Como usar o mecanismo de negociação do GMX para manipulação de preços? Análise de ataques externos e métodos malignos internos

Autor: Beichen
Nos últimos 20 dias, a GMX teve uma média de 930 usuários ativos negociando US$ 110 milhões por dia. Pode-se dizer que é a bolsa de derivativos descentralizada de maior sucesso atualmente.
Notámos que os chefes de vários produtos concorrentes da GMX criticaram recentemente o mecanismo de negociação da GMX. Embora o ponto de partida não seja definitivamente neutro, a posição só pode determinar o julgamento de valor, mas não pode influenciar o julgamento factual.
Este artigo discute apenas os fatos do mecanismo de negociação GMX, como uma fonte de referência para os leitores julgarem o GMX de forma abrangente.
0 derrapagem traz ataques externos
GMX tem uma vantagem, que é 0 derrapagem. Isso significa que o preço que você negocia por um token de US$ 1 é o mesmo que o preço de um token de US$ 100 milhões, ambos são os preços alimentados pelo oráculo durante a transação.
Slippage zero é naturalmente atraente para traders, especialmente aqueles com grandes somas. Uma metáfora um tanto inapropriada, mas vívida, é que é como ter o superpoder de parar o tempo e então entrar em uma luta...
O mecanismo GMX consiste em que traders e LPs são contrapartes entre si. Se os traders ganham dinheiro, isso significa que os LPs perdem dinheiro, portanto, não estão protegidos.
A primeira pessoa a duvidar publicamente dos riscos potenciais do mecanismo de deslizamento zero foi Taureau, fundador da ZigZag, uma corretora descentralizada baseada em ZK Rollups. Em 2 de setembro, ele afirmou no YouTube que o modelo de negociação da GMX tinha brechas e duvidava que esse modelo pudesse ser sustentado a longo prazo, pois, se os traders explorassem essas brechas, poderiam facilmente lucrar com os detentores de tokens GLP.
Em 18 de setembro, a GMX sofreu um ataque de manipulação de preços. O invasor aproveitou o spread mínimo e a derrapagem zero da GMX para manipular o preço do AVAX/USD e ganhou US$ 565.000 em AVAX.
Após o ataque de manipulação de preços, Joshua Lim, chefe de negociação de derivativos da provedora de serviços de ativos digitais institucionais Genesis, analisou as etapas do ataque no Twitter.
De acordo com a análise de Joshua Lim, o invasor abriu repetidamente grandes posições compradas e vendidas na GMX usando o preço de alimentação do oráculo (como a GMX tem slippage zero, o preço de alimentação do oráculo é aproximadamente igual ao preço de execução). No entanto, as grandes posições na GMX afetaram o preço do AVAX/USD em outras corretoras, e então o oráculo reagiu e forneceu o preço à GMX, momento em que o invasor fechou a posição e obteve lucro.
Talvez seja mais vívido apresentar uma hipótese mais exagerada aqui.
Digamos que você opere uma posição comprada de US$ 1 bilhão em AVAX na GMX. Logicamente, esse grande montante de capital elevaria seu preço real de negociação. No entanto, o mecanismo da GMX oferece slippage zero, então você abre sua posição com base no feed de preços do oráculo. No entanto, essa grande transação elevará o preço do AVAX em outras bolsas. Por exemplo, se ele subir 20%, o oráculo então retornará o preço mais recente para a GMX. Nesse ponto, você pode fechar sua posição com base no aumento de 20% no AVAX e sacar o lucro para vender em outra bolsa. O AVAX que você lucra é o AVAX perdido pelos detentores de GLP.
Portanto, este ataque foi uma exploração "legítima, mas maliciosa" do mecanismo de negociação da GMX. Será que enfrentaremos ataques semelhantes no futuro? Atualmente, a única maneira de evitá-los é cancelar o mecanismo de deslizamento zero.
No entanto, existe outra maneira de corrigir o problema: definir um limite. No entanto, isso apenas aumenta o número de etapas para o invasor (usar múltiplas carteiras para abrir posições) e não resolve o problema fundamentalmente.
O Guardião leva ao mal interno?
Foi verificado que 0 slippage pode levar a ataques externos, mas o mecanismo Keeper em que o GMX se baseia ainda não foi utilizado para cometer atos maliciosos. Podemos apenas afirmar que, no que diz respeito ao mecanismo Keeper, a equipe tem autoridade para cometer atos maliciosos.
O processo de negociação do GMX não consiste em que o contrato inteligente execute automaticamente a transação com base no preço do oráculo após você iniciá-la. Em vez disso, todas as solicitações de transação são executadas centralmente pelo Keeper. Isso é de fato mais eficiente, mas o preço é que o Keeper tem autoridade para executar dentro de uma faixa de 0,12% do preço do oráculo. Além disso, o desvio máximo deve atingir 2,5% para acionar a execução forçada, e o preço deve estar entre o preço do Keeper e o preço do oráculo.
Para supervisionar o detentor e impedi-lo de adulterar o preço do oráculo, a GMX também possui um nó observador para verificação. No entanto, como mencionado acima, um desvio de 0,12% é totalmente compatível, permitindo que o detentor roube ativos de forma bastante secreta (por exemplo, apenas 0,1% diferente do preço justo). Ele pode roubar de traders ou LPs. Desde que o desvio seja pequeno o suficiente, ele não será descoberto.
Claro, isso é apenas uma possibilidade e não significa que o guardião realmente fará o mal. Confiar ou não no guardião é uma coisa, mas devemos ter clareza de que o poder do guardião não está enjaulado no sistema.
0xAlpha, fundador do Protocolo Deri, outro concorrente do GMX, afirmou em um artigo intitulado (GMX, um "AMM" que pode fazer o mal) que é impossível verificar externamente se eles fizeram o mal, mas isso não é importante. O importante é que o valor mais básico no mundo das criptomoedas e o maior progresso é a mudança de "não faça o mal" para "não pode fazer o mal", portanto, este sistema que depende da boa vontade daqueles que estão no poder para operar não deveria pertencer ao mundo das criptomoedas.
Resumir
A derrapagem zero da GMX atraiu ataques externos, e pode haver ataques semelhantes antes que a derrapagem zero seja cancelada. Afinal, a derrapagem zero significa que os traders têm liquidez ilimitada a qualquer momento.
O mecanismo de guarda do GMX dá aos membros da equipe a autoridade para praticar o mal. Se especularmos com a pior malícia, é como "carregar uma arma afiada e ter intenções assassinas".
É claro que este artigo não deve ser considerado um conselho de investimento, pois é apenas uma possibilidade.