AVAX/USD進行價格操縱,賺取了56.5萬美元的AVAX。關于其中細節可以參考《如何利用GMX的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析》,此次攻擊是“合理但惡意”地利用了GMX的交易機制,屬于外部攻擊。文章提到,除了外部攻擊外,GMX還存在潛在的內部攻擊風險。
關于Keeper機制所帶來的作惡隱患,詳細分析如下:
GMX依賴于一個集中的喂價機制,即“Keeper”,它完全由團隊控制。
Keeper決定了所有的交易價格,因此可以隨心所欲地使任何一方受損或受益。
Coinbase CEO:Onchain Summer暴露多個Coinbase App用戶體驗不佳,團隊正在改進:8月14日消息,Coinbase首席執行官Brian Armstrong發推稱,Onchain Summer(Base的鏈上活動)暴露的一件事是,目前針對NFT、DApp和L2的主要Coinbase應用程序中,我們的UX(用戶體驗)有多么糟糕。如果我們面對事實,就會有動力去改善它。這些都需要一流的體驗,而Onchain Summer是一個巨大的推動力,讓每個員工都能感受到問題并加以解決。
Coinbase Wallet在用戶體驗上優于其他Coinbase應用,但仍有很大改善空間。我們現在幾乎所有員工都在測試這些流程。如果用戶遇到相關問題請向我們反饋,在接下來的兩周內我們將就最大痛點迅速更新。[2023/8/14 16:24:47]
有了Keeper的絕對權力,GMX很容易作惡,甚至比任何中心化的交易所更容易。
加密交易所Digital Surge預計將于下周恢復交易:金色財經報道,根據提交給澳大利亞證券和投資委員會(ASIC)的文件,在利益相關者于周三簽署了恢復計劃后,澳大利亞加密貨幣交易所Digital Surge將重新上線。一位消息人士稱,該交易所預計將于下周恢復交易。
這家總部位于布里斯班的交易所因FTX的倒閉而遭受重創,因為它在FTX上持有3300萬澳元。[2023/2/15 12:08:56]
ETH/AVAX,以便Keeper執行你的交易。
?2.Keeper以所謂的預言機價格執行你的訂單,該價格完全由Keeper決定。
今日恐慌與貪婪指數為44,恐慌程度有所上升:金色財經報道,今日恐慌與貪婪指數為44(昨日為45),恐慌程度較昨日有所上升,等級仍為恐慌。注:恐慌指數閾值為0-100,包含指標:波動性(25%)+市場交易量(25%)+社交媒體熱度(15%)+市場調查(15%)+比特幣在整個市場中的比例(10%)+谷歌熱詞分析(10%)。[2022/8/16 12:28:29]
這個細節中存在魔鬼:此Keeper不屬于任何鏈上或透明機制。相反,它是一個由GMX擁有的地址簽署的程序,并在GMX自己的集中式服務器上運行。而Keeper的核心作用不僅僅是執行訂單,也是決定交易價格。在非常弱的約束條件下,Keeper可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,與ChainLink價格的偏差大于2.5%將觸發買賣價差)。
韓國金融監管局將制定加密資產風險評估標準化體系:5月25日消息,韓國金融監管局決定將實施對加密資產風險評估標準化的工作,以作為虛擬資產市場風險管理的一種方式。該國金融監管局開展的標準化工作還處于起步階段,但預計此法律體系若建立起來,就可以向該國加密交易所要求統一的評估體系。
此外,韓國金融監管局正在檢查與Terra事件相關的風險是否已轉移至金融市場,并加強對國內外虛擬資產市場的監控。(Newssis)[2022/5/25 3:40:24]
如何作惡?
非常簡單!
由于每筆交易的交易價格完全由Keeper決定,運行Keeper的人可以做任何他們想做的事情。例如,按其意愿提供有利于或不利于交易者的價格,通過為交易提供不好的價格,從每筆交易中獲利是非常方便的。
而這可以以一種非常秘密的方式進行:Keeper只需要使價格比公平價值稍差,這樣就很難注意到。那么大量的利潤就會從交易中被偷走。
你可能認為這種偷竊對LP有利。在這種特殊情況下,確實如此。但有了這樣的絕對權力,從LP那里偷竊也同樣容易。Keeper只需要用優于公平的價格喂養其附屬賬戶,就可以將利潤轉移到這個賬戶。這一點非常容易理解:如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益,那么Keeper通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是,前者是以中心化交易所的價格為成本的,而后者則是零成本。而且,這也可以通過保持足夠小的偏差來避開外界關注,同時又能非常隱蔽地獲利。
這種交易機制是如此不透明,以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者,你通過查看訂單簿上的報價,提前對你的交易價格有一個合理清晰的預期。如果報價不公平,你可以選擇不交易。相比之下,在GMX上,交易完全掌握在Keeper手中。
技術上講,答案是我們不知道,因為這沒有辦法從外部驗證。
然而,當你問出這個問題,你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一,也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。
無論一個“能作惡”的項目如何聲稱他們不會作惡,都不應該給予信任。這不是Web3的工作方式!
BTC而言就是$?30的價差,并不是一個小的數字。GMX的預言機聚合了數個頭部中心化交易所的價格,基本需要操縱整個市場的定價才能攻擊?GMX。對于Avax之類流動性較差的小幣種可能是劃算的,但是對于BTC/ETH則未必。此前有消息稱有人操縱AVAX價格,這主要是因為AVAX流動性相對較差,操縱成本較低。因此,通過操作價格對GMX發動攻擊目前只適用于流動性較差的Token,但對于主流幣暫時不會構成威脅。
此外,GMX對于倉位規模有上限設置,開平倉都存在時間差,這進一步提升了攻擊成本。這個上限是會低于LP存入對應Token的規模,比如LP存入ETH有$?80?M,那么ETHLongPosition可能就會設置成$?50?M,因此可以全額兌付。
相關分析推文
Web3?讓傳統互聯網進行了一場徹底的升級,用去中心化的協議和社區所有權替代了中心化的“看門人”和中介。Web3的底層邏輯對于信仰加密技術的人來說極具吸引力.
1900/1/1 0:00:00Gate.ioVIP驕傲地宣布,在推特賬號@GateioVIP舉行的推特系列活動在過去的兩周取得了巨大的成功,為許多活動獲獎者發送了各種珍貴獎勵.
1900/1/1 0:00:00幣安執行長趙長鵬發推預警,作為儲備證明審計的一部分,Binance將在接下來的幾個小時/幾天內對所有冷錢包地址執行BTC大額轉移操作,該操作有可能觸發大鯨魚警報,因此CZ提醒用戶別緊張.
1900/1/1 0:00:00狗狗幣價格在過去24小時內下跌了4%,此前有消息稱美國第45任總統唐納德特朗普恢復了他的Twitter個人資料.
1900/1/1 0:00:0011月24日晚,由全球領先的加密貨幣交易所CoinW主辦,亞洲領先的區塊鏈咨詢公司KryptosMedia支持的CoinW幣贏越南線下見面會成功舉辦.
1900/1/1 0:00:00為了增加DeFi對傳統金融的競爭力,以防止隨著無風險利率上升導致資金從DeFi市場外流。MakerDAO打算提高DAI的存款利率.
1900/1/1 0:00:00