比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > SOL > Info

KEEP:一文探討GMX的Keeper機制是否會引發內部作惡?

Author:

Time:1900/1/1 0:00:00

AVAX/USD進行價格操縱,賺取了56.5萬美元的AVAX。關于其中細節可以參考《如何利用GMX的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析》,此次攻擊是“合理但惡意”地利用了GMX的交易機制,屬于外部攻擊。文章提到,除了外部攻擊外,GMX還存在潛在的內部攻擊風險。

關于Keeper機制所帶來的作惡隱患,詳細分析如下:

GMX依賴于一個集中的喂價機制,即“Keeper”,它完全由團隊控制。

Keeper決定了所有的交易價格,因此可以隨心所欲地使任何一方受損或受益。

報告:三分之二的AI Chrome擴展程序可能危及用戶安全:金色財經報道,Incogni最新報告的數據顯示,超過三分之二的Google Chrome瀏覽器人工智能擴展具有高風險影響,如果遭到破壞,可能會對用戶網絡安全造成“嚴重損害”。

8月份的報告分析了7個不同類別的70個AI Chrome擴展程序,其中10個寫作擴展程序均屬于高風險類別。70個擴展中的48個如果擱淺,就會屬于高風險影響類別,但60%的擴展首先面臨安全漏洞的風險較低。

Incogni負責人Darius Belejevas表示,雖然這些擴展提供了“不可否認的便利”,但用戶應該將隱私和安全保護作為首要任務。[2023/8/8 21:32:08]

有了Keeper的絕對權力,GMX很容易作惡,甚至比任何中心化的交易所更容易。

Circle聯創:OKX AA錢包支持USDC支付Gas,或將成為Web3錢包的普遍模式:8月8日消息,Circle聯合創始人兼首席執行官Jeremy Allaire轉推稱,OKX AA錢包現已支持USDC支付Gas,預計到2023年底,這將成為Web3錢包應用程序中普遍存在的模式。

此前報道,OKX AA錢包首期功能已支持用戶在以太坊、Arbitrum、Optimism等7條公鏈上創建AA智能合約錢包,并使用穩定幣USDT/USDC直接支付Gas,此外OKXAA錢包已經實現了開源智能合約代碼。[2023/8/8 21:31:35]

ETH/AVAX,以便Keeper執行你的交易。

Bernstein:MicroStrategy持有的BTC不一定會帶來集中化危險:金色財經報道,據Bernstein報告,比特幣價格上漲意味著MicroStrategy的資產負債表更強大,股票價格更高,更容易償還債務,而MicroStrategy不需要出售其持有的股票。MicroStrategy是否出售持有的BTC來償還債務,與加密貨幣的表現密切相關。Bernstein周三在一份研究報告中表示,該頭寸的規模不足以扭曲價格,但在下跌周期中確實會帶來情緒風險。[2023/4/19 14:13:45]

?2.Keeper以所謂的預言機價格執行你的訂單,該價格完全由Keeper決定。

6月份美股上市礦業公司供賣出約1.46萬枚比特幣,環比增長近400%:7月16日消息,Arcane Research數據顯示,6月份美股上市礦業公司賣出了大約1.46萬枚比特幣,環比4月份增長近400%,同期僅挖出了3900枚比特幣。其中Core Scientific和Bitfarms賣出比特幣的數量最多,此外Marathon和Hut 8在5月和6月并未賣出,故現在持有最多的比特幣。[2022/7/16 2:17:36]

這個細節中存在魔鬼:此Keeper不屬于任何鏈上或透明機制。相反,它是一個由GMX擁有的地址簽署的程序,并在GMX自己的集中式服務器上運行。而Keeper的核心作用不僅僅是執行訂單,也是決定交易價格。在非常弱的約束條件下,Keeper可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,與ChainLink價格的偏差大于2.5%將觸發買賣價差)。

如何作惡?

非常簡單!

由于每筆交易的交易價格完全由Keeper決定,運行Keeper的人可以做任何他們想做的事情。例如,按其意愿提供有利于或不利于交易者的價格,通過為交易提供不好的價格,從每筆交易中獲利是非常方便的。

而這可以以一種非常秘密的方式進行:Keeper只需要使價格比公平價值稍差,這樣就很難注意到。那么大量的利潤就會從交易中被偷走。

你可能認為這種偷竊對LP有利。在這種特殊情況下,確實如此。但有了這樣的絕對權力,從LP那里偷竊也同樣容易。Keeper只需要用優于公平的價格喂養其附屬賬戶,就可以將利潤轉移到這個賬戶。這一點非常容易理解:如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益,那么Keeper通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是,前者是以中心化交易所的價格為成本的,而后者則是零成本。而且,這也可以通過保持足夠小的偏差來避開外界關注,同時又能非常隱蔽地獲利。

這種交易機制是如此不透明,以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者,你通過查看訂單簿上的報價,提前對你的交易價格有一個合理清晰的預期。如果報價不公平,你可以選擇不交易。相比之下,在GMX上,交易完全掌握在Keeper手中。

技術上講,答案是我們不知道,因為這沒有辦法從外部驗證。

然而,當你問出這個問題,你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一,也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。

無論一個“能作惡”的項目如何聲稱他們不會作惡,都不應該給予信任。這不是Web3的工作方式!

BTC而言就是$?30的價差,并不是一個小的數字。GMX的預言機聚合了數個頭部中心化交易所的價格,基本需要操縱整個市場的定價才能攻擊?GMX。對于Avax之類流動性較差的小幣種可能是劃算的,但是對于BTC/ETH則未必。此前有消息稱有人操縱AVAX價格,這主要是因為AVAX流動性相對較差,操縱成本較低。因此,通過操作價格對GMX發動攻擊目前只適用于流動性較差的Token,但對于主流幣暫時不會構成威脅。

此外,GMX對于倉位規模有上限設置,開平倉都存在時間差,這進一步提升了攻擊成本。這個上限是會低于LP存入對應Token的規模,比如LP存入ETH有$?80?M,那么ETHLongPosition可能就會設置成$?50?M,因此可以全額兌付。

相關分析推文

Tags:KEEPKEEEPEGMXbitkeep靠譜嗎bitkeep錢包官網最新版pepe幣最新消息是誰開發的gmx幣怎么樣

SOL
SIG:SignalPlus每日晨報(20221129)

各位朋友,歡迎來到?SignalPlus?每日晨報。SignalPlus?晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.

1900/1/1 0:00:00
加密貨幣:路透社專訪孫宇晨:加密市場筑底中 考慮收購FTX相關部門資產

11月30日晚,波場TRON創始人、火必全球顧問委員會成員孫宇晨連線路透社“REUTERSNEXT”領導人峰會,就“加密冬天”的主題回答了記者的諸多采訪問題.

1900/1/1 0:00:00
LUN:震驚!Terra LUNA 社交量飆升,長期投資者可關注!

WrapProtocol在Terra區塊鏈上被引入發展活躍度和社交量上升然而,LUNA的價格并沒有對這一發展做出反應Terra生態系統最近進行了一次巨大的更新,有可能永遠改變LUNA的命運.

1900/1/1 0:00:00
區塊鏈:金色晚報 | 11月29日晚間重要動態一覽

12:00-21:00關鍵詞:數字盧比、FrankieOne、BlockFi、Serum1.烏克蘭考慮建立可以促進加密貨幣交易的CBDC2.印度央行將于周四測試零售版數字盧比3.

1900/1/1 0:00:00
ETH:怕ETH提款延期,巨鯨再砸盤8萬美元!

以太幣價格近來呈現疲弱走勢,截稿前現報1,172美元,相較去年峰值失血了71%以上,以太坊總體市值僅剩1,417億美元,而上海升級提款的不確定性更為以太坊長期的價格走勢留下隱憂.

1900/1/1 0:00:00
YDE:談談YDE影響GameFi行業的爆點,鏈游新巨輪啟航

GameFi一直是Web3生態備受關注的賽道。生態的成熟度和游戲的可玩性,對GameFi的成敗起到關鍵性的作用.

1900/1/1 0:00:00
ads