Explore the Momentum ecosystem and earn $1.015M in rewards
discoveryBanners
Trend-Themen
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+6,26 %
USELESS
USELESS+0,13 %
IKUN
IKUN+12,19 %
gib
gib+1,72 %
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk+2,91 %
ALON
ALON-9,06 %
LAUNCHCOIN
LAUNCHCOIN-4,83 %
GOONC
GOONC-7,67 %
KLED
KLED+26,65 %
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP+0,65 %
Boopa
Boopa-1,35 %
PORK
PORK+1,32 %
Loris
Loris
27. Juli 2025·
Wie wir 25.000 $ wegen einer Besonderheit der Perpetual DEX API verloren haben Wir handeln stark auf einer Perpetual DEX (Top 10 Punkteinhaber, Top 5 nach Volumen). Es stellt sich heraus, dass ihr cancel_order() API-Endpunkt... besonders ist. Er gibt immer 200 OK zurück. Sie können cancel_order() mit folgendem aufrufen: • Einer gültigen Bestell-ID (13295238234991) • Einer gültigen Kundenbestell-ID • Einer ungültigen Bestell-ID oder Kundenbestell-ID • Einer Bestell-ID, die bereits storniert wurde • Einer Bestell-ID von vor 6 Monaten • Einem Schinkenbrot • Ihrer Mutter → Immer noch 200 OK. Das ist in Ordnung, wenn Sie wissen, dass es passiert und entsprechend programmieren. Wir wussten es nicht. Das eigentliche Problem: • Gelegentlich steigen die RTT von create_order() auf über 50 ms während geschäftiger Zeiten. • Wir haben eine Bestellung aufgegeben und sie dann mit der Kundenbestell-ID storniert, bevor die Bestellung tatsächlich eingegangen war. • Stornierung gibt 200 OK zurück, also nehmen wir an, die Bestellung ist tot und entfernen sie aus unseren Büchern. • Ein paar Sekunden später wird sie ausgeführt. → Wir werden pro Vorfall um 10-20 Basispunkte abgezockt. Der Clou? Diese Ausführungen waren mit normalen Ausführungen vermischt, sodass es schwer zu erkennen war. Wir hatten auch Hintergrundschleifen für veraltete Bestellungen, aber die sind periodisch und haben diese nicht immer vor der Ausführung erfasst. Lösung: • Für diese DEX verlangen wir jetzt *Websocket-Stornierungsbestätigungen*, oder wir spammen die Stornierung weiter, bis unser maximales Rückversuchslimit erschöpft ist. Schaden: • Geschätzter Verlust: 20.000 $ - 30.000 $. Lehre: • Jede API hat ihre Eigenheiten. Sie sind normalerweise nicht logisch, manchmal nicht einmal sichtbar und oft teuer. • Überprüfen Sie immer, ob Erfolg tatsächlich Erfolg bedeutet, vertrauen Sie keinem 200.
Ja, wir führen auch Arb-Taker-Strategien auf diesem Venue durch und haben uns wahrscheinlich auch "selbst herausgepickt". Aber es ist ein Wettlauf gegen alle MM und unsere Taker-Schwellenwerte für Perps DEXs sind im Allgemeinen höher, sodass wir oft die Taker-Schwelle verpassen oder nicht erreichen, bevor wir es versuchen.
Das andere, ziemlich f'ed up Ding ist, dass ich jetzt motiviert bin, dem Veranstaltungsort nichts darüber zu sagen, da es zu einem Vorteil für mich geworden ist.
@0xKeef
Loris
Loris27. Juli 2025
Das andere, ziemlich f'ed up Ding ist, dass ich jetzt motiviert bin, dem Veranstaltungsort nichts darüber zu sagen, da es zu einem Vorteil für mich geworden ist.
42,64K