Comment utiliser le mécanisme de trading de GMX pour manipuler les prix ? Analyse des attaques externes et des méthodes malveillantes internes

Auteur : Beichen
Au cours des 20 derniers jours, GMX a compté en moyenne 930 utilisateurs actifs négociant 110 millions de dollars par jour. On peut dire qu'il s'agit actuellement de la bourse de produits dérivés décentralisée la plus performante.
Nous avons remarqué que les responsables de plusieurs produits concurrents de GMX ont récemment critiqué le mécanisme de trading de GMX. Bien que le point de départ ne soit certainement pas neutre, la position ne peut que déterminer le jugement de valeur, mais ne peut influencer le jugement factuel.
Cet article traite uniquement des faits du mécanisme de trading du GMX, en tant que source de référence permettant aux lecteurs de juger de manière exhaustive du GMX.
0 dérapage entraîne des attaques externes
GMX a un avantage, c'est 0 glissement. Cela signifie que le prix que vous échangez pour un jeton de 1 $ est le même que le prix d'un jeton de 100 millions de dollars, les deux étant les prix fournis par l'oracle lors de la transaction.
Le dérapage zéro est naturellement attrayant pour les traders, en particulier pour les traders à gros volume. Une métaphore inappropriée mais frappante est que cela équivaut à avoir le super pouvoir d'arrêter le temps et de se battre ensuite avec les autres...
Le mécanisme de GMX est que les traders et les LP sont des contreparties les uns aux autres. Lorsque les traders gagnent de l'argent, cela signifie que LP perd de l'argent, donc LP n'est pas protégé.
La première personne à douter ouvertement des risques potentiels du mécanisme de glissement zéro a été Taureau, le fondateur de ZigZag, une bourse décentralisée basée sur ZK Rollups. Il a déclaré sur Youtube le 2 septembre que le modèle commercial de GMX présentait des failles et il était très inquiet. Il est douteux que ce modèle puisse être durable à long terme, car les traders peuvent facilement gagner de l'argent grâce aux détenteurs de jetons GLP s'ils exploitent les failles.
Le 18 septembre, GMX a été victime d'une attaque de manipulation de prix. L'attaquant a profité des fonctionnalités de spread minimal et de glissement nul de GMX pour manipuler le prix de l'AVAX/USD, gagnant 565 000 $ en AVAX.
Après l'attaque de manipulation de prix, Joshua Lim a analysé les étapes de l'attaque sur Twitter. Il est le chef du département de négociation de produits dérivés de Genesis, un fournisseur institutionnel de services d'actifs numériques.
Selon l'analyse de Joshua Lim, l'attaquant a ouvert à plusieurs reprises un grand nombre de positions longues et courtes sur GMX en utilisant le prix du flux de l'oracle (puisque GMX a 0 glissement, le prix du flux de l'oracle est approximativement égal au prix d'exécution), mais le grand Le front La position affectera le prix AVAX/USD sur d'autres bourses, puis l'oracle réagira et transmettra le prix à GMX. À ce moment-là, l'attaquant clôturera la position et réalisera un profit.
Il serait peut-être plus judicieux de formuler ici une hypothèse plus exagérée.
Si vous êtes long de 1 milliard de dollars en AVAX sur GMX, il va de soi qu'une telle quantité de fonds augmentera le prix de votre transaction réelle, mais le mécanisme de GMX est de 0 glissement, vous ouvrez donc toujours une position selon le prix alimenté par l'oracle. Cependant, ce volume de transactions fera monter le prix de l'AVAX sur d'autres bourses. En supposant qu'il ait augmenté de 20 %, l'oracle communiquera le dernier prix à GMX. À ce moment-là, vous pourrez suivre le prix de l'AVAX qui a augmenté. de 20 % Fermez la position et retirez l'AVAX gagné vers d'autres bourses pour le vendre. L’AVAX que vous gagnez est celui que les détenteurs d’AVAX GLP perdent.
Cette attaque est donc une utilisation « raisonnable mais malveillante » du mécanisme de trading de GMX. Allons-nous rencontrer des attaques similaires à l'avenir ? À l’heure actuelle, le seul moyen de l’éviter est d’annuler le mécanisme de glissement zéro.
Cependant, il existe une autre façon de corriger ce problème, qui est la limite, mais elle ne fait qu'augmenter les étapes opérationnelles de l'attaquant (en utilisant plus de portefeuilles pour ouvrir des positions) et ne le résout pas fondamentalement.
Keeper mène-t-il au mal interne ?
Il a été prouvé que le glissement nul entraîne des attaques externes, mais le mécanisme de gardien sur lequel GMX s'appuie pour faire le mal n'a pas encore eu lieu. Nous pouvons seulement dire qu'en ce qui concerne le mécanisme de gardien, l'équipe a le pouvoir de le faire. mal.
Le processus de transaction de GMX n'est pas automatiquement exécuté par le contrat intelligent en fonction du flux de prix de l'oracle après le lancement de la transaction. Au lieu de cela, toutes les demandes de transaction doivent être exécutées uniformément par le détenteur. C'est en effet plus efficace, mais le coût est le même. le gardien a le pouvoir d’exécuter dans les 0,12 % du prix oracle. De plus, l’application ne sera déclenchée que lorsque l’écart maximum atteindra 2,5 % et que le prix se situera entre le prix Keeper et le prix Oracle.
Afin de superviser le détenteur et de ne pas altérer le prix de l'oracle, GMX dispose également de nœuds d'observation pour vérifier, mais comme mentionné ci-dessus, des écarts d'une ampleur telle que 0,12 % sont totalement conformes, de sorte que le détenteur peut voler des actifs de manière très secrète (par exemple). Par exemple, seule la différence de prix équitable (0,1 %) peut voler auprès des traders ou des LP. Tant que l'écart est suffisamment petit, il ne sera pas découvert.
Bien sûr, ce n’est qu’une possibilité et cela ne signifie pas que le gardien fera réellement le mal. Qu’on lui fasse ou non confiance est une chose, mais nous devons clairement comprendre que le pouvoir du gardien n’est pas enfermé dans une cage du système.
0xAlpha, le fondateur de Deri Protocol, un autre concurrent de GMX, a déclaré dans un article intitulé "GMX, un "AMM" qui peut faire du mal" qu'il est impossible de vérifier de l'extérieur s'ils ont fait du mal, mais ce n'est pas important. Ce qui est important, c'est le monde de la cryptographie. La valeur la plus fondamentale et le plus grand progrès au monde est de passer de « ne pas faire le mal » à « ne peut pas faire le mal ». ceux qui sont au pouvoir ne devraient pas appartenir au monde de la cryptographie.
  Résumer
Le glissement de 0 contre GMX a conduit à des attaques externes, et il peut y avoir des attaques similaires avant que le glissement de 0 ne soit annulé. Après tout, le glissement de 0 signifie que les traders disposent de liquidités illimitées à tout moment.
Le mécanisme de gardien de GMX donne à l'équipe le pouvoir de faire le mal au sein de l'équipe. Si vous spéculez avec la pire intention malveillante, c'est "avoir une arme tranchante et avoir une intention meurtrière".
Bien entendu, cet article ne peut pas être considéré comme un conseil en investissement, car il ne s’agit là que d’une possibilité.