月亮链 月亮链
Ctrl+D收藏月亮链

GMX:如何利用GMX的交易机制进行价格操纵?外部攻击与内部作恶的方法分析_EPE

作者:

时间:1900/1/1 0:00:00

过去20天,GMX平均每天有930名活跃用户交易1.1亿美金,可以说是目前最成功的去中心化衍生品交易所。

我们注意到GMX的几个竞品的负责人近期针对GMX的交易机制展开批评,虽然出发点绝对不中立,但立场只能决定价值判断,而无法左右事实判断。

本文仅针对GMX交易机制的事实进行讨论,以作为读者综合判断GMX的参考信源。

0滑点带来外部攻击

GMX有一个优势,那就是0滑点。这意味着你交易1美金的代币与交易1亿美金的代币的价格是一样的,都是交易时预言机的喂价。

0滑点对交易者天然具有吸引力,尤其是大额交易者。一个不太恰当但很形象的比喻是,相当于你拥有让时间静止的超能力,然后去跟人打架……

ID(SPACE ID)突破0.54美元,24小时涨幅20.17%:金色财经报道,行情数据显示,去中心化身份协议SPACE ID Token ID突破0.54美元,现报价0.5412美元,24小时涨幅20.17%。行情波动较大,请做好风险控制。[2023/4/14 14:02:23]

而GMX的机制是交易者与LP互为对手方,交易者赚钱,意味着LP亏钱,因此LP是不被保护的。

最早公开怀疑0滑点机制潜在风险的是ZigZag的创始人Taureau,这是一个基于ZKRollups的去中心化交易所,他于9月2日在Youtube上表示,GMX的交易模式有漏洞,他很怀疑这种模式能否长期持续,因为trader如果利用漏洞就很容易赚GLP代币持有者的钱。

加密平台Anchorage Digital裁员20%:金色财经报道,加密平台 Anchorage Digital 将裁员约 20%,即 75 人。美国第一家联邦特许加密银行 Anchorage Digital Bank 的机构加密平台和母公司告诉彭博社,美国监管的不确定性在其裁员决定中发挥了作用。

在 Anchorage 裁员之前,包括 Dapper Labs、Immutable 和 Polygon 在内的许多其他加密公司今年都裁员了。追溯到去年 4 月,CoinDesk 估计加密公司已经裁掉了近 30,000 个工作岗位。(彭博社)[2023/3/15 13:04:28]

9月18日,GMX确实遭遇了价格操纵攻击,攻击者利用GMX的最小价差和0滑点的特性对AVAX/USD进行价格操纵,赚取了56.5万美元的AVAX。

Coinbase和Anchorage回应SEC拟议新规:新规发布后仍是合格托管人:金色财经报道,Coinbase首席法务官Paul Grewal表示:“在美国SEC提议制定规则之后,我们相信Coinbase Custody Trust Co.仍将是合格的托管人。”据悉,Coinbase的信托由纽约特许,它在美国保管着大量加密货币投资者的资产。

此外,加密货币托管商Anchorage Digital总法律顾问Georgia Quinn表示:“Anchorage Digital Bank 是第一家也是唯一一家全面运营的OCC特许数字资产银行,毫无疑问是合格的托管人,虽然Anchorage Digital在很大程度上不受拟议规则的影响,但我们计划与所有利益相关者合作,以确保任何过渡都会对数字资产生态系统造成最小的破坏。”

美国SEC将对收紧加密货币托管要求的规则进行投票。(CoinDesk)[2023/2/16 12:10:03]

价格操纵攻击事件发生后,JoshuaLim在Twitter上分析了攻击的步骤,他是机构数字资产服务商Genesis的衍生品交易部门负责人。

Solana生态隐私项目Light Protocol完成450万美元种子轮融资,Polychain Capital领投:10月18日消息,Solana生态隐私项目Light Protocol完成450万美元种子轮融资,Polychain Capital领投,Solana Ventures、Hypersphere、dao5、Asymmetric、Balaji Srinivasan、Algod、The Crypto Dog等参投。据悉,Light Protocol将很快推出Light V3,并宣称该版本将在Solana上实现超高效的隐私和通用ZK。[2022/10/19 17:31:42]

根据JoshuaLim的分析,攻击者在GMX上以预言机的喂价反复开大量多头和空头的头寸,但是GMX上的大额头寸会影响到其它交易所的AVAX/USD价格,然后预言机才反应过来并喂价给GMX,此时攻击者平仓盈利。

这里举一个更夸张的假设可能更形象。

你在GMX上做多10亿美金的AVAX,照理说这么大的资金量会拉高你实际交易的价格,但GMX的机制是0滑点,所以你还是按照预言机的喂价来开仓。但这个体量的交易会拉高其它交易所上AVAX的价格,假设涨了20%,预言机才会把最新的价格反馈到GMX上,此时你就可以按AVAX涨了20%的价格来平仓,并把赚到的AVAX提取到其它交易所卖出。你赚到的AVAX,就是GLP持有者亏损的AVAX。

所以此次攻击是「合理但恶意」地利用GMX的交易机制,未来是否还会遇到类似的攻击?目前来看,唯一的避免方式就是取消0滑点机制。

不过还有一种修正方式,那就是限额,但只是增加了攻击者的操作步骤,并没有从根本上解决。

Keeper引出内部作恶?

0滑点带来外部攻击是已经被事实验证过的,但GMX依赖的keeper机制来作恶的事件目前并没有发生,我们只能说就keeper机制而言,团队的确有作恶的权限。

GMX的交易流程并不是在你发起交易后,由智能合约按预言机的喂价自动执行,而是所有的交易请求都要经过keeper来统一执行,这样确实效率更高,但代价是keeper有权限在预言机价格的0.12%幅度以内执行。而且最大偏差达到2.5%才会触发强制执行,价格在Keeper的价格和预言机的价格之间。

GMX为了监督keeper不篡改预言机的价格,还有watcher节点来验证,但正如上所述,如0.12%这种幅度的偏差是完全合规的,因此keeper可以非常隐蔽地窃取资产,他可以向交易者窃取,也可以向LP窃取,只要偏差足够小,就不会被发现。

当然,这只是一种可能性,并不意味着keeper真的会作恶,是否信任keeper是一回事,但我们必须要清楚地知道,keeper的权力并没有关进制度的笼子里。

GMX的另一个竞品DeriProtocol的创始人0xAlpha在一篇题为《GMX,一个可能作恶的“AMM”》中表示,无法从外部验证他们有没有作恶,但这不重要,重要的是crypto世界里最基本价值观也是最大的进步就是从「不作恶」转变为「不能作恶」,所以这种依靠掌权者的善意来运作的系统,不应该属于crypto世界。

总结

针对GMX的0滑点招致外部攻击,在取消0滑点之前,可能还会有类似攻击,毕竟0滑点意味着交易者在任何时刻都拥有无限流动性。

针对GMX的keeper机制给团队内部作恶的权限,如果以最坏的恶意去揣测,就是“身怀利器,杀心自起”。

当然,本文不能当作投资意见,因为这只是一种可能性。

责任编辑:Kate

标签:GMXEPEKEEKEEPgns币和gmx哪个好SKPEPE币Bitkeep钱包usdt怎么换人民币BitKeep如何玩

以太坊价格热门资讯
WEB:引导 Web3 网络:代币激励的局限性_METAWEB3PA

资料来源:ChrisDixon/a16z加密代币为技术产品引入了财务激励。创业公司和web3生态系统仍在研究这方面的影响,包括这如何以及为什么有用.

1900/1/1 0:00:00
CRON:盘点入围Cronos第5批生态捐赠的7个项目_DINOSAUR价格

Cronos是第一个基于?Cosmos??SDK构建的EVM兼容Layer1,目前正在建设一个开放性生态系统,开发者可以在其中创建自己的?DeFi、GameFi?等应用程序.

1900/1/1 0:00:00
APT:一文读懂模块化资本公链Aptos_TOS

摘要公链层出不穷,如何在当前区块链世界中脱颖而出?公链通过执行层、共识层、结算层,数据可用层来为用户提供更好的安全性和数据主权.

1900/1/1 0:00:00
WEB3:香港下定决心,竞争全球虚拟资产中心_METAWEB3PA

香港已下定决心与新加坡、伦敦、纽约等城市争夺全球加密金融中心和虚拟资产中心地位。10月16日,香港财政司司长陈茂波发表文章《香港的创科发展》,并指出要推动香港发展成国际虚拟资产中心.

1900/1/1 0:00:00
比特币:Michael Saylor 的比特币「中场战事」_以太坊

MichaelSaylor是比特币的浪子。 比特币爱好者崇拜他,因为他是他们中的一员,说话激进的像一个拥有比特币信仰的“教会牧师”.

1900/1/1 0:00:00
EFI:DeFi 走向主流的关键:实物资产代币化_truefi币暴跌

DeFi的影响力正在慢慢渗透到真实世界资产,金融业正处于转型边缘。随着越来越多的资产被代币化,传统的资本市场也在向加密世界融合.

1900/1/1 0:00:00