據報導,去中心化交易所(DEX) GMX 遭到了一名剝削者的價格操縱攻擊,該剝削者設法從AVAX/USD 市場中賺取了約565,000 美元。
據了解,這名身份不明的利用者利用GMX 的“最小價差”和“零價格影響”功能來實施利用,這影響了以AVAX(Avalanche 代幣)形式向GMX 提供流動性的GLP 代幣持有者。
GMX 在9 月18 日的Twitter 帖子中證實了價格操縱漏洞,但表示儘管對多頭頭寸設置了200 萬美元的上限和對空頭頭寸設置了100 萬美元的上限,但AVAX/USD 市場仍將保持開放。
我們收到了監控系統和社區成員在參考交易所對AVAX/USD 進行價格操縱的通知。
在我們審查這一事件時,AVAX 的未平倉頭寸上限為200 萬美元多頭/100 萬美元空頭。
GLP 和GMX 交易市場繼續正常運行。
— GMX (@GMX_IO) 2022 年9 月18 日
Genesis Trading 的衍生品負責人Joshua Lim 是最早分析該漏洞利用的人之一,他表示,在將AVAX/USD 轉移到中央交易所之前,該漏洞利用者“通過以0 滑點開大頭寸成功從GMX 的AVAX/USD 市場中提取利潤”。價格略高。
Lim 表示,這種利用方法重複了五次,第一個週期於9 月18 日01:15 UTC 生效。每個週期轉移了超過200,000 個AVAX 代幣(每個週期大約4-500 萬美元),利用者提取了約565,000 美元向其他交易所的做市商支付點差後的利潤。
3/ 讓我們看看從01:15:31 到01:28:11 UTC 發生的第一個週期。通過一次交易4-5 毫米的剪輯,X 能夠提取大約158,000 美元的利潤 pic.twitter.com/W6eu7Iz6lz
— 約書亞林(@joshua_j_lim) 2022 年9 月18 日
然而,Lim 指出,這不是“利用”,因為它是“GMX 按設計工作”。
技術分析師“Duo Nine”補充說,攻擊者能夠採取 優勢 由於Chainlink 運行的預言機提供的固定價格沒有價格影響,因此對GLP 持有者進行了幾筆大型交易,這使得價格操縱利用成為可能。
“如果交易者獲利,流動性提供者就會虧損。 如果交易者利用此漏洞,GLP 持有者可能會損失所有資金!”
雖然GMX 立即限制了AVAX/USD 的空頭和多頭未平倉頭寸,以保護DEX 免受進一步操縱,但Lim 表示,儘管GMX 迄今已成功吸引了許多用戶,但它可能需要放棄其“零價格影響”功能。
“真正的問題是GMX 不像其他場所那樣反映流動性的真實成本,它以中等市場的預言機價格提供無限的流動性。”
最近的攻擊是在Layer-2 DEX ZigZag “Taureau” 的創始人在9 月2 日的視頻電話中表示,他懷疑GMX 的交易模式能否長期持續的幾週之後,並補充說,具有正確策略的交易者可以消除出GLP 代幣持有者:
有 $GMX 建立一個長期可行的系統?
之字形創始人 @taureau_21 有他的疑慮……並預測最終一個具有正確策略和適當規模的交易者將被淘汰 $GLP
完整劇集 https://t.co/3k3oLdHFWq pic.twitter.com/MF2Qafxs57
— 飛輪艙(@flywheelpod) 2022 年9 月2 日
社區反應
這一消息引起了GMX 社區的不同反應。一位推特用戶 突出顯示 事實上,沒有利用智能合約,而另一位Twitter 用戶 問 GMX 是否會向受影響的GLP 持有人支付任何補償。
在GMX 上,流動性提供者提供BTC、ETH、AVAX 和穩定幣以換取GLP 代幣。該協議於2021 年底在以太坊第2 層擴展網絡Arbitrum 上啟動。
GMX 代幣(GMX) 目前是 定價 根據CoinGecko 的數據,價格為39.07 美元,在過去24 小時內下跌了16.7%。