一文探讨GMX的Keeper机制是否会引发内部作恶？

AVAX/USD进行价格操纵，赚取了56.5万美元的AVAX。关于其中细节可以参考《如何利用GMX的交易机制进行价格操纵？外部攻击与内部作恶的方法分析》，此次攻击是“合理但恶意”地利用了GMX的交易机制，属于外部攻击。文章提到，除了外部攻击外，GMX还存在潜在的内部攻击风险。

关于Keeper机制所带来的作恶隐患，详细分析如下：

GMX依赖于一个集中的喂价机制，即“Keeper”，它完全由团队控制。

Keeper决定了所有的交易价格，因此可以随心所欲地使任何一方受损或受益。

基金分析公司理柏：最近一周美国高收益债券基金遭遇11.5亿美元资金外流:金色财经报道，基金分析公司理柏（Lipper）称，最近一周，美国高收益债券基金遭遇11.5亿美元资金外流；美国投资级债券基金获得21.6亿美元资金流入；市政债券基金遭遇大约1.87亿美元资金外流；美国贷款基金遭遇9.53亿美元资金外流。[2023/5/19 15:12:42]

有了Keeper的绝对权力，GMX很容易作恶，甚至比任何中心化的交易所更容易。

ETH/AVAX，以便Keeper执行你的交易。

?2.Keeper以所谓的预言机价格执行你的订单，该价格完全由Keeper决定。

Web3身份构建器Carv完成400万美元融资，淡马锡旗下Vertex Ventures领投:11月22日消息，针对游戏玩家的去中心化身份(DID)解决方案 Carv 以 4000 万美元估值完成 400 万美元融资，淡马锡旗下风险投资公司 Vertex Ventures 领投，其他投资方包括 EVOS（ATTN Group）、SNACKCLUB（Loud Gaming）、Infinity Ventures Crypto、YGG SEA、UpHonest Capital、Lyrik Ventures、Lintentry Foundation、PAKADAO、7UpDAO 和天使投资人 Aliaksandr Hadzilin（NEAR 联合创始人）等。

总部位于洛杉矶的 Carv 主要产品包括一个聚合来自 Web2 和 Web3 的游戏玩家数据引擎，并将这些信息集中在唯一的用户 ID 下。Carv DID 系统兼容包括以太坊和 Solana 在内的 20 多个 Layer 1 网络。（TechCrunch）[2022/11/22 7:56:29]

这个细节中存在魔鬼：此Keeper不属于任何链上或透明机制。相反，它是一个由GMX拥有的地址签署的程序，并在GMX自己的集中式服务器上运行。而Keeper的核心作用不仅仅是执行订单，也是决定交易价格。在非常弱的约束条件下，Keeper可以直接用它选择的任何价格执行你的交易。而正是这个弱约束也只会让交易员的价格变得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353，与ChainLink价格的偏差大于2.5%将触发买卖价差）。

上海宝山发布工业元宇宙产业发展三年行动计划，将打造示范工厂:金色财经消息，9月2日，以“数实融合，产业元生”为主题的第九届中国产业互联网高峰论坛暨2022世界人工智能大会分论坛在上海宝山区举行，《宝山区工业元宇宙产业发展三年行动计划》同步发布，明确到2025年，宝山区工业元宇宙相关产业规模突破100亿元。同时，还要实现工业元宇宙与主导产业融合发展，助力宝山区新材料、生物医药、机器人及智能制造、新一代信息技术产业规模分别突破1500亿元、200亿元、1000亿元和300亿元。（上观新闻）[2022/9/2 13:04:28]

如何作恶？

FEDI通过FEDIMINT筹集400万美元以扩大比特币托管规模:7月19日消息，根据发送给比特币杂志的一份声明，Fedi Inc.周二宣布，它已在种子轮融资中筹集了420万美元，该公司预计将于2023年第一季度开始推出的应用程序将为Fedimint提供用户界面，这是一种利用联合Chaumian Ecash mints 来去中心化比特币托管并增强货币扩展能力的开源协议。

基于第二方托管概念的 Fedimint 改进了第三方托管解决方案，第二方保管涉及信任家人或朋友保管自己的比特币，这种方式改善了经典的集中式第三方保管解决方案固有的信任和安全模型，旨在通过让用户依赖他们在现实生活中已经信任的各方来保护他们的资金。[2022/7/19 2:23:45]

非常简单!

由于每笔交易的交易价格完全由Keeper决定，运行Keeper的人可以做任何他们想做的事情。例如，按其意愿提供有利于或不利于交易者的价格，通过为交易提供不好的价格，从每笔交易中获利是非常方便的。

而这可以以一种非常秘密的方式进行：Keeper只需要使价格比公平价值稍差，这样就很难注意到。那么大量的利润就会从交易中被偷走。

你可能认为这种偷窃对LP有利。在这种特殊情况下，确实如此。但有了这样的绝对权力，从LP那里偷窃也同样容易。Keeper只需要用优于公平的价格喂养其附属账户，就可以将利润转移到这个账户。这一点非常容易理解：如果攻击中的外部操纵者(https://www.binance.com/en/news/top/7204043)可以通过操纵价格来源使他们的账户受益，那么Keeper通过直接操纵价格使特定账户受益只会更直接。唯一的区别是，前者是以中心化交易所的价格为成本的，而后者则是零成本。而且，这也可以通过保持足够小的偏差来避开外界关注，同时又能非常隐蔽地获利。

这种交易机制是如此不透明，以至于比任何基于订单簿的中心化交易所更容易作恶。对于后者，你通过查看订单簿上的报价，提前对你的交易价格有一个合理清晰的预期。如果报价不公平，你可以选择不交易。相比之下，在GMX上，交易完全掌握在Keeper手中。

技术上讲，答案是我们不知道，因为这没有办法从外部验证。

然而，当你问出这个问题，你可能已经忽略了重点。从“不作恶”转换为“不能作恶”是加密世界的基本价值之一，也是重大的进步。一个依靠权力所有者的善意而运作的系统不应该属于这个世界。

无论一个“能作恶”的项目如何声称他们不会作恶，都不应该给予信任。这不是Web3的工作方式！

BTC而言就是$?30的价差，并不是一个小的数字。GMX的预言机聚合了数个头部中心化交易所的价格，基本需要操纵整个市场的定价才能攻击?GMX。对于Avax之类流动性较差的小币种可能是划算的，但是对于BTC/ETH则未必。此前有消息称有人操纵AVAX价格，这主要是因为AVAX流动性相对较差，操纵成本较低。因此，通过操作价格对GMX发动攻击目前只适用于流动性较差的Token，但对于主流币暂时不会构成威胁。

此外，GMX对于仓位规模有上限设置，开平仓都存在时间差，这进一步提升了攻击成本。这个上限是会低于LP存入对应Token的规模，比如LP存入ETH有$?80?M，那么ETHLongPosition可能就会设置成$?50?M，因此可以全额兑付。

相关分析推文

标签：KEEEPEKEEPGMXbitkeep钱包下载官网AIPEPE币keep币未来gmx币发行总量

SAND热门资讯