比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

爭議:GMX 的 Keeper 機制是否會引發內部作惡?_GMX

Author:

Time:1900/1/1 0:00:00

引言

9 月 18 日,GMX 遭遇了價格操縱攻擊,攻擊者利用 GMX 的最小價差和 0 滑點的特性對 AVAX/USD 進行價格操縱,賺取了 56.5 萬美元的 AVAX。關于其中細節可以參考《如何利用 GMX 的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析》,此次攻擊是“合理但惡意”地利用了 GMX 的交易機制,屬于外部攻擊。文章提到,除了外部攻擊外,GMX 還存在潛在的內部攻擊風險。

關于 Keeper 機制所帶來的作惡隱患,詳細分析如下:

https://im0xalpha.notion.site/GMX-A-Can-Be-Evil-AMM-bf22717230864f458e94fc5482e304ff

GMX 依賴于一個集中的喂價機制,即“Keeper”,它完全由團隊控制。

用區塊鏈追蹤槍支的計劃支引發了巴西的爭議:5月6日消息,巴西陸軍計劃使用區塊鏈跟蹤槍支和其他武器,并更好地控制該國槍支的流通。Jair Bolsonaro總統以指導方針的違規為由,關閉了該項目。巴西檢察官現在正在調查Bolsonaro的命令是否違反了巴西憲法。(Decrypt )[2020/5/6]

Keeper 決定了所有的交易價格,因此可以隨心所欲地使任何一方(交易者和 LP)受損或受益。

有了 Keeper 的絕對權力,GMX 很容易作惡,甚至比任何中心化的交易所更容易。

細節中的魔鬼:GMX 的 Keeper

最近 GMX 遭遇的價格操縱攻擊使我們注意到了 GMX 的 Keeper 機制。事實上,外部操縱的攻擊并不是最大的問題,因為外部操縱是一個可預防的問題。但 Keeper 所帶來的的內部操縱隱患是沒有辦法避免的(甚至沒有辦法發現它)。

媒體:分析師Mansasuma稱礦工投降正在發生,其觀點存在爭議:盡管看漲勢頭很高,但分析師Mansasuma稱,“Hash?Ribbons指標顯示礦工投降正在發生,就在我們說話的時候。雖然在牛市中你也可以通過Hash?Ribbons得到賣出信號,但那些設置中移動平均線(MA)并沒有出現強烈的背離;如果出現了,我們會看到與2018年類似的死亡下降。我們現在有相同的設置。”Beincrypto文章稱,該觀點存在爭議。加密行業大部分在今年剩余時間內看漲,許多人認為“底部”是在3月12日。當時甚至一些長期持有人也在恐慌期間拋售了BTC。在評估比特幣的短期價值時,有兩種觀點需要考慮。一方面,存在挖礦盈利能力和即將到來的減半等內部因素。然而,另一方面,在這場全球經濟危機中,一些宏觀經濟因素目前處于首要和中心地位。至少可以說,很難平衡這兩個因素來評估未來的市場走勢。所以,短期預測和市場本身一樣不穩定。比特幣一直與S&P500相關,但目前正經歷前所未有的時代。如果礦工投降,并利用這次上漲鎖定利潤,那么市場將需要大量新資金來消化這種拋售壓力。但到目前為止,這種看跌預期被我們目前的看漲現實打破:比特幣今日一度突破7400美元。[2020/4/7]

在 GMX 上交易存在兩個步驟:

Telos基金會在網絡安全爭議后除名一位董事會成員:智能合約平臺Telos(TLOS)背后組織Telos基金會在網絡安全爭議之后對其兩名董事會成員采取了行動。在3月22日發表的一篇博客文章中,該基金會宣布,鑒于最近有爭議的事態發展,其已經“對董事會和董事會成員的各項職責做出了適當的調整”,因其“高度重視網絡安全”。涉及此次事件的兩名董事會成員為Daniel Uzcategui和Richard Bryan。Uzcategui已于3月11日從董事會中除名,而Bryan將繼續留在董事會,但將不再參與Telos的區塊生產或節點操作。(Cointelegraph)[2020/3/23]

1. 下單。在這一步中,除了常規的交易費用外,你還需要支付額外的 ETH/AVAX(稱為執行費),以便 Keeper 執行你的交易。

動態 | EOS中心化再次成為爭議問題,6個超級節點由同一實體管理:金色財經報道,隨著創建EOSIO軟件的Block.One公司參與選舉程序,為EOS區塊鏈選擇EOS超級節點(Block Producers),EOS的中心化再次成為加密貨幣社區內一個有爭議的問題。11月28日,EOS超級節點EOS紐約在推特上發布了Whois搜索結果的屏幕快照,表明EOS的21個超級節點中有6個由同一個實體管理,從而加劇了對該網絡中心化的批評。據悉,這6個超級節點使用的域名由同一家公司注冊,并且位于中國深圳。紐約EOS還建議從網絡中刪除這6個超級節點。[2019/11/30]

2. Keeper 以所謂的預言機價格執行你的訂單,該價格完全由 Keeper 決定。

這個細節中存在魔鬼:此 Keeper 不屬于任何鏈上或透明機制。相反,它是一個由 GMX 擁有的地址簽署的程序,并在 GMX 自己的集中式服務器上運行。而 Keeper 的核心作用不僅僅是執行訂單,也是決定交易價格。在非常弱的約束條件下,Keeper 可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,與 ChainLink 價格的偏差大于 2.5% 將觸發買賣價差)。

動態 | 馬來西亞專家和家對援助馬來西亞的加密貨幣HC存在爭議:據cryptonews消息,馬來西亞專家和家對援助馬來西亞的加密貨幣HC存在爭議,其爭議的焦點是Harapan Coin(HC),一種旨在援助馬來西亞資金的加密貨幣,由聯邦領土部長Khalid Samad共同創立。HC項目贏得了幾位主要家的支持,并建議將30%的代幣銷售給予Khalid Samad的國家信托黨(也稱為Amanah),10%給予執政的民聯國家聯盟,其余為代幣開發商。Khalid Samad希望金融當局批準HC倡議,盡管最近該國總理就此事發表了非承諾聲明。據馬來郵報報道,Khalid Samad說,中央銀行的工作組正在詳細研究HC的提案。該國伊斯蘭法律專家Mufti Zulkifli Mohamad Al-Bakri博士最近宣布這一問題蒙上了陰影。Mufti表示,比特幣應被視為haram(根據伊斯蘭法律禁止),這意味著馬來西亞應禁止加密貨幣交易。但Khalid Samad表示,根據Mufti的裁決,如果符合某些重要標準,HC項目將不被視為清真(伊斯蘭法律允許)。他呼吁建立“監督HC的管理機構”,以滿足Mufti的要求。[2018/11/21]

如何作惡?

非常簡單!

由于每筆交易的交易價格完全由 Keeper 決定,運行 Keeper 的人可以做任何他們想做的事情。例如,按其意愿提供有利于或不利于交易者的價格,通過為交易提供不好的價格(長線交易的價格較高,短線交易的價格較低),從每筆交易中獲利是非常方便的。

而這可以以一種非常秘密的方式進行:Keeper 只需要使價格比公平價值稍差(例如高出或低于 0.1%),這樣就很難注意到。那么大量的利潤(0.1% 的交易量)就會從交易中被偷走。

你可能認為這種偷竊對 LP 有利。在這種特殊情況下,確實如此。但有了這樣的絕對權力,從 LP 那里偷竊也同樣容易。Keeper 只需要用優于公平的價格(多頭交易的價格較低,或空頭交易的價格較高)喂養其附屬賬戶,就可以將利潤轉移到這個賬戶。這一點非常容易理解:如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益,那么 Keeper 通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是,前者是以中心化交易所(即 Binance)的價格為成本的,而后者則是零成本。而且,這也可以通過保持足夠小的偏差來避開外界關注,同時又能非常隱蔽地獲利。

這種交易機制是如此不透明,以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者,你通過查看訂單簿上的報價,提前對你的交易價格有一個合理清晰的預期。如果報價不公平,你可以選擇不交易。相比之下,在 GMX 上,交易完全掌握在 Keeper 手中。

他們是否已經作惡?

從技術上講,答案是我們不知道,因為這沒有辦法從外部驗證。

然而,當你問出這個問題,你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一,也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。

無論一個“能作惡”的項目如何聲稱他們不會作惡,都不應該給予信任。這不是 Web3 的工作方式!

作惡成本有多大

分析師 @NintendoDoomed 對 GMX 的作惡成本進行了分析。

通過操縱價格發動攻擊的可能性是存在的,在其他協議上也發生過,但是攻擊成本比大多數人想的要高。GMX 有千分之一的交易費用,一筆交易開平倉就有千分之二的費用,因此在操縱預言機價格時,對價格的影響必須要大于千分之二才有意義。

對于 BTC 而言就是 $30+ 的價差,并不是一個小的數字。GMX 的預言機聚合了數個頭部中心化交易所的價格,基本需要操縱整個市場的定價才能攻擊GMX。對于 Avax 之類流動性較差的小幣種可能是劃算的,但是對于 BTC/ETH 則未必。此前有消息稱有人操縱 AVAX 價格,這主要是因為 AVAX 流動性相對較差,操縱成本較低。因此,通過操作價格對 GMX 發動攻擊目前只適用于流動性較差的 Token,但對于主流幣暫時不會構成威脅。

此外,GMX 對于倉位規模有上限設置,開平倉都存在時間差,這進一步提升了攻擊成本。這個上限是會低于 LP 存入對應 Token 的規模, 比如 LP 存入 ETH 有 $80M,那么 ETH Long Position 可能就會設置成 $50M,因此可以全額兌付。

https://twitter.com/NintendoDoomed/status/1597223938563919872

https://foresightnews.pro/article/detail/16360

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags:GMXEPEKEEKEEPgns幣和gmx哪個好RICHPEPEbitkeep在蘋果怎么下載KeeperDAO

火必交易所
被忽略的 Web3 暗處的去中心化人工智能_人工智能

撰文:Kyle 來源:WebX實驗室 De-AI(去中心化人工智能)會成為像 Elon Musk 所預言的那樣統治我們生活的人工智能機器人獨裁者.

1900/1/1 0:00:00
Solana 還有絕地反彈的機會嗎?_SOL

來源:Bankless 編譯:比推BitpushNews Mary Liu11 月對加密貨幣來說是艱難的一個月,市場不景氣,貸款平臺和一些基金破產,熊市氛圍全面蔓延.

1900/1/1 0:00:00
Web3 風投的未來:理解 DAO 的興起及其影響_DAO

2021年,風險投資活動達6120億美元,比上年增長108%,風險投資交易增加24%。雖然增長很多,但相關領域還是有一些十分棘手的痛點.

1900/1/1 0:00:00
Fintech 前沿 哪些法律熱點正在發生?_FINA

感謝JS省律師協會金融委邀請,與諸位法律圈朋友分享近期觀察到的金融科技領域的法律問題。一家之言,僅供參考。今天我講的主題是:金融科技行業的法律熱點.

1900/1/1 0:00:00
2022年礦機購買時機對于回本周期的影響_比特幣

比特幣挖礦是一個周期性的資本密集型行業。從歷史角度來看,決定該行業回本周期的最重要因素是購買礦機的時機。挖礦業務保持高效性固然極其重要,但在高價時進行礦機的購買顯然會對回本周期產生影響.

1900/1/1 0:00:00
MEV賽道項目全景圖與前沿發展_BSP

原文作者:Benny Attar 原文編譯:DeFi之道 有關區塊鏈黑暗面的介紹,最早出現在 Reddit 上一篇題為「Miners Frontrunning」的帖子中.

1900/1/1 0:00:00
ads