Jak využít obchodní mechanismus GMX pro manipulaci s cenou? Analýza vnějších útoků a metod vnitřního zla

Autor: Beichen
V posledních 20 dnech měla GMX v průměru 930 aktivních uživatelů, kteří denně obchodovali 110 milionů dolarů. Dá se říci, že jde o aktuálně nejúspěšnější decentralizovanou derivátovou burzu.
Všimli jsme si, že šéfové několika konkurenčních produktů GMX nedávno kritizovali obchodní mechanismus GMX. Přestože výchozí bod rozhodně není neutrální, pozice může pouze určovat hodnotový úsudek, ale nemůže ovlivnit faktický úsudek.
Tento článek pojednává pouze o faktech mechanismu obchodování GMX jako referenční zdroj pro čtenáře, aby mohli komplexně posoudit GMX.
0 slippage přináší vnější útoky
GMX má výhodu, a tou je nulový prokluz. To znamená, že cena, kterou obchodujete za token 1 $, je stejná jako cena za token 100 milionů $, obě jsou ceny, které věštec přivádí během transakce.
Nulový skluz je přirozeně atraktivní pro obchodníky, zejména obchodníky s velkým objemem. Nevhodná, ale živá metafora je, že je to ekvivalentní mít superschopnost zastavit čas a pak bojovat s ostatními...
Mechanismus GMX spočívá v tom, že obchodníci a LP jsou si navzájem protistrany Když obchodníci vydělávají peníze, znamená to, že LP ztrácí peníze, takže LP není chráněno.
První, kdo otevřeně pochyboval o potenciálních rizicích mechanismu nulového prokluzu, byl Taureau, zakladatel ZigZag, decentralizované burzy založené na ZK Rollups. 2. září na Youtube uvedl, že obchodní model GMX měl mezery a byl velmi znepokojen. Je pochybné, zda lze tento model dlouhodobě udržet, protože obchodníci mohou snadno vydělat peníze na držitelích tokenů GLP, pokud využijí mezery.
18. září se GMX setkal s útokem na manipulaci s cenou. Útočník využil funkce GMX s minimálním rozpětím a nulovým skluzem k manipulaci s cenou AVAX/USD a vydělal na AVAX 565 000 $.
Poté, co došlo k útoku na manipulaci s cenami, Joshua Lim analyzoval kroky útoku na Twitteru. Je vedoucím oddělení obchodování s deriváty společnosti Genesis, institucionálního poskytovatele služeb digitálních aktiv.
Podle analýzy Joshuy Lima útočník opakovaně otevíral velké množství dlouhých a krátkých pozic na GMX pomocí krmné ceny věštce (protože GMX má nulový skluz, věštící krmná cena se přibližně rovná realizační ceně), ale velká přední pozice ovlivní cenu AVAX/USD na jiných burzách a poté orákulum zareaguje a nasměruje cenu do GMX. V tuto chvíli útočník pozici uzavře a vydělá.
Může být názornější uvést zde nadsazenou hypotézu.
Pokud máte dlouhou 1 miliardu USD v AVAX na GMX, je logické, že takové množství finančních prostředků zvýší cenu vaší skutečné transakce, ale mechanismus GMX je nulový skluz, takže stále otevíráte pozici podle cena krmena orákulem. Tento objem transakcí však zvýší cenu AVAX na jiných burzách, za předpokladu, že se zvýší o 20 %, oracle odešle GMX nejnovější cenu o 20 %. Zavřete pozici a stáhněte vydělaný AVAX na jiné burzy k prodeji. AVAX, který vyděláte, je ztrátou držitelů AVAX GLP.
Tento útok je tedy „rozumným, ale zlomyslným“ využitím obchodního mechanismu GMX Setkáme se v budoucnu s podobnými útoky? V současnosti je jedinou možností, jak se tomu vyhnout, zrušit mechanismus nulového prokluzu.
Existuje však i jiný způsob, jak to napravit, což je limit, ale pouze zvyšuje operační kroky útočníka (použití více peněženek k otevření pozic) a nijak zásadně to neřeší.
Vede Keeper k vnitřnímu zlu?
Bylo prokázáno, že nulový prokluz přináší externí útoky, ale mechanismus brankáře, na který GMX spoléhá, ​​že dělá zlo, se zatím nestal. Můžeme pouze říci, že pokud jde o mechanismus brankáře, tým má pravomoci zlo.
Transakční proces GMX není automaticky proveden inteligentní smlouvou podle cenového zdroje oracle poté, co zahájíte transakci. Místo toho musí být všechny požadavky na transakce jednotně prováděny správcem držitel má pravomoc provést do 0,12 % ceny věštce. Kromě toho bude vymáhání spuštěno pouze tehdy, když maximální odchylka dosáhne 2,5 % a cena je mezi cenou Keeper a cenou Oracle.
Aby bylo možné dohlížet na správce, aby nemanipuloval s cenou věštce, má GMX k ověření také sledovací uzly, ale jak je uvedeno výše, odchylky o velikosti 0,12 % jsou zcela v souladu, takže správce může krást aktiva velmi skrytě (např. například pouze spravedlivý cenový rozdíl (0,1 %), může ukrást obchodníkům nebo LP, pokud je odchylka dostatečně malá, nebude odhalena.
Samozřejmě je to jen možnost a neznamená to, že chovatel skutečně udělá zlo, zda je chovatel důvěryhodný nebo ne, je jedna věc, ale musíme jasně pochopit, že moc chovatele není uzavřena v kleci systému.
0xAlpha, zakladatel Deri Protocol, další konkurent GMX, řekl v článku s názvem (GMX, „AMM“, který může dělat zlo), že není možné zvenčí ověřit, zda udělali zlo, ale to není důležité. Co je důležité, je kryptosvět Nejzákladnější hodnotou a největším pokrokem ve světě je změna z „nedělej zlo“ na „nelze dělat zlo“. ti, kteří jsou u moci, by neměli patřit do kryptosvěta.
Shrnout
Skluz 0 proti GMX vedl k externím útokům a k podobným útokům může dojít před zrušením skluzu 0 Koneckonců, skluz 0 znamená, že obchodníci mají kdykoli neomezenou likviditu.
Mechanismus brankáře pro GMX dává týmu pravomoc páchat zlo v týmu. Pokud spekulujete s nejhorším zlým úmyslem, je to „mít ostrou zbraň a mít vražedný úmysl“.
Tento článek samozřejmě nelze považovat za investiční poradenství, protože se jedná pouze o možnost.