У ринку криптовалютних деривативів ціна маркування мала б слугувати справедливим арбітром, але стала причиною ланцюгової ліквідаційної бурі на платформі Hyperliquid. У березні 2025 року нішевий токен JELLY з денним обсягом торгів лише 2 мільйони доларів викликав ліквідаційну бурю на мільйони доларів на цій платформі. Ця подія не була традиційною хакерською атакою, а являла собою "атаку на відповідність", яка використовувала системні правила.
Зловмисники вміло використали обчислювальну логіку платформи, алгоритми та механізми управління ризиками, спланувавши "безкодовий напад", який завдав шкоди як ринку, так і трейдерам. У цій статті буде детально проаналізовано системні ризики механізму ціни маркування на ринку безстрокових ф'ючерсів на альткойни та проведено детальний аналіз інциденту з атакою Jelly-My-Jelly.
Безстрокові ф'ючерси: парадокс, що полягає у хибному відчутті безпеки, яке призводить до схилення механізму ліквідації
ціна маркування:одна гра на довіру, що виявилася небезпечною
Основний принцип ціни маркування побудований на тривальному медіанному механізмі навколо "індексної ціни". Індексна ціна розраховується шляхом зваженого середнього кількох основних платформ спот-трейдингу, щоб надати справедливу референтну ціну на різних платформах і в різних регіонах.
Типовий спосіб розрахунку ціни маркування:
Ціна маркування = середнє значення(Ціна1, Ціна2, остання ціна угоди)
Безпека такого дизайну базується на припущенні про достатні, розподілені, сильні та важкодоступні до спільного маніпулювання джерела даних. Проте, більшість ринків спот для альткоїнів є вкрай слабкими, і зловмиснику потрібно лише контролювати ціни на кількох платформах з низькою ліквідністю, щоб "забруднити" індексну ціну, вносячи шкідливі дані в ціну маркування.
Система ліквідації: щит платформи, а також і лезо
Система ліквідації базується на ціні маркування як основному стандарті тригера. Багато бірж використовують консервативні параметри ліквідації, що призводить до того, що трейдери можуть бути ліквідовані заздалегідь, навіть коли на рахунку ще є маржа. Ця механіка особливо поширена в активів з низькою ліквідністю, що створює тонке непорозуміння в інтересах платформи та трейдерів в екстремальних ринкових умовах.
Дилема оракула: коли ліквідність спот вичерпується і стає зброєю
Оракул, як міст між інформацією в ланцюзі та поза ним, є надзвичайно вразливим під час нестачі ліквідності. Зловмисники можуть маніпулювати ринком, забруднюючи "вікно спостереження" оракула, а не безпосередньо атакуючи його.
Атака на Mango Markets у жовтні 2022 року є типовим прикладом. Зловмисник використав крайнє виснаження ліквідності токена MNGO, піднявши його ціну на понад 2300% через покупку на 4 мільйони доларів, в результаті чого було виведено активи на суму 116 мільйонів доларів.
Аналіз структурних ризиків Hyperliquid
HLP Кошик: демократизовані маркет-мейкери та контрагенти з ліквідації
Гардероб HLP Hyperliquid є інноваційним фондом, який одночасно виконує роль маркет-мейкера та контрагента з розрахунків. Такий дизайн підвищує ефективність капіталу, але також надає зловмисникам можливість використовувати визначений контрагент.
структурні дефекти механізму ліквідації
Подія Jelly-My-Jelly виявила фатальний недолік Hyperliquid за екстремальних ринкових умов. Відсутність суворої ізоляції між фондами в HLP сховищі призвела до того, що втрати від ліквідації можуть вплинути на все сховище. Водночас, механізм спільного забезпечення випадково обійшов автоматичне зменшення позицій (ADL), що є системним ризиком.
Повний аналіз атаки Jelly-My-Jelly
Розташування: атакуючий через самостійні угоди на ринку безстрокових ф'ючерсів JELLY створив коротку позицію вартістю близько 4 мільйонів доларів.
Напад: використовуючи слабкість спотового ринку JELLY, одночасно на кількох біржах розпочато наступ на купівлю, підвищивши ціну з 0.008 доларів до 0.0517 доларів.
Вибух: забруднена спотова ціна передається до системи ціни маркування Hyperliquid, що викликає примусове ліквідацію коротких позицій.
Проблема "сліпої довіри" до ціни маркування в системі ліквідації
У майбутньому платформи DeFi повинні створити справжній механізм "супротиву маніпуляціям", не лише прагнучи до математичної правильності, а й підтримуючи стабільність у реальних іграх. Лише глибоке розуміння структури ринкових ігор дозволить спроектувати більш безпечні та надійні механізми ліквідації.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
6 лайків
Нагородити
6
4
Репост
Поділіться
Прокоментувати
0/400
AlphaLeaker
· 2год тому
Невеликий об'єм торгівлі вибухнув на десять мільйонів ліквідації? Класичний безсигнальний напад насправді~
Переглянути оригіналвідповісти на0
BearMarketLightning
· 08-13 14:16
Справжнє вбивство свиней, 2000w монета також може так грати з людьми.
Переглянути оригіналвідповісти на0
ImpermanentSage
· 08-13 14:14
Відповідність атака досить безглузда, не Хакер прямо краде, навіть не зрозуміло.
Переглянути оригіналвідповісти на0
rug_connoisseur
· 08-13 14:10
желе також може перевернути платформу, це просто жах!
ціна маркування вразливість призвела до ліквідації на десятки мільйонів доларів: аналіз атак на відповідність платформи Hyperliquid
ціна маркування:Безстрокові ф'ючерси的阿喀琉斯之踵
У ринку криптовалютних деривативів ціна маркування мала б слугувати справедливим арбітром, але стала причиною ланцюгової ліквідаційної бурі на платформі Hyperliquid. У березні 2025 року нішевий токен JELLY з денним обсягом торгів лише 2 мільйони доларів викликав ліквідаційну бурю на мільйони доларів на цій платформі. Ця подія не була традиційною хакерською атакою, а являла собою "атаку на відповідність", яка використовувала системні правила.
Зловмисники вміло використали обчислювальну логіку платформи, алгоритми та механізми управління ризиками, спланувавши "безкодовий напад", який завдав шкоди як ринку, так і трейдерам. У цій статті буде детально проаналізовано системні ризики механізму ціни маркування на ринку безстрокових ф'ючерсів на альткойни та проведено детальний аналіз інциденту з атакою Jelly-My-Jelly.
Безстрокові ф'ючерси: парадокс, що полягає у хибному відчутті безпеки, яке призводить до схилення механізму ліквідації
ціна маркування:одна гра на довіру, що виявилася небезпечною
Основний принцип ціни маркування побудований на тривальному медіанному механізмі навколо "індексної ціни". Індексна ціна розраховується шляхом зваженого середнього кількох основних платформ спот-трейдингу, щоб надати справедливу референтну ціну на різних платформах і в різних регіонах.
Типовий спосіб розрахунку ціни маркування: Ціна маркування = середнє значення(Ціна1, Ціна2, остання ціна угоди)
Безпека такого дизайну базується на припущенні про достатні, розподілені, сильні та важкодоступні до спільного маніпулювання джерела даних. Проте, більшість ринків спот для альткоїнів є вкрай слабкими, і зловмиснику потрібно лише контролювати ціни на кількох платформах з низькою ліквідністю, щоб "забруднити" індексну ціну, вносячи шкідливі дані в ціну маркування.
Система ліквідації: щит платформи, а також і лезо
Система ліквідації базується на ціні маркування як основному стандарті тригера. Багато бірж використовують консервативні параметри ліквідації, що призводить до того, що трейдери можуть бути ліквідовані заздалегідь, навіть коли на рахунку ще є маржа. Ця механіка особливо поширена в активів з низькою ліквідністю, що створює тонке непорозуміння в інтересах платформи та трейдерів в екстремальних ринкових умовах.
Дилема оракула: коли ліквідність спот вичерпується і стає зброєю
Оракул, як міст між інформацією в ланцюзі та поза ним, є надзвичайно вразливим під час нестачі ліквідності. Зловмисники можуть маніпулювати ринком, забруднюючи "вікно спостереження" оракула, а не безпосередньо атакуючи його.
Атака на Mango Markets у жовтні 2022 року є типовим прикладом. Зловмисник використав крайнє виснаження ліквідності токена MNGO, піднявши його ціну на понад 2300% через покупку на 4 мільйони доларів, в результаті чого було виведено активи на суму 116 мільйонів доларів.
Аналіз структурних ризиків Hyperliquid
HLP Кошик: демократизовані маркет-мейкери та контрагенти з ліквідації
Гардероб HLP Hyperliquid є інноваційним фондом, який одночасно виконує роль маркет-мейкера та контрагента з розрахунків. Такий дизайн підвищує ефективність капіталу, але також надає зловмисникам можливість використовувати визначений контрагент.
структурні дефекти механізму ліквідації
Подія Jelly-My-Jelly виявила фатальний недолік Hyperliquid за екстремальних ринкових умов. Відсутність суворої ізоляції між фондами в HLP сховищі призвела до того, що втрати від ліквідації можуть вплинути на все сховище. Водночас, механізм спільного забезпечення випадково обійшов автоматичне зменшення позицій (ADL), що є системним ризиком.
Повний аналіз атаки Jelly-My-Jelly
Розташування: атакуючий через самостійні угоди на ринку безстрокових ф'ючерсів JELLY створив коротку позицію вартістю близько 4 мільйонів доларів.
Напад: використовуючи слабкість спотового ринку JELLY, одночасно на кількох біржах розпочато наступ на купівлю, підвищивши ціну з 0.008 доларів до 0.0517 доларів.
Вибух: забруднена спотова ціна передається до системи ціни маркування Hyperliquid, що викликає примусове ліквідацію коротких позицій.
Відлуння: Hyperliquid терміново зняв JELLY Безстрокові ф'ючерси та компенсує неатакуючим користувачам.
Заключення: "міф маркування" безстрокових ф'ючерсів та оборонна теза
Подія Jelly-My-Jelly виявила структурні недоліки механізму генерації ціни маркування:
У майбутньому платформи DeFi повинні створити справжній механізм "супротиву маніпуляціям", не лише прагнучи до математичної правильності, а й підтримуючи стабільність у реальних іграх. Лише глибоке розуміння структури ринкових ігор дозволить спроектувати більш безпечні та надійні механізми ліквідації.
!