Come utilizzare il meccanismo di trading di GMX per la manipolazione dei prezzi? Analisi degli attacchi esterni e dei metodi malvagi interni

Autore: Beichen
Negli ultimi 20 giorni, GMX ha avuto una media di 930 utenti attivi che hanno scambiato 110 milioni di dollari al giorno. Si può dire che sia attualmente l'exchange di derivati ​​decentralizzati di maggior successo.
Abbiamo notato che i responsabili di diversi prodotti concorrenti di GMX hanno recentemente criticato il meccanismo di negoziazione di GMX. Anche se il punto di partenza non è assolutamente neutrale, la posizione può solo determinare il giudizio di valore, ma non può influenzare il giudizio fattuale.
Questo articolo discute solo i fatti del meccanismo di trading di GMX come fonte di riferimento per i lettori per giudicare in modo completo GMX.
0 lo slittamento porta attacchi esterni
GMX ha un vantaggio, ovvero 0 slippage. Ciò significa che il prezzo scambiato per un token da $ 1 è lo stesso del prezzo per un token da $ 100 milioni, entrambi sono i prezzi forniti dall'oracolo durante la transazione.
Lo slippage zero è naturalmente attraente per i trader, in particolare per i trader di grandi volumi. Una metafora inappropriata ma vivida è che equivalga ad avere il superpotere di fermare il tempo e quindi lottare con gli altri...
Il meccanismo di GMX è che i trader e gli LP sono controparti tra loro. Quando i trader guadagnano, significa che LP perde denaro, quindi LP non è protetto.
La prima persona a dubitare apertamente dei potenziali rischi del meccanismo di slittamento zero è stato Taureau, il fondatore di ZigZag, un exchange decentralizzato basato su ZK Rollups. Il 2 settembre ha dichiarato su Youtube che il modello di trading di GMX aveva delle lacune ed era molto preoccupato. È dubbio che questo modello possa essere sostenuto a lungo termine, poiché i trader possono facilmente guadagnare denaro dai possessori di token GLP se sfruttano le lacune.
Il 18 settembre, GMX ha subito un attacco di manipolazione dei prezzi. L'aggressore ha sfruttato le funzionalità di spread minimo e zero slippage di GMX per manipolare il prezzo di AVAX/USD, guadagnando $ 565.000 in AVAX.
Dopo l'attacco di manipolazione dei prezzi, Joshua Lim ha analizzato le fasi dell'attacco su Twitter. È il capo del dipartimento di trading dei derivati ​​di Genesis, un fornitore di servizi istituzionali di asset digitali.
Secondo l'analisi di Joshua Lim, l'aggressore ha aperto ripetutamente un gran numero di posizioni lunghe e corte su GMX utilizzando il prezzo del feed dell'oracolo (poiché GMX ha uno slippage pari a 0, il prezzo del feed dell'oracolo è approssimativamente uguale al prezzo di esecuzione), ma il grande fronte La posizione influenzerà il prezzo AVAX/USD su altri scambi, quindi l'oracolo reagirà e alimenterà il prezzo a GMX. In questo momento, l'attaccante chiuderà la posizione e realizzerà un profitto.
Potrebbe essere più vivido fornire qui un’ipotesi più esagerata.
Se sei lungo con 1 miliardo di dollari USA in AVAX su GMX, è ovvio che una quantità così grande di fondi aumenterà il prezzo della tua transazione effettiva, ma il meccanismo di GMX è 0 slippage, quindi apri comunque una posizione secondo il prezzo indicato dall'oracolo. Tuttavia, questo volume di transazioni farà aumentare il prezzo di AVAX su altri scambi. Supponendo che sia aumentato del 20%, l'oracolo restituirà l'ultimo prezzo a GMX. In questo momento, puoi seguire il prezzo di AVAX che è aumentato del 20%. Chiudi la posizione e ritira l'AVAX guadagnato su altri scambi per venderlo. L'AVAX che guadagni corrisponde alla perdita dei titolari di AVAX GLP.
Quindi questo attacco è un uso "ragionevole ma dannoso" del meccanismo di trading di GMX. Incontreremo attacchi simili in futuro? Al momento, l’unico modo per evitarlo è annullare il meccanismo dello slittamento zero.
Tuttavia, esiste un altro modo per correggerlo, che è il limite, ma aumenta solo le fasi operative dell'aggressore (utilizzare più portafogli per aprire posizioni) e non lo risolve fondamentalmente.
Keeper porta al male interno?
È stato dimostrato che lo slippage zero porta attacchi esterni, ma il meccanismo del portiere su cui GMX fa affidamento per fare il male non è ancora avvenuto. Possiamo solo dire che per quanto riguarda il meccanismo del portiere, la squadra ha l'autorità per farlo cattivo.
Il processo di transazione di GMX non viene eseguito automaticamente dal contratto intelligente in base al feed del prezzo dell'oracolo dopo aver avviato la transazione. Invece, tutte le richieste di transazione devono essere eseguite in modo uniforme dal custode. Questo è davvero più efficiente, ma il costo è quello il custode ha autorità. Esegui entro lo 0,12% del prezzo dell'oracolo. Inoltre, l'esecuzione verrà attivata solo quando la deviazione massima raggiunge il 2,5% e il prezzo è compreso tra il prezzo del Custode e il prezzo dell'Oracolo.
Per controllare che il custode non manometta il prezzo dell'oracolo, GMX dispone anche di nodi osservatori da verificare, ma come accennato in precedenza, deviazioni di entità pari allo 0,12% sono completamente conformi, quindi il custode può rubare risorse in modo molto nascosto (ad esempio ad esempio, solo la differenza di prezzo giusta (0,1%), può rubare ai trader o agli LP finché la deviazione è sufficientemente piccola, non verrà scoperta.
Naturalmente, questa è solo una possibilità e non significa che il custode farà effettivamente del male Che ci si fidi o meno del custode è una cosa, ma dobbiamo capire chiaramente che il potere del custode non è rinchiuso in una gabbia del sistema.
0xAlpha, il fondatore di Deri Protocol, un altro concorrente di GMX, ha detto in un articolo intitolato (GMX, un "AMM" che può fare del male) che è impossibile verificare dall'esterno se hanno fatto del male, ma questo non è importante Ciò che è importante è il mondo delle criptovalute. Il valore più fondamentale e il più grande progresso nel mondo è passare da "non fare il male" a "non si può fare il male", quindi questo tipo di sistema si basa sulla buona volontà di chi è al potere non dovrebbe appartenere al mondo delle criptovalute.
Riepilogare
Lo slippage zero contro GMX ha portato ad attacchi esterni e potrebbero verificarsi attacchi simili prima che lo slippage 0 venga annullato. Dopotutto, lo slippage 0 significa che i trader hanno liquidità illimitata in qualsiasi momento.
Il meccanismo del portiere per GMX dà alla squadra l'autorità di fare del male all'interno della squadra. Se si specula con il peggiore intento malevolo, è "avere un'arma affilata e avere un'intenzione omicida".
Naturalmente questo articolo non può essere considerato un consiglio di investimento, perché questa è solo una possibilità.