Penulis: Beichen

Dalam 20 hari terakhir, GMX memiliki rata-rata 930 pengguna aktif yang memperdagangkan $110 juta per hari. Ini dapat dikatakan sebagai bursa derivatif terdesentralisasi paling sukses saat ini.

Kami telah memperhatikan bahwa pimpinan beberapa produk pesaing GMX baru-baru ini mengkritik mekanisme perdagangan GMX Meskipun titik awalnya jelas tidak netral, posisinya hanya dapat menentukan penilaian nilai, namun tidak dapat mempengaruhi penilaian faktual.

Artikel ini hanya membahas fakta mekanisme perdagangan GMX, sebagai sumber referensi bagi pembaca untuk menilai GMX secara komprehensif.

0 slippage membawa serangan eksternal

GMX mempunyai keunggulan yaitu 0 slippage. Ini berarti harga yang Anda perdagangkan untuk token $1 sama dengan harga token $100 juta, keduanya merupakan harga yang diberikan oleh oracle selama transaksi.

Zero slippage secara alami menarik bagi para pedagang, terutama pedagang bervolume besar. Metafora yang tidak tepat namun jelas adalah bahwa ini setara dengan memiliki kekuatan super untuk menghentikan waktu dan kemudian bertarung dengan orang lain...

Mekanisme GMX adalah trader dan LP merupakan rekanan satu sama lain. Ketika trader menghasilkan uang, berarti LP merugi, sehingga LP tidak terlindungi.

Orang pertama yang secara terbuka meragukan potensi risiko mekanisme zero-slippage adalah Taureau, pendiri ZigZag, bursa terdesentralisasi berdasarkan ZK Rollups. Dia menyatakan di Youtube pada tanggal 2 September bahwa model perdagangan GMX memiliki celah dan dia sangat khawatir. Diragukan apakah model ini dapat dipertahankan dalam jangka panjang, karena pedagang dapat dengan mudah menghasilkan uang dari pemegang token GLP jika mereka mengeksploitasi celah tersebut.

Pada tanggal 18 September, GMX menghadapi serangan manipulasi harga. Penyerang memanfaatkan fitur spread minimal dan zero slippage GMX untuk memanipulasi harga AVAX/USD, menghasilkan $565.000 di AVAX.

Setelah serangan manipulasi harga terjadi, Joshua Lim menganalisis langkah-langkah serangan tersebut di Twitter. Ia merupakan kepala departemen perdagangan derivatif Genesis, sebuah institusi penyedia layanan aset digital.

Menurut analisis Joshua Lim, penyerang berulang kali membuka sejumlah besar posisi long dan short di GMX menggunakan harga feed oracle (karena GMX memiliki 0 slippage, harga feed oracle kira-kira sama dengan harga eksekusi), tetapi bagian depan yang besar posisi akan mempengaruhi harga AVAX/USD di bursa lain, dan kemudian oracle akan bereaksi dan memasukkan harga ke GMX. Pada saat ini, penyerang akan menutup posisi dan mendapat untung.

Mungkin akan lebih jelas jika memberikan hipotesis yang lebih berlebihan di sini.

Jika Anda long 1 miliar dolar AS di AVAX di GMX, masuk akal bahwa dana sebesar itu akan meningkatkan harga transaksi Anda yang sebenarnya, tetapi mekanisme GMX adalah 0 slippage, jadi Anda tetap membuka posisi sesuai dengan harga yang diberikan oleh oracle. Namun, volume transaksi ini akan menaikkan harga AVAX di bursa lain. Dengan asumsi telah meningkat sebesar 20%, oracle akan memberi umpan balik harga terbaru ke GMX sebesar 20%. Tutup posisi dan tarik AVAX yang diperoleh ke bursa lain untuk dijual. AVAX yang Anda peroleh adalah kerugian pemegang AVAX GLP.

Jadi serangan ini adalah penggunaan mekanisme perdagangan GMX yang "wajar namun berbahaya". Akankah kita menghadapi serangan serupa di masa depan? Saat ini, satu-satunya cara untuk menghindarinya adalah dengan membatalkan mekanisme zero slippage.

Namun, ada cara lain untuk memperbaikinya, yaitu batasnya, namun hanya meningkatkan langkah operasi penyerang (menggunakan lebih banyak dompet untuk membuka posisi), dan tidak menyelesaikannya secara mendasar.

Apakah Keeper menyebabkan kejahatan internal?

Zero slippage memang terbukti mendatangkan serangan dari luar, namun sejauh ini mekanisme keeper yang diandalkan GMX untuk melakukan kejahatan belum terjadi kejahatan.

Proses transaksi GMX tidak secara otomatis dijalankan oleh kontrak pintar sesuai dengan feed harga oracle setelah Anda memulai transaksi. Sebaliknya, semua permintaan transaksi harus dieksekusi secara seragam oleh penjaganya penjaga memiliki otoritas. Eksekusi dalam 0,12% dari harga oracle. Selain itu, penegakan hukum hanya akan terpicu ketika deviasi maksimum mencapai 2,5%, dan harga berada di antara harga Keeper dan harga oracle.

Untuk mengawasi penjaga agar tidak mengutak-atik harga oracle, GMX juga memiliki node pengamat untuk memverifikasi, namun seperti disebutkan di atas, penyimpangan sebesar 0,12% sepenuhnya sesuai, sehingga penjaga dapat mencuri aset dengan sangat sembunyi-sembunyi (untuk Misalnya, hanya selisih harga yang wajar (0,1%), dia dapat mencuri dari pedagang atau piringan hitam. Selama penyimpangannya cukup kecil, maka tidak akan ketahuan.

Tentu saja ini hanya sebuah kemungkinan dan bukan berarti sang penjaga akan benar-benar berbuat jahat. Percaya atau tidaknya sang penjaga adalah satu hal, namun kita harus memahami dengan jelas bahwa kekuatan sang penjaga tidak terkurung dalam sangkar sistem.

0xAlpha, pendiri Deri Protocol, pesaing GMX lainnya, mengatakan dalam sebuah artikel berjudul "GMX, sebuah" AMM "yang mungkin melakukan kejahatan" bahwa tidak mungkin untuk memverifikasi dari luar apakah mereka telah melakukan kejahatan, tetapi ini tidak penting Yang penting adalah dunia kripto. Nilai paling mendasar dan kemajuan terbesar di dunia adalah perubahan dari "jangan berbuat jahat" menjadi "tidak bisa berbuat jahat". mereka yang berkuasa tidak boleh menjadi bagian dari dunia kripto.

Ringkaslah

Slippage 0 terhadap GMX telah menyebabkan serangan eksternal, dan mungkin ada serangan serupa sebelum slippage 0 dibatalkan. Lagi pula, slippage 0 berarti pedagang memiliki likuiditas tak terbatas kapan saja.

Mekanisme penjaga GMX memberi tim wewenang untuk melakukan kejahatan di dalam tim. Jika Anda berspekulasi dengan niat jahat yang paling buruk, itu adalah "memiliki senjata tajam dan memiliki niat membunuh".

Tentu saja artikel ini tidak bisa dianggap sebagai nasehat investasi, karena ini hanya sebuah kemungkinan.