GMX:一文探討GMX的Keeper機制是否會引發內部作惡？

引言

9月18日，GMX遭遇了價格操縱攻擊，攻擊者利用GMX的最小價差和0滑點的特性對AVAX/USD進行價格操縱，賺取了56.5萬美元的AVAX。關于其中細節可以參考《如何利用GMX的交易機制進行價格操縱？外部攻擊與內部作惡的方法分析》，此次攻擊是“合理但惡意”地利用了GMX的交易機制，屬于外部攻擊。文章提到，除了外部攻擊外，GMX還存在潛在的內部攻擊風險。關于Keeper機制所帶來的作惡隱患，詳細分析如下：GMX依賴于一個集中的喂價機制，即“Keeper”，它完全由團隊控制。Keeper決定了所有的交易價格，因此可以隨心所欲地使任何一方受損或受益。有了Keeper的絕對權力，GMX很容易作惡，甚至比任何中心化的交易所更容易。細節中的魔鬼：GMX的Keeper

DeFi定向流動性協議Poolshark Protocol已開源鏈上自動止損產品Cover Pools:6月15日消息，DeFi定向流動性協議Poolshark Protocol已發布鏈上自動止損產品Cover Pools的源代碼，允許想完成定向范圍訂單的交易者使用AMM進行大規模交易，Cover Pools會自動提高LP的價格，讓用戶可以在價格變動時順利地將一種資產換成另一種資產。[2023/6/15 21:38:19]

最近GMX遭遇的價格操縱攻擊使我們注意到了GMX的Keeper機制。事實上，外部操縱的攻擊并不是最大的問題，因為外部操縱是一個可預防的問題。但Keeper所帶來的的內部操縱隱患是沒有辦法避免的。在GMX上交易存在兩個步驟：1.下單。在這一步中，除了常規的交易費用外，你還需要支付額外的ETH/AVAX，以便Keeper執行你的交易。2.Keeper以所謂的預言機價格執行你的訂單，該價格完全由Keeper決定。這個細節中存在魔鬼：此Keeper不屬于任何鏈上或透明機制。相反，它是一個由GMX擁有的地址簽署的程序，并在GMX自己的集中式服務器上運行。而Keeper的核心作用不僅僅是執行訂單，也是決定交易價格。在非常弱的約束條件下，Keeper可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353，與ChainLink價格的偏差大于2.5%將觸發買賣價差）。如何作惡？

近24小時NFT市場買家為14,771人，賣家為17,291人，市場情緒“極冷”:金色財經消息，據NFTGo數據顯示，近24小時NFT市場買家為14,771人，賣家為17,291人。另外數據顯示，NFT市場近30天盈利人數為336,651人，虧損人數為446,505人。目前市場情緒指數為21，市場情緒“極冷”。注：市場情緒指數（實驗性）是根據波動率、交易量、社交媒體和谷歌趨勢計算得出的。[2022/7/3 1:46:47]

非常簡單!由于每筆交易的交易價格完全由Keeper決定，運行Keeper的人可以做任何他們想做的事情。例如，按其意愿提供有利于或不利于交易者的價格，通過為交易提供不好的價格，從每筆交易中獲利是非常方便的。而這可以以一種非常秘密的方式進行：Keeper只需要使價格比公平價值稍差，這樣就很難注意到。那么大量的利潤就會從交易中被偷走。你可能認為這種偷竊對LP有利。在這種特殊情況下，確實如此。但有了這樣的絕對權力，從LP那里偷竊也同樣容易。Keeper只需要用優于公平的價格喂養其附屬賬戶，就可以將利潤轉移到這個賬戶。這一點非常容易理解：如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益，那么Keeper通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是，前者是以中心化交易所的價格為成本的，而后者則是零成本。而且，這也可以通過保持足夠小的偏差來避開外界關注，同時又能非常隱蔽地獲利。這種交易機制是如此不透明，以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者，你通過查看訂單簿上的報價，提前對你的交易價格有一個合理清晰的預期。如果報價不公平，你可以選擇不交易。相比之下，在GMX上，交易完全掌握在Keeper手中。他們是否已經作惡？

比特幣礦商Mawson將推遲所有主要資本支出:金色財經報道，比特幣礦業公司Mawson Infrastructure Group表示將暫停主要資本支出，直到市場條件恢復正常。此外，鑒于市場拋售和通貨膨脹導致的高電價，該公司自愿減少能源使用。?

Mawson在6月收到了最后一批 Canann A1246 ASIC 比特幣礦機，并且沒有進一步的比特幣礦機未付款項。

首席執行官兼創始人James Manning表示：盡管市場動蕩，但 Mawson 目前仍在繼續自我開采，并在適用的情況下參與能源需求響應計劃。此外，我們很幸運沒有購買 ASIC 比特幣礦機的未完成合同，這使我們能夠專注于開發我們的合作伙伴。

在最新的月度更新中，Mawson披露其擁有超過40,000 臺專用集成電路（ASIC）比特幣礦機。這些礦機的哈希率約為每秒3.35 exahash，約占比特幣網絡總哈希率的 1.675%。（Cointelegraph）[2022/6/29 1:38:45]

從技術上講，答案是我們不知道，因為這沒有辦法從外部驗證。然而，當你問出這個問題，你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一，也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。無論一個“能作惡”的項目如何聲稱他們不會作惡，都不應該給予信任。這不是Web3的工作方式！作惡成本有多大

Nansen：目前有184個“無聊猿”BAYC 持有者同時持有“哥布林” GoblintTown.wtf:金色財經報道，據 Nansen 官方社交媒體賬號披露數據顯示，目前有184個“無聊猿”BAYC 持有者同時持有“哥布林” GoblintTown.wtf，占比約為 2.94%。Nansen 指出，“無聊猿”BAYC和“哥布林” GoblintTown.wtf 的一大區別在于，前者是在加密牛市期間為無聊的“行業老炮兒”們創建的，而后者則是在加密熊市期間通過免費公售的形式在以太鏈上發售。[2022/6/3 4:00:25]

分析師@NintendoDoomed對GMX的作惡成本進行了分析。通過操縱價格發動攻擊的可能性是存在的，在其他協議上也發生過，但是攻擊成本比大多數人想的要高。GMX有千分之一的交易費用，一筆交易開平倉就有千分之二的費用，因此在操縱預言機價格時，對價格的影響必須要大于千分之二才有意義。對于BTC而言就是$30+的價差，并不是一個小的數字。GMX的預言機聚合了數個頭部中心化交易所的價格，基本需要操縱整個市場的定價才能攻擊GMX。對于Avax之類流動性較差的小幣種可能是劃算的，但是對于BTC/ETH則未必。此前有消息稱有人操縱AVAX價格，這主要是因為AVAX流動性相對較差，操縱成本較低。因此，通過操作價格對GMX發動攻擊目前只適用于流動性較差的Token，但對于主流幣暫時不會構成威脅。此外，GMX對于倉位規模有上限設置，開平倉都存在時間差，這進一步提升了攻擊成本。這個上限是會低于LP存入對應Token的規模，比如LP存入ETH有$80M，那么ETHLongPosition可能就會設置成$50M，因此可以全額兌付。相關分析推文

Tags：GMXKEEPEPEKEEgmx幣發行價bitkeep在中國合法嗎PEPECOLAKeeCoin

TUSD