一文探討GMX的Keeper機制是否會引發內部作惡？_KEE:GMX

AVAX/USD進行價格操縱，賺取了56.5萬美元的AVAX。關于其中細節可以參考《如何利用GMX的交易機制進行價格操縱？外部攻擊與內部作惡的方法分析》，此次攻擊是“合理但惡意”地利用了GMX的交易機制，屬于外部攻擊。文章提到，除了外部攻擊外，GMX還存在潛在的內部攻擊風險。

關于Keeper機制所帶來的作惡隱患，詳細分析如下：

GMX依賴于一個集中的喂價機制，即“Keeper”，它完全由團隊控制。

Keeper決定了所有的交易價格，因此可以隨心所欲地使任何一方受損或受益。

RTFKT COO在網絡釣魚攻擊中損失了價值17.3萬美元的NFT:金色財經報道，本周早些時候，RTFKT首席運營官 Nikhil Gopalani 在一次網絡釣魚攻擊中損失了價值超過30萬美元的 NFT。NFT項目負責人在 Twitter 上宣布了這個消息。這次攻擊幾乎影響了他所有的數字資產組合，包括圣杯 NFT 等。由于對 CloneX COO 的網絡釣魚攻擊，Nikhil Gopalani 的錢包在撰寫本文時僅持有一個 NFT。

據悉，這個黑客擁有與他的 Apple ID 相同的電話號碼。此外，黑客已經賣掉了 Nikhil 的所有 CloneX NFT。

進一步調查發現，黑客使用兩個錢包竊取了CloneX COO的所有NFT。這源自原始錢包的 OpenSea 交易數據。考慮到當前的底價，NFT 的總價值超過 173,000 美元。[2023/1/9 11:01:52]

有了Keeper的絕對權力，GMX很容易作惡，甚至比任何中心化的交易所更容易。

韓國兩家加密交易所遲遲未兌現將其在Luna崩盤期間賺取的傭金補償給用戶的承諾:8月10日消息，韓國加密交易所Korbit以及Upbit均曾表示向用戶返還其在Luna崩盤期間賺取的傭金作為對投資者的補償，但目前已過去近三個月還沒有執行。具體而言，Korbit曾計劃從5月25日（當時Korbit將Luna認定為可交易項目）到6月3月（終止Luna交易）期間總計2700萬（約20604韓元）國的傭金返還給投資者，而Upbit曾計劃從5月11日（當時Upbit將Luna認定為重要項目）到5月20日（終止Luna交易）期間總計95億韓元（約763萬美元）的傭金返還給投資者。

但Korbit仍在考慮具體的實施方式，而Upbit甚至沒有成立專家委員會來制定返還措施。因Upbit的交易傭金是以比特幣的形式儲存，這筆錢已從Upbit 5月30日宣布這一承諾時的95億韓元已降至截止今日10點時的73億韓元。（SBS Biz）[2022/8/10 12:15:02]

ETH/AVAX，以便Keeper執行你的交易。

Klex Finance 宣布在Klaytn鏈上線:金色財經報道，Klex Finance 已宣布在 Klaytn 區塊鏈上推出。Klex 指出，它是 Klaytn 區塊鏈上唯一的自動化投資組合管理協議，可以承諾持續降低汽油費，同時通過其專有的池產品確保所有掉期的最大資本效率。

Klex 團隊補充說，其測試網將在月底前上線，而主網將在 8 月上線。（cryptonewmedia）[2022/7/10 2:03:11]

?2.Keeper以所謂的預言機價格執行你的訂單，該價格完全由Keeper決定。

LFG儲備的313枚比特幣被轉入LFG基金會地址:5月16日消息，據鏈上天眼鏈上監控監測，繼今天下午LFG公布其儲備明細后，其所剩余的313枚比特幣，于20:39:47全部轉入LFG基金會地址。[2022/5/16 3:20:02]

這個細節中存在魔鬼：此Keeper不屬于任何鏈上或透明機制。相反，它是一個由GMX擁有的地址簽署的程序，并在GMX自己的集中式服務器上運行。而Keeper的核心作用不僅僅是執行訂單，也是決定交易價格。在非常弱的約束條件下，Keeper可以直接用它選擇的任何價格執行你的交易。而正是這個弱約束也只會讓交易員的價格變得更糟(https://www.notion.so/47fc5ed832e243afb9e97e8a4a036353，與ChainLink價格的偏差大于2.5%將觸發買賣價差）。

如何作惡？

非常簡單!

由于每筆交易的交易價格完全由Keeper決定，運行Keeper的人可以做任何他們想做的事情。例如，按其意愿提供有利于或不利于交易者的價格，通過為交易提供不好的價格，從每筆交易中獲利是非常方便的。

而這可以以一種非常秘密的方式進行：Keeper只需要使價格比公平價值稍差，這樣就很難注意到。那么大量的利潤就會從交易中被偷走。

你可能認為這種偷竊對LP有利。在這種特殊情況下，確實如此。但有了這樣的絕對權力，從LP那里偷竊也同樣容易。Keeper只需要用優于公平的價格喂養其附屬賬戶，就可以將利潤轉移到這個賬戶。這一點非常容易理解：如果攻擊中的外部操縱者(https://www.binance.com/en/news/top/7204043)可以通過操縱價格來源使他們的賬戶受益，那么Keeper通過直接操縱價格使特定賬戶受益只會更直接。唯一的區別是，前者是以中心化交易所的價格為成本的，而后者則是零成本。而且，這也可以通過保持足夠小的偏差來避開外界關注，同時又能非常隱蔽地獲利。

這種交易機制是如此不透明，以至于比任何基于訂單簿的中心化交易所更容易作惡。對于后者，你通過查看訂單簿上的報價，提前對你的交易價格有一個合理清晰的預期。如果報價不公平，你可以選擇不交易。相比之下，在GMX上，交易完全掌握在Keeper手中。

技術上講，答案是我們不知道，因為這沒有辦法從外部驗證。

然而，當你問出這個問題，你可能已經忽略了重點。從“不作惡”轉換為“不能作惡”是加密世界的基本價值之一，也是重大的進步。一個依靠權力所有者的善意而運作的系統不應該屬于這個世界。

無論一個“能作惡”的項目如何聲稱他們不會作惡，都不應該給予信任。這不是Web3的工作方式！

BTC而言就是$?30的價差，并不是一個小的數字。GMX的預言機聚合了數個頭部中心化交易所的價格，基本需要操縱整個市場的定價才能攻擊?GMX。對于Avax之類流動性較差的小幣種可能是劃算的，但是對于BTC/ETH則未必。此前有消息稱有人操縱AVAX價格，這主要是因為AVAX流動性相對較差，操縱成本較低。因此，通過操作價格對GMX發動攻擊目前只適用于流動性較差的Token，但對于主流幣暫時不會構成威脅。

此外，GMX對于倉位規模有上限設置，開平倉都存在時間差，這進一步提升了攻擊成本。這個上限是會低于LP存入對應Token的規模，比如LP存入ETH有$?80?M，那么ETHLongPosition可能就會設置成$?50?M，因此可以全額兌付。

相關分析推文

Tags：KEEKEEPEPEGMXKeeperDAObitkeepAPP安裝SLEEPEE價格gmx幣價格會暴漲嗎

ETH