引言
9 月 18 日,GMX 遭遇了价格操纵攻击,攻击者利用 GMX 的最小价差和 0 滑点的特性对 AVAX/USD 进行价格操纵,赚取了 56.5 万美元的 AVAX。关于其中细节可以参考《如何利用 GMX 的交易机制进行价格操纵?外部攻击与内部作恶的方法分析》,此次攻击是“合理但恶意”地利用了 GMX 的交易机制,属于外部攻击。文章提到,除了外部攻击外,GMX 还存在潜在的内部攻击风险。
关于 Keeper 机制所带来的作恶隐患,详细分析如下:
https://im0xalpha.notion.site/GMX-A-Can-Be-Evil-AMM-bf22717230864f458e94fc5482e304ff
GMX 依赖于一个集中的喂价机制,即“Keeper”,它完全由团队控制。
NFT交易平台UMX艺术存资金池争议,遭微信暂停支付功能:金色财经报道,一家名为“UMX艺术”的平台(主体运营公司为上海千缦网络科技有限公司)允许用户通过平台,可直接使用法币购买NFT数字作品并进行交易,通过官方微信订阅号即可进行NFT产品交易,产品包括音乐、绘画作品等。不过,UMX艺术平台交易模式存在设立资金池、“二清”等风险,并非正规的支付路径。用户付款后资金安全性无法得到保障,若平台出现倒闭、跑路等情况,所付款项便难以追回。而在业内分析人士看来,NFT本质上仍然是代币,通过扩大参与的人群规模扩大NFT的价格和流动性,均属炒作行为。除了支付环节存疑外,UMX艺术平台在NFT作品交易方面也存在争议。(北京商报)[2021/9/14 23:23:03]
Keeper 决定了所有的交易价格,因此可以随心所欲地使任何一方(交易者和 LP)受损或受益。
美国参议员要求FinCEN重新考虑有争议的加密规则:金色财经报道,共和党参议员Pat Toomey要求金融犯罪执法网络 (FinCEN) 重新考虑有争议的加密规则。Toomey表示,FinCEN拟议的交易对手规则可能会适得其反,会给加密货币公司带来沉重负担,但实际上可能无法打击非法活动。他还将金融行动特别工作组 (FATF) 的指南草案描述为“令人担忧”。[2021/6/11 23:29:27]
有了 Keeper 的绝对权力,GMX 很容易作恶,甚至比任何中心化的交易所更容易。
细节中的魔鬼:GMX 的 Keeper
最近 GMX 遭遇的价格操纵攻击使我们注意到了 GMX 的 Keeper 机制。事实上,外部操纵的攻击并不是最大的问题,因为外部操纵是一个可预防的问题。但 Keeper 所带来的的内部操纵隐患是没有办法避免的(甚至没有办法发现它)。
动态 | EOS中心化再次成为争议问题,6个超级节点由同一实体管理:金色财经报道,随着创建EOSIO软件的Block.One公司参与选举程序,为EOS区块链选择EOS超级节点(Block Producers),EOS的中心化再次成为加密货币社区内一个有争议的问题。11月28日,EOS超级节点EOS纽约在推特上发布了Whois搜索结果的屏幕快照,表明EOS的21个超级节点中有6个由同一个实体管理,从而加剧了对该网络中心化的批评。据悉,这6个超级节点使用的域名由同一家公司注册,并且位于中国深圳。纽约EOS还建议从网络中删除这6个超级节点。[2019/11/30]
在 GMX 上交易存在两个步骤:
1. 下单。在这一步中,除了常规的交易费用外,你还需要支付额外的 ETH/AVAX(称为执行费),以便 Keeper 执行你的交易。
动态 | 马绍尔群岛共和国国家数字货币SOV遭受争议:据卫报刊文,马绍尔群岛共和国总统希尔达·海妮(Hilda Heine)在计划推出数字货币Sovereign(SOV)作为国家官方法定货币后,遭遇了一系列争议。此前国际货币基金组织(IMF)表示对马绍尔群岛发行主权数字货币SOV持反对意见,而本周一该国的八位议员也对希尔达·海妮进行了不信任投票。卫报联系了该位总统,但她拒绝接受采访。[2018/11/6]
2. Keeper 以所谓的预言机价格执行你的订单,该价格完全由 Keeper 决定。
这个细节中存在魔鬼:此 Keeper 不属于任何链上或透明机制。相反,它是一个由 GMX 拥有的地址签署的程序,并在 GMX 自己的集中式服务器上运行。而 Keeper 的核心作用不仅仅是执行订单,也是决定交易价格。在非常弱的约束条件下,Keeper 可以直接用它选择的任何价格执行你的交易。而正是这个弱约束也只会让交易员的价格变得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,与 ChainLink 价格的偏差大于 2.5% 将触发买卖价差)。
声音 | 李笑来会客内部语音遭泄露 引发币圈内争议:7月1日晚,李笑来会客内部语音遭泄露,在币圈社群疯传。整个谈话涉及以太坊和EOS等主流币种走势,以及穿越牛熊的价值投资战略。重要观点节选如下:
1. 不要盲?的相信“价值投资”。如果你随波逐流地认为价值投资是对的,你终究是个傻*。
2. 傻*的共识也是共识,不傻*的?需要接受这个现实。得*丝者得天下,散户最?逼,别看你现在天天骂散户这帮傻*,就是他供养你,你骂?家?嘛。
3. 不看好某些项?,?如ETH,但是成功了,有历史原因。看好EOS,它会更成功的。
4. 糖果是有价值的,那??放的币是笑来??找项?要过来的。
5. 流量+技术是关键,不做中间环节,因为区块链就是去中介的。
6. 对那种概念的多中?化交易所不感冒的,我们认为更?的中?多个已经是去中?化。多中?化不是要消灭掉所有公司。
7. 把底层?户连接起来,才是最?逼的社群。
8. 老猫是我帮他火的 。
9.帅初做得是空气币,他人模式简单,要是做dapp,就让他滚了,落地再说。
10.区块链创始人至少得是个网红,人流才是核心竞争力。
11.NEO是个傻*项目,根本没有东西,全是资本盘玩起来的,达鸿飞手机没几个币。
12.有个子交易所叫币安,有个子叫孙宇晨。
13.赵长鹏人品不好,跟徐明星也有黑历史,他其实不太懂技术。
14.一定要自己开交易所。[2018/7/4]
如何作恶?
非常简单!
由于每笔交易的交易价格完全由 Keeper 决定,运行 Keeper 的人可以做任何他们想做的事情。例如,按其意愿提供有利于或不利于交易者的价格,通过为交易提供不好的价格(长线交易的价格较高,短线交易的价格较低),从每笔交易中获利是非常方便的。
而这可以以一种非常秘密的方式进行:Keeper 只需要使价格比公平价值稍差(例如高出或低于 0.1%),这样就很难注意到。那么大量的利润(0.1% 的交易量)就会从交易中被偷走。
你可能认为这种偷窃对 LP 有利。在这种特殊情况下,确实如此。但有了这样的绝对权力,从 LP 那里偷窃也同样容易。Keeper 只需要用优于公平的价格(多头交易的价格较低,或空头交易的价格较高)喂养其附属账户,就可以将利润转移到这个账户。这一点非常容易理解:如果攻击中的外部操纵者(https://www.binance.com/en/news/top/7204043)可以通过操纵价格来源使他们的账户受益,那么 Keeper 通过直接操纵价格使特定账户受益只会更直接。唯一的区别是,前者是以中心化交易所(即 Binance)的价格为成本的,而后者则是零成本。而且,这也可以通过保持足够小的偏差来避开外界关注,同时又能非常隐蔽地获利。
这种交易机制是如此不透明,以至于比任何基于订单簿的中心化交易所更容易作恶。对于后者,你通过查看订单簿上的报价,提前对你的交易价格有一个合理清晰的预期。如果报价不公平,你可以选择不交易。相比之下,在 GMX 上,交易完全掌握在 Keeper 手中。
他们是否已经作恶?
从技术上讲,答案是我们不知道,因为这没有办法从外部验证。
然而,当你问出这个问题,你可能已经忽略了重点。从“不作恶”转换为“不能作恶”是加密世界的基本价值之一,也是重大的进步。一个依靠权力所有者的善意而运作的系统不应该属于这个世界。
无论一个“能作恶”的项目如何声称他们不会作恶,都不应该给予信任。这不是 Web3 的工作方式!
作恶成本有多大
分析师 @NintendoDoomed 对 GMX 的作恶成本进行了分析。
通过操纵价格发动攻击的可能性是存在的,在其他协议上也发生过,但是攻击成本比大多数人想的要高。GMX 有千分之一的交易费用,一笔交易开平仓就有千分之二的费用,因此在操纵预言机价格时,对价格的影响必须要大于千分之二才有意义。
对于 BTC 而言就是 $30+ 的价差,并不是一个小的数字。GMX 的预言机聚合了数个头部中心化交易所的价格,基本需要操纵整个市场的定价才能攻击GMX。对于 Avax 之类流动性较差的小币种可能是划算的,但是对于 BTC/ETH 则未必。此前有消息称有人操纵 AVAX 价格,这主要是因为 AVAX 流动性相对较差,操纵成本较低。因此,通过操作价格对 GMX 发动攻击目前只适用于流动性较差的 Token,但对于主流币暂时不会构成威胁。
此外,GMX 对于仓位规模有上限设置,开平仓都存在时间差,这进一步提升了攻击成本。这个上限是会低于 LP 存入对应 Token 的规模, 比如 LP 存入 ETH 有 $80M,那么 ETH Long Position 可能就会设置成 $50M,因此可以全额兑付。
https://twitter.com/NintendoDoomed/status/1597223938563919872
https://foresightnews.pro/article/detail/16360
金色早8点
金色财经
去中心化金融社区
CertiK中文社区
虎嗅科技
区块律动BlockBeats
念青
深潮TechFlow
Odaily星球日报
腾讯研究院
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。