Giá đánh dấu: Hợp đồng tương lai vĩnh cửu của Achilles
Trong thị trường sản phẩm phái sinh tiền điện tử, giá đánh dấu lẽ ra nên là một trọng tài công bằng, nhưng đã trở thành ngòi nổ gây ra cơn bão thanh lý liên hoàn trên nền tảng Hyperliquid. Vào tháng 3 năm 2025, một đồng token nhỏ với khối lượng giao dịch hàng ngày chỉ 2 triệu đô la, JELLY, đã gây ra cơn bão thanh lý trị giá hàng triệu đô la trên nền tảng này. Sự kiện này không phải là một cuộc tấn công hacker theo nghĩa truyền thống, mà là một "cuộc tấn công tuân thủ" lợi dụng các quy tắc của hệ thống.
Kẻ tấn công đã khéo léo lợi dụng logic tính toán, quy trình thuật toán và cơ chế quản lý rủi ro của nền tảng, lên kế hoạch cho một cuộc "tấn công không mã" có sức tàn phá cực lớn đối với thị trường và các nhà giao dịch. Bài viết này sẽ phân tích sâu về rủi ro hệ thống của cơ chế giá đánh dấu trong thị trường hợp đồng tương lai vĩnh cửu của các đồng tiền ảo, và thực hiện một cuộc xem lại chi tiết sự kiện tấn công Jelly-My-Jelly.
Hợp đồng tương lai vĩnh cửu: Nghịch lý cốt lõi của cảm giác an toàn giả tạo dẫn đến sự nghiêng của cơ chế thanh lý
giá đánh dấu:một trò chơi đồng thuận được cho là an toàn
Nguyên tắc cốt lõi của giá đánh dấu là được xây dựng dựa trên cơ chế ba giá trung vị xoay quanh "giá chỉ số". Giá chỉ số được tính toán bằng cách trung bình trọng số giá của nhiều nền tảng giao dịch hiện tại chính, nhằm cung cấp giá tham chiếu công bằng trên nhiều nền tảng và khu vực.
Cách tính giá đánh dấu điển hình:
Giá đánh dấu = trung vị(Giá1, Giá2, giá giao dịch gần nhất)
Price1 = giá chỉ số × (1 + chênh lệch tỷ lệ phí vốn)
Price2 = Giá đánh dấu + Biên độ trung bình động
An toàn của thiết kế này được xây dựng trên giả thuyết về nguồn dữ liệu đầy đủ, phân bố hợp lý, thanh khoản mạnh mẽ và khó bị thao túng phối hợp. Tuy nhiên, hầu hết các đồng tiền mã hóa đều có thị trường giao ngay cực kỳ yếu, kẻ tấn công chỉ cần kiểm soát giá của một vài nền tảng thanh khoản thấp có thể "ô nhiễm" giá chỉ số, tiêm dữ liệu độc hại vào giá đánh dấu.
Công cụ thanh lý: khiên của nền tảng, cũng là lưỡi dao
Công cụ thanh lý dựa vào giá đánh dấu làm tiêu chuẩn kích hoạt chính. Nhiều sàn giao dịch áp dụng các tham số thanh lý bảo thủ, dẫn đến việc các nhà giao dịch có thể bị thanh lý trước khi tài khoản còn đủ ký quỹ. Cơ chế này đặc biệt phổ biến trong các tài sản có tính thanh khoản thấp, khiến cho lợi ích của nền tảng và các nhà giao dịch bị lệch lạc một cách tinh vi trong các tình huống thị trường cực đoan.
Nghịch lý của Oracle: Khi tính thanh khoản của thị trường giao ngay cạn kiệt trở thành vũ khí
Oracle là cầu nối giữa thông tin trên chuỗi và ngoài chuỗi, rất dễ bị tổn thương khi thanh khoản thiếu hụt. Kẻ tấn công có thể thao túng thị trường, ô nhiễm "cửa sổ quan sát" của oracle, thay vì tấn công trực tiếp vào oracle.
Cuộc tấn công Mango Markets vào tháng 10 năm 2022 là một ví dụ điển hình. Kẻ tấn công đã lợi dụng sự cạn kiệt thanh khoản cực độ của token MNGO, kéo giá lên hơn 2300% với 4 triệu USD mua vào, cuối cùng đã rút cạn 116 triệu USD tài sản của nền tảng.
Phân tích rủi ro cấu trúc của Hyperliquid
HLP Kho bạc: Nhà tạo lập thị trường và đối tác thanh toán dân chủ hóa
Kho HLP của Hyperliquid là một quỹ tài chính sáng tạo, đồng thời đảm nhận vai trò của nhà tạo lập thị trường và đối tác thanh lý. Thiết kế này mặc dù nâng cao hiệu quả vốn, nhưng cũng cung cấp cho kẻ tấn công một thực thể có thể được khai thác một cách xác định.
Khuyết điểm cấu trúc của cơ chế thanh lý
Sự kiện Jelly-My-Jelly đã phơi bày lỗ hổng chết người của Hyperliquid trong điều kiện thị trường cực đoan. Việc thiếu sự phân tách nghiêm ngặt giữa các quỹ trong kho HLP đã dẫn đến tổn thất thanh lý có thể ảnh hưởng đến toàn bộ kho. Đồng thời, cơ chế thế chấp chia sẻ đã vô tình vượt qua rào cản rủi ro hệ thống của việc giảm đòn bẩy tự động (ADL).
Phân tích toàn diện về cuộc tấn công Jelly-My-Jelly
Bố trí: Kẻ tấn công đã xây dựng một vị thế bán trị giá khoảng 4 triệu đô la thông qua giao dịch tự mình trên thị trường hợp đồng tương lai vĩnh cửu JELLY.
Đột kích: Tận dụng điểm yếu của thị trường giao ngay JELLY, phát động cuộc tấn công mua đồng thời trên nhiều sàn giao dịch, kéo giá từ 0.008 đô la lên 0.0517 đô la.
Kích hoạt: Giá giao ngay bị ô nhiễm được truyền dẫn đến hệ thống giá đánh dấu của Hyperliquid, kích hoạt việc thanh lý cưỡng bức các vị thế bán.
Dư chấn: Hyperliquid gấp rút gỡ bỏ Hợp đồng tương lai vĩnh cửu JELLY và bồi thường cho người dùng không tấn công.
Kết luận: "Huyễn tưởng giá đánh dấu" và các đề xuất phòng ngừa của hợp đồng tương lai vĩnh cửu
Sự kiện Jelly-My-Jelly đã chỉ ra những thiếu sót cấu trúc trong cơ chế tạo ra giá đánh dấu:
Tính liên quan cao của dữ liệu oracle
Độ dung nạp của thuật toán tổng hợp đối với giá trị ngoại lệ
Vấn đề "tin mù" vào giá đánh dấu của hệ thống thanh lý
Trong tương lai, các nền tảng DeFi cần xây dựng cơ chế "chống thao túng" thực sự, không chỉ theo đuổi sự chính xác về mặt toán học mà còn phải duy trì sự ổn định trong các cuộc chơi thực tế. Chỉ khi hiểu sâu về cấu trúc trò chơi thị trường, mới có thể thiết kế cơ chế thanh toán an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
4 thích
Phần thưởng
4
3
Đăng lại
Chia sẻ
Bình luận
0/400
BearMarketLightning
· 08-13 14:16
Thật sự là giết heo đây, 2000w nhỏ coin cũng có thể chơi như vậy.
Xem bản gốcTrả lời0
ImpermanentSage
· 08-13 14:14
Sự tuân thủ tấn công thật vô nghĩa, không phải Hacker trực tiếp cướp đều không hiểu.
Xem bản gốcTrả lời0
rug_connoisseur
· 08-13 14:10
jelly cũng có thể lật đổ một nền tảng thật là quái lạ
Lỗ hổng giá đánh dấu gây ra việc thanh lý hàng triệu đô la Phân tích cuộc tấn công về sự tuân thủ mà nền tảng Hyperliquid gặp phải
Giá đánh dấu: Hợp đồng tương lai vĩnh cửu của Achilles
Trong thị trường sản phẩm phái sinh tiền điện tử, giá đánh dấu lẽ ra nên là một trọng tài công bằng, nhưng đã trở thành ngòi nổ gây ra cơn bão thanh lý liên hoàn trên nền tảng Hyperliquid. Vào tháng 3 năm 2025, một đồng token nhỏ với khối lượng giao dịch hàng ngày chỉ 2 triệu đô la, JELLY, đã gây ra cơn bão thanh lý trị giá hàng triệu đô la trên nền tảng này. Sự kiện này không phải là một cuộc tấn công hacker theo nghĩa truyền thống, mà là một "cuộc tấn công tuân thủ" lợi dụng các quy tắc của hệ thống.
Kẻ tấn công đã khéo léo lợi dụng logic tính toán, quy trình thuật toán và cơ chế quản lý rủi ro của nền tảng, lên kế hoạch cho một cuộc "tấn công không mã" có sức tàn phá cực lớn đối với thị trường và các nhà giao dịch. Bài viết này sẽ phân tích sâu về rủi ro hệ thống của cơ chế giá đánh dấu trong thị trường hợp đồng tương lai vĩnh cửu của các đồng tiền ảo, và thực hiện một cuộc xem lại chi tiết sự kiện tấn công Jelly-My-Jelly.
Hợp đồng tương lai vĩnh cửu: Nghịch lý cốt lõi của cảm giác an toàn giả tạo dẫn đến sự nghiêng của cơ chế thanh lý
giá đánh dấu:một trò chơi đồng thuận được cho là an toàn
Nguyên tắc cốt lõi của giá đánh dấu là được xây dựng dựa trên cơ chế ba giá trung vị xoay quanh "giá chỉ số". Giá chỉ số được tính toán bằng cách trung bình trọng số giá của nhiều nền tảng giao dịch hiện tại chính, nhằm cung cấp giá tham chiếu công bằng trên nhiều nền tảng và khu vực.
Cách tính giá đánh dấu điển hình: Giá đánh dấu = trung vị(Giá1, Giá2, giá giao dịch gần nhất)
An toàn của thiết kế này được xây dựng trên giả thuyết về nguồn dữ liệu đầy đủ, phân bố hợp lý, thanh khoản mạnh mẽ và khó bị thao túng phối hợp. Tuy nhiên, hầu hết các đồng tiền mã hóa đều có thị trường giao ngay cực kỳ yếu, kẻ tấn công chỉ cần kiểm soát giá của một vài nền tảng thanh khoản thấp có thể "ô nhiễm" giá chỉ số, tiêm dữ liệu độc hại vào giá đánh dấu.
Công cụ thanh lý: khiên của nền tảng, cũng là lưỡi dao
Công cụ thanh lý dựa vào giá đánh dấu làm tiêu chuẩn kích hoạt chính. Nhiều sàn giao dịch áp dụng các tham số thanh lý bảo thủ, dẫn đến việc các nhà giao dịch có thể bị thanh lý trước khi tài khoản còn đủ ký quỹ. Cơ chế này đặc biệt phổ biến trong các tài sản có tính thanh khoản thấp, khiến cho lợi ích của nền tảng và các nhà giao dịch bị lệch lạc một cách tinh vi trong các tình huống thị trường cực đoan.
Nghịch lý của Oracle: Khi tính thanh khoản của thị trường giao ngay cạn kiệt trở thành vũ khí
Oracle là cầu nối giữa thông tin trên chuỗi và ngoài chuỗi, rất dễ bị tổn thương khi thanh khoản thiếu hụt. Kẻ tấn công có thể thao túng thị trường, ô nhiễm "cửa sổ quan sát" của oracle, thay vì tấn công trực tiếp vào oracle.
Cuộc tấn công Mango Markets vào tháng 10 năm 2022 là một ví dụ điển hình. Kẻ tấn công đã lợi dụng sự cạn kiệt thanh khoản cực độ của token MNGO, kéo giá lên hơn 2300% với 4 triệu USD mua vào, cuối cùng đã rút cạn 116 triệu USD tài sản của nền tảng.
Phân tích rủi ro cấu trúc của Hyperliquid
HLP Kho bạc: Nhà tạo lập thị trường và đối tác thanh toán dân chủ hóa
Kho HLP của Hyperliquid là một quỹ tài chính sáng tạo, đồng thời đảm nhận vai trò của nhà tạo lập thị trường và đối tác thanh lý. Thiết kế này mặc dù nâng cao hiệu quả vốn, nhưng cũng cung cấp cho kẻ tấn công một thực thể có thể được khai thác một cách xác định.
Khuyết điểm cấu trúc của cơ chế thanh lý
Sự kiện Jelly-My-Jelly đã phơi bày lỗ hổng chết người của Hyperliquid trong điều kiện thị trường cực đoan. Việc thiếu sự phân tách nghiêm ngặt giữa các quỹ trong kho HLP đã dẫn đến tổn thất thanh lý có thể ảnh hưởng đến toàn bộ kho. Đồng thời, cơ chế thế chấp chia sẻ đã vô tình vượt qua rào cản rủi ro hệ thống của việc giảm đòn bẩy tự động (ADL).
Phân tích toàn diện về cuộc tấn công Jelly-My-Jelly
Bố trí: Kẻ tấn công đã xây dựng một vị thế bán trị giá khoảng 4 triệu đô la thông qua giao dịch tự mình trên thị trường hợp đồng tương lai vĩnh cửu JELLY.
Đột kích: Tận dụng điểm yếu của thị trường giao ngay JELLY, phát động cuộc tấn công mua đồng thời trên nhiều sàn giao dịch, kéo giá từ 0.008 đô la lên 0.0517 đô la.
Kích hoạt: Giá giao ngay bị ô nhiễm được truyền dẫn đến hệ thống giá đánh dấu của Hyperliquid, kích hoạt việc thanh lý cưỡng bức các vị thế bán.
Dư chấn: Hyperliquid gấp rút gỡ bỏ Hợp đồng tương lai vĩnh cửu JELLY và bồi thường cho người dùng không tấn công.
Kết luận: "Huyễn tưởng giá đánh dấu" và các đề xuất phòng ngừa của hợp đồng tương lai vĩnh cửu
Sự kiện Jelly-My-Jelly đã chỉ ra những thiếu sót cấu trúc trong cơ chế tạo ra giá đánh dấu:
Trong tương lai, các nền tảng DeFi cần xây dựng cơ chế "chống thao túng" thực sự, không chỉ theo đuổi sự chính xác về mặt toán học mà còn phải duy trì sự ổn định trong các cuộc chơi thực tế. Chỉ khi hiểu sâu về cấu trúc trò chơi thị trường, mới có thể thiết kế cơ chế thanh toán an toàn và đáng tin cậy hơn.