AVAX/USD进行价格操纵,赚取了56.5万美元的AVAX。关于其中细节可以参考《如何利用GMX的交易机制进行价格操纵?外部攻击与内部作恶的方法分析》,此次攻击是“合理但恶意”地利用了GMX的交易机制,属于外部攻击。文章提到,除了外部攻击外,GMX还存在潜在的内部攻击风险。
关于Keeper机制所带来的作恶隐患,详细分析如下:
GMX依赖于一个集中的喂价机制,即“Keeper”,它完全由团队控制。
Keeper决定了所有的交易价格,因此可以随心所欲地使任何一方受损或受益。
XRP律师:SEC和GaryGensler的行动将被证明不忠于法律,并且缺乏对加密货币的监管透明度:金色财经报道,在Grayscale Investments对美国证券交易委员会(SEC)取得里程碑式胜利后,专家们考虑法院批准加密货币交易所Coinbase驳回SEC诉讼的动议。XRP律师、Ripple CLO、首席执行官和分析师认为,SEC和GaryGensler的行动将被证明不忠于法律,并且缺乏对加密货币的监管透明度。[2023/8/30 13:06:30]
有了Keeper的绝对权力,GMX很容易作恶,甚至比任何中心化的交易所更容易。
V神:Community Notes可能是主流世界中最接近“加密价值”实例的东西:金色财经报道,以太坊联合创始人Vitalik Buterin发布最新博客《What do I think about Community Notes?》。V神表示,Community Notes是一种事实核查工具,有时会在推文上附加上下文注释,就像上面Elon的推文一样,作为事实核查和反错误信息的工具。它最初被称为Birdwatch,并于2021年1月首次作为试点项目推出。
但是Community Notes最让我感兴趣的是,尽管它不是一个“加密项目”,但它可能是我们在主流世界中看到的最接近“加密价值”实例的东西。Community Notes不是由一些集中挑选的专家编写或策划的;相反,它们可以由任何人编写和投票,哪些注释显示或不显示完全由开源算法决定。Twitter站点提供了详细而广泛的指南,描述了该算法的工作原理,您可以下载包含已发布的注释和投票的数据,在本地运行该算法,并验证输出是否与Twitter站点上可见的内容匹配。它并不完美,但令人惊讶的是,它接近于满足可信中立的理想,同时,即使在有争议的情况下,它也令人印象深刻地有用。[2023/8/16 21:26:37]
ETH/AVAX,以便Keeper执行你的交易。
DeGods发布“Facebook怀旧风格”新版项目路线图:金色财经报道,据DeGods NFT创始人Frank在社交媒体宣布,DeGods的下一个路线图发布将采用“Facebook怀旧风格”,这个受 Facebook 启发的路线图将随着时间的推移而更新,充满线索的路线图中将融入项目未来发展信息,包括DeGods第三季、y00ts2、Points、DUST等方面的进展。DeGods此前的项目路线图选择了一个无文字版本的图片,但在加密社区引起了不少争议,据悉新版路线图旨在探索品牌重塑,同时又能让用户了解项目里程碑的最新情况。[2023/7/1 22:11:22]
?2.Keeper以所谓的预言机价格执行你的订单,该价格完全由Keeper决定。
Element Black宣布与慈善NFT平台Maxity达成合作:7月18日消息,Element Black 宣布与慈善 NFT 平台 Maxity 达成战略合作,双方将共同策划组织 NFT 慈善拍卖活动,拍卖所得将用于慈善捐助。[2022/7/18 2:21:18]
这个细节中存在魔鬼:此Keeper不属于任何链上或透明机制。相反,它是一个由GMX拥有的地址签署的程序,并在GMX自己的集中式服务器上运行。而Keeper的核心作用不仅仅是执行订单,也是决定交易价格。在非常弱的约束条件下,Keeper可以直接用它选择的任何价格执行你的交易。而正是这个弱约束也只会让交易员的价格变得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,与ChainLink价格的偏差大于2.5%将触发买卖价差)。
如何作恶?
非常简单!
由于每笔交易的交易价格完全由Keeper决定,运行Keeper的人可以做任何他们想做的事情。例如,按其意愿提供有利于或不利于交易者的价格,通过为交易提供不好的价格,从每笔交易中获利是非常方便的。
而这可以以一种非常秘密的方式进行:Keeper只需要使价格比公平价值稍差,这样就很难注意到。那么大量的利润就会从交易中被偷走。
你可能认为这种偷窃对LP有利。在这种特殊情况下,确实如此。但有了这样的绝对权力,从LP那里偷窃也同样容易。Keeper只需要用优于公平的价格喂养其附属账户,就可以将利润转移到这个账户。这一点非常容易理解:如果攻击中的外部操纵者(https://www.binance.com/en/news/top/7204043)可以通过操纵价格来源使他们的账户受益,那么Keeper通过直接操纵价格使特定账户受益只会更直接。唯一的区别是,前者是以中心化交易所的价格为成本的,而后者则是零成本。而且,这也可以通过保持足够小的偏差来避开外界关注,同时又能非常隐蔽地获利。
这种交易机制是如此不透明,以至于比任何基于订单簿的中心化交易所更容易作恶。对于后者,你通过查看订单簿上的报价,提前对你的交易价格有一个合理清晰的预期。如果报价不公平,你可以选择不交易。相比之下,在GMX上,交易完全掌握在Keeper手中。
技术上讲,答案是我们不知道,因为这没有办法从外部验证。
然而,当你问出这个问题,你可能已经忽略了重点。从“不作恶”转换为“不能作恶”是加密世界的基本价值之一,也是重大的进步。一个依靠权力所有者的善意而运作的系统不应该属于这个世界。
无论一个“能作恶”的项目如何声称他们不会作恶,都不应该给予信任。这不是Web3的工作方式!
BTC而言就是$?30的价差,并不是一个小的数字。GMX的预言机聚合了数个头部中心化交易所的价格,基本需要操纵整个市场的定价才能攻击?GMX。对于Avax之类流动性较差的小币种可能是划算的,但是对于BTC/ETH则未必。此前有消息称有人操纵AVAX价格,这主要是因为AVAX流动性相对较差,操纵成本较低。因此,通过操作价格对GMX发动攻击目前只适用于流动性较差的Token,但对于主流币暂时不会构成威胁。
此外,GMX对于仓位规模有上限设置,开平仓都存在时间差,这进一步提升了攻击成本。这个上限是会低于LP存入对应Token的规模,比如LP存入ETH有$?80?M,那么ETHLongPosition可能就会设置成$?50?M,因此可以全额兑付。
相关分析推文
标签:EPEKEEPKEEGMXpepecoin币能到一美金吗bitkeep钱包官网下载苹果版bitkeep钱包中文叫什么gmx币价格会暴涨吗
親愛的ZT用戶: 為滿足廣大用戶的交易需求,ZT的ETF專區即將上線</article><divclass="news_detail_footer-obwq"><divcla.
12:00-21:00关键词:FTX、SEC、AnimocaBrands、脑洞科技1.FTX日本分部起草了稀有的客户资金返还路线图;2.美SEC委员:尚未批准任何比特币现货ETF上市;3.
公众号:财圈小风 所有平台均为,由于平台限制,图片未能展现出来,大家可以到公众平台阅读此文 仔细研究加密货币市值 目前.
区块链行业目前有无数的?Layer-1?项目,包括比特币、以太坊、BNBChain、Polygon、Solana、Avalanche、Near、Fantom、Tron.
尊敬的欧易用户: 为满足用户灵活申赎的赚币需求,欧易赚币推出“百万补贴系列活动”升级版,将陆续推出数十种币种的活期锁仓赚币产品.
比特币面临来自中国的压力,这是除了FTX影响之外的趋势。比特币在11月28日华尔街开盘时,由于分析师对下一步市场走势存在分歧,比特币徘徊在16,000美元上方.