如何利用GMX的交易機制進行價格操縱？外部攻擊與內部作惡的方法分析_GMX

過去20天，GMX平均每天有930名活躍用戶交易1.1億美金，可以說是目前最成功的去中心化衍生品交易所。

我們注意到GMX的幾個競品的負責人近期針對GMX的交易機制展開批評，雖然出發點絕對不中立，但立場只能決定價值判斷，而無法左右事實判斷。

本文僅針對GMX交易機制的事實進行討論，以作為讀者綜合判斷GMX的參考信源。

0滑點帶來外部攻擊

GMX有一個優勢，那就是0滑點。這意味著你交易1美金的代幣與交易1億美金的代幣的價格是一樣的，都是交易時預言機的喂價。

0滑點對交易者天然具有吸引力，尤其是大額交易者。一個不太恰當但很形象的比喻是，相當于你擁有讓時間靜止的超能力，然后去跟人打架……

美媒：美司法部考慮對幣安提起欺詐指控，但擔心擠兌風險:金色財經報道，據美國財經媒體Semafor報道，美國司法部官員正在考慮對Binance提起欺詐指控，但擔心交易所或銀行的擠兌風險。知情人士稱，聯邦檢察官擔心，如果他們起訴幣安，可能會導致該交易所出現擠兌，類似于現已破產的FTX平臺，導致消費者損失金錢，并可能引發加密貨幣市場的恐慌。

知情人士稱，檢察官正在考慮其他選擇，例如罰款和延期或不起訴協議。這一結果將是一種妥協，讓幣安對涉嫌的犯罪行為負責，同時減少對消費者的傷害。[2023/8/3 16:14:43]

而GMX的機制是交易者與LP互為對手方，交易者賺錢，意味著LP虧錢，因此LP是不被保護的。

?OpenAI首席執行官將首次在美國國會作證，提議頒發AI開發許?可:金色財經報道，OpenAI首席執行官Sam Altman計劃5月16日在美國國會表示，希望美國考慮向開發人工智能的公司，例如支持聊天機器人的公司，提供許可。這樣一來，美國就可以要求公司遵守安全標準，例如在系統發布前進行測試并公布結果。[2023/5/16 15:06:25]

最早公開懷疑0滑點機制潛在風險的是ZigZag的創始人Taureau，這是一個基于ZKRollups的去中心化交易所，他于9月2日在Youtube上表示，GMX的交易模式有漏洞，他很懷疑這種模式能否長期持續，因為trader如果利用漏洞就很容易賺GLP代幣持有者的錢。

馬斯克每月可從訂閱他的推特用戶處賺取近10萬美元:4月25日消息，馬斯克周一分享了一張他的推特個人資料截圖，向用戶說明如何在Twitter上賺錢。至少有24,700人訂閱了馬斯克的推特賬號，這些人每月需支付4美元，按此計算，馬斯克每月將賺取98,800美元。（Business Insider）[2023/4/25 14:25:12]

9月18日，GMX確實遭遇了價格操縱攻擊，攻擊者利用GMX的最小價差和0滑點的特性對AVAX/USD進行價格操縱，賺取了56.5萬美元的AVAX。

價格操縱攻擊事件發生后，JoshuaLim在Twitter上分析了攻擊的步驟，他是機構數字資產服務商Genesis的衍生品交易部門負責人。

新火科技回應：New Huo HK交易所是牌照申請過程中的試運行網站:金色財經報道，今日網傳“李林創辦新加密交易平臺新火香港”。新火科技回應表示，新火科技一直本著合規運營的理念，并積極在主要國家和地區申請金融及數字資產相關牌照資質。New Huo HK交易所網站是牌照申請過程中的試運行網站，并沒有正式對外展業。2023年心火科技業務將進行戰略調整，集合中心化和去中心化服務的全新一站式數字資產混業服務平臺Sinohope正在籌備過程中，預計Q1將與大家見面，其中包括原有面向專業投資者的持牌資管業務，也會開發更多其他多樣化的產品服務。[2023/1/4 9:52:11]

根據JoshuaLim的分析，攻擊者在GMX上以預言機的喂價反復開大量多頭和空頭的頭寸，但是GMX上的大額頭寸會影響到其它交易所的AVAX/USD價格，然后預言機才反應過來并喂價給GMX，此時攻擊者平倉盈利。

這里舉一個更夸張的假設可能更形象。

你在GMX上做多10億美金的AVAX，照理說這么大的資金量會拉高你實際交易的價格，但GMX的機制是0滑點，所以你還是按照預言機的喂價來開倉。但這個體量的交易會拉高其它交易所上AVAX的價格，假設漲了20%，預言機才會把最新的價格反饋到GMX上，此時你就可以按AVAX漲了20%的價格來平倉，并把賺到的AVAX提取到其它交易所賣出。你賺到的AVAX，就是GLP持有者虧損的AVAX。

所以此次攻擊是「合理但惡意」地利用GMX的交易機制，未來是否還會遇到類似的攻擊？目前來看，唯一的避免方式就是取消0滑點機制。

不過還有一種修正方式，那就是限額，但只是增加了攻擊者的操作步驟，并沒有從根本上解決。

Keeper引出內部作惡？

0滑點帶來外部攻擊是已經被事實驗證過的，但GMX依賴的keeper機制來作惡的事件目前并沒有發生，我們只能說就keeper機制而言，團隊的確有作惡的權限。

GMX的交易流程并不是在你發起交易后，由智能合約按預言機的喂價自動執行，而是所有的交易請求都要經過keeper來統一執行，這樣確實效率更高，但代價是keeper有權限在預言機價格的0.12%幅度以內執行。而且最大偏差達到2.5％才會觸發強制執行，價格在Keeper的價格和預言機的價格之間。

GMX為了監督keeper不篡改預言機的價格，還有watcher節點來驗證，但正如上所述，如0.12%這種幅度的偏差是完全合規的，因此keeper可以非常隱蔽地竊取資產，他可以向交易者竊取，也可以向LP竊取，只要偏差足夠小，就不會被發現。

當然，這只是一種可能性，并不意味著keeper真的會作惡，是否信任keeper是一回事，但我們必須要清楚地知道，keeper的權力并沒有關進制度的籠子里。

GMX的另一個競品DeriProtocol的創始人0xAlpha在一篇題為《GMX，一個可能作惡的“AMM”》中表示，無法從外部驗證他們有沒有作惡，但這不重要，重要的是crypto世界里最基本價值觀也是最大的進步就是從「不作惡」轉變為「不能作惡」，所以這種依靠掌權者的善意來運作的系統，不應該屬于crypto世界。

總結

針對GMX的0滑點招致外部攻擊，在取消0滑點之前，可能還會有類似攻擊，畢竟0滑點意味著交易者在任何時刻都擁有無限流動性。

針對GMX的keeper機制給團隊內部作惡的權限，如果以最壞的惡意去揣測，就是“身懷利器，殺心自起”。

當然，本文不能當作投資意見，因為這只是一種可能性。

責任編輯：Kate

Tags：GMXEPEKEEPKEEgmx幣挖礦Baby PepebitkeeperOokeenga

Ethereum