引言
9 月 18 日,GMX 遭遇了價格操縱攻擊,攻擊者利用 GMX 的最小價差和 0 滑點的特性對 AVAX/USD 進行價格操縱,賺取了 56.5 萬美元的 AVAX。關于其中細節可以參考《如何利用 GMX 的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析》,此次攻擊是“合理但惡意”地利用了 GMX 的交易機制,屬于外部攻擊。文章提到,除了外部攻擊外,GMX 還存在潛在的內部攻擊風險。
關于 Keeper 機制所帶來的作惡隱患,詳細分析如下:
https://im0xalpha.notion.site/GMX-A-Can-Be-Evil-AMM-bf22717230864f458e94fc5482e304ff
GMX 依賴于一個集中的喂價機制,即“Keeper”,它完全由團隊控制。
外媒:備受爭議的Uniswap首次治理提案已獲通過:10月19日消息,由開源借貸協議Dharma(作為Uniswap社區成員)發起的Uniswap首次治理提案已在預定投票截止時間前完成投票,因為社區最終的社區鯨魚賬戶已投票贊成該提案。該提案具體內容是建議減少代幣管理和參與人數門檻。Dharma建議將發起投票門檻從1000萬UNI降至300萬UNI,將投票通過最低參與票數從4000萬UNI降到3000萬UNI。而此前10月14日消息,該提案提出后,社區成員批評稱,此舉或為Dharma帶來過多權利,即使提案未獲通過也對Uniswap主權構成威脅。不過截止目前,官方還未公布具體提案投票結果。(BeInCrypto)[2020/10/19]
Keeper 決定了所有的交易價格,因此可以隨心所欲地使任何一方(交易者和 LP)受損或受益。
路印交易所上線區塊鏈爭議裁決協議Kleros原生代幣PNK:據官方消息,路印交易所(LoopringExchange)宣布上線PNK-ETH交易對,PNK是區塊鏈爭議裁決協議Kleros發行的原生代幣。此前消息,區塊鏈爭議裁決協議Kleros宣布啟動一站式去中心化內容管理平臺KlerosCurate,該平臺無需許可,任何人可創建基于任何主題的去中心化列表,采用經濟激勵措施納入多個不同角色維護該列表。去中心化的交易所、市場、社交媒體或文件存儲庫以去中心化的方式創建和管理列表,并由社區完成所有這些工作。[2020/6/29]
有了 Keeper 的絕對權力,GMX 很容易作惡,甚至比任何中心化的交易所更容易。
細節中的魔鬼:GMX 的 Keeper
最近 GMX 遭遇的價格操縱攻擊使我們注意到了 GMX 的 Keeper 機制。事實上,外部操縱的攻擊并不是最大的問題,因為外部操縱是一個可預防的問題。但 Keeper 所帶來的的內部操縱隱患是沒有辦法避免的(甚至沒有辦法發現它)。
動態 | 高盛BTC分析言論引發爭議 The Block分析師抨擊Morgan Creek創始人:高盛技術分析師Sheba Jafari之前所發布的比特幣價格分析報告在加密貨幣領域引發爭議。 Morgan Creek創始人Anthony Pompliano就該報告發推稱:“看來銀行們開始意識到比特幣的存在了。摩根大通和高盛最近都建議購買比特幣。每個銀行家都偷偷地想成為一個Bitcoiner!” 但Anthony的言論引發了The Block分析師Larry Cermak的強烈不滿,其轉發了Anthony的推文截圖并表示:“只有在加密領域,明目張膽地篡改事實才會在一小時內得到1300個贊(注:實時數據為3200個)。幾個分析師的意見就等于整個銀行的意見了?高盛雇有4000名分析師,他們已澄清說,這位分析師(Sheba Jafari)的觀點并不代表該行的觀點。我所要求的只是一些常識和理智上的誠實。不幸的是,Anthony似乎并未擁有任何一點。”[2019/8/13]
在 GMX 上交易存在兩個步驟:
動態 | 爭議性項目Tezos終于宣布推出測試網絡:根據6月30日的官方聲明,Tezos基金會已經推出了測試版網絡,稱此舉是該項目的“拐點”。這個團隊已經提出了他們所謂的“betanet”創世區塊,同時交易將可以在網絡上處理。Tezos團隊還表示,用戶可以在前7個周期后開始驗證區塊,他們估計大約需要3周的時間。該項目曾在2017年7月份通過ICO籌集了2.32億美元,但此后一直受到美國證監會(SEC)的審查,并且遭受了多項法律訴訟。[2018/7/2]
1. 下單。在這一步中,除了常規的交易費用外,你還需要支付額外的 ETH/AVAX(稱為執行費),以便 Keeper 執行你的交易。
2. Keeper 以所謂的預言機價格執行你的訂單,該價格完全由 Keeper 決定。
這個細節中存在魔鬼:此 Keeper 不屬于任何鏈上或透明機制。相反,它是一個由 GMX 擁有的地址簽署的程序,并在 GMX 自己的集中式服務器上運行。而 Keeper 的核心作用不僅僅是執行訂單,也是決定交易價格。在非常弱的約束條件下,Keeper 可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,與 ChainLink 價格的偏差大于 2.5% 將觸發買賣價差)。
IOTA在推特上陷入爭議 數字貨幣領域的專家們與IOTA粉絲互懟:近日來,在Twitter引發了一場關于IOTA的爭議。聲稱數字貨幣領域的專家們在twiiter公開發表對IOTA的質疑,他們認為相比于IOTA的真實價值和技術能力,IOTA的價格是虛高的。他們認為該系統存在某些有目的的缺陷。根據信息和數據的傳播情況,這些專家證明該平臺是一個與區塊鏈技術理念相反的集中式網絡,并沒有分散式網絡的特征,而且網絡是不穩定的,存在某些故意的、有目的的缺陷和錯誤。這些消息發布并在網絡擴散后,至今未見IOTA的開發團隊與媒體交流,他們也拒絕回應關于IOTA、它的系統以及這些被廣泛指控的問題。另一方面,IOTA的粉絲們面對爭議,對IOTA表示支持的同時也開始進入了反對所有人的階段,呈現出粉絲與反對者互懟的現象。[2018/2/22]
如何作惡?
非常簡單!
由于每筆交易的交易價格完全由 Keeper 決定,運行 Keeper 的人可以做任何他們想做的事情。例如,按其意愿提供有利于或不利于交易者的價格,通過為交易提供不好的價格(長線交易的價格較高,短線交易的價格較低),從每筆交易中獲利是非常方便的。
而這可以以一種非常秘密的方式進行:Keeper 只需要使價格比公平價值稍差(例如高出或低于 0.1%),這樣就很難注意到。那么大量的利潤(0.1% 的交易量)就會從交易中被偷走。
你可能認為這種偷竊對 LP 有利。在這種特殊情況下,確實如此。但有了這樣的絕對權力,從 LP 那里偷竊也同樣容易。Keeper 只需要用優于公平的價格(多頭交易的價格較低,或空頭交易的價格較高)喂養其附屬賬戶,就可以將利潤轉移到這個賬戶。這一點非常容易理解:如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益,那么 Keeper 通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是,前者是以中心化交易所(即 Binance)的價格為成本的,而后者則是零成本。而且,這也可以通過保持足夠小的偏差來避開外界關注,同時又能非常隱蔽地獲利。
這種交易機制是如此不透明,以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者,你通過查看訂單簿上的報價,提前對你的交易價格有一個合理清晰的預期。如果報價不公平,你可以選擇不交易。相比之下,在 GMX 上,交易完全掌握在 Keeper 手中。
他們是否已經作惡?
從技術上講,答案是我們不知道,因為這沒有辦法從外部驗證。
然而,當你問出這個問題,你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一,也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。
無論一個“能作惡”的項目如何聲稱他們不會作惡,都不應該給予信任。這不是 Web3 的工作方式!
作惡成本有多大
分析師 @NintendoDoomed 對 GMX 的作惡成本進行了分析。
通過操縱價格發動攻擊的可能性是存在的,在其他協議上也發生過,但是攻擊成本比大多數人想的要高。GMX 有千分之一的交易費用,一筆交易開平倉就有千分之二的費用,因此在操縱預言機價格時,對價格的影響必須要大于千分之二才有意義。
對于 BTC 而言就是 $30+ 的價差,并不是一個小的數字。GMX 的預言機聚合了數個頭部中心化交易所的價格,基本需要操縱整個市場的定價才能攻擊GMX。對于 Avax 之類流動性較差的小幣種可能是劃算的,但是對于 BTC/ETH 則未必。此前有消息稱有人操縱 AVAX 價格,這主要是因為 AVAX 流動性相對較差,操縱成本較低。因此,通過操作價格對 GMX 發動攻擊目前只適用于流動性較差的 Token,但對于主流幣暫時不會構成威脅。
此外,GMX 對于倉位規模有上限設置,開平倉都存在時間差,這進一步提升了攻擊成本。這個上限是會低于 LP 存入對應 Token 的規模, 比如 LP 存入 ETH 有 $80M,那么 ETH Long Position 可能就會設置成 $50M,因此可以全額兌付。
https://twitter.com/NintendoDoomed/status/1597223938563919872
https://foresightnews.pro/article/detail/16360
金色早8點
金色財經
去中心化金融社區
CertiK中文社區
虎嗅科技
區塊律動BlockBeats
念青
深潮TechFlow
Odaily星球日報
騰訊研究院
Tags:GMXKEEPEPEKEEgns幣和gmx哪個好bitkeep錢包幣突然沒有了FROGGO The Last PepeKEEC價格
足球世界杯,這個四年一度的體育盛宴正在吸引全世界的矚目,無論你是球迷,還是非球迷。圍觀世界杯不難發現,涵蓋區塊鏈和Crypto的各種Web3元素正在以各種方式出現在賽場內外.
1900/1/1 0:00:00本研報試圖揭示什么? 本報告旨在用鏈上數據調查以太坊 ICO 參與者的外部賬戶(EOA)鏈上行為,以幫助回答以下問題:誰是最忠實的以太坊 Holder.
1900/1/1 0:00:00Crypto 吸引著杰出的人才。然而,有些人利用他們的才能來玩零和游戲。然后是那些決定創造和玩正和游戲的人。這些正和游戲源于創新.
1900/1/1 0:00:00據法新社都柏林28日報道,在5億多用戶的詳細信息在一家黑客網站遭泄露后,愛爾蘭數據監管機構當地時間28日對臉書的母公司“元宇宙”公司處以2.65億歐元(約合2.75億美元)的罰款.
1900/1/1 0:00:00注:原文來源于 Photon Finance,作者為 DeFi 開發公司 Ekonomia 的 CEO、Photon Finance 開發人員 Dave Kajpust.
1900/1/1 0:00:00原文作者:Benny Attar 有關區塊鏈黑暗面的介紹,最早出現在Reddit上一篇題為“Miners Frontrunning”的帖子中,在這篇具有歷史意義的文章中.
1900/1/1 0:00:00