月亮链 月亮链
Ctrl+D收藏月亮链

GMX:一文探讨GMX的Keeper机制是否会引发内部作恶?_PEPEBURN

作者:

时间:1900/1/1 0:00:00

引言

9月18日,GMX遭遇了价格操纵攻击,攻击者利用GMX的最小价差和0滑点的特性对AVAX/USD进行价格操纵,赚取了56.5万美元的AVAX。关于其中细节可以参考《如何利用GMX的交易机制进行价格操纵?外部攻击与内部作恶的方法分析》,此次攻击是“合理但恶意”地利用了GMX的交易机制,属于外部攻击。文章提到,除了外部攻击外,GMX还存在潜在的内部攻击风险。关于Keeper机制所带来的作恶隐患,详细分析如下:GMX依赖于一个集中的喂价机制,即“Keeper”,它完全由团队控制。Keeper决定了所有的交易价格,因此可以随心所欲地使任何一方受损或受益。有了Keeper的绝对权力,GMX很容易作恶,甚至比任何中心化的交易所更容易。细节中的魔鬼:GMX的Keeper

多名CEX用户存取款地址因恶意插件被黑客地址替换:6月9日消息,据 X-explore 披露,由于恶意浏览器插件,许多用户在中心化交易平台(CEX)的存款和取款地址已经被黑客地址所替换。自 2022 年 6 月以来,已有数百起针对数十家 CEX 的攻击。X-explore 建议用户不要下载并安装未知的浏览器扩展/软件/应用程序,仔细检查电子邮件中的提款和存款地址。[2023/6/9 21:25:38]

最近GMX遭遇的价格操纵攻击使我们注意到了GMX的Keeper机制。事实上,外部操纵的攻击并不是最大的问题,因为外部操纵是一个可预防的问题。但Keeper所带来的的内部操纵隐患是没有办法避免的。在GMX上交易存在两个步骤:1.下单。在这一步中,除了常规的交易费用外,你还需要支付额外的ETH/AVAX,以便Keeper执行你的交易。2.Keeper以所谓的预言机价格执行你的订单,该价格完全由Keeper决定。这个细节中存在魔鬼:此Keeper不属于任何链上或透明机制。相反,它是一个由GMX拥有的地址签署的程序,并在GMX自己的集中式服务器上运行。而Keeper的核心作用不仅仅是执行订单,也是决定交易价格。在非常弱的约束条件下,Keeper可以直接用它选择的任何价格执行你的交易。而正是这个弱约束也只会让交易员的价格变得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,与ChainLink价格的偏差大于2.5%将触发买卖价差)。如何作恶?

zkSync Era活跃度超越Immutable X和Optimism:4月2日消息,目前仍处于Alpha阶段的zkSync Era仅用了一周时间就成为活跃度第二高的L2,仅次于Arbitrum One。

据l2beat数据显示,zkSync Era过去一天的TPS为4.02,而Immutable X为3.21、Optimism为2.50,历史数据显示zkSync Ear链上最高单日TPS发生在3月23日,当日该指标值为31.64。此外,当前zkSync Ear链上总锁仓量已达到9612万美元。[2023/4/2 13:40:26]

非常简单!由于每笔交易的交易价格完全由Keeper决定,运行Keeper的人可以做任何他们想做的事情。例如,按其意愿提供有利于或不利于交易者的价格,通过为交易提供不好的价格,从每笔交易中获利是非常方便的。而这可以以一种非常秘密的方式进行:Keeper只需要使价格比公平价值稍差,这样就很难注意到。那么大量的利润就会从交易中被偷走。你可能认为这种偷窃对LP有利。在这种特殊情况下,确实如此。但有了这样的绝对权力,从LP那里偷窃也同样容易。Keeper只需要用优于公平的价格喂养其附属账户,就可以将利润转移到这个账户。这一点非常容易理解:如果攻击中的外部操纵者(https://www.binance.com/en/news/top/7204043)可以通过操纵价格来源使他们的账户受益,那么Keeper通过直接操纵价格使特定账户受益只会更直接。唯一的区别是,前者是以中心化交易所的价格为成本的,而后者则是零成本。而且,这也可以通过保持足够小的偏差来避开外界关注,同时又能非常隐蔽地获利。这种交易机制是如此不透明,以至于比任何基于订单簿的中心化交易所更容易作恶。对于后者,你通过查看订单簿上的报价,提前对你的交易价格有一个合理清晰的预期。如果报价不公平,你可以选择不交易。相比之下,在GMX上,交易完全掌握在Keeper手中。他们是否已经作恶?

Casa首席技术官:比特币NFT艺术兴起是加密熊市造成区块空间价格低廉导致:金色财经报道,比特币托管公司Casa首席技术官Jameson Lopp表示,比特币 NFT 的兴起是加密熊市导致,由于比特币价格一直处于低位,因此比特币区块空间的价格低廉,如果在牛市中,昂贵的交易费会让Ordinals协议支付数千美元的成本来铸造比特币NFT,因此会让更多人选择放弃。Jameson Lopp还称,NFT 艺术相当愚蠢且从未发现代币化艺术的价值,更不是愿意花费数万美元买的东西。(decrypt)[2023/2/19 12:15:53]

从技术上讲,答案是我们不知道,因为这没有办法从外部验证。然而,当你问出这个问题,你可能已经忽略了重点。从“不作恶”转换为“不能作恶”是加密世界的基本价值之一,也是重大的进步。一个依靠权力所有者的善意而运作的系统不应该属于这个世界。无论一个“能作恶”的项目如何声称他们不会作恶,都不应该给予信任。这不是Web3的工作方式!作恶成本有多大

贝莱德推出私人信托,提供直接比特币风险敞口:金色财经报道,贝莱德推出了一项私人信托,为美国机构客户提供现货比特币风险敞口。该信托将提供给美国的机构客户,并将成为贝莱德的第一个直接接触比特币价格的产品。贝莱德在一份声明中表示:尽管数字资产市场急剧下滑,但我们仍然看到一些机构客户对如何利用我们的技术和产品能力高效、经济地获取这些资产产生了浓厚的兴趣。

8月4日,贝莱德宣布与加密货币交易所 Coinbase 达成协议,为机构投资者提供加密货币,从比特币开始。管理着约 9 万亿美元客户资金的贝莱德将使用 Coinbase Prime 提供服务。[2022/8/11 12:19:00]

分析师@NintendoDoomed对GMX的作恶成本进行了分析。通过操纵价格发动攻击的可能性是存在的,在其他协议上也发生过,但是攻击成本比大多数人想的要高。GMX有千分之一的交易费用,一笔交易开平仓就有千分之二的费用,因此在操纵预言机价格时,对价格的影响必须要大于千分之二才有意义。对于BTC而言就是$30+的价差,并不是一个小的数字。GMX的预言机聚合了数个头部中心化交易所的价格,基本需要操纵整个市场的定价才能攻击GMX。对于Avax之类流动性较差的小币种可能是划算的,但是对于BTC/ETH则未必。此前有消息称有人操纵AVAX价格,这主要是因为AVAX流动性相对较差,操纵成本较低。因此,通过操作价格对GMX发动攻击目前只适用于流动性较差的Token,但对于主流币暂时不会构成威胁。此外,GMX对于仓位规模有上限设置,开平仓都存在时间差,这进一步提升了攻击成本。这个上限是会低于LP存入对应Token的规模,比如LP存入ETH有$80M,那么ETHLongPosition可能就会设置成$50M,因此可以全额兑付。相关分析推文

标签:GMXEPEKEEKEEPGMX7PEPEBURNbitkeep官网下载APPbitkeep支付宝充值

抹茶交易所热门资讯
DID:DID:对信用和Permissionless的渴求_WSBT价格

在上周发出的首尾相连:DID和链上数据构建的去中心化链路一文中,R3PO指出链上数据是一种“下沉”的数据基础设施.

1900/1/1 0:00:00
DOV:盘点去中心化期权金库:Ribbon Finance、Shield、Friktion_区块链存证说法错误的是

去中心化期权金库是一揽子期权策略,将标的资产的波动率转化为期权费,以此为储户的收益。与其他依赖Token奖励的传统DeFi产品不同,DOV的收益来自交易波动率产生的真实损益.

1900/1/1 0:00:00
OSMO:空投埋伏日记:Li.fi、Sturdy、Voltz(11月30日)_OSM

熊市漫漫,热点分散。在缺乏明确投资机会的当下,本着“宁可错付gas,不能放过大毛”的原则,我将视线与精力投向了优质项目交互,说不定还能提前发现下一价值标的,是吧.

1900/1/1 0:00:00
FTX:一文梳理哪些机构仍有资产被冻在FTX?_Coinbase Pre-IPO tokenized stock FTX

BlockBeats消息,11月10日,Binance官方发文表示,根据公司尽职调查的结果,以及有关不当处理客户资金和所谓美国机构调查的最新报道,决定不寻求对FTX的潜在收购.

1900/1/1 0:00:00
WEB:黑客松常客?一文速览默默发展的Web3邮箱赛道_UNFT价格

最近两年,我们看到了许多打着去中心化的名号做邮箱服务的项目,甚至可以说,Web3邮箱已经快要成为Web3黑客松的常客.

1900/1/1 0:00:00
区块链:区块链行业的达摩克利斯之剑:隐私与监管_OKCash

摘要过去几年,隐私赛道的发展经历了大概三个阶段,包括2014–2017年的隐私币爆发,2017–2020的隐私计算,2021年至今的隐私交易网络获得大量资本青睐,即使如此.

1900/1/1 0:00:00