月亮链 月亮链
Ctrl+D收藏月亮链

ETH:一文探讨GMX的Keeper机制是否会引发内部作恶?_EPE

作者:

时间:1900/1/1 0:00:00

AVAX/USD进行价格操纵,赚取了56.5万美元的AVAX。关于其中细节可以参考《如何利用GMX的交易机制进行价格操纵?外部攻击与内部作恶的方法分析》,此次攻击是“合理但恶意”地利用了GMX的交易机制,属于外部攻击。文章提到,除了外部攻击外,GMX还存在潜在的内部攻击风险。

关于Keeper机制所带来的作恶隐患,详细分析如下:

GMX依赖于一个集中的喂价机制,即“Keeper”,它完全由团队控制。

Keeper决定了所有的交易价格,因此可以随心所欲地使任何一方受损或受益。

ETH 2.0总质押数已超2500万:金色财经报道,数据显示,ETH 2.0总质押数已超2500万,为25044705个,按当前市场价格,价值约469.60亿美元。此外,目前ETH 2.0质押总地址数已超82.96万,为829615个。[2023/6/29 22:08:38]

有了Keeper的绝对权力,GMX很容易作恶,甚至比任何中心化的交易所更容易。

ETH/AVAX,以便Keeper执行你的交易。

?2.Keeper以所谓的预言机价格执行你的订单,该价格完全由Keeper决定。

币安将于9月6日进行多网络ETH和WETH钱包维护:据官方消息,为支持以太坊合并计划,并确保在产生分叉币的情况下,用户获得分叉币空投。币安将于9月6日10:00(东八区时间)暂停多网络的Ether(ETH)和Wrapped Ether(WETH)的充值和提现业务。钱包维护期间,ETH的交易不受影响。

本次暂停将持续至合并完成,币安将在确认网络稳定后,恢复受影响网络的Ether(ETH)和Wrapped Ether(WETH)的充值和提现业务。受影响的Token包括ETH(Arbitrum)、ETH(OP)和WETH(RON)。[2022/9/6 13:10:51]

这个细节中存在魔鬼:此Keeper不属于任何链上或透明机制。相反,它是一个由GMX拥有的地址签署的程序,并在GMX自己的集中式服务器上运行。而Keeper的核心作用不仅仅是执行订单,也是决定交易价格。在非常弱的约束条件下,Keeper可以直接用它选择的任何价格执行你的交易。而正是这个弱约束也只会让交易员的价格变得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,与ChainLink价格的偏差大于2.5%将触发买卖价差)。

Nansen报告:TerraUSD(UST)的崩盘可能由多个大型钱包策划:金色财经报道,根据链上分析公司Nansen 今天在2022年5月27日发布的详细报告,报告指出,Crypto Twitter上广泛讨论关于 UST 被单一强大实体攻击的理论是没有意义的。相反,七个大钱包探索了 UST-LUNA 代币设计的不平衡状态。最有可能的是,在 2022年5月7日,他们开始将 UST 流动性从锚协议 (ANC) 中移出。在 Terra (LUNA) 崩盘之前,该协议在UST稳定币上提供高达19.5%的 APY。

然后,他们开始通过虫洞桥基础设施积极地将流动性从 Terra (LUNA) 链上转移到以太坊链上。Nansen分享了七个鲸鱼驱动的钱包的地址,这些钱包在这个过程中发挥了重要作用。Nansen将他们识别为“代币百万富翁”和“重度DEX 交易者”。(u.today)[2022/5/28 3:46:29]

如何作恶?

安永为企业用户推出安永OpsChain应用API服务,支持访问以太坊和Polygon:5月17日消息,安永宣布为企业用户推出安永OpsChain应用API服务,允许企业系统在公共区块链上进行交易,目前允许企业访问以太坊主网和Polygon网络。EY OpsChain API服务包括部署代币合约、铸造、转移或销毁代币的能力。据The Block称,OpsChain托管在Nightfall上,这是EY与Polygon共同开发的Layer2 Rollup区块链。(prnewswire)[2022/5/17 3:23:12]

非常简单!

由于每笔交易的交易价格完全由Keeper决定,运行Keeper的人可以做任何他们想做的事情。例如,按其意愿提供有利于或不利于交易者的价格,通过为交易提供不好的价格,从每笔交易中获利是非常方便的。

而这可以以一种非常秘密的方式进行:Keeper只需要使价格比公平价值稍差,这样就很难注意到。那么大量的利润就会从交易中被偷走。

你可能认为这种偷窃对LP有利。在这种特殊情况下,确实如此。但有了这样的绝对权力,从LP那里偷窃也同样容易。Keeper只需要用优于公平的价格喂养其附属账户,就可以将利润转移到这个账户。这一点非常容易理解:如果攻击中的外部操纵者(https://www.binance.com/en/news/top/7204043)可以通过操纵价格来源使他们的账户受益,那么Keeper通过直接操纵价格使特定账户受益只会更直接。唯一的区别是,前者是以中心化交易所的价格为成本的,而后者则是零成本。而且,这也可以通过保持足够小的偏差来避开外界关注,同时又能非常隐蔽地获利。

这种交易机制是如此不透明,以至于比任何基于订单簿的中心化交易所更容易作恶。对于后者,你通过查看订单簿上的报价,提前对你的交易价格有一个合理清晰的预期。如果报价不公平,你可以选择不交易。相比之下,在GMX上,交易完全掌握在Keeper手中。

技术上讲,答案是我们不知道,因为这没有办法从外部验证。

然而,当你问出这个问题,你可能已经忽略了重点。从“不作恶”转换为“不能作恶”是加密世界的基本价值之一,也是重大的进步。一个依靠权力所有者的善意而运作的系统不应该属于这个世界。

无论一个“能作恶”的项目如何声称他们不会作恶,都不应该给予信任。这不是Web3的工作方式!

BTC而言就是$?30的价差,并不是一个小的数字。GMX的预言机聚合了数个头部中心化交易所的价格,基本需要操纵整个市场的定价才能攻击?GMX。对于Avax之类流动性较差的小币种可能是划算的,但是对于BTC/ETH则未必。此前有消息称有人操纵AVAX价格,这主要是因为AVAX流动性相对较差,操纵成本较低。因此,通过操作价格对GMX发动攻击目前只适用于流动性较差的Token,但对于主流币暂时不会构成威胁。

此外,GMX对于仓位规模有上限设置,开平仓都存在时间差,这进一步提升了攻击成本。这个上限是会低于LP存入对应Token的规模,比如LP存入ETH有$?80?M,那么ETHLongPosition可能就会设置成$?50?M,因此可以全额兑付。

相关分析推文

标签:ETHKEEPKEEEPEEETH价格bitkeep钱包被盗能追回吗bitkeep钱包最新官网FLOKIPEPE

火币APP下载热门资讯
SOL:SOL和DOT反弹_Solana

加密货币投资者正努力预测哪些代币将在2023年及以后上涨。OrbeonProtocol、Solana和PolkaDot都有望获得巨大收益,但预测显示的时间表截然不同.

1900/1/1 0:00:00
加密货币:山寨币价格表明投资者可能在 2022 年高调结束_DOG

像伙币代币、以太坊和狗狗币这样的山寨币今天都以绿色交易。在价格上涨2.90%后,HT目前的交易价格为7.00美元.

1900/1/1 0:00:00
COIN:关于SRM(ERC20)暂停提币的公告_OIN

尊敬的CoinW用户:CoinW现已暂停SRM(ERC20)提币功能,充值功能正常开放,具体提币开启时间不再另行通知.

1900/1/1 0:00:00
OIN:Coinbase推进扩张计划,重组亚太地区领导层_Royal Kingdom Coin

本文来自?The?Block,原文作者:RyanWeeksOdaily星球日报译者?|念银思唐摘要:-Coinbase?将澳大利亚地区经理?JohnO’loghlen?提升为亚太地区董事总经理.

1900/1/1 0:00:00
区块链:欧科云链中期由亏转盈3520万港元,现持有约9942万枚稳定币及1512枚比特币_pid币卖300万

11月29日消息,在港上市的欧科云链(01499.HK)发布的最新业绩公告显示,在截至2022年9月30日的六个月时间里,集团期内收益约为1.82亿港元,并实现扭亏为盈.

1900/1/1 0:00:00
GAM:Game7推出1亿美元Web3游戏开发资助计划_WEB

本文来自VentureBeat,原文作者:DeanTakahashiOdaily星球日报译者|余顺遂Game7推出一项1亿美元的资助计划,以激励Web3游戏开发人员加速其开发工作.

1900/1/1 0:00:00