身懷利器,殺心自起

作者:北辰

封面:Photo by Pankaj Patel on Unsplash

過去 20 天,GMX 平均每天有 930 名活躍用戶交易 1.1 億美金,可以說是目前最成功的去中心化衍生品交易所。

我們注意到 GMX 的幾個競品的負責人近期針對 GMX 的交易機制展開批評,雖然出發點絕對不中立,但立場只能決定價值判斷,而無法左右事實判斷

本文僅針對 GMX 交易機制的事實進行討論,以作為讀者綜合判斷 GMX 的參考信源。

0 滑點帶來外部攻擊

GMX 有一個優勢,那就是 0 滑點。這意味著你交易 1 美金的代幣與交易 1 億美金的代幣的價格是一樣的,都是交易時預言機的餵價。

0 滑點對交易者天然具有吸引力,尤其是大額交易者。一個不太恰當但很形象的比喻是,相當於你擁有讓時間靜止的超能力,然後去跟人打架……

而 GMX 的機制是交易者與 LP 互為對手方,交易者賺錢,意味著 LP 虧錢,因此 LP 是不被保護的。

最早公開懷疑 0 滑點機制潛在風險的是 ZigZag 的創始人 Taureau,這是一個基於 ZK Rollups 的去中心化交易所,他於 9 月 2 日在 Youtube 上表示,GMX 的交易模式有漏洞,他很懷疑這種模式能否長期持續,因為 trader 如果利用漏洞就很容易賺 GLP 代幣持有者的錢。

9 月 18 日,GMX 確實遭遇了價格操縱攻擊,攻擊者利用 GMX 的最小價差和 0 滑點的特性對 AVAX/USD 進行價格操縱,賺取了 56.5 萬美元的 AVAX。

價格操縱攻擊事件發生後,Joshua Lim 在 Twitter 上分析了攻擊的步驟,他是機構數字資產服務商 Genesis 的衍生品交易部門負責人。

根據 Joshua Lim 的分析,攻擊者在 GMX 上以預言機的餵價反復開大量多頭和空頭的頭寸(由於 GMX 是 0 滑點,因此預言機的餵價約等於執行價),但是 GMX 上的大額頭寸會影響到其它交易所的 AVAX/USD 價格,然後預言機才反應過來並餵價給 GMX,此時攻擊者平倉盈利。

這裡舉一個更誇張的假設可能更形象。

你在 GMX 上做多 10 億美金的 AVAX,照理說這麼大的資金量會拉高你實際交易的價格,但 GMX 的機制是 0 滑點,所以你還是按照預言機的餵價來開倉。但這個體量的交易會拉高其它交易所上 AVAX 的價格,假設漲了 20%,預言機才會把最新的價格反饋到 GMX 上,此時你就可以按 AVAX 漲了 20% 的價格來平倉,並把賺到的 AVAX 提取到其它交易所賣出。你賺到的 AVAX,就是 GLP 持有者虧損的 AVAX。

所以此次攻擊是「合理但惡意」地利用 GMX 的交易機制,未來是否還會遇到類似的攻擊?目前來看,唯一的避免方式就是取消 0 滑點機制

不過還有一種修正方式,那就是限額,但只是增加了攻擊者的操作步驟(多用幾個錢包來開倉),並沒有從根本上解決。

Keeper 引出內部作惡?

0 滑點帶來外部攻擊是已經被事實驗證過的,但 GMX 依賴的 keeper 機制來作惡的事件目前並沒有發生,我們只能說就 keeper 機製而言,團隊的確有作惡的權限。

GMX 的交易流程並不是在你發起交易後,由智能合約按預言機的餵價自動執行,而是所有的交易請求都要經過 keeper 來統一執行,這樣確實效率更高,但代價是 keeper 有權限在預言機價格的 0.12% 幅度以內執行。而且最大偏差達到 2.5%才會觸發強制執行,價格在 Keeper 的價格和預言機的價格之間。

GMX 為了監督 keeper 不篡改預言機的價格,還有 watcher 節點來驗證,但正如上所述,如 0.12% 這種幅度的偏差是完全合規的,因此 keeper 可以非常隱蔽地竊取資產(例如只比公允價格差 0.1%),他可以向交易者竊取,也可以向 LP 竊取,只要偏差足夠小,就不會被發現。

當然,這只是一種可能性,並不意味著 keeper 真的會作惡,是否信任 keeper 是一回事,但我們必須要清楚地知道,keeper 的權力並沒有關進制度的籠子裡。

GMX 的另一個競品 Deri Protocol 的創始人 0xAlpha 在一篇題為《GMX,一個可能作惡的 “AMM”》中表示,無法從外部驗證他們有沒有作惡,但這不重要,重要的是 crypto 世界裡最基本價值觀也是最大的進步就是從「不作惡」轉變為「不能作惡」,所以這種依靠掌權者的善意來運作的系統,不應該屬於 crypto 世界。

總結

針對 GMX 的 0 滑點招致外部攻擊,在取消 0 滑點之前,可能還會有類似攻擊,畢竟 0 滑點意味著交易者在任何時刻都擁有無限流動性。

針對 GMX 的 keeper 機制給團隊內部作惡的權限,如果以最壞的惡意去揣測,就是 “身懷利器,殺心自起”。

當然,本文不能當作投資意見,因為這只是一種可能性。

免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。