引言
9月18日,GMX遭遇了價格操縱攻擊,攻擊者利用GMX的最小價差和0滑點的特性對AVAX/USD進行價格操縱,賺取了56.5萬美元的AVAX。關于其中細節可以參考《如何利用GMX的交易機制進行價格操縱?外部攻擊與內部作惡的方法分析》,此次攻擊是“合理但惡意”地利用了GMX的交易機制,屬于外部攻擊。文章提到,除了外部攻擊外,GMX還存在潛在的內部攻擊風險。關于Keeper機制所帶來的作惡隱患,詳細分析如下:GMX依賴于一個集中的喂價機制,即“Keeper”,它完全由團隊控制。Keeper決定了所有的交易價格,因此可以隨心所欲地使任何一方受損或受益。有了Keeper的絕對權力,GMX很容易作惡,甚至比任何中心化的交易所更容易。細節中的魔鬼:GMX的Keeper
數據:約5371萬枚USDT從幣安經中間地址轉至Hotbit:6月6日消息,Whale Alert 監測數據顯示,北京時間 15:31:45,53,715,808 枚 USDT 先從標記為幣安的地址轉出至某中間地址,隨后又從該中間地址轉至標記為 Hotbit 的地址。
此前報道,5 月 22 日加密交易所 Hotbit 宣布停止運營,用戶需在 6 月 21 日前提取剩余資產。[2023/6/6 21:19:06]
最近GMX遭遇的價格操縱攻擊使我們注意到了GMX的Keeper機制。事實上,外部操縱的攻擊并不是最大的問題,因為外部操縱是一個可預防的問題。但Keeper所帶來的的內部操縱隱患是沒有辦法避免的。在GMX上交易存在兩個步驟:1.下單。在這一步中,除了常規的交易費用外,你還需要支付額外的ETH/AVAX,以便Keeper執行你的交易。2.Keeper以所謂的預言機價格執行你的訂單,該價格完全由Keeper決定。這個細節中存在魔鬼:此Keeper不屬于任何鏈上或透明機制。相反,它是一個由GMX擁有的地址簽署的程序,并在GMX自己的集中式服務器上運行。而Keeper的核心作用不僅僅是執行訂單,也是決定交易價格。在非常弱的約束條件下,Keeper可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353,與ChainLink價格的偏差大于2.5%將觸發買賣價差)。如何作惡?
Ava Labs 發布移動端非托管多鏈錢包 Core Mobile:金色財經報道,Avalanche 開發公司 Ava Labs 宣布發布移動端非托管多鏈錢包 Core Mobile。Core Mobile 將首先在 Android 系統上推出,并計劃于 2023 年支持 iOS。Core Mobile 旨在連接 Avalanche、比特幣和以太坊網絡以及其他 EVM 兼容區塊鏈中的 DeFi、NFT 游戲生態系統,用戶可以在一個平臺上管理他們所有的主要資產和應用程序。
Ava Labs 表示,此版本現在為用戶提供了三種使用 Core 的方式:瀏覽器擴展、Web 和移動設備,開發人員未來的計劃包括跨平臺同步和許多其他功能,以統一跨瀏覽器、Web 和移動設備的體驗。[2022/12/14 21:43:34]
非常簡單!由于每筆交易的交易價格完全由Keeper決定,運行Keeper的人可以做任何他們想做的事情。例如,按其意愿提供有利于或不利于交易者的價格,通過為交易提供不好的價格,從每筆交易中獲利是非常方便的。而這可以以一種非常秘密的方式進行:Keeper只需要使價格比公平價值稍差,這樣就很難注意到。那么大量的利潤就會從交易中被偷走。你可能認為這種偷竊對LP有利。在這種特殊情況下,確實如此。但有了這樣的絕對權力,從LP那里偷竊也同樣容易。Keeper只需要用優于公平的價格喂養其附屬賬戶,就可以將利潤轉移到這個賬戶。這一點非常容易理解:如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益,那么Keeper通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是,前者是以中心化交易所的價格為成本的,而后者則是零成本。而且,這也可以通過保持足夠小的偏差來避開外界關注,同時又能非常隱蔽地獲利。這種交易機制是如此不透明,以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者,你通過查看訂單簿上的報價,提前對你的交易價格有一個合理清晰的預期。如果報價不公平,你可以選擇不交易。相比之下,在GMX上,交易完全掌握在Keeper手中。他們是否已經作惡?
ChainGuardians承諾為Web3元宇宙創業家資助100萬美元:金色財經報道,ChainGuardians已經承諾向希望進入Web3的企業家提供100萬美元的資助。“Guardians Phygital Grant”項目將通過提供教育、指導、聯系和初始融資,幫助企業家融入Web3,并將他們的商業理念孵化到元宇宙的各種地方。
ChainGuardians聯合創始人兼首席執行官Emma Liu說:“我們相信Web3元宇宙是互聯網的未來,我們在這里促進其采用。”(prnewswire)[2022/9/28 5:59:11]
從技術上講,答案是我們不知道,因為這沒有辦法從外部驗證。然而,當你問出這個問題,你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一,也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。無論一個“能作惡”的項目如何聲稱他們不會作惡,都不應該給予信任。這不是Web3的工作方式!作惡成本有多大
歐盟最終確定MiCA加密法規的法律文本:9月21日消息,歐盟已經敲定加密資產市場立法(MiCA)的全文。雖然官方上,該文本仍然可以發表評論,但據了解談判情況的消息人士表示,該文本實際上已經定稿。經核實的法案草案泄露版本,敦促歐盟執法人員對該法案采取“實質重于形式”的態度,這意味著該法案的條款甚至可能適用于某些被歸類為NFT的資產。原則上,NFT被排除在框架之外,該框架要求加密資產發行人發布包含技術路線圖的白皮書,供平臺向當局注冊,并要求穩定幣發行人持有資本并進行審慎管理。
早些時間報道,CZ表示,MiCA最新草案取消了此前對非歐元Stabelocoin的限制。(CoinDesk)[2022/9/21 7:11:47]
分析師@NintendoDoomed對GMX的作惡成本進行了分析。通過操縱價格發動攻擊的可能性是存在的,在其他協議上也發生過,但是攻擊成本比大多數人想的要高。GMX有千分之一的交易費用,一筆交易開平倉就有千分之二的費用,因此在操縱預言機價格時,對價格的影響必須要大于千分之二才有意義。對于BTC而言就是$30+的價差,并不是一個小的數字。GMX的預言機聚合了數個頭部中心化交易所的價格,基本需要操縱整個市場的定價才能攻擊GMX。對于Avax之類流動性較差的小幣種可能是劃算的,但是對于BTC/ETH則未必。此前有消息稱有人操縱AVAX價格,這主要是因為AVAX流動性相對較差,操縱成本較低。因此,通過操作價格對GMX發動攻擊目前只適用于流動性較差的Token,但對于主流幣暫時不會構成威脅。此外,GMX對于倉位規模有上限設置,開平倉都存在時間差,這進一步提升了攻擊成本。這個上限是會低于LP存入對應Token的規模,比如LP存入ETH有$80M,那么ETHLongPosition可能就會設置成$50M,因此可以全額兌付。相關分析推文
賬戶抽象是今年被反復關注的話題,但很少有市場參與者了解它是什么以及它如何改變游戲規則。根據Vitalik的說法,帳戶抽象是“我們一直想要的東西”,并且它一直是“以太坊社區的長期夢想”.
1900/1/1 0:00:00最近Coinbase通過推文宣布已停止從IOS應用程序中進行NFT轉賬,Apple阻止了其最新的應用程序發布,雙方爭執的焦點在于NFT轉賬收取的費用額度上,Apple希望收取30%的交易費用.
1900/1/1 0:00:00本文來自Glassnode,由Odaily星球日報譯者Katie辜編譯。 FTX風波對主流幣及整體加密市場的沖擊仍在持續,我們想探討鏈上數據的發展趨勢,評估近期市場疲軟是否動搖了比特幣持有者的信.
1900/1/1 0:00:00從具體監管政策上來看,就像前面提到的,在香港從事具體的虛擬資產是需要相關的資質要求,而從這些資質要求來說,顯然金融機構更有可能滿足.
1900/1/1 0:00:0011月4日,木頭姐CathieWood的ARK方舟投資發布了10月份的比特幣月報。比特幣近期維持在較小范圍內波動,在這里徘徊越久,向上或向下突破的能量越大。以下是PANews對該月報的翻譯.
1900/1/1 0:00:00經Odaily星球日報不完全統計,11月28日-12月4日當周公布的海內外區塊鏈融資事件共33起,較前一周有一定增加;已披露融資總額約為3億美元,較前一周有小幅上升.
1900/1/1 0:00:00