引言
9 月 18 日,GMX 遭遇了價格操縱攻擊,攻擊者利用 GMX 的最小價差和 0 滑點的特性對 AVAX/USD 進行價格操縱,賺取了 56.5 萬美元的 AVAX。關于其中細節可以參考《如何利用 GMX 的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析》,此次攻擊是“合理但惡意”地利用了 GMX 的交易機制,屬于外部攻擊。文章提到,除了外部攻擊外,GMX 還存在潛在的內部攻擊風險。
關于 Keeper 機制所帶來的作惡隱患,詳細分析如下:
https://im0xalpha.notion.site/GMX-A-Can-Be-Evil-AMM-bf22717230864f458e94fc5482e304ff
GMX 依賴于一個集中的喂價機制,即“Keeper”,它完全由團隊控制。
August Sander攝影NFT系列因版權爭議被退市,發布者將提起訴訟:金色財經消息,August Sander的曾孫Julian Sander想通過OpenSea將他曾祖父的標志性照片帶到區塊鏈上,該系列將構成這位標志性攝影師的總檔案,有10,700張照片,這些NFT將免費贈送,用戶只需支付gas費。Julian的目標是“在區塊鏈上保護August Sander的遺產”。
該項目于2月10日啟動,由Julian領導的August Sander家族莊園經營,在幾周內,超過400 ETH在OpenSea的二級銷售中進行了交易。
August的孫子Gerd(Julian的父親)曾將這些照片作為收藏品賣給了SK Stiftung Kultur,SK將這些權利保留到了2034年,并向OpenSea發出了下架通知,OpenSea發出聲明并于3月7日暫停了銷售。
Julian表示該聲明無效,肯定會去法院查明這些NFT版權的真正所有者是誰。
August Sander是一位出生于1876年的德國人像攝影師,他曾被描述為“20世紀初最重要的德國人像攝影師”。(nftevening)[2022/5/8 2:58:06]
Keeper 決定了所有的交易價格,因此可以隨心所欲地使任何一方(交易者和 LP)受損或受益。
律師事務所Anderson Kill:承認有爭議的比特幣不屬于CSW可避免不必要的訴訟:2月25日消息,針對CSW起訴BTC及BCH等鏈的開發者一事,美國律師事務所Anderson Kill已代表其客戶FastBitcoins創始人對CSW所提起的訴訟回應稱,承認有爭議的比特幣不是CSW的,可以避免“不必要的訴訟”。
該律師事務所表示,FastBitcoins和其他許多處于類似情況的人在1Feex地址(Mt. Gox被盜資金也關聯該地址)持有的比特幣中擁有公平權益,且其金額不低于1750萬美元。此外,該律師事務所還表示:1.TTL和CSW對Brewster負有法律公平責任;2.Brewster保留尋求資產保全令的權利,并對TTL和CSW就財產轉換提起訴訟;3.Ontier(CSW委托的律師事務所)和CSW需保存所有與爭議有關的證據。(Cryptocurrency News )[2021/2/25 17:52:58]
有了 Keeper 的絕對權力,GMX 很容易作惡,甚至比任何中心化的交易所更容易。
聲音 | PeckShield:BCH此次升級存在“爭議”:據PeckShield安全團隊分析,BCH此次升級存在一些“爭議”。PeckShield認為,本次升級確實是順利完成了,目前來看未出現異常。1: 為什么會出塊時間拉長?PeckShield推論可能是升級塊到后,一部分BCH客戶端尚未完成升級,算力較小,出塊速度變慢。2、是不是存在江卓爾所說的攻擊行為?PeckShield認為存在這種可能,但惡意攻擊和BCH正常升級與否沒有直接關系,存在一種可能,出現了惡意攻擊,然后btc.top調算力來保護BCH確保升級完成,讓惡意出的塊不會成為長鏈。但這個過程持續很短,目的也是為了保護BCH順利升級。我們所說的是被保護后順利升級的事實。[2019/5/16]
細節中的魔鬼:GMX 的 Keeper
最近 GMX 遭遇的價格操縱攻擊使我們注意到了 GMX 的 Keeper 機制。事實上,外部操縱的攻擊并不是最大的問題,因為外部操縱是一個可預防的問題。但 Keeper 所帶來的的內部操縱隱患是沒有辦法避免的(甚至沒有辦法發現它)。
分析 | 盡管近期圍繞Tether的爭議不斷 但數位分析師依然看漲BTC:據newsbtc消息,盡管近期圍繞Tether的爭議不斷,但市場投資者們似乎不認為這會對加密市場產生實質性的影響,市場正在逐漸復蘇。加密貨幣分析師The Crypto Monk表示,BTC的技術面依然顯示為看漲。Monk沒有給出太多的理由,但他所附圖表確實顯示,BTC現保持在4800美元上方,這是支撐200日移動均線的關鍵水平。同時,另一位分析師Murad Mahmudov則表示,有75%可能性BTC已經達到底部,Bitfinex的多空頭寸比率和相對強弱指數(RSI)指向讓他相信比特幣將進一步走高。Mahmudov雖然沒有說明具體的預測價格水平,但在分析圖中以一個箭頭指向6300美元,這是比特幣預計將遇到的主要阻力。[2019/4/28]
在 GMX 上交易存在兩個步驟:
聲音 | 李笑來會客內部語音遭泄露 引發幣圈內爭議:7月1日晚,李笑來會客內部語音遭泄露,在幣圈社群瘋傳。整個談話涉及以太坊和EOS等主流幣種走勢,以及穿越牛熊的價值投資戰略。重要觀點節選如下:
1. 不要盲?的相信“價值投資”。如果你隨波逐流地認為價值投資是對的,你終究是個傻*。
2. 傻*的共識也是共識,不傻*的?需要接受這個現實。得*絲者得天下,散戶最?逼,別看你現在天天罵散戶這幫傻*,就是他供養你,你罵?家?嘛。
3. 不看好某些項?,?如ETH,但是成功了,有歷史原因。看好EOS,它會更成功的。
4. 糖果是有價值的,那??放的幣是笑來??找項?要過來的。
5. 流量+技術是關鍵,不做中間環節,因為區塊鏈就是去中介的。
6. 對那種概念的多中?化交易所不感冒的,我們認為更?的中?多個已經是去中?化。多中?化不是要消滅掉所有公司。
7. 把底層?戶連接起來,才是最?逼的社群。
8. 老貓是我幫他火的 。
9.帥初做得是空氣幣,他騙人模式簡單,要是做dapp,就讓他滾了,落地再說。
10.區塊鏈創始人至少得是個網紅,人流才是核心競爭力。
11.NEO是個傻*項目,根本沒有東西,全是資本盤玩起來的,達鴻飛手機沒幾個幣。
12.有個騙子交易所叫幣安,有個騙子叫孫宇晨。
13.趙長鵬人品不好,跟徐明星也有黑歷史,他其實不太懂技術。
14.一定要自己開交易所。[2018/7/4]
1. 下單。在這一步中,除了常規的交易費用外,你還需要支付額外的 ETH/AVAX(稱為執行費),以便 Keeper 執行你的交易。
2. Keeper 以所謂的預言機價格執行你的訂單,該價格完全由 Keeper 決定。
這個細節中存在魔鬼:此 Keeper 不屬于任何鏈上或透明機制。相反,它是一個由 GMX 擁有的地址簽署的程序,并在 GMX 自己的集中式服務器上運行。而 Keeper 的核心作用不僅僅是執行訂單,也是決定交易價格。在非常弱的約束條件下,Keeper 可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,與 ChainLink 價格的偏差大于 2.5% 將觸發買賣價差)。
如何作惡?
非常簡單!
由于每筆交易的交易價格完全由 Keeper 決定,運行 Keeper 的人可以做任何他們想做的事情。例如,按其意愿提供有利于或不利于交易者的價格,通過為交易提供不好的價格(長線交易的價格較高,短線交易的價格較低),從每筆交易中獲利是非常方便的。
而這可以以一種非常秘密的方式進行:Keeper 只需要使價格比公平價值稍差(例如高出或低于 0.1%),這樣就很難注意到。那么大量的利潤(0.1% 的交易量)就會從交易中被偷走。
你可能認為這種偷竊對 LP 有利。在這種特殊情況下,確實如此。但有了這樣的絕對權力,從 LP 那里偷竊也同樣容易。Keeper 只需要用優于公平的價格(多頭交易的價格較低,或空頭交易的價格較高)喂養其附屬賬戶,就可以將利潤轉移到這個賬戶。這一點非常容易理解:如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益,那么 Keeper 通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是,前者是以中心化交易所(即 Binance)的價格為成本的,而后者則是零成本。而且,這也可以通過保持足夠小的偏差來避開外界關注,同時又能非常隱蔽地獲利。
這種交易機制是如此不透明,以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者,你通過查看訂單簿上的報價,提前對你的交易價格有一個合理清晰的預期。如果報價不公平,你可以選擇不交易。相比之下,在 GMX 上,交易完全掌握在 Keeper 手中。
他們是否已經作惡?
從技術上講,答案是我們不知道,因為這沒有辦法從外部驗證。
然而,當你問出這個問題,你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一,也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。
無論一個“能作惡”的項目如何聲稱他們不會作惡,都不應該給予信任。這不是 Web3 的工作方式!
作惡成本有多大
分析師 @NintendoDoomed 對 GMX 的作惡成本進行了分析。
通過操縱價格發動攻擊的可能性是存在的,在其他協議上也發生過,但是攻擊成本比大多數人想的要高。GMX 有千分之一的交易費用,一筆交易開平倉就有千分之二的費用,因此在操縱預言機價格時,對價格的影響必須要大于千分之二才有意義。
對于 BTC 而言就是 $30+ 的價差,并不是一個小的數字。GMX 的預言機聚合了數個頭部中心化交易所的價格,基本需要操縱整個市場的定價才能攻擊GMX。對于 Avax 之類流動性較差的小幣種可能是劃算的,但是對于 BTC/ETH 則未必。此前有消息稱有人操縱 AVAX 價格,這主要是因為 AVAX 流動性相對較差,操縱成本較低。因此,通過操作價格對 GMX 發動攻擊目前只適用于流動性較差的 Token,但對于主流幣暫時不會構成威脅。
此外,GMX 對于倉位規模有上限設置,開平倉都存在時間差,這進一步提升了攻擊成本。這個上限是會低于 LP 存入對應 Token 的規模, 比如 LP 存入 ETH 有 $80M,那么 ETH Long Position 可能就會設置成 $50M,因此可以全額兌付。
https://twitter.com/NintendoDoomed/status/1597223938563919872
https://foresightnews.pro/article/detail/16360
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
深潮TechFlow
Odaily星球日報
騰訊研究院
當地時間11月30日周三下午,美聯儲主席鮑威爾在華盛頓布魯金斯學會就美國經濟前景、通脹和勞動力市場發表了演講.
1900/1/1 0:00:00十年、五年甚至兩年前,我對以太坊和區塊鏈能為世界做些什么的看法非常抽象。我會說:“這是一種通用技術,就像 C++”,當然,它具有去中心化、開放性和抗審查性等特定屬性,但除此之外,說哪些特定應用程.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:390.4億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量25.
1900/1/1 0:00:00加密銀行Silvergate Bank和加密行業各大中心化交易機構如FTX、Coinbase、Crypto.com、Circle等有著極其緊密的聯系.
1900/1/1 0:00:00從萬眾矚目到無人問津,即使在信息傳輸飛快、熱點更迭頻繁的互聯網時代里,NFT的崛起與消退速度都是少有的.
1900/1/1 0:00:00本文將對MiCA法案從監管資產類型、方案以及對行業的影響進行分析和解讀。2022年10月10日,歐洲議會委員會通過了《加密資產市場監管法案》(The Markets in Crypto Asse.
1900/1/1 0:00:00