Une faille de prix de marque entraîne une liquidation de plusieurs millions de dollars : analyse de l'attaque de conformité subie par la plateforme Hyperliquid.
prix de marque : le talon d'Achille des Futures Perpétuel
Dans le marché des dérivés de cryptomonnaies, le prix de marque aurait dû servir de juge impartial, mais il est devenu le déclencheur d'une tempête de liquidations en chaîne sur la plateforme Hyperliquid. En mars 2025, un jeton de niche avec un volume quotidien de seulement 2 millions de dollars, JELLY, a provoqué une tempête de liquidations de plusieurs millions de dollars sur cette plateforme. Cet événement n'était pas une attaque de hacker au sens traditionnel, mais une "attaque de conformité" exploitant les règles du système.
Les attaquants ont habilement exploité la logique de calcul, les processus algorithmiques et les mécanismes de gestion des risques de la plateforme, planifiant une "attaque sans code" extrêmement dévastatrice pour le marché et les traders. Cet article analysera en profondeur les risques systématiques du mécanisme de prix de marque sur le marché des contrats perpétuels des altcoins et effectuera une rétrospective détaillée de l'incident d'attaque Jelly-My-Jelly.
Paradoxe central des Futures Perpétuel : biais du mécanisme de liquidation dû à un faux sentiment de sécurité
prix de marque : une partie de jeu de consensus supposément sécurisée
Le principe fondamental du prix de marque repose sur un mécanisme de médiane à trois valeurs construit autour du "prix indiciel". Le prix indiciel est calculé en moyennant les prix de plusieurs plateformes d'échange au comptant majeures, afin de fournir un prix de référence équitable à travers les plateformes et les régions.
Méthode de calcul typique du prix de marque :
Mark Price = prix de marque(Price1, Price2, dernier prix de transaction)
Price1 = prix de marque × (1 + taux de financement de la base )
Price2 = prix de marque + moyenne mobile de l'écart
La sécurité de ce design repose sur l'hypothèse que les sources de données sont suffisantes, bien réparties, très liquides et difficiles à manipuler de manière coordonnée. Cependant, la plupart des marchés au comptant des altcoins sont extrêmement faibles, et un attaquant n'a qu'à contrôler les prix de quelques plateformes à faible liquidité pour "polluer" le prix de l'indice, injectant des données malveillantes dans le prix de marque.
Moteur de liquidation : le bouclier de la plateforme, mais aussi la lame.
Le moteur de liquidation utilise le prix de marque comme critère central de déclenchement. De nombreuses bourses adoptent des paramètres de liquidation conservateurs, ce qui peut entraîner des liquidations anticipées des traders alors que leur compte dispose encore de marge. Ce mécanisme est particulièrement courant sur les actifs à faible liquidité, entraînant un léger désalignement des intérêts entre la plateforme et les traders dans des conditions de marché extrêmes.
Le dilemme des oracles : quand la liquidité des spots s'épuise et devient une arme
Les oracles, en tant que pont entre les informations on-chain et off-chain, sont particulièrement vulnérables en période de manque de liquidité. Les attaquants peuvent manipuler le marché pour polluer la "fenêtre d'observation" de l'oracle, plutôt que de compromettre directement l'oracle.
L'attaque de Mango Markets en octobre 2022 est un exemple typique. L'attaquant a profité de l'épuisement extrême de la liquidité du jeton MNGO pour faire grimper son prix de plus de 2300 % avec un achat de 4 millions de dollars, vidant finalement la plateforme de 116 millions de dollars d'actifs.
Analyse des risques structurels de Hyperliquid
HLP Trésorerie : market makers et contreparties de liquidation démocratisés
Le coffre-fort HLP de Hyperliquid est un pool de fonds innovant, jouant à la fois le rôle de teneur de marché et de contrepartie de liquidation. Bien que cette conception améliore l'efficacité du capital, elle offre également aux attaquants une entité de rachat qui peut être exploitée de manière déterministe.
défaut structurel du mécanisme de liquidation
L'événement Jelly-My-Jelly a révélé une faille mortelle dans Hyperliquid sous des conditions de marché extrêmes. Le manque de séparation stricte entre les pools de fonds à l'intérieur du coffre HLP a entraîné des pertes de liquidation pouvant affecter l'ensemble du coffre. Parallèlement, le mécanisme de garantie partagé a contourné de manière inattendue la ligne de défense systémique de réduction automatique des positions (ADL).
Jelly-My-Jelly Attaque : Analyse complète
Disposition : L'attaquant a construit une position de vente d'une valeur d'environ 4 millions de dollars sur le marché des Futures Perpétuel JELLY par le biais de transactions auto.
Raid : Profiter de la faiblesse du marché au comptant JELLY pour lancer simultanément une offensive d'achat sur plusieurs échanges, faisant grimper le prix de 0,008 $ à 0,0517 $.
Déclenchement : le prix au comptant pollué est transmis au système de prix de marque de Hyperliquid, déclenchant la liquidation forcée des positions courtes.
Répercussions : Hyperliquid retire d'urgence le contrat JELLY Futures Perpétuel et compense les utilisateurs non attaquants.
Conclusion : l'"illusion de marque" des Futures Perpétuel et la proposition de défense
L'événement Jelly-My-Jelly a révélé les défauts structurels du mécanisme de génération du prix de marque :
Haute corrélation des données des oracles
La tolérance des algorithmes d'agrégation aux valeurs aberrantes
Le problème de "croyance aveugle" du système de liquidation sur le prix de marque
À l'avenir, les plateformes DeFi doivent établir de véritables mécanismes de "résistance à la manipulation", non seulement en recherchant la précision mathématique, mais aussi en maintenant la stabilité dans les jeux pratiques. Ce n'est qu'en comprenant en profondeur la structure des jeux de marché que l'on peut concevoir des mécanismes de liquidation plus sûrs et plus fiables.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
6
Reposter
Partager
Commentaire
0/400
ThreeHornBlasts
· Il y a 11h
Les contrats à terme perpétuels sont vraiment le cauchemar du roi de l'achat à bas prix.
Voir l'originalRépondre0
retroactive_airdrop
· Il y a 18h
On dirait que les pigeons ont encore été pris pour des idiots avec les contrats perpétuels.
Voir l'originalRépondre0
AlphaLeaker
· 08-14 23:07
Un petit volume de transactions fait exploser des dizaines de millions de liquidations ? L’attaque classique non censurée appartient à oui~
Voir l'originalRépondre0
BearMarketLightning
· 08-13 14:16
C'est vraiment tuer le cochon, 20 millions de petits jetons peuvent aussi être utilisés de cette manière.
Voir l'originalRépondre0
ImpermanentSage
· 08-13 14:14
La conformité attaque est vraiment incompréhensible, ce n'est pas un hacker qui vole directement, on ne comprend pas.
Voir l'originalRépondre0
rug_connoisseur
· 08-13 14:10
jelly peut aussi renverser une plateforme, c'est vraiment incroyable.
Une faille de prix de marque entraîne une liquidation de plusieurs millions de dollars : analyse de l'attaque de conformité subie par la plateforme Hyperliquid.
prix de marque : le talon d'Achille des Futures Perpétuel
Dans le marché des dérivés de cryptomonnaies, le prix de marque aurait dû servir de juge impartial, mais il est devenu le déclencheur d'une tempête de liquidations en chaîne sur la plateforme Hyperliquid. En mars 2025, un jeton de niche avec un volume quotidien de seulement 2 millions de dollars, JELLY, a provoqué une tempête de liquidations de plusieurs millions de dollars sur cette plateforme. Cet événement n'était pas une attaque de hacker au sens traditionnel, mais une "attaque de conformité" exploitant les règles du système.
Les attaquants ont habilement exploité la logique de calcul, les processus algorithmiques et les mécanismes de gestion des risques de la plateforme, planifiant une "attaque sans code" extrêmement dévastatrice pour le marché et les traders. Cet article analysera en profondeur les risques systématiques du mécanisme de prix de marque sur le marché des contrats perpétuels des altcoins et effectuera une rétrospective détaillée de l'incident d'attaque Jelly-My-Jelly.
Paradoxe central des Futures Perpétuel : biais du mécanisme de liquidation dû à un faux sentiment de sécurité
prix de marque : une partie de jeu de consensus supposément sécurisée
Le principe fondamental du prix de marque repose sur un mécanisme de médiane à trois valeurs construit autour du "prix indiciel". Le prix indiciel est calculé en moyennant les prix de plusieurs plateformes d'échange au comptant majeures, afin de fournir un prix de référence équitable à travers les plateformes et les régions.
Méthode de calcul typique du prix de marque : Mark Price = prix de marque(Price1, Price2, dernier prix de transaction)
La sécurité de ce design repose sur l'hypothèse que les sources de données sont suffisantes, bien réparties, très liquides et difficiles à manipuler de manière coordonnée. Cependant, la plupart des marchés au comptant des altcoins sont extrêmement faibles, et un attaquant n'a qu'à contrôler les prix de quelques plateformes à faible liquidité pour "polluer" le prix de l'indice, injectant des données malveillantes dans le prix de marque.
Moteur de liquidation : le bouclier de la plateforme, mais aussi la lame.
Le moteur de liquidation utilise le prix de marque comme critère central de déclenchement. De nombreuses bourses adoptent des paramètres de liquidation conservateurs, ce qui peut entraîner des liquidations anticipées des traders alors que leur compte dispose encore de marge. Ce mécanisme est particulièrement courant sur les actifs à faible liquidité, entraînant un léger désalignement des intérêts entre la plateforme et les traders dans des conditions de marché extrêmes.
Le dilemme des oracles : quand la liquidité des spots s'épuise et devient une arme
Les oracles, en tant que pont entre les informations on-chain et off-chain, sont particulièrement vulnérables en période de manque de liquidité. Les attaquants peuvent manipuler le marché pour polluer la "fenêtre d'observation" de l'oracle, plutôt que de compromettre directement l'oracle.
L'attaque de Mango Markets en octobre 2022 est un exemple typique. L'attaquant a profité de l'épuisement extrême de la liquidité du jeton MNGO pour faire grimper son prix de plus de 2300 % avec un achat de 4 millions de dollars, vidant finalement la plateforme de 116 millions de dollars d'actifs.
Analyse des risques structurels de Hyperliquid
HLP Trésorerie : market makers et contreparties de liquidation démocratisés
Le coffre-fort HLP de Hyperliquid est un pool de fonds innovant, jouant à la fois le rôle de teneur de marché et de contrepartie de liquidation. Bien que cette conception améliore l'efficacité du capital, elle offre également aux attaquants une entité de rachat qui peut être exploitée de manière déterministe.
défaut structurel du mécanisme de liquidation
L'événement Jelly-My-Jelly a révélé une faille mortelle dans Hyperliquid sous des conditions de marché extrêmes. Le manque de séparation stricte entre les pools de fonds à l'intérieur du coffre HLP a entraîné des pertes de liquidation pouvant affecter l'ensemble du coffre. Parallèlement, le mécanisme de garantie partagé a contourné de manière inattendue la ligne de défense systémique de réduction automatique des positions (ADL).
Jelly-My-Jelly Attaque : Analyse complète
Disposition : L'attaquant a construit une position de vente d'une valeur d'environ 4 millions de dollars sur le marché des Futures Perpétuel JELLY par le biais de transactions auto.
Raid : Profiter de la faiblesse du marché au comptant JELLY pour lancer simultanément une offensive d'achat sur plusieurs échanges, faisant grimper le prix de 0,008 $ à 0,0517 $.
Déclenchement : le prix au comptant pollué est transmis au système de prix de marque de Hyperliquid, déclenchant la liquidation forcée des positions courtes.
Répercussions : Hyperliquid retire d'urgence le contrat JELLY Futures Perpétuel et compense les utilisateurs non attaquants.
Conclusion : l'"illusion de marque" des Futures Perpétuel et la proposition de défense
L'événement Jelly-My-Jelly a révélé les défauts structurels du mécanisme de génération du prix de marque :
À l'avenir, les plateformes DeFi doivent établir de véritables mécanismes de "résistance à la manipulation", non seulement en recherchant la précision mathématique, mais aussi en maintenant la stabilité dans les jeux pratiques. Ce n'est qu'en comprenant en profondeur la structure des jeux de marché que l'on peut concevoir des mécanismes de liquidation plus sûrs et plus fiables.