以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

爭議:GMX 的 Keeper 機制是否會引發內部作惡?_GMX:KEEP

Author:

Time:1900/1/1 0:00:00

引言

9 月 18 日,GMX 遭遇了價格操縱攻擊,攻擊者利用 GMX 的最小價差和 0 滑點的特性對 AVAX/USD 進行價格操縱,賺取了 56.5 萬美元的 AVAX。關于其中細節可以參考《如何利用 GMX 的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析》,此次攻擊是“合理但惡意”地利用了 GMX 的交易機制,屬于外部攻擊。文章提到,除了外部攻擊外,GMX 還存在潛在的內部攻擊風險。

關于 Keeper 機制所帶來的作惡隱患,詳細分析如下:

https://im0xalpha.notion.site/GMX-A-Can-Be-Evil-AMM-bf22717230864f458e94fc5482e304ff

GMX 依賴于一個集中的喂價機制,即“Keeper”,它完全由團隊控制。

Ledger CEO:新的密鑰恢復服務在持續的爭議中簡化了加密自我保管:金色財經報道,Ledger的首席執行官表示,新的密鑰恢復服務在持續的爭議中簡化了加密自我保管。[2023/5/31 11:49:20]

Keeper 決定了所有的交易價格,因此可以隨心所欲地使任何一方(交易者和 LP)受損或受益。

有了 Keeper 的絕對權力,GMX 很容易作惡,甚至比任何中心化的交易所更容易。

細節中的魔鬼:GMX 的 Keeper

最近 GMX 遭遇的價格操縱攻擊使我們注意到了 GMX 的 Keeper 機制。事實上,外部操縱的攻擊并不是最大的問題,因為外部操縱是一個可預防的問題。但 Keeper 所帶來的的內部操縱隱患是沒有辦法避免的(甚至沒有辦法發現它)。

August Sander攝影NFT系列因版權爭議被退市,發布者將提起訴訟:金色財經消息,August Sander的曾孫Julian Sander想通過OpenSea將他曾祖父的標志性照片帶到區塊鏈上,該系列將構成這位標志性攝影師的總檔案,有10,700張照片,這些NFT將免費贈送,用戶只需支付gas費。Julian的目標是“在區塊鏈上保護August Sander的遺產”。

該項目于2月10日啟動,由Julian領導的August Sander家族莊園經營,在幾周內,超過400 ETH在OpenSea的二級銷售中進行了交易。

August的孫子Gerd(Julian的父親)曾將這些照片作為收藏品賣給了SK Stiftung Kultur,SK將這些權利保留到了2034年,并向OpenSea發出了下架通知,OpenSea發出聲明并于3月7日暫停了銷售。

Julian表示該聲明無效,肯定會去法院查明這些NFT版權的真正所有者是誰。

August Sander是一位出生于1876年的德國人像攝影師,他曾被描述為“20世紀初最重要的德國人像攝影師”。(nftevening)[2022/5/8 2:58:06]

在 GMX 上交易存在兩個步驟:

聲音 | Kraken業務總監:加密貨幣期刊網站Nakamoto命名爭議可能是一種營銷策略:據AMBCrypto 1月9日消息,近期加密貨幣期刊網站Nakamoto上線,并引發“Nakamoto”命名合理性爭議,對此,Kraken業務發展總監Dan Held表示,該網站引起爭議的原因可能有兩個。一是中本聰是比特幣創始人,也沒有其他的比特幣;二是比特幣社區覺得被冒犯了。網站首期刊登V神等人的文章,而把中本聰排除在外。Dan Held稱,省略一些名字并將出版物命名為Nakamoto,其背后的意圖可能是一種營銷策略。使用Pro-BTC及V神等人的名字,挑起一推爭議,然后又將其清理干凈,這是激發人們對這一領域的絕妙方式。[2020/1/9]

1. 下單。在這一步中,除了常規的交易費用外,你還需要支付額外的 ETH/AVAX(稱為執行費),以便 Keeper 執行你的交易。

聲音 | 李啟元:遺憾曾經推動過有爭議的比特幣硬分叉:據CoinTelegraph報道,11月16日,前比特幣中國CEO李啟元(Bobby Lee)在推特承認他推動有爭議的比特幣擴展解決方案是錯誤的。他表示,2年前,他認為SegWit2x是比特幣發展的最佳途徑,從那以后他意識到,推動有爭議的硬分叉是極其危險且不負責任的,特別是在沒有達成共識的時候。比特幣是真正的比特幣。[2019/11/17]

2. Keeper 以所謂的預言機價格執行你的訂單,該價格完全由 Keeper 決定。

這個細節中存在魔鬼:此 Keeper 不屬于任何鏈上或透明機制。相反,它是一個由 GMX 擁有的地址簽署的程序,并在 GMX 自己的集中式服務器上運行。而 Keeper 的核心作用不僅僅是執行訂單,也是決定交易價格。在非常弱的約束條件下,Keeper 可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,與 ChainLink 價格的偏差大于 2.5% 將觸發買賣價差)。

動態 | 清華大學法定數字貨幣應用試驗引爭議:據21世紀經濟報道報道,清華大學計算機系推出法定數字貨幣應用試驗,即“數字錢包校園版”APP的消息,引起業內關注和熱議。業內爭議點主要在于:一是法定數字貨幣只能由央行來發行,且央行尚未發行法定數字貨幣;二是阿爾山金融科技并無支付牌照。接近央行的人士稱,沒有央行參與,不能叫做法定數字貨幣。接近阿爾山金融科技人士表示,清華項目中為校園卡充值仍然是基于銀行賬戶,與通過銀行卡給校園卡充值方式沒有任何本質區別;本次數字錢包校園版是傳統校園卡的升級,與數字貨幣的發行和使用沒有任何關系。[2018/9/20]

如何作惡?

非常簡單!

由于每筆交易的交易價格完全由 Keeper 決定,運行 Keeper 的人可以做任何他們想做的事情。例如,按其意愿提供有利于或不利于交易者的價格,通過為交易提供不好的價格(長線交易的價格較高,短線交易的價格較低),從每筆交易中獲利是非常方便的。

而這可以以一種非常秘密的方式進行:Keeper 只需要使價格比公平價值稍差(例如高出或低于 0.1%),這樣就很難注意到。那么大量的利潤(0.1% 的交易量)就會從交易中被偷走。

你可能認為這種偷竊對 LP 有利。在這種特殊情況下,確實如此。但有了這樣的絕對權力,從 LP 那里偷竊也同樣容易。Keeper 只需要用優于公平的價格(多頭交易的價格較低,或空頭交易的價格較高)喂養其附屬賬戶,就可以將利潤轉移到這個賬戶。這一點非常容易理解:如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益,那么 Keeper 通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是,前者是以中心化交易所(即 Binance)的價格為成本的,而后者則是零成本。而且,這也可以通過保持足夠小的偏差來避開外界關注,同時又能非常隱蔽地獲利。

這種交易機制是如此不透明,以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者,你通過查看訂單簿上的報價,提前對你的交易價格有一個合理清晰的預期。如果報價不公平,你可以選擇不交易。相比之下,在 GMX 上,交易完全掌握在 Keeper 手中。

他們是否已經作惡?

從技術上講,答案是我們不知道,因為這沒有辦法從外部驗證。

然而,當你問出這個問題,你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一,也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。

無論一個“能作惡”的項目如何聲稱他們不會作惡,都不應該給予信任。這不是 Web3 的工作方式!

作惡成本有多大

分析師 @NintendoDoomed 對 GMX 的作惡成本進行了分析。

通過操縱價格發動攻擊的可能性是存在的,在其他協議上也發生過,但是攻擊成本比大多數人想的要高。GMX 有千分之一的交易費用,一筆交易開平倉就有千分之二的費用,因此在操縱預言機價格時,對價格的影響必須要大于千分之二才有意義。

對于 BTC 而言就是 $30+ 的價差,并不是一個小的數字。GMX 的預言機聚合了數個頭部中心化交易所的價格,基本需要操縱整個市場的定價才能攻擊GMX。對于 Avax 之類流動性較差的小幣種可能是劃算的,但是對于 BTC/ETH 則未必。此前有消息稱有人操縱 AVAX 價格,這主要是因為 AVAX 流動性相對較差,操縱成本較低。因此,通過操作價格對 GMX 發動攻擊目前只適用于流動性較差的 Token,但對于主流幣暫時不會構成威脅。

此外,GMX 對于倉位規模有上限設置,開平倉都存在時間差,這進一步提升了攻擊成本。這個上限是會低于 LP 存入對應 Token 的規模, 比如 LP 存入 ETH 有 $80M,那么 ETH Long Position 可能就會設置成 $50M,因此可以全額兌付。

https://twitter.com/NintendoDoomed/status/1597223938563919872

https://foresightnews.pro/article/detail/16360

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags:GMXEPEKEEKEEPgmx幣行情PEPEG幣bitkeep官網下載蘋果bitkeep最新下載

狗狗幣價格
The Block 研究主管:12 張圖表速覽 11 月加密市場表現_ETH:HER

撰文:Lars,The Block 研究主管FTX 崩潰事件對加密市場到底造成了多大的影響?FTX 和 Alameda Research 的崩潰主導了 11 月的加密市場,推動整個行業去風險化.

1900/1/1 0:00:00
金色Web3.0日報 | 馬斯克向蘋果公司“宣戰”:反對APP Store收取30%交易費用_SER:serum幣上幾家交易所

DeFi數據 1、DeFi代幣總市值:377.29億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量24.

1900/1/1 0:00:00
清華大學元宇宙發展研究報告3.0版_區塊鏈:區塊鏈通俗易懂的講解

近日,清華大學新聞與傳播學院元宇宙文化實驗室發布《元宇宙發展研究報告3.0版》。《報告3.0版》直擊元宇宙概念及產業發展正呈現出新的特征與趨勢,在前兩版報告基礎上,按照回顧篇、學理篇、產業篇、社.

1900/1/1 0:00:00
金色觀察丨FEVM黑客松九個獲獎項目一覽_ARKE:IcoCryptoMarketCap

2022年11月21日,ETHGlobal宣布和Filecoin聯合舉辦的FEVM黑客松選出了九個獲獎項目.

1900/1/1 0:00:00
被ChatGPT震驚了一天 我想知道AI和crypto是什么關系?_CRYPT:CRYPTO

作者:北辰 今天玩了一整天的ChatGPT,上次為前沿技術而感到興奮還是看VR電影的時候。盡管ChatGPT的文字表達水平讓我想起了很多年前寫檢討和憋雅思作文的日子,但AI的指數發展速度會讓人對.

1900/1/1 0:00:00
為Curve帶來0費率?穩定幣crvUSD的新機制解讀_AMM:BDAMM價格

作者:北辰 上周Curve為了應對CRV被做空,適時發布了已經預告了很久的穩定幣crvUSD的白皮書,雖然只是初稿.

1900/1/1 0:00:00
ads