KEE:一文探讨GMX的Keeper机制是否会引发内部作恶？_Genesis

引言

9月18日，GMX遭遇了价格操纵攻击，攻击者利用GMX的最小价差和0滑点的特性对AVAX/USD进行价格操纵，赚取了56.5万美元的AVAX。关于其中细节可以参考《如何利用GMX的交易机制进行价格操纵？外部攻击与内部作恶的方法分析》，此次攻击是“合理但恶意”地利用了GMX的交易机制，属于外部攻击。文章提到，除了外部攻击外，GMX还存在潜在的内部攻击风险。关于Keeper机制所带来的作恶隐患，详细分析如下：GMX依赖于一个集中的喂价机制，即“Keeper”，它完全由团队控制。Keeper决定了所有的交易价格，因此可以随心所欲地使任何一方受损或受益。有了Keeper的绝对权力，GMX很容易作恶，甚至比任何中心化的交易所更容易。细节中的魔鬼：GMX的Keeper

Cosmos核心开发商Informal Systems完成530万美元融资:6月7日消息，Cosmos核心开发商Informal Systems完成530万美元融资，CMCC Global领投，参投方包括Nascent、Maven11以及来自Celestia和Eigen Layer的个人投资者。本轮融资将用于推动公司的安全审计部门Informal Security的发展。[2023/6/8 21:22:38]

最近GMX遭遇的价格操纵攻击使我们注意到了GMX的Keeper机制。事实上，外部操纵的攻击并不是最大的问题，因为外部操纵是一个可预防的问题。但Keeper所带来的的内部操纵隐患是没有办法避免的。在GMX上交易存在两个步骤：1.下单。在这一步中，除了常规的交易费用外，你还需要支付额外的ETH/AVAX，以便Keeper执行你的交易。2.Keeper以所谓的预言机价格执行你的订单，该价格完全由Keeper决定。这个细节中存在魔鬼：此Keeper不属于任何链上或透明机制。相反，它是一个由GMX拥有的地址签署的程序，并在GMX自己的集中式服务器上运行。而Keeper的核心作用不仅仅是执行订单，也是决定交易价格。在非常弱的约束条件下，Keeper可以直接用它选择的任何价格执行你的交易。而正是这个弱约束也只会让交易员的价格变得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353，与ChainLink价格的偏差大于2.5%将触发买卖价差）。如何作恶？

蚂蚁链宣布正式推出并开源跨链协议AntChain Bridge:金色财经现场报道，蚂蚁集团数字数字科技开发者大会4月26日在杭州举行。蚂蚁链在会上宣布，向全球开发者正式开源旗下高安全异构跨链协议AntChain Bridge，以促进技术普惠与万链互联。该协议基于IEEE跨链标准打造，也是全球首个跨链通用国际标准。开源后，开发者可以使用蚂蚁链的跨链代码，共建Web3开放生态。在会议现场，蚂蚁链和云象区块链、树图链以及国内高校区块链DYNO，四家机构共同演示了数字资产在不同链之间进行跨链转移，真正实现了异构链之间的互联互通。[2023/4/26 14:27:40]

非常简单!由于每笔交易的交易价格完全由Keeper决定，运行Keeper的人可以做任何他们想做的事情。例如，按其意愿提供有利于或不利于交易者的价格，通过为交易提供不好的价格，从每笔交易中获利是非常方便的。而这可以以一种非常秘密的方式进行：Keeper只需要使价格比公平价值稍差，这样就很难注意到。那么大量的利润就会从交易中被偷走。你可能认为这种偷窃对LP有利。在这种特殊情况下，确实如此。但有了这样的绝对权力，从LP那里偷窃也同样容易。Keeper只需要用优于公平的价格喂养其附属账户，就可以将利润转移到这个账户。这一点非常容易理解：如果攻击中的外部操纵者(https://www.binance.com/en/news/top/7204043)可以通过操纵价格来源使他们的账户受益，那么Keeper通过直接操纵价格使特定账户受益只会更直接。唯一的区别是，前者是以中心化交易所的价格为成本的，而后者则是零成本。而且，这也可以通过保持足够小的偏差来避开外界关注，同时又能非常隐蔽地获利。这种交易机制是如此不透明，以至于比任何基于订单簿的中心化交易所更容易作恶。对于后者，你通过查看订单簿上的报价，提前对你的交易价格有一个合理清晰的预期。如果报价不公平，你可以选择不交易。相比之下，在GMX上，交易完全掌握在Keeper手中。他们是否已经作恶？

周鸿祎：很多Web3是零和模型，我对其稍微持保留意见:7月29日，360公司创始人周鸿祎在接受专访时表示，Web3.0、区块链、元宇宙，能不能实现颠覆，取决于有没有足够多的应用小场景，再一点一滴地改进，才有用户来用。元宇宙和Web3都不要做得太宏大，按照颠覆式创新的观点，任何改变世界的力量在刚出来的时候都有两个特征，第一是都很小，第二是能对世界的某些应用有所改变。今天很多Web3的模型，我感觉就是这种零和模型，我对它稍微持保留意见。对新生事物也别一棍子打死，Web3和元宇宙也可以从一些微观的细节开始，比如改变大家开会的方式。[2022/7/29 2:45:28]

从技术上讲，答案是我们不知道，因为这没有办法从外部验证。然而，当你问出这个问题，你可能已经忽略了重点。从“不作恶”转换为“不能作恶”是加密世界的基本价值之一，也是重大的进步。一个依靠权力所有者的善意而运作的系统不应该属于这个世界。无论一个“能作恶”的项目如何声称他们不会作恶，都不应该给予信任。这不是Web3的工作方式！作恶成本有多大

腾讯动漫发行《大王饶命》限定藏品:金色财经消息，腾讯动漫超人气爆款IP《大王饶命》将发行数字藏品，正式发行时间为2022年7月14日12点，目前已在腾讯动漫APP开启预约。

该藏品为独家定制潮酷怼怼曲，由原著作者“会说话的肘子”和“大九_LN”作词，人气虚拟主播“阿萨AZA”演唱。藏品共4款，每款限量发行1050份。藏品发售由腾讯区块链提供技术支持，每份藏品在腾讯区块链上均有唯一标识，收藏者拥有专属区块链证书，并且支持转赠。[2022/7/12 2:07:35]

分析师@NintendoDoomed对GMX的作恶成本进行了分析。通过操纵价格发动攻击的可能性是存在的，在其他协议上也发生过，但是攻击成本比大多数人想的要高。GMX有千分之一的交易费用，一笔交易开平仓就有千分之二的费用，因此在操纵预言机价格时，对价格的影响必须要大于千分之二才有意义。对于BTC而言就是$30+的价差，并不是一个小的数字。GMX的预言机聚合了数个头部中心化交易所的价格，基本需要操纵整个市场的定价才能攻击GMX。对于Avax之类流动性较差的小币种可能是划算的，但是对于BTC/ETH则未必。此前有消息称有人操纵AVAX价格，这主要是因为AVAX流动性相对较差，操纵成本较低。因此，通过操作价格对GMX发动攻击目前只适用于流动性较差的Token，但对于主流币暂时不会构成威胁。此外，GMX对于仓位规模有上限设置，开平仓都存在时间差，这进一步提升了攻击成本。这个上限是会低于LP存入对应Token的规模，比如LP存入ETH有$80M，那么ETHLongPosition可能就会设置成$50M，因此可以全额兑付。相关分析推文

标签：EPEKEEGENEMINPIPEPEbitkeep钱包挖矿GenesisEthash Miner

中币下载热门资讯