宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 瑞波币 > 正文

如何利用GMX的交易机制进行价格操纵?外部攻击与内部作恶的方法分析

作者:

时间:1900/1/1 0:00:00

过去20天,GMX平均每天有930名活跃用户交易1.1亿美金,可以说是目前最成功的去中心化衍生品交易所。

我们注意到GMX的几个竞品的负责人近期针对GMX的交易机制展开批评,虽然出发点绝对不中立,但立场只能决定价值判断,而无法左右事实判断。

本文仅针对GMX交易机制的事实进行讨论,以作为读者综合判断GMX的参考信源。

0滑点带来外部攻击

GMX有一个优势,那就是0滑点。这意味着你交易1美金的代币与交易1亿美金的代币的价格是一样的,都是交易时预言机的喂价。

0滑点对交易者天然具有吸引力,尤其是大额交易者。一个不太恰当但很形象的比喻是,相当于你拥有让时间静止的超能力,然后去跟人打架……

Coinbase发起“Crypto435”倡导运动,将在美国435个国会选区推进支持加密政策:金色财经报道,据官方推特,Coinbase宣布发起“Crypto435 ”倡导运动,将在美国435个国会选区推进支持加密政策。据悉,“Crypto435 ”运动旨在发展crypto倡导社区,并共享工具和资源,呼吁让华盛顿特区和美国各州首府的立法者和监管机构听到倡导者的声音,就加密货币的未来做出决策。

目前,“Crypto435 ”倡导运动网站注册已开启。[2023/3/1 12:35:00]

而GMX的机制是交易者与LP互为对手方,交易者赚钱,意味着LP亏钱,因此LP是不被保护的。

最早公开怀疑0滑点机制潜在风险的是ZigZag的创始人Taureau,这是一个基于ZKRollups的去中心化交易所,他于9月2日在Youtube上表示,GMX的交易模式有漏洞,他很怀疑这种模式能否长期持续,因为trader如果利用漏洞就很容易赚GLP代币持有者的钱。

Checks NFT系列地板价涨至2.02ETH,24小时成交额OpenSea排名第一:2月6日消息,据NFTGo.io数据信息,Checks-VV Edition NFT系列地板价涨至2.02ETH,24小时涨幅47.89%。此外该系列24小时成交额达1821ETH,24小时增幅达238.96%,OpenSea成交额排名第一。[2023/2/6 11:49:56]

9月18日,GMX确实遭遇了价格操纵攻击,攻击者利用GMX的最小价差和0滑点的特性对AVAX/USD进行价格操纵,赚取了56.5万美元的AVAX。

价格操纵攻击事件发生后,JoshuaLim在Twitter上分析了攻击的步骤,他是机构数字资产服务商Genesis的衍生品交易部门负责人。

今日恐慌与贪婪指数为27,恐慌程度略有上升:金色财经报道,今日恐慌与贪婪指数为27(昨日为28),恐慌程度较昨日略有上升,等级仍为恐慌。

注:恐慌指数阈值为0-100,包含指标:波动性(25%)+市场交易量(25%)+社交媒体热度(15%)+市场调查(15%)+比特币在整个市场中的比例(10%)+谷歌热词分析(10%)。[2022/12/23 22:02:46]

根据JoshuaLim的分析,攻击者在GMX上以预言机的喂价反复开大量多头和空头的头寸,但是GMX上的大额头寸会影响到其它交易所的AVAX/USD价格,然后预言机才反应过来并喂价给GMX,此时攻击者平仓盈利。

这里举一个更夸张的假设可能更形象。

美国财政部将建议政府采用数字美元:金色财经报道,据知情人士透露,美国财政部将建议政府推进发行数字美元,但只有在政府创造的代币符合“国家利益”的情况下才会采取最后一步行动。美国立法者是否需要通过一项法律来授权美联储创建一个央行数字货币(CBDC)的问题,使这个关乎国家利益的决定变得更加模煳。今年3月,美国总统拜登发布了一项行政命令,要求联邦政府的几个部门对加密技术提出建议。美国财政部关于如何处理数字美元问题的文件,预计将在未来几天发布。发行这种代币可能会颠覆数字资产行业,并对消费者与传统银行的关系产生重大影响。(CoinDesk)[2022/9/9 13:18:18]

你在GMX上做多10亿美金的AVAX,照理说这么大的资金量会拉高你实际交易的价格,但GMX的机制是0滑点,所以你还是按照预言机的喂价来开仓。但这个体量的交易会拉高其它交易所上AVAX的价格,假设涨了20%,预言机才会把最新的价格反馈到GMX上,此时你就可以按AVAX涨了20%的价格来平仓,并把赚到的AVAX提取到其它交易所卖出。你赚到的AVAX,就是GLP持有者亏损的AVAX。

所以此次攻击是「合理但恶意」地利用GMX的交易机制,未来是否还会遇到类似的攻击?目前来看,唯一的避免方式就是取消0滑点机制。

不过还有一种修正方式,那就是限额,但只是增加了攻击者的操作步骤,并没有从根本上解决。

Keeper引出内部作恶?

0滑点带来外部攻击是已经被事实验证过的,但GMX依赖的keeper机制来作恶的事件目前并没有发生,我们只能说就keeper机制而言,团队的确有作恶的权限。

GMX的交易流程并不是在你发起交易后,由智能合约按预言机的喂价自动执行,而是所有的交易请求都要经过keeper来统一执行,这样确实效率更高,但代价是keeper有权限在预言机价格的0.12%幅度以内执行。而且最大偏差达到2.5%才会触发强制执行,价格在Keeper的价格和预言机的价格之间。

GMX为了监督keeper不篡改预言机的价格,还有watcher节点来验证,但正如上所述,如0.12%这种幅度的偏差是完全合规的,因此keeper可以非常隐蔽地窃取资产,他可以向交易者窃取,也可以向LP窃取,只要偏差足够小,就不会被发现。

当然,这只是一种可能性,并不意味着keeper真的会作恶,是否信任keeper是一回事,但我们必须要清楚地知道,keeper的权力并没有关进制度的笼子里。

GMX的另一个竞品DeriProtocol的创始人0xAlpha在一篇题为《GMX,一个可能作恶的“AMM”》中表示,无法从外部验证他们有没有作恶,但这不重要,重要的是crypto世界里最基本价值观也是最大的进步就是从「不作恶」转变为「不能作恶」,所以这种依靠掌权者的善意来运作的系统,不应该属于crypto世界。

总结

针对GMX的0滑点招致外部攻击,在取消0滑点之前,可能还会有类似攻击,毕竟0滑点意味着交易者在任何时刻都拥有无限流动性。

针对GMX的keeper机制给团队内部作恶的权限,如果以最坏的恶意去揣测,就是“身怀利器,杀心自起”。

当然,本文不能当作投资意见,因为这只是一种可能性。

责任编辑:Kate

标签:GMXKEEEPEKEEPgmx币价格会暴涨吗bitkeep钱包被转走PEPELINDA价格bitkeep钱包官网

瑞波币热门资讯
NFT 版税争议之我见:该不该付?付给谁?

吴说作者:刘全凯 迈入9月以来,关于NFT版税及其相关改革措施的讨论之热,甚至掩盖了这成交日渐低迷的市场.

1900/1/1 0:00:00
币圈春晚,凉兮照众生

高倍杠杆、暴富、年轻人、欲望和骂战,有凉兮在的地方从来不缺少流量。无数初入行业的人总能从无数渠道听到他一战成名的事迹:在519的大跌中,用1000块本金,高倍杠杆滚仓到1000W人民币.

1900/1/1 0:00:00
2022年9月GameFi行业月报:市场行情回来了吗?

本报告将从整体行情、市场情绪和融资情况投资布局三个方面回溯9月GameFi的市场走势和重要信息。报告中的数据皆由MyMetaData提供.

1900/1/1 0:00:00
灵魂绑定代币的几个有趣应用场景

你能分辨出双胞胎之间的区别吗?我想当然没问题,即使他们是具有相同DNA的双胞胎,即所谓的同卵双胞胎.

1900/1/1 0:00:00
AI 与 Web3 的交集:开放神经网络

一夜之间,海外投资机构对于AI的关注度重回几年前的高点,甚至盖过了今年以来的Web3投资热点。那么AI与Web3的结合会有什么新火花?这篇CoinFund近期的深度研究文章向我们介绍了,AI+Web3有哪些用武之地.

1900/1/1 0:00:00
元宇宙有多烧钱?至少投资700亿美元 远超iPhone、安卓和无人驾驶

据报道,MetaPlatforms将斥资至少700亿美元押注元宇宙,这是否会成为科技行业有史以来最烧钱的资金坑?的确有这种可能.

1900/1/1 0:00:00