以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

一文探討GMX的Keeper機制是否會引發內部作惡?_GMX:EPE

Author:

Time:1900/1/1 0:00:00

引言

9月18日,GMX遭遇了價格操縱攻擊,攻擊者利用GMX的最小價差和0滑點的特性對AVAX/USD進行價格操縱,賺取了56.5萬美元的AVAX。關于其中細節可以參考《如何利用GMX的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析》,此次攻擊是“合理但惡意”地利用了GMX的交易機制,屬于外部攻擊。文章提到,除了外部攻擊外,GMX還存在潛在的內部攻擊風險。關于Keeper機制所帶來的作惡隱患,詳細分析如下:GMX依賴于一個集中的喂價機制,即“Keeper”,它完全由團隊控制。Keeper決定了所有的交易價格,因此可以隨心所欲地使任何一方受損或受益。有了Keeper的絕對權力,GMX很容易作惡,甚至比任何中心化的交易所更容易。細節中的魔鬼:GMX的Keeper

The Sandbox錢包于6小時前轉移1.27億枚SAND,約合5132萬美元:8月4日消息,據Lookonchain監測,6小時前有1.27億枚SAND(約5132萬美元)從The Sandbox錢包中轉移。Token.Unlocks數據顯示,3.3255枚SAND(1.344億美元)將在10天后解鎖,占流通供應量的16.16%。[2023/8/4 16:18:26]

最近GMX遭遇的價格操縱攻擊使我們注意到了GMX的Keeper機制。事實上,外部操縱的攻擊并不是最大的問題,因為外部操縱是一個可預防的問題。但Keeper所帶來的的內部操縱隱患是沒有辦法避免的。在GMX上交易存在兩個步驟:1.下單。在這一步中,除了常規的交易費用外,你還需要支付額外的ETH/AVAX,以便Keeper執行你的交易。2.Keeper以所謂的預言機價格執行你的訂單,該價格完全由Keeper決定。這個細節中存在魔鬼:此Keeper不屬于任何鏈上或透明機制。相反,它是一個由GMX擁有的地址簽署的程序,并在GMX自己的集中式服務器上運行。而Keeper的核心作用不僅僅是執行訂單,也是決定交易價格。在非常弱的約束條件下,Keeper可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,與ChainLink價格的偏差大于2.5%將觸發買賣價差)。如何作惡?

美聯儲布拉德:美聯儲的行動與更多加息的前景有助于抑制通貨膨脹:金色財經報道,美聯儲布拉德表示,美聯儲的行動與更多加息的前景有助于抑制通貨膨脹,美聯儲的政策還沒有限制性,但很快就會有更多的加息。美聯儲的透明度已經降低了金融穩定風險,美國GDP可能放緩至2%左右的潛在水平。[2023/1/6 10:24:09]

非常簡單!由于每筆交易的交易價格完全由Keeper決定,運行Keeper的人可以做任何他們想做的事情。例如,按其意愿提供有利于或不利于交易者的價格,通過為交易提供不好的價格,從每筆交易中獲利是非常方便的。而這可以以一種非常秘密的方式進行:Keeper只需要使價格比公平價值稍差,這樣就很難注意到。那么大量的利潤就會從交易中被偷走。你可能認為這種偷竊對LP有利。在這種特殊情況下,確實如此。但有了這樣的絕對權力,從LP那里偷竊也同樣容易。Keeper只需要用優于公平的價格喂養其附屬賬戶,就可以將利潤轉移到這個賬戶。這一點非常容易理解:如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益,那么Keeper通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是,前者是以中心化交易所的價格為成本的,而后者則是零成本。而且,這也可以通過保持足夠小的偏差來避開外界關注,同時又能非常隱蔽地獲利。這種交易機制是如此不透明,以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者,你通過查看訂單簿上的報價,提前對你的交易價格有一個合理清晰的預期。如果報價不公平,你可以選擇不交易。相比之下,在GMX上,交易完全掌握在Keeper手中。他們是否已經作惡?

安全團隊:Generativemasks項目Discord服務器遭攻擊:金色財經報道,據CertiK監測,Generativemasks項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/11/1 12:03:42]

從技術上講,答案是我們不知道,因為這沒有辦法從外部驗證。然而,當你問出這個問題,你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一,也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。無論一個“能作惡”的項目如何聲稱他們不會作惡,都不應該給予信任。這不是Web3的工作方式!作惡成本有多大

Tether CTO回應對沖基金做空傳聞:USDT是可靠的穩定幣,一直正常贖回:6月27日消息,針對“傳統對沖基金正在做空穩定幣USDT”一事,Tether首席技術官Paolo Ardoino發推稱,從一開始,這似乎真的是一場協同攻擊、新一波的FUD和水軍。這些對沖基金利用USDT/USD永續合約、現貨賣空等工具,尋求制造足夠大的壓力,導致大量資金流出,損害USDT流動性,最終以更低的價格回購代幣。在過去幾個月/幾年里,這些對沖基金相信并幫助傳播各種FUD。

盡管有公開的第三方證明,Tether與監管機構合作、Tether提高透明度的舉措等,他們一直認為并暗示Tether是壞人。但正如此前常說的那樣,Tether擁有>=100%的儲備支持,贖回從未失敗過,所有USDT都以1美元的價格贖回。在48小時內,Tether處理70億的贖回操作,平均占其總資產的10%,這幾乎是銀行機構都不可能做到的。

在一個多月的時間里,Tether處理160億的贖回操作(約占總儲備的19%),再次證明Tether的運營、投資組合、銀行基礎設施和團隊都是可靠的,經過了實戰考驗。USDT是唯一在極端壓力下被證明具有實力的穩定幣。

據此前華爾街日報報道,在TerraUSD(UST)崩盤后,過去一個月,更多傳統對沖基金通過加密經紀公司Genesis Global Trading執行做空穩定幣Tether(USDT)的交易。Genesis機構銷售主管Leon Marshall表示,這些交易的名義價值“數億美元”,但他拒絕透露更多細節。[2022/6/28 1:34:51]

分析師@NintendoDoomed對GMX的作惡成本進行了分析。通過操縱價格發動攻擊的可能性是存在的,在其他協議上也發生過,但是攻擊成本比大多數人想的要高。GMX有千分之一的交易費用,一筆交易開平倉就有千分之二的費用,因此在操縱預言機價格時,對價格的影響必須要大于千分之二才有意義。對于BTC而言就是$30+的價差,并不是一個小的數字。GMX的預言機聚合了數個頭部中心化交易所的價格,基本需要操縱整個市場的定價才能攻擊GMX。對于Avax之類流動性較差的小幣種可能是劃算的,但是對于BTC/ETH則未必。此前有消息稱有人操縱AVAX價格,這主要是因為AVAX流動性相對較差,操縱成本較低。因此,通過操作價格對GMX發動攻擊目前只適用于流動性較差的Token,但對于主流幣暫時不會構成威脅。此外,GMX對于倉位規模有上限設置,開平倉都存在時間差,這進一步提升了攻擊成本。這個上限是會低于LP存入對應Token的規模,比如LP存入ETH有$80M,那么ETHLongPosition可能就會設置成$50M,因此可以全額兌付。相關分析推文

Tags:GMXKEEKEEPEPEgmx幣發行總量是多少bitkeep交易所官網版bitkeep官方網站RICHPEPE價格

抹茶交易所
六大原因告訴你為什么Web3還沒有大規模使用_WEB:3WEB

Web3讓傳統互聯網進行了一場徹底的升級,用去中心化的協議和社區所有權替代了中心化的“看門人”和中介。Web3的底層邏輯對于信仰加密技術的人來說極具吸引力.

1900/1/1 0:00:00
空投埋伏日記:Chainflip、Aboard、Manta(11月21日)_ANT:Charm Finance

熊市漫漫,熱點分散。在缺乏明確 投資 機會的當下,本著“寧可錯付gas,不能放過大毛”的原則,我將視線與精力投向了優質項目交互,說不定還能提前發現下一價值標的,是吧.

1900/1/1 0:00:00
如何解決EIP-4626中的高滑點問題?_CRV:POOL

簡介 EIP-4626提供了一種將代幣投資到投資池(通常稱為金庫)的標準方法。當我們存入自己的資產時,我們會收到一個份額代幣,代表我們在金庫里的資產.

1900/1/1 0:00:00
從2017年到2022年,加密行業的資本配置格局發生了什么變化?_WEB:比特幣交易所有哪些

上周加密世界的事讓我開始自我反省。在過去的4年里,我一直在跟蹤和分析加密行業的資本配置。如今,監管的鐵錘即將到來,是時候說出我看到的所有問題了.

1900/1/1 0:00:00
Web3忠誠度公司Forum3完成1000萬美元種子輪融資,Decasonic領投_ROT:fio幣web3

Odaily星球日報譯者|念銀思唐 摘要: -風險投資機構Decasonic領投本輪融資,此外還有來自PolygonVentures和ValorSirenVentures的戰略投資.

1900/1/1 0:00:00
一文梳理與FTX有關聯的53家公司_OIN:COIN

Odaily星球日報譯者|Moni 2022年5月,《福布斯》旗下ForbesDigitalAssets針對交易量最高的60家加密貨幣交易所和提供加密貨幣服務的交易公司發起了一項調研工作.

1900/1/1 0:00:00
ads