引言
9月18日,GMX遭遇了价格操纵攻击,攻击者利用GMX的最小价差和0滑点的特性对AVAX/USD进行价格操纵,赚取了56.5万美元的AVAX。关于其中细节可以参考《如何利用GMX的交易机制进行价格操纵?外部攻击与内部作恶的方法分析》,此次攻击是“合理但恶意”地利用了GMX的交易机制,属于外部攻击。文章提到,除了外部攻击外,GMX还存在潜在的内部攻击风险。关于Keeper机制所带来的作恶隐患,详细分析如下:GMX依赖于一个集中的喂价机制,即“Keeper”,它完全由团队控制。Keeper决定了所有的交易价格,因此可以随心所欲地使任何一方受损或受益。有了Keeper的绝对权力,GMX很容易作恶,甚至比任何中心化的交易所更容易。细节中的魔鬼:GMX的Keeper
《南华早报》:基于区块链的证券正在香港兴起,本地分布式账本金融市场将进一步扩大:金色财经报道,据《南华早报》披露,基于区块链的证券正在香港兴起,并将进一步扩大本地分布式账本金融市场。香港科技大学 (HKUST) 商学院副院长Allen Huang指出,香港发展Web3行业有助于巩固香港作为促进区块链生态系统的金融中心的形象,而且区块链证券都是在公共区块链上发行的。分析认为,这些证券产品被视为香港扩大其Web3足迹的另一种方式,凭借数字优先战略和强大的跨境贸易经济,数字原生金融资产在香港变得司空见惯只是时间问题。Allen Huang补充称,虽然公共区块链可以通过提供更高的透明度来增强股东信心,但它们不会强制执行受监管金融所需的隐私功能,因此一些信息可能会保留在链下。[2023/6/19 21:46:46]
最近GMX遭遇的价格操纵攻击使我们注意到了GMX的Keeper机制。事实上,外部操纵的攻击并不是最大的问题,因为外部操纵是一个可预防的问题。但Keeper所带来的的内部操纵隐患是没有办法避免的。在GMX上交易存在两个步骤:1.下单。在这一步中,除了常规的交易费用外,你还需要支付额外的ETH/AVAX,以便Keeper执行你的交易。2.Keeper以所谓的预言机价格执行你的订单,该价格完全由Keeper决定。这个细节中存在魔鬼:此Keeper不属于任何链上或透明机制。相反,它是一个由GMX拥有的地址签署的程序,并在GMX自己的集中式服务器上运行。而Keeper的核心作用不仅仅是执行订单,也是决定交易价格。在非常弱的约束条件下,Keeper可以直接用它选择的任何价格执行你的交易。而正是这个弱约束也只会让交易员的价格变得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,与ChainLink价格的偏差大于2.5%将触发买卖价差)。如何作恶?
本周9种代币将迎来解锁,总计释放价值超2亿美元:金色财经报道,Token Unlocks数据显示,本周有9个加密项目将进行代币解锁,总计释放价值超2亿美元。
Liquity (LQTY)将于6月5日8时解锁657,350.91枚代币,价值约82万美元,占总供应量的0.657%。
Galxe(GAL)将于6月5日20时解锁416,666.66枚代币,价值约56万美元,占总供应量的0.208%。
Tornado Cash (TORN)将于6月6日11:29:50解锁175,000枚代币,价值约68万美元,占总供应量的1.75%。
dYdX(DYDX)将于6月6日23时解锁6,520,128枚代币,价值约1395万美元,占总供应量的0.652%。
Hashflow (HFT)将于6月7日8时解锁3,230,889.22枚代币,价值约150万美元,占总供应量的0.323%。
Euler (EUL)将于6月8日02:07:58解锁143,356枚代币,价值约28万美元,占总供应量的0.527%。
Hop Protocol(HOP)将于6月9日14:30解锁20,000,000枚代币,价值约157万美元,占总供应量的2%。
Moonbeam (GLMR)将于6月10日8时解锁3,041,666.68枚代币,价值约88万美元,占总供应量的0.304%。
1inch (1INCH)将于6月10日16时解锁21,429枚代币,价值约8031美元,占总供应量的0.001%。[2023/6/5 21:15:30]
非常简单!由于每笔交易的交易价格完全由Keeper决定,运行Keeper的人可以做任何他们想做的事情。例如,按其意愿提供有利于或不利于交易者的价格,通过为交易提供不好的价格,从每笔交易中获利是非常方便的。而这可以以一种非常秘密的方式进行:Keeper只需要使价格比公平价值稍差,这样就很难注意到。那么大量的利润就会从交易中被偷走。你可能认为这种偷窃对LP有利。在这种特殊情况下,确实如此。但有了这样的绝对权力,从LP那里偷窃也同样容易。Keeper只需要用优于公平的价格喂养其附属账户,就可以将利润转移到这个账户。这一点非常容易理解:如果攻击中的外部操纵者(https://www.binance.com/en/news/top/7204043)可以通过操纵价格来源使他们的账户受益,那么Keeper通过直接操纵价格使特定账户受益只会更直接。唯一的区别是,前者是以中心化交易所的价格为成本的,而后者则是零成本。而且,这也可以通过保持足够小的偏差来避开外界关注,同时又能非常隐蔽地获利。这种交易机制是如此不透明,以至于比任何基于订单簿的中心化交易所更容易作恶。对于后者,你通过查看订单簿上的报价,提前对你的交易价格有一个合理清晰的预期。如果报价不公平,你可以选择不交易。相比之下,在GMX上,交易完全掌握在Keeper手中。他们是否已经作恶?
韩国通过法案要求立法者和其他政府官员申报其持有的数字资产:金色财经报道,韩国国民议会一致通过了一项法案,该法案将授权立法者和其他高级政府官员申报其持有的数字资产。一院制机构的 268 名成员均一致通过了以韩国代表金南国命名的《金南国预防法》。该法案于周一成功通过了一个关键委员会,并在最近进行了修正后获得通过。该修正案要求现任议会成员必须在 6 月底之前披露从任期开始至 5 月 31 日期间获得的所有数字资产。
议员 Chun Jae-soo表示,传统资产,如现金、股票和房地产类型的资产仅在超过 1000 万韩元时才需要申报。对于加密货币,由于不可预测的价值波动,每一枚硬币都需要报告。[2023/5/26 10:40:40]
从技术上讲,答案是我们不知道,因为这没有办法从外部验证。然而,当你问出这个问题,你可能已经忽略了重点。从“不作恶”转换为“不能作恶”是加密世界的基本价值之一,也是重大的进步。一个依靠权力所有者的善意而运作的系统不应该属于这个世界。无论一个“能作恶”的项目如何声称他们不会作恶,都不应该给予信任。这不是Web3的工作方式!作恶成本有多大
Coinbase CLO再次呼吁美SEC澄清质押服务不是证券,并在执法前与公众接触:3月21日消息,Coinbase首席法务官Paul Grewal在推特上表示,今天,Coinbase向我们2022年7月的SEC规则制定请愿书提交了评论信。我们解释了为什么核心质押服务不是证券发行,并要SEC澄清核心质押服务不是证券这一事实。
Grewal称核心质押服务未能通过Howey测试的每一个分支,并重申了支持这一论据的几个论点,包括质押服务不构成金钱投资、质押服务不符合Howey的“普通企业”分支、质押服务不符合Howey的“合理的利润预期”要素、以及质押服务不会根据“他人的努力”支付奖励。[2023/3/21 13:16:49]
分析师@NintendoDoomed对GMX的作恶成本进行了分析。通过操纵价格发动攻击的可能性是存在的,在其他协议上也发生过,但是攻击成本比大多数人想的要高。GMX有千分之一的交易费用,一笔交易开平仓就有千分之二的费用,因此在操纵预言机价格时,对价格的影响必须要大于千分之二才有意义。对于BTC而言就是$30+的价差,并不是一个小的数字。GMX的预言机聚合了数个头部中心化交易所的价格,基本需要操纵整个市场的定价才能攻击GMX。对于Avax之类流动性较差的小币种可能是划算的,但是对于BTC/ETH则未必。此前有消息称有人操纵AVAX价格,这主要是因为AVAX流动性相对较差,操纵成本较低。因此,通过操作价格对GMX发动攻击目前只适用于流动性较差的Token,但对于主流币暂时不会构成威胁。此外,GMX对于仓位规模有上限设置,开平仓都存在时间差,这进一步提升了攻击成本。这个上限是会低于LP存入对应Token的规模,比如LP存入ETH有$80M,那么ETHLongPosition可能就会设置成$50M,因此可以全额兑付。相关分析推文
专精和可拆解:模块化的概念起源从编程语言到DeFi协议,「可组合性」是Web3.0里被青睐的名词。但是可组合性并不只是叙事方法,当一种工作模式发展到一定程度势必要变得专精和可拆解.
1900/1/1 0:00:00特别感谢JustinDrake,DankradFeist,AlexObadia,Hasu,AndersElowsson和各位hackmd匿名者对这篇文章各个版本的审校和反馈.
1900/1/1 0:00:00MEV距离最初的概念被提出不久,已然成为2022年的一个核心话题,MEV也被视为区块链中的无许可激励措施,用户可在先到先得的基础上提取.
1900/1/1 0:00:00FTX破产的连带效应仍在持续。今日,Genesis或存在偿付能力等问题,将其“兄弟公司”Grayscale推上了风口浪尖.
1900/1/1 0:00:0010月31日,香港财政司正式发布《有关香港虚拟资产发展的政策宣言》,就在香港发展蓬勃的虚拟资产行业和生态圈,阐明了港府的政策立场、监管方针及试验计划等.
1900/1/1 0:00:00编译整理:白泽研究院MichaelSaylor是比特币的浪子。 比特币爱好者崇拜他,因为他是他们中的一员,说话激进的像一个拥有比特币信仰的“教会牧师”.
1900/1/1 0:00:00