引言
9 月 18 日,GMX 遭遇了价格操纵攻击,攻击者利用 GMX 的最小价差和 0 滑点的特性对 AVAX/USD 进行价格操纵,赚取了 56.5 万美元的 AVAX。关于其中细节可以参考《如何利用 GMX 的交易机制进行价格操纵?外部攻击与内部作恶的方法分析》,此次攻击是“合理但恶意”地利用了 GMX 的交易机制,属于外部攻击。文章提到,除了外部攻击外,GMX 还存在潜在的内部攻击风险。
关于 Keeper 机制所带来的作恶隐患,详细分析如下:
https://im0xalpha.notion.site/GMX-A-Can-Be-Evil-AMM-bf22717230864f458e94fc5482e304ff
GMX 依赖于一个集中的喂价机制,即“Keeper”,它完全由团队控制。
麦当娜回应NFT争议:我在孕育艺术和创造力:金色财经报道,麦当娜推出的“创造之母”(Mother Of Creation)NFT系列引发了巨大争议,该系列提供了三个相当生动的、一分钟长的数字化麦当娜视频,其中有树木、昆虫和蝴蝶从她的身体里冒出来,但却让许多人感到不适。对此,麦当娜在 Instagram 上做出回应,她表示:“我正在做女性从一开始就一直在做的事情,那就是分娩。在存在主义的层面上,我正在孕育艺术和创造力,如果没有两者,我们就会迷失方向,我认为在创作时进行大量的思考和对话非常重要。”(wionews)[2022/5/13 3:13:55]
Keeper 决定了所有的交易价格,因此可以随心所欲地使任何一方(交易者和 LP)受损或受益。
有了 Keeper 的绝对权力,GMX 很容易作恶,甚至比任何中心化的交易所更容易。
?北京比特大陆因劳动争议被诉,6月9日将开庭:6月6日,据天眼查信息显示,北京比特大陆科技有限公司新增一条开庭公告。北京比特大陆因劳动争议被名为“张志刚”的个人上诉,
据悉,案件将于6月9日在北京市第一中级人民法院开庭审理。[2020/6/6]
细节中的魔鬼:GMX 的 Keeper
最近 GMX 遭遇的价格操纵攻击使我们注意到了 GMX 的 Keeper 机制。事实上,外部操纵的攻击并不是最大的问题,因为外部操纵是一个可预防的问题。但 Keeper 所带来的的内部操纵隐患是没有办法避免的(甚至没有办法发现它)。
在 GMX 上交易存在两个步骤:
1. 下单。在这一步中,除了常规的交易费用外,你还需要支付额外的 ETH/AVAX(称为执行费),以便 Keeper 执行你的交易。
Telos基金会在网络安全争议后除名一位董事会成员:智能合约平台Telos(TLOS)背后组织Telos基金会在网络安全争议之后对其两名董事会成员采取了行动。在3月22日发表的一篇博客文章中,该基金会宣布,鉴于最近有争议的事态发展,其已经“对董事会和董事会成员的各项职责做出了适当的调整”,因其“高度重视网络安全”。涉及此次事件的两名董事会成员为Daniel Uzcategui和Richard Bryan。Uzcategui已于3月11日从董事会中除名,而Bryan将继续留在董事会,但将不再参与Telos的区块生产或节点操作。(Cointelegraph)[2020/3/23]
2. Keeper 以所谓的预言机价格执行你的订单,该价格完全由 Keeper 决定。
这个细节中存在魔鬼:此 Keeper 不属于任何链上或透明机制。相反,它是一个由 GMX 拥有的地址签署的程序,并在 GMX 自己的集中式服务器上运行。而 Keeper 的核心作用不仅仅是执行订单,也是决定交易价格。在非常弱的约束条件下,Keeper 可以直接用它选择的任何价格执行你的交易。而正是这个弱约束也只会让交易员的价格变得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,与 ChainLink 价格的偏差大于 2.5% 将触发买卖价差)。
动态 | OKEX或有权提前交割期货合约 有争议需向塞舌尔地区法院提交解决:此前消息,因OKEX日前未经警告,更改合同条款,提前交割BCH期货合约(BCH当周1116),有交易商已向香港证券及期货事务监察委员会(SFC)提交起诉。
有媒体查询《OKEX虚拟合约用户使用协议》发现,2.5和6.9条款显示,OKEX有权提前交割BCH期货合约,而出现争议,交易商或需要向塞舌尔地区有管辖权的法院提交解决。条款具体内容如下:
2.5 如果交割和结算时间前后出现市场异常,导致指数大幅波动,或者出现分摊比例异常,我们将有可能根据具体情况选择提前或延时交割和结算,具体规则OKEX平台将发公告说明。
6.9若你和OKEX之间发生任何纠纷或争议,首先应友好协商解决;协商不成功的,双方均同意将纠纷或争议提交塞舌尔地区有管辖权的法院解决。(核财经)[2018/11/19]
如何作恶?
UBTC强制分配不活跃地址拥有比特币惹争议 称其借分叉牟利:据UBTC联合比特币(United Bitcoin)白皮书,BTC硬分叉之后UBTC将强制分配不活跃地址拥有的比特币,比如“比特币之父”中本聪拥有的100万枚比特币。UBTC团队表示,30%将分配给“有影响力的UBTC社区”以推广UBTC,其余70%的闲置余额将用作储备基金,以保证UBTC相对法币的币值稳定,UBTC团队相信借助这一机制可以创造一个类似金本位的的体系。但这一分配机制在海外数字货币社区引起广泛争议,质疑UBTC团队只是借分叉牟利并合法的偷走人们的BTC。12日,UBTC于498777高度分叉,目前仅上线中币一家主流交易所.[2017/12/15]
非常简单!
由于每笔交易的交易价格完全由 Keeper 决定,运行 Keeper 的人可以做任何他们想做的事情。例如,按其意愿提供有利于或不利于交易者的价格,通过为交易提供不好的价格(长线交易的价格较高,短线交易的价格较低),从每笔交易中获利是非常方便的。
而这可以以一种非常秘密的方式进行:Keeper 只需要使价格比公平价值稍差(例如高出或低于 0.1%),这样就很难注意到。那么大量的利润(0.1% 的交易量)就会从交易中被偷走。
你可能认为这种偷窃对 LP 有利。在这种特殊情况下,确实如此。但有了这样的绝对权力,从 LP 那里偷窃也同样容易。Keeper 只需要用优于公平的价格(多头交易的价格较低,或空头交易的价格较高)喂养其附属账户,就可以将利润转移到这个账户。这一点非常容易理解:如果攻击中的外部操纵者(https://www.binance.com/en/news/top/7204043)可以通过操纵价格来源使他们的账户受益,那么 Keeper 通过直接操纵价格使特定账户受益只会更直接。唯一的区别是,前者是以中心化交易所(即 Binance)的价格为成本的,而后者则是零成本。而且,这也可以通过保持足够小的偏差来避开外界关注,同时又能非常隐蔽地获利。
这种交易机制是如此不透明,以至于比任何基于订单簿的中心化交易所更容易作恶。对于后者,你通过查看订单簿上的报价,提前对你的交易价格有一个合理清晰的预期。如果报价不公平,你可以选择不交易。相比之下,在 GMX 上,交易完全掌握在 Keeper 手中。
他们是否已经作恶?
从技术上讲,答案是我们不知道,因为这没有办法从外部验证。
然而,当你问出这个问题,你可能已经忽略了重点。从“不作恶”转换为“不能作恶”是加密世界的基本价值之一,也是重大的进步。一个依靠权力所有者的善意而运作的系统不应该属于这个世界。
无论一个“能作恶”的项目如何声称他们不会作恶,都不应该给予信任。这不是 Web3 的工作方式!
作恶成本有多大
分析师 @NintendoDoomed 对 GMX 的作恶成本进行了分析。
通过操纵价格发动攻击的可能性是存在的,在其他协议上也发生过,但是攻击成本比大多数人想的要高。GMX 有千分之一的交易费用,一笔交易开平仓就有千分之二的费用,因此在操纵预言机价格时,对价格的影响必须要大于千分之二才有意义。
对于 BTC 而言就是 $30+ 的价差,并不是一个小的数字。GMX 的预言机聚合了数个头部中心化交易所的价格,基本需要操纵整个市场的定价才能攻击GMX。对于 Avax 之类流动性较差的小币种可能是划算的,但是对于 BTC/ETH 则未必。此前有消息称有人操纵 AVAX 价格,这主要是因为 AVAX 流动性相对较差,操纵成本较低。因此,通过操作价格对 GMX 发动攻击目前只适用于流动性较差的 Token,但对于主流币暂时不会构成威胁。
此外,GMX 对于仓位规模有上限设置,开平仓都存在时间差,这进一步提升了攻击成本。这个上限是会低于 LP 存入对应 Token 的规模, 比如 LP 存入 ETH 有 $80M,那么 ETH Long Position 可能就会设置成 $50M,因此可以全额兑付。
https://twitter.com/NintendoDoomed/status/1597223938563919872
https://foresightnews.pro/article/detail/16360
金色早8点
金色财经
去中心化金融社区
CertiK中文社区
虎嗅科技
区块律动BlockBeats
念青
深潮TechFlow
Odaily星球日报
腾讯研究院
原文标题:《一文详解打造现象级游戏 The Beacon 的 TreasureDAO》近期,Arbitrum 链上一款名为The Beacon 的游戏突然走火,各个社群和社交媒体开始大量讨论.
1900/1/1 0:00:00根据普华永道澳大利亚公司的预测,到2022年,娱乐和媒体行业预计将增长5.50%,市场份额将达到483亿澳元。区块链技术可以使媒体和娱乐行业民主化.
1900/1/1 0:00:00一个名为“ChatGPT”的网红AI竟写出了毁灭人类的计划书。计划书的步骤详细到入侵各国计算机系统、控制武器、破坏通讯、交通系统等等.
1900/1/1 0:00:00我们现在正处于一个历史转折点:在 Web3 对货币体系、金融市场和劳动力的重建基础上,社交网络的去中心化是不可避免的。网络公民需要一个符合去中心化网络空间价值观的新时代公共论坛和信息市场.
1900/1/1 0:00:00【1211 - 1217】周报概要:1、上周NFT总交易额:141,174,694(美元)2、上周NFT总交易笔数:909,771金色财经行情播报丨多头强劲 但整理需求依然存在:据火币行情显示.
1900/1/1 0:00:00FTX 破产让 Solana 生态备受打击,NFT 市场也不安宁。 NFT版税之争已愈演愈烈,不仅是以太坊,关于是否强制执行 NFT 创作者版税的问题现在也蔓延到了本就问题重重的 Solana.
1900/1/1 0:00:00