Avertissement sur les vulnérabilités: analyse de la laine de tisserie dans les vulnérabilités d'échange

N° 1 À l'avant

Ces dernières années, l'industrie de la monnaie numérique basée sur la technologie blockchain et la cryptographie a connu une croissance explosive. En tant que l'un des maillons les plus importants de la chaîne de l'industrie de la monnaie numérique, l'échange d'actifs blockchain a sans aucun doute joué un rôle central. Il relie les premier et deuxième marchés d'investissement blockchain, et relie également les parties du projet et les investisseurs ordinaires.Selon les statistiques, il y a actuellement plus de 2000 bourses surhttps://coinmarketcap.com/Il y a même des milliers d'entre eux qui n'ont pas été inclus.

Dans le contexte où tout le monde vient à l'échange pour échanger, presque chaque échange a des dizaines voire des centaines de cibles de trading.

N° 2

Pourquoi la stratégie de commercialisation est-elle si importante?

L'émergence de robots de création de marché a modifié cette situation en participant à la création de marché sur le marché, en freinant la spéculation excessive sur le marché due à l'asymétrie des informations et des ressources et en maintenant le bon fonctionnement et le bon déroulement de la plateforme de négociation. Et pour réduire la méthode traditionnelle de négociation, le soi-disant bookmaker manipule secrètement le phénomène des prix afin d'accroître l'attractivité du marché, d'améliorer la liquidité et le volume, de répondre aux besoins de négociation des investisseurs ordinaires et de stabiliser la confiance du marché.

Aujourd'hui, afin de faire de nouveaux échanges et de nouvelles devises mieux pour établir des liens avec les investisseurs ordinaires, et pour résoudre de nombreux problèmes rencontrés au stade initial de la cotation, qu'il s'agisse de petits et moyens échanges ou de projets blockchain, ils doivent compter sur le robot de fabrication de marché.

N° 3

Principe de la stratégie de marché

La stratégie de création de marché continue de fournir des cotations bidirectionnelles pour l'achat et la vente par le biais du système de création de marché, en suivant les variations de prix.Il existe deux stratégies communes de création de marché pour les bourses ordinaires:

La stratégie de création de marché suit les données approfondies et les données de transaction des échanges traditionnels. Au lieu de faire un grand choix actif, elle suit passivement le marché, poursuivant le suivi le plus proche et la réplication complète, essayant d'atteindre le même niveau que les échanges traditionnels.

Création de marché libre: Ce modèle de création de marché ne fait pas référence à d'autres cibles de négociation, mais crée plutôt un marché basé sur ses propres coûts et ses ordres définis. Ce modèle convient aux environnements où le pouvoir de fixation des prix de la devise concernée est relativement concentré, tels que les petits actifs de blockchain ou les devises émises par les bourses.

N° 4

Stratégie de création de marché Vulnérabilité

Qu'il s'agisse d'une création de marché passive ou d'une création de marché libre, il est nécessaire non seulement de résoudre le problème du prix de l'objectif de transaction, mais aussi de résoudre le problème de liquidité.

Une méthode courante consiste à spécifier au hasard un prix à vendre près du marché et à acheter immédiatement au même prix.

En général, parce que le temps entre l'achat et la vente est très court, l'ordre en attente correspondant n'est souvent pas trouvé dans les données de profondeur, mais l'enregistrement de transaction peut être laissé dans les données historiques.

Les échappatoires sont comme ça.

Afin de générer une ligne K continue, la stratégie de création de marché a acheté un ordre en attente auto-vente près du marché, mais elle a caché une faille. Bien que l'ordre de vente de la stratégie soit émis en même temps, mais parce que le problème du réseau et la vitesse de correspondance ne sont pas idéales (elle ne sera jamais l'état idéal), ce qui entraîne l'ordre de la stratégie de marché ont une certaine chance d'être exécutés par d'autres.

Imaginez qu'il y ait une autre stratégie à haute fréquence sur le marché, elle vend toujours l'ordre de vente de la stratégie de création de marché à un prix inférieur, et paie également l'offre pour la stratégie de création de marché à un prix plus élevé, tant que cette stratégie à haute fréquence peut faire une différence de prix et obtenir un profit en couvrant les frais de commission.

N° 5

Démonstration pratique

Après une observation attentive, la transaction ETHUSDT d'un échange a un phénomène de création de marché. L'objet de référence peut être les données ETHUSDT de Binance. En observant les données du carnet de commandes du marché, on constate qu'il y a beaucoup d'ordres auto-exécutés et que la direction d'achat et de vente est aléatoire.En général, la stratégie à haute fréquence n'est pas évaluée au hasard sur le marché, mais est basée sur le changement aléatoire du dernier prix de transaction de la stratégie de création de marché.

Même le risque de positions unilatérales. Cela peut sembler irréprochable, mais si nous utilisons le bug que l'ordre de marché doit être placé sur le marché, nous pouvons facilement craquer la stratégie de marché de la bourse et faire d'énormes profits.

N° 6

Les étapes spécifiques sont les suivantes:

Lorsqu'une transaction à bas prix est attendue, un certain ordre de vente en attente de prix est ajouté sur la base du dernier prix d'achat. Par exemple, lorsque le prix d'achat est de 200, l'ordre de vente en attente de 200.1 est envoyé, puis l'offre de 200.09 est continuellement envoyée et immédiatement révoquée. Lorsque la transaction est terminée, l'opération inverse est immédiatement effectuée et les pièces vendues sont vendues à un prix élevé, complétant ainsi un cycle.

Bien qu'il n'y ait pas un taux de réussite élevé, mais grâce à un grand nombre de retraits fréquents, les chances de capturer cela seront considérablement augmentées, et les profits seront encore considérables.Analyse des vulnérabilités de la laine à tondre dans les échanges

Comme le montre la figure ci-dessus, une stratégie à haute fréquence a été écrite sur la plateforme de trading quantitative FMZ (FMZ), et il n'y avait presque pas de rétractation dans l'opération en cours d'exécution.

Après avoir utilisé cette vulnérabilité, la stratégie à haute fréquence vole d'énormes sommes d'argent, laissant derrière elle la ligne K ruinée, comme indiqué ci-dessous:N° 7

Stratégie à haute fréquence basée sur les vulnérabilités de la stratégie de création de marchés boursiersLe code source de la stratégie ci-dessus est basé sur la plateforme quantitative FMZ.

N° 8

Méthode de prévention

Une fois que nous connaissons le principe de cette stratégie à haute fréquence, en réponse à cette faille de stratégie de création de marché, il est simple de résoudre le problème. Par exemple, lorsque le prix d'auto-exécution de la stratégie de création de marché est faible, il n'envoie que l'ordre d'achat d'abord, puis l'ordre de vente, et vice versa, de sorte qu'il ne sera pas exécuté par d'autres. Une autre façon est de placer toutes les transactions et les ordres en attente dans la plage qui peut être couverte sur d'autres bourses.

Post-script

Bien que l'échange soit au sommet de l'industrie de la blockchain, il est comme un géant qui est hors de la voie, révélant plus de surfaces d'attaque et de points exploitables.

Objectivement parlant, l'irrationnalité qui peut être poussée à travers l'ordre est susceptible d'avoir plus de bogues cachés.

Aujourd'hui, la monnaie numérique est devenue une nouvelle cible d'investissement, et l'échange est devenu une arène pour de nombreux pirates informatiques. Les pirates cachés dans le noir sont comme des loups affamés. Ils attendent l'occasion de se déplacer, en regardant les défauts de l'échange, en se préparant à un coup fatal. L'échange de centralisation de la blockchain ne peut que renforcer son propre déploiement de défense, afin que les clients puissent vraiment gérer des transactions sans souci.