比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

GMX:一文探討GMX的Keeper機制是否會引發內部作惡?_pepe價格美元

Author:

Time:1900/1/1 0:00:00

引言

9月18日,GMX遭遇了價格操縱攻擊,攻擊者利用GMX的最小價差和0滑點的特性對AVAX/USD進行價格操縱,賺取了56.5萬美元的AVAX。關于其中細節可以參考《如何利用GMX的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析》,此次攻擊是“合理但惡意”地利用了GMX的交易機制,屬于外部攻擊。文章提到,除了外部攻擊外,GMX還存在潛在的內部攻擊風險。關于Keeper機制所帶來的作惡隱患,詳細分析如下:GMX依賴于一個集中的喂價機制,即“Keeper”,它完全由團隊控制。Keeper決定了所有的交易價格,因此可以隨心所欲地使任何一方受損或受益。有了Keeper的絕對權力,GMX很容易作惡,甚至比任何中心化的交易所更容易。細節中的魔鬼:GMX的Keeper

幣安將支持Optimism網絡升級及硬分叉,屆時將暫停OP代幣充提業務:5月31日消息,據官方公告,幣安將支持Optimism(OP)網絡升級及硬分叉,具體安排如下:幣安預計將于6月6日23:30暫停OP代幣的充值、提現業務,以支持Optimism(OP)將于6月7日00:00進行的網絡升級及硬分叉。網絡升級及硬分叉期間,OP交易不受影響。

此前5月16日消息,Optimism主網Bedrock升級將于6月7日進行,屆時需停機2至4小時。[2023/5/31 11:49:56]

最近GMX遭遇的價格操縱攻擊使我們注意到了GMX的Keeper機制。事實上,外部操縱的攻擊并不是最大的問題,因為外部操縱是一個可預防的問題。但Keeper所帶來的的內部操縱隱患是沒有辦法避免的。在GMX上交易存在兩個步驟:1.下單。在這一步中,除了常規的交易費用外,你還需要支付額外的ETH/AVAX,以便Keeper執行你的交易。2.Keeper以所謂的預言機價格執行你的訂單,該價格完全由Keeper決定。這個細節中存在魔鬼:此Keeper不屬于任何鏈上或透明機制。相反,它是一個由GMX擁有的地址簽署的程序,并在GMX自己的集中式服務器上運行。而Keeper的核心作用不僅僅是執行訂單,也是決定交易價格。在非常弱的約束條件下,Keeper可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,與ChainLink價格的偏差大于2.5%將觸發買賣價差)。如何作惡?

Chainalysis 收購區塊鏈數據和基礎設施公司 Transpose:5月30日消息,Chainalysis 宣布收購區塊鏈數據和基礎設施公司 Transpose,目前暫不清楚具體交易細節。Transpose 允許使用其 API 和專用基礎設施訪問準確的實時和歷史索引區塊鏈數據,還提供多種將 Transpose 數據集成到客戶生產環境中的集成選擇。

此前報道,2022 年 5 月份,Transpose 完成 300 萬美元融資,MaC Venture Capital 領投,參投方包括 HOF Capital、Soma Capital、Pareto Holdings 等。[2023/5/30 11:48:36]

非常簡單!由于每筆交易的交易價格完全由Keeper決定,運行Keeper的人可以做任何他們想做的事情。例如,按其意愿提供有利于或不利于交易者的價格,通過為交易提供不好的價格,從每筆交易中獲利是非常方便的。而這可以以一種非常秘密的方式進行:Keeper只需要使價格比公平價值稍差,這樣就很難注意到。那么大量的利潤就會從交易中被偷走。你可能認為這種偷竊對LP有利。在這種特殊情況下,確實如此。但有了這樣的絕對權力,從LP那里偷竊也同樣容易。Keeper只需要用優于公平的價格喂養其附屬賬戶,就可以將利潤轉移到這個賬戶。這一點非常容易理解:如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益,那么Keeper通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是,前者是以中心化交易所的價格為成本的,而后者則是零成本。而且,這也可以通過保持足夠小的偏差來避開外界關注,同時又能非常隱蔽地獲利。這種交易機制是如此不透明,以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者,你通過查看訂單簿上的報價,提前對你的交易價格有一個合理清晰的預期。如果報價不公平,你可以選擇不交易。相比之下,在GMX上,交易完全掌握在Keeper手中。他們是否已經作惡?

螞蟻集團研究院高級專家孫曦:區塊鏈技術發展有四大趨勢:金色財經報道,日前,由上海華瑞銀行、中國人民大學國際貨幣研究所(IMI)與中國人民大學金融科技研究所聯合主辦的“華瑞金融科技沙龍”系列沙龍(第2期)在線上會議進行。螞蟻集團研究院高級專家孫曦在會上指出,區塊鏈技術發展有以下四大趨勢:

1.技術上,區塊鏈技術和其他各種技術的融合。

2.產品服務上,目前區塊鏈設施提供商會越來越傾向于提供一體化解決方案。

3.安全合規上,上半年在Web3/區塊鏈領域,大部分的安全攻擊重點是針對DeFi,因為它最貼近數字資產,攻擊價值最高,目前行業中也存在一些技術提供商來提供協議和合約層面的安全服務解決方案,如通過安全審計、形式化驗證等方式來減少上線前的潛在安全缺陷,幫助協議提供方和智能合約提供方加強本身的安全性。

4.數字身份上,未來去中心化數字身份將與中心化數字身份體系互為補充、融合共生。[2022/9/4 13:07:06]

從技術上講,答案是我們不知道,因為這沒有辦法從外部驗證。然而,當你問出這個問題,你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一,也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。無論一個“能作惡”的項目如何聲稱他們不會作惡,都不應該給予信任。這不是Web3的工作方式!作惡成本有多大

Applied Blockchain 宣布計劃更名為 Applied Digital:金色財經報道,Applied Blockchain計劃將其名稱從Applied Blockchain更改為Applied Blockchain。公司擬改名將更準確地反映其服務和更廣泛的業務產品,以服務于需要大型計算能力應用程序的客戶。雖然Applied Blockchain仍然是許多加密貨幣挖掘業務的數字基礎設施的主要供應商,但對于公司來說,重要的是要區分其下一代數據中心支持許多其他高性能計算 (HPC) 應用程序。該計劃將于 2022 年 11 月 10 日舉行的公司年度股東大會上提交股東批準,更名不會對戰略或運營產生影響,股票代碼“APLD”將保持不變。

此前報道,加密礦企Applied Blockchain獲得1500萬美元信貸額度,將用于償還債務及建設數據中心。[2022/8/25 12:48:42]

分析師@NintendoDoomed對GMX的作惡成本進行了分析。通過操縱價格發動攻擊的可能性是存在的,在其他協議上也發生過,但是攻擊成本比大多數人想的要高。GMX有千分之一的交易費用,一筆交易開平倉就有千分之二的費用,因此在操縱預言機價格時,對價格的影響必須要大于千分之二才有意義。對于BTC而言就是$30+的價差,并不是一個小的數字。GMX的預言機聚合了數個頭部中心化交易所的價格,基本需要操縱整個市場的定價才能攻擊GMX。對于Avax之類流動性較差的小幣種可能是劃算的,但是對于BTC/ETH則未必。此前有消息稱有人操縱AVAX價格,這主要是因為AVAX流動性相對較差,操縱成本較低。因此,通過操作價格對GMX發動攻擊目前只適用于流動性較差的Token,但對于主流幣暫時不會構成威脅。此外,GMX對于倉位規模有上限設置,開平倉都存在時間差,這進一步提升了攻擊成本。這個上限是會低于LP存入對應Token的規模,比如LP存入ETH有$80M,那么ETHLongPosition可能就會設置成$50M,因此可以全額兌付。相關分析推文

Tags:GMXKEEPEPEKEEgmx幣怎么樣bitkeep能賺錢嗎pepe價格美元bitkeep下載安卓

比特幣最新價格
ENS:空投埋伏日記:Angle Protocol、Phi Land、Arbitrum(11月23日)_GLE

熊市漫漫,熱點分散。在缺乏明確投資機會的當下,本著“寧可錯付gas,不能放過大毛”的原則,我將視線與精力投向了優質項目交互,說不定還能提前發現下一價值標的,是吧.

1900/1/1 0:00:00
BAG:空投埋伏日記:Li.fi、Sturdy、Voltz(11月30日)_HBTC

熊市漫漫,熱點分散。在缺乏明確投資機會的當下,本著“寧可錯付gas,不能放過大毛”的原則,我將視線與精力投向了優質項目交互,說不定還能提前發現下一價值標的,是吧.

1900/1/1 0:00:00
ETH:ETH周報 | 曾被Alameda收購的Ren Protocol正尋求新的開發資金;ETH環比下跌4.3%(11.14-11.20)_metamask錢包下載官網

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 一、整體概述 StarkWare發推稱,StarkNet的ERC-20代幣STRK合約已部署至以太坊主網.

1900/1/1 0:00:00
TOR:a16z:使用零知識證明隱私保護的監管解決方案_WEB

本文是“使用零知識證明的隱私保護監管解決方案”論文的簡短摘要,對文中主要內容進行討論。全文鏈接:https://a16zcrypto.com/privacy-protecting-regulat.

1900/1/1 0:00:00
NFT:詳解NFT洗盤交易背后的原因_looks幣未來一個多少錢

2022年12月CoinGecko與FootprintAnalytics聯合報告DataSource:FootprintAnalytics 市場上有一種說法是.

1900/1/1 0:00:00
SIS:知情人士:Genesis欠Gemini用戶9億美元,債務總額已達18億美元_ESI價格

Odaily星球日報譯者|念銀思唐英國《金融時報》周六援引匿名消息人士的話報道稱,陷入困境的加密貨幣經紀商Genesis及其母公司DigitalCurrencyGroup欠GeminiEarn用.

1900/1/1 0:00:00
ads