買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > ADA > Info

KEE:如何利用GMX的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析_Bitkeep官方下載

Author:

Time:1900/1/1 0:00:00

過去20天,GMX平均每天有930名活躍用戶交易1.1億美金,可以說是目前最成功的去中心化衍生品交易所。

我們注意到GMX的幾個競品的負責人近期針對GMX的交易機制展開批評,雖然出發點絕對不中立,但立場只能決定價值判斷,而無法左右事實判斷。

本文僅針對GMX交易機制的事實進行討論,以作為讀者綜合判斷GMX的參考信源。

0滑點帶來外部攻擊

GMX有一個優勢,那就是0滑點。這意味著你交易1美金的代幣與交易1億美金的代幣的價格是一樣的,都是交易時預言機的喂價。

0滑點對交易者天然具有吸引力,尤其是大額交易者。一個不太恰當但很形象的比喻是,相當于你擁有讓時間靜止的超能力,然后去跟人打架……

數據:ARB流通市值及FDV均已超越OP:4月14日消息,據 CoinGecko 信息,Arbitrum 治理 Token ARB 流通市值及完全攤薄估值(FDV)均已超越 Optimism 治理 Token OP,截止發稿,ARB FDV 為 155.4 億美元,OP FDV 為 113.16 億美元。

行情數據顯示,ARB 現報 1.54 美元,24 小時漲幅為 26.9%。OP 現報 2.62 美元,24 小時漲幅為 15.5%。[2023/4/14 14:03:58]

而GMX的機制是交易者與LP互為對手方,交易者賺錢,意味著LP虧錢,因此LP是不被保護的。

穆迪分析師:德克薩斯州可通過使用區塊鏈發行債券來節省資金并提高使用透明度:金色財經報道,穆迪分析師表示,德克薩斯州可以通過使用區塊鏈發行債券來節省資金并提高使用透明度。雖然技術的引進伴隨著一定的風險。據評級機構稱,這樣的用例可以在證券的整個生命周期內將管理成本降低 35%。需要考慮網絡攻擊、價格波動和監管不確定性的風險。

數字債券的普及需要時間,盡管一些項目已經在進行中。分析師指出最近發布的幾項市政債務在區塊鏈上使用平行分類賬登記。

該技術的另一個優勢是其不變性,這增加了“透明度和可驗證性”。專家們補充說,這為當局優化服務提供了可能性,在某些情況下甚至可以實現移動投票。該評級機構的報告還提到了市政當局收到的采礦收入。[2023/3/23 13:22:17]

最早公開懷疑0滑點機制潛在風險的是ZigZag的創始人Taureau,這是一個基于ZKRollups的去中心化交易所,他于9月2日在Youtube上表示,GMX的交易模式有漏洞,他很懷疑這種模式能否長期持續,因為trader如果利用漏洞就很容易賺GLP代幣持有者的錢。

數據:8月份CEX和DEX的交易量均有所下降:金色財經報道,TheBlockResearch收集的數據顯示,與前一個月相比,8月份中心化交易所和去中心化交易所(DEX)的交易量均有所下降。8月份的交易量達到了6303億美元。與7月份的6327億美元相比,這一數字略有下降。就市場份額(69.5%)而言,幣安仍然是主要的中心化交易所,其次是Coinbase(9.3%)和FTX(7.8%)。去中心化交易所8月份的交易量為539億美元,Uniswap繼續保持其市場主導地位。環比下降3.6%。LarsHoffmann的報告稱,去中心化交易所和中心化交易所的交易量比例在8月份有所下降,降至8.6%。[2022/9/3 13:06:14]

9月18日,GMX確實遭遇了價格操縱攻擊,攻擊者利用GMX的最小價差和0滑點的特性對AVAX/USD進行價格操縱,賺取了56.5萬美元的AVAX。

Coinbase:非常重視有關搶先交易的指控,對非法行為零容忍:金色財經報道,Coinbase的一位發言人在一份聲明中回應了悉尼科技大學研究人員的一項研究稱,“Coinbase非常重視有關搶先交易的指控,我們努力確保所有市場參與者都能獲得相同的信息。作為這項工作的一部分,我們已采取措施將資產測試和集成步驟中出現技術信號的可能性降至最低。我們對非法行為零容忍,并對其進行監控,并在適當的時候進行調查。”

此前報道,悉尼科技大學研究人員的一項研究發現Coinbase內幕交易實例超出7月份被指控范圍。[2022/8/18 12:32:43]

價格操縱攻擊事件發生后,JoshuaLim在Twitter上分析了攻擊的步驟,他是機構數字資產服務商Genesis的衍生品交易部門負責人。

根據JoshuaLim的分析,攻擊者在GMX上以預言機的喂價反復開大量多頭和空頭的頭寸,但是GMX上的大額頭寸會影響到其它交易所的AVAX/USD價格,然后預言機才反應過來并喂價給GMX,此時攻擊者平倉盈利。

這里舉一個更夸張的假設可能更形象。

你在GMX上做多10億美金的AVAX,照理說這么大的資金量會拉高你實際交易的價格,但GMX的機制是0滑點,所以你還是按照預言機的喂價來開倉。但這個體量的交易會拉高其它交易所上AVAX的價格,假設漲了20%,預言機才會把最新的價格反饋到GMX上,此時你就可以按AVAX漲了20%的價格來平倉,并把賺到的AVAX提取到其它交易所賣出。你賺到的AVAX,就是GLP持有者虧損的AVAX。

所以此次攻擊是「合理但惡意」地利用GMX的交易機制,未來是否還會遇到類似的攻擊?目前來看,唯一的避免方式就是取消0滑點機制。

不過還有一種修正方式,那就是限額,但只是增加了攻擊者的操作步驟,并沒有從根本上解決。

Keeper引出內部作惡?

0滑點帶來外部攻擊是已經被事實驗證過的,但GMX依賴的keeper機制來作惡的事件目前并沒有發生,我們只能說就keeper機制而言,團隊的確有作惡的權限。

GMX的交易流程并不是在你發起交易后,由智能合約按預言機的喂價自動執行,而是所有的交易請求都要經過keeper來統一執行,這樣確實效率更高,但代價是keeper有權限在預言機價格的0.12%幅度以內執行。而且最大偏差達到2.5%才會觸發強制執行,價格在Keeper的價格和預言機的價格之間。

GMX為了監督keeper不篡改預言機的價格,還有watcher節點來驗證,但正如上所述,如0.12%這種幅度的偏差是完全合規的,因此keeper可以非常隱蔽地竊取資產,他可以向交易者竊取,也可以向LP竊取,只要偏差足夠小,就不會被發現。

當然,這只是一種可能性,并不意味著keeper真的會作惡,是否信任keeper是一回事,但我們必須要清楚地知道,keeper的權力并沒有關進制度的籠子里。

GMX的另一個競品DeriProtocol的創始人0xAlpha在一篇題為《GMX,一個可能作惡的“AMM”》中表示,無法從外部驗證他們有沒有作惡,但這不重要,重要的是crypto世界里最基本價值觀也是最大的進步就是從「不作惡」轉變為「不能作惡」,所以這種依靠掌權者的善意來運作的系統,不應該屬于crypto世界。

總結

針對GMX的0滑點招致外部攻擊,在取消0滑點之前,可能還會有類似攻擊,畢竟0滑點意味著交易者在任何時刻都擁有無限流動性。

針對GMX的keeper機制給團隊內部作惡的權限,如果以最壞的惡意去揣測,就是“身懷利器,殺心自起”。

當然,本文不能當作投資意見,因為這只是一種可能性。

責任編輯:Kate

Tags:GMXKEEEPEKEEPgns幣和gmx哪個好Bitkeep官方下載pepe幣最新消息幣圈子bitkeep安卓版官網下載

ADA
APT:zkEVM 的取舍,EVM 等效還是證明速度?_santos幣價格幣幣情

對于許多人來說,zkEVM被視為擴展以太坊的「終局」,區塊鏈中有許多零知識技術的應用,包括zk-L1s、zkEVMrollup和zk-zk-rollup.

1900/1/1 0:00:00
OSM:Volt Capital:DeFi 應用鏈設計空間_ZEFI

區塊鏈的設計空間最近被關注:不僅只有“單體架構區塊鏈”,還有:“模塊化”區塊鏈數據可用性和共識層Roullp和執行環境特定于應用程序的鏈等.

1900/1/1 0:00:00
Aptos:Aptos 跨鏈初體驗:LayerZero、Wormhole 和 Mover 誰更好用?_ETH

隨著Aptos主網上線,空投暫時告一段落,其生態也開始進入崛起時期。作為一條“一切設計以資產為中心”的公鏈,Aptos上的DeFi即將迎來大考.

1900/1/1 0:00:00
MOV:Aptos主網上線,Aptos生態中都有哪些熱門項目_movr幣發行價

10月18日,公鏈Aptos宣布已正式上線主網“AptosAutumn”,消息一經公布,Coinbase、幣安、FTX以及OKX等多家主流交易所便紛紛宣布上線其代幣.

1900/1/1 0:00:00
DEFI:盤點 11 種免費 Crypto 研究工具_去中心化金融defi入門分析與理解

最近本人忙于其他項目,疏于研究,很久沒更新。熊市漫漫也不想大家沒什么東西讀,干脆就找些高質量的信息翻譯出來供讀者參考,反正我平時也會看這些,順手翻譯了.

1900/1/1 0:00:00
IDA:加密熊市下拿到大額融資的藍籌NFT表現如何?_AirNFTs

原文標題:《藍籌NFT項目大額融資之后都有怎樣的規劃?》近一個月的時間里,多個藍籌NFT項目獲得了數千萬美元甚至過億美元的融資,在市場上引起了諸多關注.

1900/1/1 0:00:00
ads