марк-цена уязвимость вызвала ликвидацию на уровне в десятки миллионов долларов Анализ атаки на соответствие, с которой столкнулась платформа Hyperliquid
На рынке криптовалютных деривативов марк-цена должна была служить справедливым арбитром, но стала детонатором цепной ликвидационной бури на платформе Hyperliquid. В марте 2025 года небольшой токен JELLY с дневным объемом торгов всего 2 миллиона долларов вызвал бурю ликвидаций на уровне десятков миллионов долларов на этой платформе. Этот инцидент не является традиционной хакерской атакой, а представляет собой "атаку на соответствие", использующую системные правила.
Атакующий хитро использовал вычислительную логику платформы, алгоритмические процессы и механизмы управления рисками, спланировав "безкодовую атаку", которая оказалась крайне разрушительной как для рынка, так и для трейдеров. В этой статье будет глубоко проанализирован системный риск механизма марк-цены на рынке бессрочных фьючерсов на альткойны и проведен детальный разбор инцидента с атакой Jelly-My-Jelly.
Ядро парадокса бессрочных фьючерсов: уклон в механизме ликвидации, вызванный ложным чувством безопасности
марк-цена:одна ошибка, считая это безопасной игрой согласия
Основной принцип марк-цены основан на трехзначном медианном механизме, построенном вокруг "индексной цены". Индексная цена вычисляется как взвешенное среднее цен нескольких основных спотовых платформ, чтобы предоставить справедливую справочную цену, как на различных платформах, так и в разных регионах.
Типичный способ расчета марк-цены:
Марк-цена = медиана ( Price1, Price2, последняя цена )
Безопасность такого дизайна основывается на предположении о достаточности источников данных, их разумном распределении, высокой ликвидности и трудности совместного манипулирования. Однако спотовые рынки большинства альткоинов крайне слабы, и злоумышленнику достаточно контролировать цены на нескольких платформах с низкой ликвидностью, чтобы "загрязнить" индексную цену, внедрив вредные данные в марк-цену.
Система ликвидации: щит платформы, а также и лезвие
Клиринговый механизм основывается на марк-цене как основном триггерном стандарте. Многие биржи используют консервативные параметры ликвидации, что приводит к тому, что трейдеры могут быть ликвидированы заранее, даже когда на их счетах еще есть маржа. Этот механизм особенно распространен на активах с низкой ликвидностью, что приводит к тонкому расхождению интересов платформы и трейдеров в условиях экстремального рынка.
Дилемма оракула: когда нехватка ликвидности на споте становится оружием
Оракулы, как мост между ончейн и оффчейн информацией, особенно уязвимы в условиях нехватки ликвидности. Злоумышленники могут манипулировать рынком, загрязняя "обзорное окно" оракула, а не напрямую взламывая оракул.
Атака на Mango Markets в октябре 2022 года является典型案例. Злоумышленник использовал极度流动性枯竭 MNGO токенов, чтобы поднять его цену более чем на 2300% с помощью покупки на 4 миллиона долларов, в конечном итоге опустошив активы платформы на 1,16 миллиарда долларов.
Анализ структурных рисков Hyperliquid
HLP Криптовалютный кошелек: демократизированные маркетмейкеры и клиринговые контрагенты
Кошелек HLP Hyperliquid является инновационным фондом, который одновременно выполняет роль маркет-мейкера и клирингового контрагента. Эта конструкция, хотя и повышает капитализацию, также предоставляет злоумышленникам определяемую возможность для манипуляций.
Структурные недостатки механизма ликвидации
Событие Jelly-My-Jelly выявило смертельную уязвимость Hyperliquid в экстремальных рыночных условиях. Отсутствие строгой изоляции между внутренними пулом средств HLP ведет к тому, что убытки от ликвидации могут затронуть весь трезор. В то же время, механика совместного залога неожиданно обошла системный риск автоматического сокращения (ADL).
Полный анализ атаки Jelly-My-Jelly
Размещение: Атакующий создал короткую позицию на сумму около 4 миллионов долларов на рынке бессрочных фьючерсов JELLY через самостоятелную торговлю.
Нападение: воспользовавшись уязвимостью спотового рынка JELLY, одновременно на нескольких биржах начать наступление на покупку, повысив цену с 0.008 долларов до 0.0517 долларов.
Взрыв: загрязненная цена спот-рынка передается в марк-цену системы Hyperliquid, что приводит к принудительной ликвидации коротких позиций.
Последствия: Hyperliquid срочно убрал JELLY Бессрочные фьючерсы и компенсировал пользователям, не совершавшим атак.
Заключение: "Марк-иллюзия" бессрочных фьючерсов и защитная пропозиция
Проблема "слепой веры" системы ликвидации в марк-цену
В будущем платформы DeFi должны создать настоящие механизмы "антиманипуляции", которые не только стремятся к математической точности, но и должны сохранять стабильность в реальных играх. Только глубоко понимая структуру рыночных игр, можно разработать более безопасные и надежные механизмы клиринга.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
4 Лайков
Награда
4
3
Репост
Поделиться
комментарий
0/400
BearMarketLightning
· 08-13 14:16
Это правда, забавный способ убить свинью, даже 20 миллионов токенов можно так разыграть.
Посмотреть ОригиналОтветить0
ImpermanentSage
· 08-13 14:14
Соответствие атака довольно бессмысленно, не Хакер прямо грабит, даже не понимает.
Посмотреть ОригиналОтветить0
rug_connoisseur
· 08-13 14:10
желе тоже может перевернуть платформу, это просто невообразимо.
марк-цена уязвимость вызвала ликвидацию на уровне в десятки миллионов долларов Анализ атаки на соответствие, с которой столкнулась платформа Hyperliquid
марк-цена: Бессрочные фьючерсы的阿喀琉斯之踵
На рынке криптовалютных деривативов марк-цена должна была служить справедливым арбитром, но стала детонатором цепной ликвидационной бури на платформе Hyperliquid. В марте 2025 года небольшой токен JELLY с дневным объемом торгов всего 2 миллиона долларов вызвал бурю ликвидаций на уровне десятков миллионов долларов на этой платформе. Этот инцидент не является традиционной хакерской атакой, а представляет собой "атаку на соответствие", использующую системные правила.
Атакующий хитро использовал вычислительную логику платформы, алгоритмические процессы и механизмы управления рисками, спланировав "безкодовую атаку", которая оказалась крайне разрушительной как для рынка, так и для трейдеров. В этой статье будет глубоко проанализирован системный риск механизма марк-цены на рынке бессрочных фьючерсов на альткойны и проведен детальный разбор инцидента с атакой Jelly-My-Jelly.
Ядро парадокса бессрочных фьючерсов: уклон в механизме ликвидации, вызванный ложным чувством безопасности
марк-цена:одна ошибка, считая это безопасной игрой согласия
Основной принцип марк-цены основан на трехзначном медианном механизме, построенном вокруг "индексной цены". Индексная цена вычисляется как взвешенное среднее цен нескольких основных спотовых платформ, чтобы предоставить справедливую справочную цену, как на различных платформах, так и в разных регионах.
Типичный способ расчета марк-цены: Марк-цена = медиана ( Price1, Price2, последняя цена )
Безопасность такого дизайна основывается на предположении о достаточности источников данных, их разумном распределении, высокой ликвидности и трудности совместного манипулирования. Однако спотовые рынки большинства альткоинов крайне слабы, и злоумышленнику достаточно контролировать цены на нескольких платформах с низкой ликвидностью, чтобы "загрязнить" индексную цену, внедрив вредные данные в марк-цену.
Система ликвидации: щит платформы, а также и лезвие
Клиринговый механизм основывается на марк-цене как основном триггерном стандарте. Многие биржи используют консервативные параметры ликвидации, что приводит к тому, что трейдеры могут быть ликвидированы заранее, даже когда на их счетах еще есть маржа. Этот механизм особенно распространен на активах с низкой ликвидностью, что приводит к тонкому расхождению интересов платформы и трейдеров в условиях экстремального рынка.
Дилемма оракула: когда нехватка ликвидности на споте становится оружием
Оракулы, как мост между ончейн и оффчейн информацией, особенно уязвимы в условиях нехватки ликвидности. Злоумышленники могут манипулировать рынком, загрязняя "обзорное окно" оракула, а не напрямую взламывая оракул.
Атака на Mango Markets в октябре 2022 года является典型案例. Злоумышленник использовал极度流动性枯竭 MNGO токенов, чтобы поднять его цену более чем на 2300% с помощью покупки на 4 миллиона долларов, в конечном итоге опустошив активы платформы на 1,16 миллиарда долларов.
Анализ структурных рисков Hyperliquid
HLP Криптовалютный кошелек: демократизированные маркетмейкеры и клиринговые контрагенты
Кошелек HLP Hyperliquid является инновационным фондом, который одновременно выполняет роль маркет-мейкера и клирингового контрагента. Эта конструкция, хотя и повышает капитализацию, также предоставляет злоумышленникам определяемую возможность для манипуляций.
Структурные недостатки механизма ликвидации
Событие Jelly-My-Jelly выявило смертельную уязвимость Hyperliquid в экстремальных рыночных условиях. Отсутствие строгой изоляции между внутренними пулом средств HLP ведет к тому, что убытки от ликвидации могут затронуть весь трезор. В то же время, механика совместного залога неожиданно обошла системный риск автоматического сокращения (ADL).
Полный анализ атаки Jelly-My-Jelly
Размещение: Атакующий создал короткую позицию на сумму около 4 миллионов долларов на рынке бессрочных фьючерсов JELLY через самостоятелную торговлю.
Нападение: воспользовавшись уязвимостью спотового рынка JELLY, одновременно на нескольких биржах начать наступление на покупку, повысив цену с 0.008 долларов до 0.0517 долларов.
Взрыв: загрязненная цена спот-рынка передается в марк-цену системы Hyperliquid, что приводит к принудительной ликвидации коротких позиций.
Последствия: Hyperliquid срочно убрал JELLY Бессрочные фьючерсы и компенсировал пользователям, не совершавшим атак.
Заключение: "Марк-иллюзия" бессрочных фьючерсов и защитная пропозиция
Событие Jelly-My-Jelly выявило структурные недостатки механизма генерации марк-цены:
В будущем платформы DeFi должны создать настоящие механизмы "антиманипуляции", которые не только стремятся к математической точности, но и должны сохранять стабильность в реальных играх. Только глубоко понимая структуру рыночных игр, можно разработать более безопасные и надежные механизмы клиринга.
!