過去20天,GMX平均每天有930名活躍用戶交易1.1億美金,可以說是目前最成功的去中心化衍生品交易所。
我們注意到GMX的幾個競品的負責人近期針對GMX的交易機制展開批評,雖然出發點絕對不中立,但立場只能決定價值判斷,而無法左右事實判斷。
本文僅針對GMX交易機制的事實進行討論,以作為讀者綜合判斷GMX的參考信源。
0滑點帶來外部攻擊
GMX有一個優勢,那就是0滑點。這意味著你交易1美金的代幣與交易1億美金的代幣的價格是一樣的,都是交易時預言機的喂價。
0滑點對交易者天然具有吸引力,尤其是大額交易者。一個不太恰當但很形象的比喻是,相當于你擁有讓時間靜止的超能力,然后去跟人打架……
Voyager(VGX)近1小時跌幅達17.65%,現報0.314383美元:金色財經報道,數據顯示,Voyager Token(VGX)現報0.314383美元,1小時跌幅達17.65%,24小時跌幅達10.29%。行情波動較大,請做好風險控制。
此前報道,Voyager收到幣安終止資產購買協議。[2023/4/26 14:26:40]
而GMX的機制是交易者與LP互為對手方,交易者賺錢,意味著LP虧錢,因此LP是不被保護的。
最早公開懷疑0滑點機制潛在風險的是ZigZag的創始人Taureau,這是一個基于ZKRollups的去中心化交易所,他于9月2日在Youtube上表示,GMX的交易模式有漏洞,他很懷疑這種模式能否長期持續,因為trader如果利用漏洞就很容易賺GLP代幣持有者的錢。
Mango Markets將改變多重簽名功能以減輕安全威脅:2月24日消息,基于Solana的借貸和交易協議Mango Markets在其v4版本推出之前宣布了兩項新功能,重點是緩解直接的安全威脅。為了避免再次遭到黑客攻擊或利用,Mango Markets將對多重簽名錢包施加新的限制,這將允許開發人員對“不可預見的市場動態”和程序代碼中的任何漏洞做出響應。
Mango Markets預計將在未來幾個月內將其v4產品置于測試模式,但具體日期尚未確定。[2023/2/24 12:27:50]
9月18日,GMX確實遭遇了價格操縱攻擊,攻擊者利用GMX的最小價差和0滑點的特性對AVAX/USD進行價格操縱,賺取了56.5萬美元的AVAX。
Meta已支持美國用戶在Ins和臉書上交叉發布數字藏品:金色財經報道,據官網消息,Meta宣布在美國的Facebook和Instagram上的每個人現在都可以連接他們的錢包并分享他們的數字收藏品。這包括人們能夠在Facebook和Instagram上交叉發布他們擁有的數字收藏品。此外,在Instagram上有數字收藏品的100個國家的所有人現在都可以使用這一功能。
據悉,Instagram于5月開始測試NFT功能,Facebook于7月向部分美國創作者推出NFT功能。[2022/9/29 6:02:27]
價格操縱攻擊事件發生后,JoshuaLim在Twitter上分析了攻擊的步驟,他是機構數字資產服務商Genesis的衍生品交易部門負責人。
美國參議員:比特幣是政府不能拿走的東西:金色財經報道,美國參議員Cynthia Lummis在接受采訪中談到了比特幣。Cynthia Lummis在討論比特幣的優點時稱,我喜歡它不能被阻止,特別是因為我擔心我們的國家債務以及通貨膨脹。
我看到我家鄉懷俄明州的人們現在去食品銀行,因為他們需要燃料,他們需要汽油才能上班,他們現在必須在高價汽油和食物之間做出選擇。因此,當我們看到通貨膨脹的事情時,當我們看到一美元的價值下降時,當你去雜貨店買一袋食品,而過去同樣的價格買兩袋時,我們真的需要看看那些將長期存在的資產。這就是為什么對我來說,知道比特幣的存在實際上是令人欣慰的。[2022/10/4 18:38:47]
根據JoshuaLim的分析,攻擊者在GMX上以預言機的喂價反復開大量多頭和空頭的頭寸,但是GMX上的大額頭寸會影響到其它交易所的AVAX/USD價格,然后預言機才反應過來并喂價給GMX,此時攻擊者平倉盈利。
這里舉一個更夸張的假設可能更形象。
你在GMX上做多10億美金的AVAX,照理說這么大的資金量會拉高你實際交易的價格,但GMX的機制是0滑點,所以你還是按照預言機的喂價來開倉。但這個體量的交易會拉高其它交易所上AVAX的價格,假設漲了20%,預言機才會把最新的價格反饋到GMX上,此時你就可以按AVAX漲了20%的價格來平倉,并把賺到的AVAX提取到其它交易所賣出。你賺到的AVAX,就是GLP持有者虧損的AVAX。
所以此次攻擊是「合理但惡意」地利用GMX的交易機制,未來是否還會遇到類似的攻擊?目前來看,唯一的避免方式就是取消0滑點機制。
不過還有一種修正方式,那就是限額,但只是增加了攻擊者的操作步驟,并沒有從根本上解決。
Keeper引出內部作惡?
0滑點帶來外部攻擊是已經被事實驗證過的,但GMX依賴的keeper機制來作惡的事件目前并沒有發生,我們只能說就keeper機制而言,團隊的確有作惡的權限。
GMX的交易流程并不是在你發起交易后,由智能合約按預言機的喂價自動執行,而是所有的交易請求都要經過keeper來統一執行,這樣確實效率更高,但代價是keeper有權限在預言機價格的0.12%幅度以內執行。而且最大偏差達到2.5%才會觸發強制執行,價格在Keeper的價格和預言機的價格之間。
GMX為了監督keeper不篡改預言機的價格,還有watcher節點來驗證,但正如上所述,如0.12%這種幅度的偏差是完全合規的,因此keeper可以非常隱蔽地竊取資產,他可以向交易者竊取,也可以向LP竊取,只要偏差足夠小,就不會被發現。
當然,這只是一種可能性,并不意味著keeper真的會作惡,是否信任keeper是一回事,但我們必須要清楚地知道,keeper的權力并沒有關進制度的籠子里。
GMX的另一個競品DeriProtocol的創始人0xAlpha在一篇題為《GMX,一個可能作惡的“AMM”》中表示,無法從外部驗證他們有沒有作惡,但這不重要,重要的是crypto世界里最基本價值觀也是最大的進步就是從「不作惡」轉變為「不能作惡」,所以這種依靠掌權者的善意來運作的系統,不應該屬于crypto世界。
總結
針對GMX的0滑點招致外部攻擊,在取消0滑點之前,可能還會有類似攻擊,畢竟0滑點意味著交易者在任何時刻都擁有無限流動性。
針對GMX的keeper機制給團隊內部作惡的權限,如果以最壞的惡意去揣測,就是“身懷利器,殺心自起”。
當然,本文不能當作投資意見,因為這只是一種可能性。
責任編輯:Kate
跨鏈橋不是一個新話題,市面上的文章從橋的基本要素、跨鏈技術等對跨鏈橋進行了全面的分類和解讀。但是目前文章對于跨鏈橋的分類使人眼花繚亂,阻礙了人們對跨鏈橋性能的宏觀理解.
1900/1/1 0:00:00你能分辨出雙胞胎之間的區別嗎?我想當然沒問題,即使他們是具有相同DNA的雙胞胎,即所謂的同卵雙胞胎.
1900/1/1 0:00:00MarsBitCryptoDaily2022年10月19日 一、今日要聞 公鏈Sui品牌將升級為Suinami據官方消息,公鏈Sui宣布品牌將升級為Suinami.
1900/1/1 0:00:00傳統互聯網中,一個人的身份象征往往是通過其現實世界中的名聲、行為等形成。而Web3中,身份的象征則是通過加密錢包中的資產、交易行為、收藏的NFT等來展示.
1900/1/1 0:00:00本文將與鏈上身份有關的不同領域列舉出來,并概述每一個領域中的代表項目。 徽章 鏈上徽章是最常見的類別,即通過完成鏈上或鏈下任務而獲得的代幣或NFT.
1900/1/1 0:00:00當我們發現自己正處于另一個“加密貨幣寒冬”之中——這在很大程度上是由一系列項目破產、監管打擊和宏觀看跌推動的——但重要的是,我們不要忽視促成下一次牛市的技術突破和將權力下放的精神重新引入大眾.
1900/1/1 0:00:00