個細節中存在魔鬼：此Keeper不屬于任何鏈上或透明機制。相反，它是一個由GMX擁有的地址簽署的程序，并在GMX自己的集中式服務器上運行。而Keeper的核心作用不僅僅是執行訂單，也是決定交易價格。在非常弱的約束條件下，Keeper可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353，與ChainLink價格的偏差大于2.5%將觸發買賣價差）。

如何作惡？

非常簡單!

由于每筆交易的交易價格完全由Keeper決定，運行Keeper的人可以做任何他們想做的事情。例如，按其意愿提供有利于或不利于交易者的價格，通過為交易提供不好的價格，從每筆交易中獲利是非常方便的。

而這可以以一種非常秘密的方式進行：Keeper只需要使價格比公平價值稍差，這樣就很難注意到。那么大量的利潤就會從交易中被偷走。

你可能認為這種偷竊對LP有利。在這種特殊情況下，確實如此。但有了這樣的絕對權力，從LP那里偷竊也同樣容易。Keeper只需要用優于公平的價格喂養其附屬賬戶，就可以將利潤轉移到這個賬戶。這一點非常容易理解：如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益，那么Keeper通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是，前者是以中心化交易所的價格為成本的，而后者則是零成本。而且，這也可以通過保持足夠小的偏差來避開外界關注，同時又能非常隱蔽地獲利。

這種交易機制是如此不透明，以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者，你通過查看訂單簿上的報價，提前對你的交易價格有一個合理清晰的預期。如果報價不公平，你可以選擇不交易。相比之下，在GMX上，交易完全掌握在Keeper手中。

技術上講，答案是我們不知道，因為這沒有辦法從外部驗證。

然而，當你問出這個問題，你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一，也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。

無論一個“能作惡”的項目如何聲稱他們不會作惡，都不應該給予信任。這不是Web3的工作方式！

BTC而言就是$?30的價差，并不是一個小的數字。GMX的預言機聚合了數個頭部中心化交易所的價格，基本需要操縱整個市場的定價才能攻擊?GMX。對于Avax之類流動性較差的小幣種可能是劃算的，但是對于BTC/ETH則未必。此前有消息稱有人操縱AVAX價格，這主要是因為AVAX流動性相對較差，操縱成本較低。因此，通過操作價格對GMX發動攻擊目前只適用于流動性較差的Token，但對于主流幣暫時不會構成威脅。

此外，GMX對于倉位規模有上限設置，開平倉都存在時間差，這進一步提升了攻擊成本。這個上限是會低于LP存入對應Token的規模，比如LP存入ETH有$?80?M，那么ETHLongPosition可能就會設置成$?50?M，因此可以全額兌付。

相關分析推文

Tags：EPEKEEPKEEGMXRICH PEPEbitkeeporg錢包app下載bitkeep怎么提現人民幣gmx幣發行總量是多少

幣贏