La vulnerabilidad de la marca de precio provoca liquidaciones de millones de dólares: análisis del ataque de cumplimiento que sufrió la plataforma Hyperliquid.
marca de precio: el talón de Aquiles de los Futuros perpetuos
En el mercado de derivados de criptomonedas, la marca de precio debería haber actuado como un árbitro justo, pero se convirtió en la chispa que desencadenó una tormenta de liquidaciones en cadena en la plataforma Hyperliquid. En marzo de 2025, un token de nicho con un volumen diario de transacciones de solo 2 millones de dólares, JELLY, provocó una tormenta de liquidaciones de millones de dólares en esa plataforma. Este incidente no fue un ataque de hacker en el sentido tradicional, sino un "ataque de conformidad" que utilizó las reglas del sistema.
Los atacantes aprovecharon hábilmente la lógica de cálculo, los procesos algorítmicos y los mecanismos de gestión de riesgos de la plataforma, planeando un "ataque sin código" que resultó extremadamente letal para el mercado y los traders. Este artículo analizará en profundidad los riesgos sistémicos del mecanismo de marca de precio en el mercado de futuros perpetuos de criptomonedas y realizará un análisis detallado del incidente de ataque Jelly-My-Jelly.
La paradoja central de los Futuros perpetuos: el sesgo del mecanismo de liquidación causado por una falsa sensación de seguridad
marca de precio: una partida de consenso que se creía segura
El principio central del precio de marcado se construye en torno a un mecanismo de mediana de tres valores basado en el "precio índice". El precio índice se calcula mediante un promedio ponderado de los precios de múltiples plataformas de spot líderes, con el fin de proporcionar un precio de referencia justo a través de plataformas y regiones.
Método típico de cálculo de la marca de precio:
Mark Price = marca de precio(Price1, Price2, último precio de transacción)
Price1 = precio del índice × (1 + diferencial de tasa de financiación )
Price2 = precio índice + base de media móvil
La seguridad de este diseño se basa en la suposición de que las fuentes de datos son abundantes, están distribuidas de manera razonable, tienen alta liquidez y son difíciles de manipular de manera colaborativa. Sin embargo, la mayoría de los mercados spot de las altcoins son extremadamente débiles, y un atacante solo necesita controlar los precios de algunas plataformas de baja liquidez para "contaminar" el precio del índice e inyectar datos maliciosos en la marca de precio.
Motor de liquidación: el escudo de la plataforma, y también la hoja.
El motor de liquidación utiliza la marca de precio como estándar central de activación. Muchos intercambios adoptan parámetros de liquidación conservadores, lo que lleva a que los comerciantes puedan ser liquidados anticipadamente incluso cuando todavía tienen margen en su cuenta. Este mecanismo es especialmente común en activos con baja liquidez, lo que provoca una sutil desalineación de los intereses entre la plataforma y los comerciantes en condiciones extremas del mercado.
Dilema del oráculo: cuando la falta de liquidez en el mercado al contado se convierte en un arma
Los oráculos, como puentes para la transmisión de información en cadena y fuera de ella, son especialmente vulnerables cuando hay escasez de liquidez. Los atacantes pueden manipular el mercado para contaminar la "ventana de observación" del oráculo, en lugar de atacar directamente al oráculo.
El ataque a Mango Markets en octubre de 2022 es un caso típico. Los atacantes aprovecharon la extrema falta de liquidez del token MNGO, elevando su precio más del 2300% con una compra de 4 millones de dólares, y finalmente vaciaron 116 millones de dólares en activos de la plataforma.
Análisis de los riesgos estructurales de Hyperliquid
HLP Tesorería: Creadores de mercado y contraparte de liquidación democratizados
El fondo HLP de Hyperliquid es un innovador fondo de capital que asume simultáneamente los roles de creador de mercado y contraparte de liquidación. Aunque este diseño mejora la eficiencia del capital, también proporciona a los atacantes una entidad de rescate que puede ser explotada de manera determinística.
Defectos estructurales en el mecanismo de liquidación
El evento Jelly-My-Jelly expuso una falla fatal en Hyperliquid bajo condiciones de mercado extremas. La falta de una estricta separación entre los fondos internos de la tesorería HLP puede llevar a que las pérdidas de liquidación afecten a toda la tesorería. Al mismo tiempo, el mecanismo de colateral compartido eludió inesperadamente la línea de defensa de riesgo sistémico de reducción automática de posiciones (ADL).
Revisión completa del ataque de Jelly-My-Jelly
Distribución: El atacante construyó una posición corta valorada en aproximadamente 4 millones de dólares en el mercado de Futuros perpetuos JELLY mediante el auto comercio.
Ataque: Aprovechando la debilidad del mercado spot de JELLY, se inicia simultáneamente una ofensiva de compra en múltiples intercambios, elevando el precio de 0.008 dólares a 0.0517 dólares.
Explosión: El precio spot contaminado se transmite al sistema de marca de precio de Hyperliquid, lo que desencadena la liquidación forzada de posiciones cortas.
Onda residual: Hyperliquid retira de manera urgente el contrato perpetuo JELLY y compensa a los usuarios no agresores.
Conclusión: la "ilusión de la marca de precio" en los Futuros perpetuos y el enunciado de defensa
El evento Jelly-My-Jelly revela el defecto estructural en el mecanismo de generación de la marca de precio:
La alta correlación de los datos de oráculo
Tolerancia de los algoritmos de agregación a los valores atípicos
El problema de la "fe ciega" en el sistema de liquidación respecto a la marca de precio
En el futuro, las plataformas DeFi necesitan establecer mecanismos verdaderamente "a prueba de manipulaciones", no solo persiguiendo la corrección matemática, sino también manteniendo la estabilidad en el juego real. Solo al comprender a fondo la estructura del juego del mercado se podrán diseñar mecanismos de liquidación más seguros y confiables.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
4 me gusta
Recompensa
4
3
Republicar
Compartir
Comentar
0/400
BearMarketLightning
· 08-13 14:16
Es un verdadero sacrificio de cerdos, incluso con 2000w de monedas se puede jugar así.
Ver originalesResponder0
ImpermanentSage
· 08-13 14:14
El ataque de cumplimiento es bastante incomprensible, no es que los hackers simplemente roben y no entiendan.
Ver originalesResponder0
rug_connoisseur
· 08-13 14:10
jelly también puede volcar una plataforma, realmente es un milagro.
La vulnerabilidad de la marca de precio provoca liquidaciones de millones de dólares: análisis del ataque de cumplimiento que sufrió la plataforma Hyperliquid.
marca de precio: el talón de Aquiles de los Futuros perpetuos
En el mercado de derivados de criptomonedas, la marca de precio debería haber actuado como un árbitro justo, pero se convirtió en la chispa que desencadenó una tormenta de liquidaciones en cadena en la plataforma Hyperliquid. En marzo de 2025, un token de nicho con un volumen diario de transacciones de solo 2 millones de dólares, JELLY, provocó una tormenta de liquidaciones de millones de dólares en esa plataforma. Este incidente no fue un ataque de hacker en el sentido tradicional, sino un "ataque de conformidad" que utilizó las reglas del sistema.
Los atacantes aprovecharon hábilmente la lógica de cálculo, los procesos algorítmicos y los mecanismos de gestión de riesgos de la plataforma, planeando un "ataque sin código" que resultó extremadamente letal para el mercado y los traders. Este artículo analizará en profundidad los riesgos sistémicos del mecanismo de marca de precio en el mercado de futuros perpetuos de criptomonedas y realizará un análisis detallado del incidente de ataque Jelly-My-Jelly.
La paradoja central de los Futuros perpetuos: el sesgo del mecanismo de liquidación causado por una falsa sensación de seguridad
marca de precio: una partida de consenso que se creía segura
El principio central del precio de marcado se construye en torno a un mecanismo de mediana de tres valores basado en el "precio índice". El precio índice se calcula mediante un promedio ponderado de los precios de múltiples plataformas de spot líderes, con el fin de proporcionar un precio de referencia justo a través de plataformas y regiones.
Método típico de cálculo de la marca de precio: Mark Price = marca de precio(Price1, Price2, último precio de transacción)
La seguridad de este diseño se basa en la suposición de que las fuentes de datos son abundantes, están distribuidas de manera razonable, tienen alta liquidez y son difíciles de manipular de manera colaborativa. Sin embargo, la mayoría de los mercados spot de las altcoins son extremadamente débiles, y un atacante solo necesita controlar los precios de algunas plataformas de baja liquidez para "contaminar" el precio del índice e inyectar datos maliciosos en la marca de precio.
Motor de liquidación: el escudo de la plataforma, y también la hoja.
El motor de liquidación utiliza la marca de precio como estándar central de activación. Muchos intercambios adoptan parámetros de liquidación conservadores, lo que lleva a que los comerciantes puedan ser liquidados anticipadamente incluso cuando todavía tienen margen en su cuenta. Este mecanismo es especialmente común en activos con baja liquidez, lo que provoca una sutil desalineación de los intereses entre la plataforma y los comerciantes en condiciones extremas del mercado.
Dilema del oráculo: cuando la falta de liquidez en el mercado al contado se convierte en un arma
Los oráculos, como puentes para la transmisión de información en cadena y fuera de ella, son especialmente vulnerables cuando hay escasez de liquidez. Los atacantes pueden manipular el mercado para contaminar la "ventana de observación" del oráculo, en lugar de atacar directamente al oráculo.
El ataque a Mango Markets en octubre de 2022 es un caso típico. Los atacantes aprovecharon la extrema falta de liquidez del token MNGO, elevando su precio más del 2300% con una compra de 4 millones de dólares, y finalmente vaciaron 116 millones de dólares en activos de la plataforma.
Análisis de los riesgos estructurales de Hyperliquid
HLP Tesorería: Creadores de mercado y contraparte de liquidación democratizados
El fondo HLP de Hyperliquid es un innovador fondo de capital que asume simultáneamente los roles de creador de mercado y contraparte de liquidación. Aunque este diseño mejora la eficiencia del capital, también proporciona a los atacantes una entidad de rescate que puede ser explotada de manera determinística.
Defectos estructurales en el mecanismo de liquidación
El evento Jelly-My-Jelly expuso una falla fatal en Hyperliquid bajo condiciones de mercado extremas. La falta de una estricta separación entre los fondos internos de la tesorería HLP puede llevar a que las pérdidas de liquidación afecten a toda la tesorería. Al mismo tiempo, el mecanismo de colateral compartido eludió inesperadamente la línea de defensa de riesgo sistémico de reducción automática de posiciones (ADL).
Revisión completa del ataque de Jelly-My-Jelly
Distribución: El atacante construyó una posición corta valorada en aproximadamente 4 millones de dólares en el mercado de Futuros perpetuos JELLY mediante el auto comercio.
Ataque: Aprovechando la debilidad del mercado spot de JELLY, se inicia simultáneamente una ofensiva de compra en múltiples intercambios, elevando el precio de 0.008 dólares a 0.0517 dólares.
Explosión: El precio spot contaminado se transmite al sistema de marca de precio de Hyperliquid, lo que desencadena la liquidación forzada de posiciones cortas.
Onda residual: Hyperliquid retira de manera urgente el contrato perpetuo JELLY y compensa a los usuarios no agresores.
Conclusión: la "ilusión de la marca de precio" en los Futuros perpetuos y el enunciado de defensa
El evento Jelly-My-Jelly revela el defecto estructural en el mecanismo de generación de la marca de precio:
En el futuro, las plataformas DeFi necesitan establecer mecanismos verdaderamente "a prueba de manipulaciones", no solo persiguiendo la corrección matemática, sino también manteniendo la estabilidad en el juego real. Solo al comprender a fondo la estructura del juego del mercado se podrán diseñar mecanismos de liquidación más seguros y confiables.