火星链 火星链
Ctrl+D收藏火星链

EPE:如何利用GMX的交易机制进行价格操纵?外部攻击与内部作恶的方法分析

作者:

时间:1900/1/1 0:00:00

过去20天,GMX平均每天有930名活跃用户交易1.1亿美金,可以说是目前最成功的去中心化衍生品交易所。

我们注意到GMX的几个竞品的负责人近期针对GMX的交易机制展开批评,虽然出发点绝对不中立,但立场只能决定价值判断,而无法左右事实判断。

本文仅针对GMX交易机制的事实进行讨论,以作为读者综合判断GMX的参考信源。

0滑点带来外部攻击

GMX有一个优势,那就是0滑点。这意味着你交易1美金的代币与交易1亿美金的代币的价格是一样的,都是交易时预言机的喂价。

0滑点对交易者天然具有吸引力,尤其是大额交易者。一个不太恰当但很形象的比喻是,相当于你拥有让时间静止的超能力,然后去跟人打架……

0x34d开头地址向币安转入约51.2万枚 HOOK:金色财经报道,据Spot On Chain监测,0x34d开头钱包地址在HOOK价格飙升的情况下,于30分钟前以1.17美元均价将51.2万枚(60万美元)HOOK全部存入Binance,占交易量的5.25%。

在6月20日至22日期间,该地址从Binance以1.02美元的价格买入108万枚HOOK(110万美元),然后将其全部质押。在短短4天内估计实现的利润:7.8万美元(投资回报率:15%)。

目前由于仍持有57.7万枚HOOK,有望再赚8.5万美元。[2023/6/26 22:01:01]

而GMX的机制是交易者与LP互为对手方,交易者赚钱,意味着LP亏钱,因此LP是不被保护的。

数据:过去半年,103家Web3公司在链上产生了收入:1月3日消息,红点创投知名风险投资家Tomasz Tunguz发文表示,在过去6个月,103家Web3公司在链上产生了收入,其中44%的产值低于50万美元,41家公司在500到2500万美元之间,最大的以太坊产生了4.01亿美元。[2023/1/3 22:23:13]

最早公开怀疑0滑点机制潜在风险的是ZigZag的创始人Taureau,这是一个基于ZKRollups的去中心化交易所,他于9月2日在Youtube上表示,GMX的交易模式有漏洞,他很怀疑这种模式能否长期持续,因为trader如果利用漏洞就很容易赚GLP代币持有者的钱。

9月18日,GMX确实遭遇了价格操纵攻击,攻击者利用GMX的最小价差和0滑点的特性对AVAX/USD进行价格操纵,赚取了56.5万美元的AVAX。

分析师:加密货币可能在几个月前就已经触及到最终底部:金色财经报道,根据Coinmarketcap的数据,在第一季度的大范围抛售后,加密货币的总市值在第二季度下降了一半以上(-56%)。然而,自7月以来,加密货币的总市值上升了7%。Messari的高级市场分析师Thomas Dunleavy表示,我们可能在几个月前就已经触及了最终的底部。目前市场上只剩下真正的信徒了。大多数卖家似乎已经离开了。(雅虎财经)[2022/10/2 18:37:19]

价格操纵攻击事件发生后,JoshuaLim在Twitter上分析了攻击的步骤,他是机构数字资产服务商Genesis的衍生品交易部门负责人。

根据JoshuaLim的分析,攻击者在GMX上以预言机的喂价反复开大量多头和空头的头寸,但是GMX上的大额头寸会影响到其它交易所的AVAX/USD价格,然后预言机才反应过来并喂价给GMX,此时攻击者平仓盈利。

何一:Binance VC将专注于印度市场初创Web3项目:9月13日消息,据报道,Binance 联合创始人&Binance Labs 负责人何一表示,随着创业者和开发人才生态系统的快速发展,印度将会是 Web3 的“关键市场”,Binance Labs管理着75亿美元的投资组合,涵盖200个项目,自2018年以来Binance Labs一直支持印度的孵化、早期和后期阶段的Web3初创公司,包括Polygon和pStake Finance。(《经济时报》)[2022/9/13 13:25:42]

这里举一个更夸张的假设可能更形象。

你在GMX上做多10亿美金的AVAX,照理说这么大的资金量会拉高你实际交易的价格,但GMX的机制是0滑点,所以你还是按照预言机的喂价来开仓。但这个体量的交易会拉高其它交易所上AVAX的价格,假设涨了20%,预言机才会把最新的价格反馈到GMX上,此时你就可以按AVAX涨了20%的价格来平仓,并把赚到的AVAX提取到其它交易所卖出。你赚到的AVAX,就是GLP持有者亏损的AVAX。

所以此次攻击是「合理但恶意」地利用GMX的交易机制,未来是否还会遇到类似的攻击?目前来看,唯一的避免方式就是取消0滑点机制。

不过还有一种修正方式,那就是限额,但只是增加了攻击者的操作步骤,并没有从根本上解决。

Keeper引出内部作恶?

0滑点带来外部攻击是已经被事实验证过的,但GMX依赖的keeper机制来作恶的事件目前并没有发生,我们只能说就keeper机制而言,团队的确有作恶的权限。

GMX的交易流程并不是在你发起交易后,由智能合约按预言机的喂价自动执行,而是所有的交易请求都要经过keeper来统一执行,这样确实效率更高,但代价是keeper有权限在预言机价格的0.12%幅度以内执行。而且最大偏差达到2.5%才会触发强制执行,价格在Keeper的价格和预言机的价格之间。

GMX为了监督keeper不篡改预言机的价格,还有watcher节点来验证,但正如上所述,如0.12%这种幅度的偏差是完全合规的,因此keeper可以非常隐蔽地窃取资产,他可以向交易者窃取,也可以向LP窃取,只要偏差足够小,就不会被发现。

当然,这只是一种可能性,并不意味着keeper真的会作恶,是否信任keeper是一回事,但我们必须要清楚地知道,keeper的权力并没有关进制度的笼子里。

GMX的另一个竞品DeriProtocol的创始人0xAlpha在一篇题为《GMX,一个可能作恶的“AMM”》中表示,无法从外部验证他们有没有作恶,但这不重要,重要的是crypto世界里最基本价值观也是最大的进步就是从「不作恶」转变为「不能作恶」,所以这种依靠掌权者的善意来运作的系统,不应该属于crypto世界。

总结

针对GMX的0滑点招致外部攻击,在取消0滑点之前,可能还会有类似攻击,毕竟0滑点意味着交易者在任何时刻都拥有无限流动性。

针对GMX的keeper机制给团队内部作恶的权限,如果以最坏的恶意去揣测,就是“身怀利器,杀心自起”。

当然,本文不能当作投资意见,因为这只是一种可能性。

责任编辑:Kate

标签:GMXEPEKEEKEEPgmx币挖矿PEPEDASHAI价格bitkeep里面没钱怎么充值bitkeep钱包下载官网

火必交易所热门资讯
ETA:9月28日以太坊行情分析:大空头情绪如何把握进场

早间币价虽然积极站上1400,但是多头并未延续上破,短线的反弹也仅仅是大跌之后技术面的修复。晚间行情再次惨遭砸盘节?奏,常说早间急拉升无好事,果然晚间飞流直下三千尺,打回原形,前面有提示1400.

1900/1/1 0:00:00
WEB3:Web3 究竟红在哪里,它的出现能为人类社会带来什么?

在加密行业从业的这几年中,笔者常常在与圈外人闲聊时遇到一种情况,即旁观者着实无法理解「为什么大家对于Web3如此狂热?」虽然兴起的区块链技术、DeFi,甚至是NFT的热潮已经充斥在各大媒体之上.

1900/1/1 0:00:00
加密货币:a16z 首席安全官:钱包安全应知应会

市场中的投资者通常引用的那句话“不是你的私钥,就不是你的加密货币”传达了纯粹主义者的加密密钥管理哲学.

1900/1/1 0:00:00
RBI:Binance Research:尽管存在中心化的风险,但看好Arbitrum全年保持增长

Binance研究团队对Arbitrum进行了仔细研究,以下是团队在研究后发现的情况:只要L1足够强大,大部分交易就可以在L2上进行,从而实现进一步的可扩展性,并以较低的Gas成本进行快速交易.

1900/1/1 0:00:00
PAR:一文了解 NFT 市场 Blur 及其两轮空投计划

空投又来了!今日,由Paradigm领投的NFT市场Blur宣布了针对NFT参与者的两轮空投计划,而在第一轮空投中.

1900/1/1 0:00:00
CHE:创作者经济现状:资本、人才和用户

这是我分析创作者经济的最后一篇文章。我在这个行业呆了整整一年,与我赋有创意的笨蛋朋友们以及为其提供工具和服务来帮助Ta们的人们建立了深厚的情谊.

1900/1/1 0:00:00