No importa cuánto un proyecto "puede hacer el mal" afirme que no puede hacer el mal, no se debe dar confianza, solo se puede confiar en el código, así es como funciona Web3. La "bomba de tiempo" enterrada en la cartera de pedidos de GMX: ¿desencadenará el mecanismo Keeper un mal interno?

El recientemente popular mecanismo GMX Keeper ha comenzado a difundir rumores de que puede hacer cosas malas. Echemos un vistazo a qué es GMX y qué es un Keeper.

  • GMX se basa en un mecanismo centralizado de alimentación de precios, el "Keeper", que está totalmente controlado por el equipo.

  • El Guardián determina todos los precios de las transacciones y, por lo tanto, puede dañar o beneficiar a cualquier parte (comerciante y LP) a voluntad.

  • Con el poder absoluto del Guardián, es fácil para GMX hacer el mal, incluso más fácil que cualquier intercambio centralizado.

El diablo está en los detalles: Keeper de GMX

Los recientes ataques de manipulación de precios sufridos por GMX han llamado nuestra atención sobre el mecanismo Keeper de GMX. De hecho, los ataques de manipulación externa no son el mayor problema porque la manipulación externa es un problema que se puede prevenir. Pero no hay forma de evitar los riesgos de manipulación interna que plantea Keeper (ni siquiera detectarlos).

Las dos soluciones siguientes pueden evitar los peligros ocultos de la manipulación interna de Keeper:

  1. Dale a otra persona el poder de hacer el mal, como usar datos de Chainlink directamente. Sin embargo, existe la posibilidad de que Chainlink se robe a sí mismo y, en general, GMX también puede ser atacado.

  2. Resuelto mediante un mecanismo de datos completamente descentralizado: si el mecanismo Keeper puede utilizar un mecanismo de datos completamente descentralizado, realmente puede estar completamente descentralizado y evitar peligros ocultos de manipulación interna.

El mecanismo de datos completamente descentralizado resuelve los riesgos de manipulación interna de Keeper

  1. Introduzca los datos de precios de más de 30 oráculos de la industria en la cadena y cree un VRF;

  2. Seleccione aleatoriamente los precios de tres oráculos y alinéelos. Si no están alineados, vuelva a aleatorizarlos;

  3. La verificación de datos entre cadenas se realiza a través del cliente ligero y la cadena devuelve los datos a la cadena de ejecución del contrato.

Resumir

En un mercado bajista, el comercio por contrato tiene un mercado muy grande. Independientemente de si son alcistas o bajistas, los comerciantes vienen aquí para tener diez veces más posibilidades. En un mercado alcista, es posible comprar acciones al contado 10 veces, pero en un mercado bajista, sólo puedes comprar derivados para tener una probabilidad 10 veces mayor. En la actualidad, GMX está en auge debido al mercado bajista, y esperamos que surja uno verdaderamente descentralizado similar a GMX para beneficiar a los comerciantes y crear un mundo empresarial blockchain abierto y transparente.

Autor: James XYC