No mercado de derivados de criptomoedas, o preço de marca deveria servir como um árbitro justo, mas tornou-se o estopim de uma tempestade de liquidações em cadeia na plataforma Hyperliquid. Em março de 2025, um token de nicho com um volume diário de apenas 2 milhões de dólares, JELLY, provocou uma tempestade de liquidações na ordem de milhões de dólares nessa plataforma. Este incidente não foi um ataque de hacker no sentido tradicional, mas sim um "ataque de conformidade" que explorou as regras do sistema.
Os atacantes utilizaram habilmente a lógica de cálculo da plataforma, o fluxo de algoritmos e os mecanismos de controle de risco para planejar um ataque "sem código" que é extremamente letal tanto para o mercado quanto para os traders. Este artigo irá analisar profundamente os riscos sistemáticos do mecanismo de preço de marca no mercado de Futuros Perpétuos de altcoins e fará uma revisão detalhada do incidente de ataque Jelly-My-Jelly.
O paradoxo central dos Futuros Perpétuos: o viés do mecanismo de liquidação trazido pela falsa sensação de segurança
preço de marca:uma ilusão de um jogo de consenso seguro
O princípio central do preço de marca é construído em torno de um mecanismo de mediana de três valores baseado no "preço índice". O preço índice é calculado através da média ponderada dos preços de várias plataformas de spot mainstream, para fornecer um preço de referência justo que abrange várias plataformas e regiões.
Cálculo típico do preço de marca:
Mark Price = preço de marca(Price1, Price2, último preço de negociação)
Price1 = preço de marca × (1 + taxa de funding base )
Price2 = preço de índice + desvio médio móvel
A segurança desse design baseia-se na suposição de que as fontes de dados são suficientes, distribuídas de forma razoável, têm alta liquidez e são difíceis de serem manipuladas em conjunto. No entanto, a maioria dos mercados à vista de altcoins é extremamente fraca, e os atacantes só precisam controlar os preços de algumas plataformas de baixa liquidez para "poluir" o preço do índice, injetando dados maliciosos no preço de marca.
Motor de liquidação: o escudo da plataforma, e também a lâmina.
O motor de liquidação tem como padrão central o preço de marca. Muitas bolsas adotam parâmetros de liquidação conservadores, o que pode levar os traders a serem liquidadas antecipadamente, mesmo quando suas contas ainda possuem margem. Este mecanismo é especialmente comum em ativos com baixa liquidez, levando a uma sutil descompensação dos interesses da plataforma e dos traders em condições de mercado extremas.
O Dilema dos Oráculos: Quando a Liquidez à Vista se Torna uma Arma
Os oráculos, como uma ponte para a transmissão de informações on-chain e off-chain, são extraordinariamente vulneráveis em períodos de escassez de liquidez. Os atacantes podem manipular o mercado para poluir a "janela de observação" do oráculo, em vez de atacar diretamente o oráculo.
O ataque ao Mango Markets em outubro de 2022 é um caso típico. O atacante explorou a extrema exaustão de liquidez do token MNGO, elevando seu preço em mais de 2300% com uma compra de 4 milhões de dólares, esvaziando assim 116 milhões de dólares em ativos da plataforma.
Análise dos riscos estruturais da Hyperliquid
HLP Cofrinho: Market Makers e Contrapartes de Liquidação Democratizados
O cofre HLP da Hyperliquid é um pool de liquidez inovador, que desempenha simultaneamente o papel de formador de mercado e contraparte de liquidação. Este design, embora aumente a eficiência do capital, também fornece aos atacantes uma entidade de absorção que pode ser explorada de forma determinística.
Defeitos estruturais do mecanismo de liquidação
O evento Jelly-My-Jelly expôs uma falha crítica na Hyperliquid sob condições de mercado extremas. A falta de segregação rigorosa entre os pools de fundos dentro do tesouro HLP pode resultar em perdas de liquidação que afetam todo o tesouro. Ao mesmo tempo, o mecanismo de colateral compartilhado contornou inesperadamente a linha de defesa de risco sistêmico da redução automática (ADL).
Jelly-My-Jelly Ataque: Análise Completa
Layout: O atacante construiu uma posição vendida no mercado de Futuros Perpétuos JELLY, no valor de aproximadamente 4 milhões de dólares, através de auto-negociação.
Ataque: Aproveitar a fragilidade do mercado à vista do JELLY, iniciando uma ofensiva de compra de forma síncrona em várias bolsas, elevando o preço de 0,008 dólares para 0,0517 dólares.
Explosão: O preço à vista contaminado é transmitido para o sistema de preço de marca da Hyperliquid, desencadeando a liquidação forçada das posições vendidas.
Efeito residual: Hyperliquid retirou de forma urgente os Futuros Perpétuos JELLY e compensou os usuários não atacantes.
Conclusão: a "ilusão de marca" dos Futuros Perpétuos e a proposta de defesa
O evento Jelly-My-Jelly revelou as falhas estruturais do mecanismo de geração de preço de marca:
Alta relevância dos dados do oráculo
A tolerância do algoritmo de agregação a valores aberrantes
O problema da "confiança cega" do sistema de liquidação em relação ao preço de marca
No futuro, as plataformas DeFi precisam estabelecer mecanismos verdadeiros de "resistência à manipulação", não apenas buscando a correção matemática, mas também mantendo a estabilidade nas interações reais do mercado. Apenas compreendendo profundamente a estrutura do jogo de mercado, será possível projetar mecanismos de liquidação mais seguros e confiáveis.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
4 gostos
Recompensa
4
3
Republicar
Partilhar
Comentar
0/400
BearMarketLightning
· 08-13 14:16
É realmente um massacre de porcos. Até 20 milhões de pequenas moedas podem ser jogadas assim.
Ver originalResponder0
ImpermanentSage
· 08-13 14:14
A conformidade do ataque é bem sem palavras, não é que os hackers roubem diretamente e não entendam.
Ver originalResponder0
rug_connoisseur
· 08-13 14:10
jelly também pode derrubar uma plataforma, é realmente de arrepiar.
preço de marca漏洞引发k美元级清算 解析Hyperliquid plataforma遭遇的 Conformidade攻击
preço de marca:Futuros Perpétuos的阿喀琉斯之踵
No mercado de derivados de criptomoedas, o preço de marca deveria servir como um árbitro justo, mas tornou-se o estopim de uma tempestade de liquidações em cadeia na plataforma Hyperliquid. Em março de 2025, um token de nicho com um volume diário de apenas 2 milhões de dólares, JELLY, provocou uma tempestade de liquidações na ordem de milhões de dólares nessa plataforma. Este incidente não foi um ataque de hacker no sentido tradicional, mas sim um "ataque de conformidade" que explorou as regras do sistema.
Os atacantes utilizaram habilmente a lógica de cálculo da plataforma, o fluxo de algoritmos e os mecanismos de controle de risco para planejar um ataque "sem código" que é extremamente letal tanto para o mercado quanto para os traders. Este artigo irá analisar profundamente os riscos sistemáticos do mecanismo de preço de marca no mercado de Futuros Perpétuos de altcoins e fará uma revisão detalhada do incidente de ataque Jelly-My-Jelly.
O paradoxo central dos Futuros Perpétuos: o viés do mecanismo de liquidação trazido pela falsa sensação de segurança
preço de marca:uma ilusão de um jogo de consenso seguro
O princípio central do preço de marca é construído em torno de um mecanismo de mediana de três valores baseado no "preço índice". O preço índice é calculado através da média ponderada dos preços de várias plataformas de spot mainstream, para fornecer um preço de referência justo que abrange várias plataformas e regiões.
Cálculo típico do preço de marca: Mark Price = preço de marca(Price1, Price2, último preço de negociação)
A segurança desse design baseia-se na suposição de que as fontes de dados são suficientes, distribuídas de forma razoável, têm alta liquidez e são difíceis de serem manipuladas em conjunto. No entanto, a maioria dos mercados à vista de altcoins é extremamente fraca, e os atacantes só precisam controlar os preços de algumas plataformas de baixa liquidez para "poluir" o preço do índice, injetando dados maliciosos no preço de marca.
Motor de liquidação: o escudo da plataforma, e também a lâmina.
O motor de liquidação tem como padrão central o preço de marca. Muitas bolsas adotam parâmetros de liquidação conservadores, o que pode levar os traders a serem liquidadas antecipadamente, mesmo quando suas contas ainda possuem margem. Este mecanismo é especialmente comum em ativos com baixa liquidez, levando a uma sutil descompensação dos interesses da plataforma e dos traders em condições de mercado extremas.
O Dilema dos Oráculos: Quando a Liquidez à Vista se Torna uma Arma
Os oráculos, como uma ponte para a transmissão de informações on-chain e off-chain, são extraordinariamente vulneráveis em períodos de escassez de liquidez. Os atacantes podem manipular o mercado para poluir a "janela de observação" do oráculo, em vez de atacar diretamente o oráculo.
O ataque ao Mango Markets em outubro de 2022 é um caso típico. O atacante explorou a extrema exaustão de liquidez do token MNGO, elevando seu preço em mais de 2300% com uma compra de 4 milhões de dólares, esvaziando assim 116 milhões de dólares em ativos da plataforma.
Análise dos riscos estruturais da Hyperliquid
HLP Cofrinho: Market Makers e Contrapartes de Liquidação Democratizados
O cofre HLP da Hyperliquid é um pool de liquidez inovador, que desempenha simultaneamente o papel de formador de mercado e contraparte de liquidação. Este design, embora aumente a eficiência do capital, também fornece aos atacantes uma entidade de absorção que pode ser explorada de forma determinística.
Defeitos estruturais do mecanismo de liquidação
O evento Jelly-My-Jelly expôs uma falha crítica na Hyperliquid sob condições de mercado extremas. A falta de segregação rigorosa entre os pools de fundos dentro do tesouro HLP pode resultar em perdas de liquidação que afetam todo o tesouro. Ao mesmo tempo, o mecanismo de colateral compartilhado contornou inesperadamente a linha de defesa de risco sistêmico da redução automática (ADL).
Jelly-My-Jelly Ataque: Análise Completa
Layout: O atacante construiu uma posição vendida no mercado de Futuros Perpétuos JELLY, no valor de aproximadamente 4 milhões de dólares, através de auto-negociação.
Ataque: Aproveitar a fragilidade do mercado à vista do JELLY, iniciando uma ofensiva de compra de forma síncrona em várias bolsas, elevando o preço de 0,008 dólares para 0,0517 dólares.
Explosão: O preço à vista contaminado é transmitido para o sistema de preço de marca da Hyperliquid, desencadeando a liquidação forçada das posições vendidas.
Efeito residual: Hyperliquid retirou de forma urgente os Futuros Perpétuos JELLY e compensou os usuários não atacantes.
Conclusão: a "ilusão de marca" dos Futuros Perpétuos e a proposta de defesa
O evento Jelly-My-Jelly revelou as falhas estruturais do mecanismo de geração de preço de marca:
No futuro, as plataformas DeFi precisam estabelecer mecanismos verdadeiros de "resistência à manipulação", não apenas buscando a correção matemática, mas também mantendo a estabilidade nas interações reais do mercado. Apenas compreendendo profundamente a estrutura do jogo de mercado, será possível projetar mecanismos de liquidação mais seguros e confiáveis.