一文探讨GMX的Keeper机制是否会引发内部作恶?_KEE:影子去中心化交易所链接

AVAX/USD进行价格操纵,赚取了56.5万美元的AVAX。关于其中细节可以参考《如何利用GMX的交易机制进行价格操纵?外部攻击与内部作恶的方法分析》,此次攻击是“合理但恶意”地利用了GMX的交易机制,属于外部攻击。文章提到,除了外部攻击外,GMX还存在潜在的内部攻击风险。

关于Keeper机制所带来的作恶隐患,详细分析如下:

GMX依赖于一个集中的喂价机制,即“Keeper”,它完全由团队控制。

Keeper决定了所有的交易价格,因此可以随心所欲地使任何一方受损或受益。

Chiliz多签钱包于17小时前向Binance存入2500万枚CHZ:金色财经报道,据Lookonchain监测,Chiliz多签钱包于17小时前向Binance存入2500万枚CHZ (153万美元) 。Wintermute Trading还在10小时前将2800万枚CHZ(171万美元)存入Binance。[2023/8/29 13:03:04]

有了Keeper的绝对权力,GMX很容易作恶,甚至比任何中心化的交易所更容易。

ETH/AVAX,以便Keeper执行你的交易。

芝商所和CF Benchmarks将于1月30日推出AXS、CHZ和MANA的参考利率和实时指数:1月12日消息,芝商所(CME)和加密货币基准指数提供商CF Benchmarks计划推出三个新的元宇宙参考利率和实时指数,分别为Axie Infinity(AXS)、Chiliz(CHZ)、Decentraland(MANA),不可交易,其中参考利率将从1月30日开始每天计算和发布一次,而实时指数数据将每秒发布一次,包括Bitstamp、Coinbase、Gemini、itBit、Kraken和LMAX Digital在内的几个加密交易所和交易平台将提供定价数据。[2023/1/12 11:07:29]

?2.Keeper以所谓的预言机价格执行你的订单,该价格完全由Keeper决定。

欧易OKEx DeFi播报:DeFi总市值941.4亿美元,欧易OKEx平台CHZ领涨:据欧易OKEx统计,DeFi项目当前总市值为941.4亿美元,总锁仓量为487.4亿美元;

行情方面,今日DeFi代币普涨,欧易OKEx平台DeFi币种涨幅最大前三位分别是CHZ、BOT、JFI;

截至19:00,OKEx平台热门DeFi币种如下:[2021/3/4 18:15:35]

这个细节中存在魔鬼:此Keeper不属于任何链上或透明机制。相反,它是一个由GMX拥有的地址签署的程序,并在GMX自己的集中式服务器上运行。而Keeper的核心作用不仅仅是执行订单,也是决定交易价格。在非常弱的约束条件下,Keeper可以直接用它选择的任何价格执行你的交易。而正是这个弱约束也只会让交易员的价格变得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,与ChainLink价格的偏差大于2.5%将触发买卖价差)。

华尔街监管机构 FINRA 希望雇用被解雇的加密货币员工:金色财经报道,FINRA首席执行官罗伯特库克周二在一次行业会议上表示, 虽然联邦机构正在考虑采取市场保护措施,但 FINRA 预计将在监管数字资产市场方面发挥作用。库克表示,监管美国注册经纪人和经纪自营商的 FINRA 将需要与该行业合作,并需要资源来做到这一点。 FINRA 已批准其数十名成员进行加密货币交易。他补充说,除了增加资源和人员之外,非政府监管机构正在探索是否可以跨区块链进行跨市场监控。

库克甚至鼓励最近被加密公司解雇的员工给他打电话。加密货币价格暴跌引发了主要加密货币交易所的裁员,包括Coinbase、Gemini、BitMEX、Buenbit 和 Bitso。 (blockworks)[2022/6/15 4:29:26]

如何作恶?

非常简单!

由于每笔交易的交易价格完全由Keeper决定,运行Keeper的人可以做任何他们想做的事情。例如,按其意愿提供有利于或不利于交易者的价格,通过为交易提供不好的价格,从每笔交易中获利是非常方便的。

而这可以以一种非常秘密的方式进行:Keeper只需要使价格比公平价值稍差,这样就很难注意到。那么大量的利润就会从交易中被偷走。

你可能认为这种偷窃对LP有利。在这种特殊情况下,确实如此。但有了这样的绝对权力,从LP那里偷窃也同样容易。Keeper只需要用优于公平的价格喂养其附属账户,就可以将利润转移到这个账户。这一点非常容易理解:如果攻击中的外部操纵者(https://www.binance.com/en/news/top/7204043)可以通过操纵价格来源使他们的账户受益,那么Keeper通过直接操纵价格使特定账户受益只会更直接。唯一的区别是,前者是以中心化交易所的价格为成本的,而后者则是零成本。而且,这也可以通过保持足够小的偏差来避开外界关注,同时又能非常隐蔽地获利。

这种交易机制是如此不透明,以至于比任何基于订单簿的中心化交易所更容易作恶。对于后者,你通过查看订单簿上的报价,提前对你的交易价格有一个合理清晰的预期。如果报价不公平,你可以选择不交易。相比之下,在GMX上,交易完全掌握在Keeper手中。

技术上讲,答案是我们不知道,因为这没有办法从外部验证。

然而,当你问出这个问题,你可能已经忽略了重点。从“不作恶”转换为“不能作恶”是加密世界的基本价值之一,也是重大的进步。一个依靠权力所有者的善意而运作的系统不应该属于这个世界。

无论一个“能作恶”的项目如何声称他们不会作恶,都不应该给予信任。这不是Web3的工作方式!

BTC而言就是$?30的价差,并不是一个小的数字。GMX的预言机聚合了数个头部中心化交易所的价格,基本需要操纵整个市场的定价才能攻击?GMX。对于Avax之类流动性较差的小币种可能是划算的,但是对于BTC/ETH则未必。此前有消息称有人操纵AVAX价格,这主要是因为AVAX流动性相对较差,操纵成本较低。因此,通过操作价格对GMX发动攻击目前只适用于流动性较差的Token,但对于主流币暂时不会构成威胁。

此外,GMX对于仓位规模有上限设置,开平仓都存在时间差,这进一步提升了攻击成本。这个上限是会低于LP存入对应Token的规模,比如LP存入ETH有$?80?M,那么ETHLongPosition可能就会设置成$?50?M,因此可以全额兑付。

相关分析推文

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-5:163ms