GMX:一文探讨GMX的Keeper机制是否会引发内部作恶？

引言

9月18日，GMX遭遇了价格操纵攻击，攻击者利用GMX的最小价差和0滑点的特性对AVAX/USD进行价格操纵，赚取了56.5万美元的AVAX。关于其中细节可以参考《如何利用GMX的交易机制进行价格操纵？外部攻击与内部作恶的方法分析》，此次攻击是“合理但恶意”地利用了GMX的交易机制，属于外部攻击。文章提到，除了外部攻击外，GMX还存在潜在的内部攻击风险。关于Keeper机制所带来的作恶隐患，详细分析如下：GMX依赖于一个集中的喂价机制，即“Keeper”，它完全由团队控制。Keeper决定了所有的交易价格，因此可以随心所欲地使任何一方受损或受益。有了Keeper的绝对权力，GMX很容易作恶，甚至比任何中心化的交易所更容易。细节中的魔鬼：GMX的Keeper

《南华早报》：基于区块链的证券正在香港兴起，本地分布式账本金融市场将进一步扩大:金色财经报道，据《南华早报》披露，基于区块链的证券正在香港兴起，并将进一步扩大本地分布式账本金融市场。香港科技大学 (HKUST) 商学院副院长Allen Huang指出，香港发展Web3行业有助于巩固香港作为促进区块链生态系统的金融中心的形象，而且区块链证券都是在公共区块链上发行的。分析认为，这些证券产品被视为香港扩大其Web3足迹的另一种方式，凭借数字优先战略和强大的跨境贸易经济，数字原生金融资产在香港变得司空见惯只是时间问题。Allen Huang补充称，虽然公共区块链可以通过提供更高的透明度来增强股东信心，但它们不会强制执行受监管金融所需的隐私功能，因此一些信息可能会保留在链下。[2023/6/19 21:46:46]

最近GMX遭遇的价格操纵攻击使我们注意到了GMX的Keeper机制。事实上，外部操纵的攻击并不是最大的问题，因为外部操纵是一个可预防的问题。但Keeper所带来的的内部操纵隐患是没有办法避免的。在GMX上交易存在两个步骤：1.下单。在这一步中，除了常规的交易费用外，你还需要支付额外的ETH/AVAX，以便Keeper执行你的交易。2.Keeper以所谓的预言机价格执行你的订单，该价格完全由Keeper决定。这个细节中存在魔鬼：此Keeper不属于任何链上或透明机制。相反，它是一个由GMX拥有的地址签署的程序，并在GMX自己的集中式服务器上运行。而Keeper的核心作用不仅仅是执行订单，也是决定交易价格。在非常弱的约束条件下，Keeper可以直接用它选择的任何价格执行你的交易。而正是这个弱约束也只会让交易员的价格变得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353，与ChainLink价格的偏差大于2.5%将触发买卖价差）。如何作恶？

本周9种代币将迎来解锁，总计释放价值超2亿美元:金色财经报道，Token Unlocks数据显示，本周有9个加密项目将进行代币解锁，总计释放价值超2亿美元。

Liquity (LQTY)将于6月5日8时解锁657,350.91枚代币，价值约82万美元，占总供应量的0.657%。

Galxe(GAL)将于6月5日20时解锁416,666.66枚代币，价值约56万美元，占总供应量的0.208%。

Tornado Cash (TORN)将于6月6日11:29:50解锁175,000枚代币，价值约68万美元，占总供应量的1.75%。

dYdX(DYDX)将于6月6日23时解锁6,520,128枚代币，价值约1395万美元，占总供应量的0.652%。

Hashflow (HFT)将于6月7日8时解锁3,230,889.22枚代币，价值约150万美元，占总供应量的0.323%。

Euler (EUL)将于6月8日02:07:58解锁143,356枚代币，价值约28万美元，占总供应量的0.527%。

Hop Protocol(HOP)将于6月9日14:30解锁20,000,000枚代币，价值约157万美元，占总供应量的2%。

Moonbeam (GLMR)将于6月10日8时解锁3,041,666.68枚代币，价值约88万美元，占总供应量的0.304%。

1inch (1INCH)将于6月10日16时解锁21,429枚代币，价值约8031美元，占总供应量的0.001%。[2023/6/5 21:15:30]

非常简单!由于每笔交易的交易价格完全由Keeper决定，运行Keeper的人可以做任何他们想做的事情。例如，按其意愿提供有利于或不利于交易者的价格，通过为交易提供不好的价格，从每笔交易中获利是非常方便的。而这可以以一种非常秘密的方式进行：Keeper只需要使价格比公平价值稍差，这样就很难注意到。那么大量的利润就会从交易中被偷走。你可能认为这种偷窃对LP有利。在这种特殊情况下，确实如此。但有了这样的绝对权力，从LP那里偷窃也同样容易。Keeper只需要用优于公平的价格喂养其附属账户，就可以将利润转移到这个账户。这一点非常容易理解：如果攻击中的外部操纵者(https://www.binance.com/en/news/top/7204043)可以通过操纵价格来源使他们的账户受益，那么Keeper通过直接操纵价格使特定账户受益只会更直接。唯一的区别是，前者是以中心化交易所的价格为成本的，而后者则是零成本。而且，这也可以通过保持足够小的偏差来避开外界关注，同时又能非常隐蔽地获利。这种交易机制是如此不透明，以至于比任何基于订单簿的中心化交易所更容易作恶。对于后者，你通过查看订单簿上的报价，提前对你的交易价格有一个合理清晰的预期。如果报价不公平，你可以选择不交易。相比之下，在GMX上，交易完全掌握在Keeper手中。他们是否已经作恶？

韩国通过法案要求立法者和其他政府官员申报其持有的数字资产:金色财经报道，韩国国民议会一致通过了一项法案，该法案将授权立法者和其他高级政府官员申报其持有的数字资产。一院制机构的 268 名成员均一致通过了以韩国代表金南国命名的《金南国预防法》。该法案于周一成功通过了一个关键委员会，并在最近进行了修正后获得通过。该修正案要求现任议会成员必须在 6 月底之前披露从任期开始至 5 月 31 日期间获得的所有数字资产。

议员 Chun Jae-soo表示，传统资产，如现金、股票和房地产类型的资产仅在超过 1000 万韩元时才需要申报。对于加密货币，由于不可预测的价值波动，每一枚硬币都需要报告。[2023/5/26 10:40:40]

从技术上讲，答案是我们不知道，因为这没有办法从外部验证。然而，当你问出这个问题，你可能已经忽略了重点。从“不作恶”转换为“不能作恶”是加密世界的基本价值之一，也是重大的进步。一个依靠权力所有者的善意而运作的系统不应该属于这个世界。无论一个“能作恶”的项目如何声称他们不会作恶，都不应该给予信任。这不是Web3的工作方式！作恶成本有多大

Coinbase CLO再次呼吁美SEC澄清质押服务不是证券，并在执法前与公众接触:3月21日消息，Coinbase首席法务官Paul Grewal在推特上表示，今天，Coinbase向我们2022年7月的SEC规则制定请愿书提交了评论信。我们解释了为什么核心质押服务不是证券发行，并要SEC澄清核心质押服务不是证券这一事实。

Grewal称核心质押服务未能通过Howey测试的每一个分支，并重申了支持这一论据的几个论点，包括质押服务不构成金钱投资、质押服务不符合Howey的“普通企业”分支、质押服务不符合Howey的“合理的利润预期”要素、以及质押服务不会根据“他人的努力”支付奖励。[2023/3/21 13:16:49]

分析师@NintendoDoomed对GMX的作恶成本进行了分析。通过操纵价格发动攻击的可能性是存在的，在其他协议上也发生过，但是攻击成本比大多数人想的要高。GMX有千分之一的交易费用，一笔交易开平仓就有千分之二的费用，因此在操纵预言机价格时，对价格的影响必须要大于千分之二才有意义。对于BTC而言就是$30+的价差，并不是一个小的数字。GMX的预言机聚合了数个头部中心化交易所的价格，基本需要操纵整个市场的定价才能攻击GMX。对于Avax之类流动性较差的小币种可能是划算的，但是对于BTC/ETH则未必。此前有消息称有人操纵AVAX价格，这主要是因为AVAX流动性相对较差，操纵成本较低。因此，通过操作价格对GMX发动攻击目前只适用于流动性较差的Token，但对于主流币暂时不会构成威胁。此外，GMX对于仓位规模有上限设置，开平仓都存在时间差，这进一步提升了攻击成本。这个上限是会低于LP存入对应Token的规模，比如LP存入ETH有$80M，那么ETHLongPosition可能就会设置成$50M，因此可以全额兑付。相关分析推文

标签：GMXKEEPKEEEPEGMX7bitkeep官网下载苹果KEESAPEPE

DOT热门资讯