AVAX/USD进行价格操纵,赚取了56.5万美元的AVAX。关于其中细节可以参考《如何利用GMX的交易机制进行价格操纵?外部攻击与内部作恶的方法分析》,此次攻击是“合理但恶意”地利用了GMX的交易机制,属于外部攻击。文章提到,除了外部攻击外,GMX还存在潜在的内部攻击风险。
关于Keeper机制所带来的作恶隐患,详细分析如下:
GMX依赖于一个集中的喂价机制,即“Keeper”,它完全由团队控制。
Keeper决定了所有的交易价格,因此可以随心所欲地使任何一方受损或受益。
Vyper漏洞导致另一个去中心化交易所成为攻击的受害者:金色财经报道,据CertiK官方推特发布消息称,Vyper漏洞导致另一个去中心化交易所成为攻击的受害者。据悉:该攻击者已获益约1.4万美金。[2023/8/13 16:23:29]
有了Keeper的绝对权力,GMX很容易作恶,甚至比任何中心化的交易所更容易。
ETH/AVAX,以便Keeper执行你的交易。
?2.Keeper以所谓的预言机价格执行你的订单,该价格完全由Keeper决定。
这个细节中存在魔鬼:此Keeper不属于任何链上或透明机制。相反,它是一个由GMX拥有的地址签署的程序,并在GMX自己的集中式服务器上运行。而Keeper的核心作用不仅仅是执行订单,也是决定交易价格。在非常弱的约束条件下,Keeper可以直接用它选择的任何价格执行你的交易。而正是这个弱约束也只会让交易员的价格变得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,与ChainLink价格的偏差大于2.5%将触发买卖价差)。
美联储梅斯特:需要进一步收紧政策以降低通胀:10月12日消息,美联储梅斯特周二发表讲话时称需要继续加息,在努力抗击几十年来最严重的通胀之际,美联储不能自满。梅斯特表示,鉴于当前的通胀水平,广泛的涉及面及其持久性,认为货币政策将需要变得更具限制性才能使通胀率可持续的下降到2%。在货币政策方面,美联储官员必须权衡收紧过多和收紧不足的风险,但目前更大的风险来自于收紧力度太小,这会导致高通胀持续并在经济中扎根。梅斯特称,尽管存在不确定性,官员们仍需要采取果断行动来控制物价,“谨慎并不意味着做得少”。(金十)[2022/10/12 10:31:43]
如何作恶?
数据:ETC全网算力突破70TH/s,续创历史新高:9月15日消息,据2Miners数据显示,当前ETC全网算力为72.6TH/s,续创历史新高。[2022/9/15 6:57:24]
非常简单!
由于每笔交易的交易价格完全由Keeper决定,运行Keeper的人可以做任何他们想做的事情。例如,按其意愿提供有利于或不利于交易者的价格,通过为交易提供不好的价格,从每笔交易中获利是非常方便的。
而这可以以一种非常秘密的方式进行:Keeper只需要使价格比公平价值稍差,这样就很难注意到。那么大量的利润就会从交易中被偷走。
加密衍生品交易所Deribit在测试网中推出组合交易功能COMBOS:6月24日消息,加密衍生品交易所 Deribit 已在测试网中推出组合交易功能 COMBOS,允许用户通过一个交易/请求执行不同的投资组合策略。
据悉,Deribit 是一家总部位于巴拿马的加密货币期权交易所,三箭资本自 2020 年 2 月起成为其母公司的股东。在三箭资本陷入流动性危机后, Deribit 表示其财务状况依然保持健康,运营也不会受到影响。[2022/6/24 1:28:57]
你可能认为这种偷窃对LP有利。在这种特殊情况下,确实如此。但有了这样的绝对权力,从LP那里偷窃也同样容易。Keeper只需要用优于公平的价格喂养其附属账户,就可以将利润转移到这个账户。这一点非常容易理解:如果攻击中的外部操纵者(https://www.binance.com/en/news/top/7204043)可以通过操纵价格来源使他们的账户受益,那么Keeper通过直接操纵价格使特定账户受益只会更直接。唯一的区别是,前者是以中心化交易所的价格为成本的,而后者则是零成本。而且,这也可以通过保持足够小的偏差来避开外界关注,同时又能非常隐蔽地获利。
这种交易机制是如此不透明,以至于比任何基于订单簿的中心化交易所更容易作恶。对于后者,你通过查看订单簿上的报价,提前对你的交易价格有一个合理清晰的预期。如果报价不公平,你可以选择不交易。相比之下,在GMX上,交易完全掌握在Keeper手中。
技术上讲,答案是我们不知道,因为这没有办法从外部验证。
然而,当你问出这个问题,你可能已经忽略了重点。从“不作恶”转换为“不能作恶”是加密世界的基本价值之一,也是重大的进步。一个依靠权力所有者的善意而运作的系统不应该属于这个世界。
无论一个“能作恶”的项目如何声称他们不会作恶,都不应该给予信任。这不是Web3的工作方式!
BTC而言就是$?30的价差,并不是一个小的数字。GMX的预言机聚合了数个头部中心化交易所的价格,基本需要操纵整个市场的定价才能攻击?GMX。对于Avax之类流动性较差的小币种可能是划算的,但是对于BTC/ETH则未必。此前有消息称有人操纵AVAX价格,这主要是因为AVAX流动性相对较差,操纵成本较低。因此,通过操作价格对GMX发动攻击目前只适用于流动性较差的Token,但对于主流币暂时不会构成威胁。
此外,GMX对于仓位规模有上限设置,开平仓都存在时间差,这进一步提升了攻击成本。这个上限是会低于LP存入对应Token的规模,比如LP存入ETH有$?80?M,那么ETHLongPosition可能就会设置成$?50?M,因此可以全额兑付。
相关分析推文
标签:EPEKEEKEEPGMXpepe币价格实时行情bitkeep钱包下载安卓版bitkeep钱包官网下载gns币和gmx哪个好
11月24日晚,由全球领先的加密货币交易所CoinW主办,亚洲领先的区块链咨询公司KryptosMedia支持的CoinW币赢越南线下见面会成功举办.
1900/1/1 0:00:00在加密货币交易所表示将空投由加勒比岛国多米尼加发行的新数字代币后,火币全球的HT代币大幅上涨。火币表示,新的“多米尼加币”或DMC将“适时”在该交易所的独家代币发行平台火币Prime上发行.
1900/1/1 0:00:00作者:Jeffrey.Hui新加坡亚洲区块链产业研究院学术委员、迪拜BTC.VC首席科学家11月29日.
1900/1/1 0:00:00韩国首尔南部地方检察厅金融证券犯罪联合调查组和金融调查二课11月29日下午,以违反《特定经济犯罪加重处罚法》中的欺诈及渎职、违反《资本市场法》、违反《非法信用行为限制法》等嫌疑.
1900/1/1 0:00:00被誉为带动上一波DeFi热潮的YearnFinance开发者AndreCronje今年三月才对加密社群抛下震撼弹,宣布停止为DeFi和加密领域做出贡献,消息发布后.
1900/1/1 0:00:00应VRJAM项目团队需求,VRJAM(VRJAM)的开盘时间将从2022年11月30日18:00(UTC8)延期至2022年11月30日20:00(UTC8)。给您造成不便深表歉意.
1900/1/1 0:00:00