比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 火幣APP > Info

GMX:如何利用GMX的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析_KEEP

Author:

Time:1900/1/1 0:00:00

過去20天,GMX平均每天有930名活躍用戶交易1.1億美金,可以說是目前最成功的去中心化衍生品交易所。

我們注意到GMX的幾個競品的負責人近期針對GMX的交易機制展開批評,雖然出發點絕對不中立,但立場只能決定價值判斷,而無法左右事實判斷。

本文僅針對GMX交易機制的事實進行討論,以作為讀者綜合判斷GMX的參考信源。

0滑點帶來外部攻擊

GMX有一個優勢,那就是0滑點。這意味著你交易1美金的代幣與交易1億美金的代幣的價格是一樣的,都是交易時預言機的喂價。

0滑點對交易者天然具有吸引力,尤其是大額交易者。一個不太恰當但很形象的比喻是,相當于你擁有讓時間靜止的超能力,然后去跟人打架……

Nexus Mutual社區提案擬下架Yield Token保險產品:5月23日消息,DeFi 保險協議 Nexus Mutual 社區發起提案,擬下架收益代幣(Yield Token)的保險產品。該提案表示 Yield Token 保險產品從未導致索賠支付,市場對該類保險的需求普遍缺乏,因此建議 Nexus Mutual 下架并不再提供 Yield Token 保險產品,并將在未來 Covered vault 產品推出時實現有效替換。[2023/5/23 15:20:28]

而GMX的機制是交易者與LP互為對手方,交易者賺錢,意味著LP虧錢,因此LP是不被保護的。

最早公開懷疑0滑點機制潛在風險的是ZigZag的創始人Taureau,這是一個基于ZKRollups的去中心化交易所,他于9月2日在Youtube上表示,GMX的交易模式有漏洞,他很懷疑這種模式能否長期持續,因為trader如果利用漏洞就很容易賺GLP代幣持有者的錢。

數據:多個地址向同一個幣安賬戶存入大量MASK代幣,總計約900萬美元:3月24日消息,據Web3知識圖譜協議0xScope監測,在過去的一個小時內,多個地址向同一個幣安賬戶存入了大量MASK代幣,總計約900萬美元。這些MASK代幣源自Mask Network基金會地址。[2023/3/24 13:24:22]

9月18日,GMX確實遭遇了價格操縱攻擊,攻擊者利用GMX的最小價差和0滑點的特性對AVAX/USD進行價格操縱,賺取了56.5萬美元的AVAX。

價格操縱攻擊事件發生后,JoshuaLim在Twitter上分析了攻擊的步驟,他是機構數字資產服務商Genesis的衍生品交易部門負責人。

香港理工大學開設區塊鏈技術理學碩士和元宇宙科技理學碩士學位:10月10日消息,香港理工大學官網顯示,香港理工大學開設區塊鏈技術理學碩士和元宇宙科技理學碩士學位。兩個學位的入學時間均為 2023 年 9 月。

區塊鏈技術理學碩士課程是香港首個區塊鏈技術理學碩士(MScBT)。它強調支持金融科技基礎設施和應用的基礎和最新技術,特別是全棧區塊鏈。其提供了一系列關于基于區塊鏈的金融應用程序的設計、開發和安全性的主題,符合區塊鏈技術的最新發展。

元宇宙技術理學碩士(MSc MT)課程將幫助學生了解元宇宙研究和元宇宙產業的本質,特別是它的跨學科性質。深入了解最新的元宇宙技術,包括 VR/AR、游戲開發、機器學習、去中心化基礎設施、加密屬性、計算機視覺和 AIoT(人工智能物聯網)。利用這些技術構建元宇宙應用程序,提供沉浸式體驗,彌合現實世界和虛擬世界之間的差距,并理解元宇宙的安全性、社會性和倫理性方面,能夠創造性地重塑或重新定義元宇宙。[2022/10/10 12:52:05]

根據JoshuaLim的分析,攻擊者在GMX上以預言機的喂價反復開大量多頭和空頭的頭寸,但是GMX上的大額頭寸會影響到其它交易所的AVAX/USD價格,然后預言機才反應過來并喂價給GMX,此時攻擊者平倉盈利。

IMF:全球有超過一半的央行正在探索或開發CBDC:金色財經報道,國際貨幣基金組織(IMF)的一篇文章顯示,截至2022年7月,全球有近100種央行數字貨幣(CBDC)處于研究或開發階段,有兩種CBDC已經全面啟動。除了促進金融包容性之外,專家認為,中央銀行發行的貨幣可以為國內支付系統創造更大的彈性,并促進更多的競爭,這可能會更好地獲得資金,提高支付效率,并降低交易成本。但發行CBDCs央行也需要考慮相關風險。[2022/9/12 13:23:30]

這里舉一個更夸張的假設可能更形象。

你在GMX上做多10億美金的AVAX,照理說這么大的資金量會拉高你實際交易的價格,但GMX的機制是0滑點,所以你還是按照預言機的喂價來開倉。但這個體量的交易會拉高其它交易所上AVAX的價格,假設漲了20%,預言機才會把最新的價格反饋到GMX上,此時你就可以按AVAX漲了20%的價格來平倉,并把賺到的AVAX提取到其它交易所賣出。你賺到的AVAX,就是GLP持有者虧損的AVAX。

所以此次攻擊是「合理但惡意」地利用GMX的交易機制,未來是否還會遇到類似的攻擊?目前來看,唯一的避免方式就是取消0滑點機制。

不過還有一種修正方式,那就是限額,但只是增加了攻擊者的操作步驟,并沒有從根本上解決。

Keeper引出內部作惡?

0滑點帶來外部攻擊是已經被事實驗證過的,但GMX依賴的keeper機制來作惡的事件目前并沒有發生,我們只能說就keeper機制而言,團隊的確有作惡的權限。

GMX的交易流程并不是在你發起交易后,由智能合約按預言機的喂價自動執行,而是所有的交易請求都要經過keeper來統一執行,這樣確實效率更高,但代價是keeper有權限在預言機價格的0.12%幅度以內執行。而且最大偏差達到2.5%才會觸發強制執行,價格在Keeper的價格和預言機的價格之間。

GMX為了監督keeper不篡改預言機的價格,還有watcher節點來驗證,但正如上所述,如0.12%這種幅度的偏差是完全合規的,因此keeper可以非常隱蔽地竊取資產,他可以向交易者竊取,也可以向LP竊取,只要偏差足夠小,就不會被發現。

當然,這只是一種可能性,并不意味著keeper真的會作惡,是否信任keeper是一回事,但我們必須要清楚地知道,keeper的權力并沒有關進制度的籠子里。

GMX的另一個競品DeriProtocol的創始人0xAlpha在一篇題為《GMX,一個可能作惡的“AMM”》中表示,無法從外部驗證他們有沒有作惡,但這不重要,重要的是crypto世界里最基本價值觀也是最大的進步就是從「不作惡」轉變為「不能作惡」,所以這種依靠掌權者的善意來運作的系統,不應該屬于crypto世界。

總結

針對GMX的0滑點招致外部攻擊,在取消0滑點之前,可能還會有類似攻擊,畢竟0滑點意味著交易者在任何時刻都擁有無限流動性。

針對GMX的keeper機制給團隊內部作惡的權限,如果以最壞的惡意去揣測,就是“身懷利器,殺心自起”。

當然,本文不能當作投資意見,因為這只是一種可能性。

責任編輯:Kate

Tags:GMXKEEPEPEKEEgmx幣發行總量bitkeep錢包官網下載地址7.3.0PEPE2.0怎么給bitkeep充錢

火幣APP
元宇宙:a16z:虛擬社會、區塊鏈和元宇宙_BIT

1986年,早期的互聯網供應商QuantumLink和娛樂公司LucasfilmGames發布了第一款MMO游戲名為:《Habitat》基于虛擬角色的社交世界.

1900/1/1 0:00:00
SYN:ZkSync:一窺以太坊的未來_DSYNC幣

關鍵要點: 由于缺乏智能合約支持,與其他通用L2相比,ZkSync1.0的采用率低,使得rollup在代幣轉移和交換之外的效用最小MatterLabs團隊的目標是于?10月28日在主網上推出他們.

1900/1/1 0:00:00
NFT:Web3 域名有價值嗎?從 OpenSea 下架 Twitterscan.nft 風波談起_RSC

近日Twitterscan頂住壓力開啟了其.nft的注冊和鑄造。此前Twitterscan因后綴域名與另一家曾獲得Coinbase投資的NFT域名供應商UnstoppableDomains所出售.

1900/1/1 0:00:00
Chain:草根公鏈Berachain和他的創新_dogchain

前言: 新公鏈在淡化,蠶食我們的期待,每一輪牛熊轉換總會有數不清的公鏈,以技術更迭作為噱頭妄想取代ETH,SOL等現有公鏈,資本通過運作從所投資的公鏈,ROI獲得百倍千倍的收益已是眾所周知.

1900/1/1 0:00:00
DAO:SeeDAO萬字專訪:11個月4次低谷,一個DAO如何從停滯中重生?_WrappedARC

在談到國內DAO組織時,很多人最先想到的就是SeeDAO。這個年輕的DAO探索者,用了不到一年時間,就在國內外建立起了強大的社區認同。不過與很多人的預想不同,SeeDAO的發展之路遠非一帆風順.

1900/1/1 0:00:00
NFT:憑借兩波空投闖入主流視線,Blur能否顛覆NFT交易市場?_BLU

2017年年底,OpenSea正式成立,在經歷了加密市場牛熊周期之后,到2020年開始扶搖直上,到了2021年NFT浪潮實現了爆炸式的銷售增長.

1900/1/1 0:00:00
ads