標記價格：永續合約的阿喀琉斯之踵

在加密貨幣衍生品市場中，標記價格本應作爲公正的裁判，卻成爲引發 Hyperliquid 平台連環清算風暴的導火索。2025年3月，一個日交易額僅200萬美元的小衆代幣 JELLY，在該平台上引發了千萬美元級別的清算風暴。這次事件並非傳統意義上的黑客攻擊，而是一場利用系統規則的"合規性攻擊"。

攻擊者巧妙利用了平台的計算邏輯、算法流程與風控機制，策劃了一次對市場和交易者都極具殺傷力的"無代碼攻擊"。本文將深入分析山寨幣永續合約市場中標記價格機制的系統性風險，並對 Jelly-My-Jelly 攻擊事件進行詳細復盤。

永續合約的核心悖論：虛假安全感帶來的清算機制傾斜

標記價格：一場誤以爲安全的共識遊戲

標記價格的核心原則是圍繞"指數價格"構建的三值中位機制。指數價格通過加權平均多個主流現貨平台的價格計算得出，以提供跨平台、跨地域的公允參考價。

典型的標記價格計算方式： Mark Price = 中位數(Price1, Price2, 最新成交價)

• Price1 = 指數價格 × (1 + 資金費率基差)
• Price2 = 指數價格 + 移動平均基差

這種設計的安全性建立在數據源充足、分布合理、流動性強且難以被協同操縱的假設之上。然而，大多數山寨幣的現貨市場極其薄弱，攻擊者只需控制幾個低流動性平台的價格，就能"污染"指數價格，將惡意數據注入標記價格。

清算引擎：平台的盾，也是刃

清算引擎以標記價格爲核心觸發標準。許多交易所採用保守的清算參數，導致交易者可能在帳戶還有保證金時就被提前清算。這種機制在流動性低的資產中尤爲常見，使得平台和交易者在極端行情下的利益立場產生微妙錯位。

預言機困境：當現貨流動性枯竭成爲武器

預言機作爲鏈上與鏈下信息傳輸的橋梁，在流動性匱乏時異常脆弱。攻擊者可以通過市場操縱，污染預言機的"觀測窗口"，而非直接攻破預言機。

2022年10月的 Mango Markets 攻擊就是典型案例。攻擊者利用 MNGO 代幣的極度流動性枯竭，通過400萬美元的買入將其價格拉升超過2300%，最終掏空平台1.16億美元資產。

Hyperliquid 的結構性風險剖析

HLP 金庫：民主化的做市商與清算對手盤

Hyperliquid 的 HLP 金庫是一個創新性的資金池，同時承擔做市商和清算對手方的角色。這種設計雖提高了資本效率，但也爲攻擊者提供了可被確定性利用的接盤實體。

清算機制的結構性缺陷

Jelly-My-Jelly 事件暴露了 Hyperliquid 在極端市場條件下的致命漏洞。HLP 金庫內部資金池之間缺乏嚴格隔離，導致清算損失可能影響整個金庫。同時，共享抵押機制意外繞過了自動減倉(ADL)這一系統性風險防線。

Jelly-My-Jelly 攻擊的完整復盤

1. 布局：攻擊者通過自我交易在 JELLY 永續合約市場構建了價值約400萬美元的空頭頭寸。

2. 突襲：利用 JELLY 現貨市場的薄弱性，在多個交易所同步發起買入攻勢，將價格從0.008美元拉升至0.0517美元。

3. 引爆：污染的現貨價格傳導至 Hyperliquid 的標記價格系統，觸發空頭倉位的強制清算。

4. 餘波：Hyperliquid 緊急下架 JELLY 永續合約，並對非攻擊用戶進行補償。

結語：永續合約的"標記幻象"與防御命題

Jelly-My-Jelly 事件揭示了標記價格生成機制的結構性缺陷：

• 預言機數據的高度相關性
• 聚合算法對異常值的容忍性
• 清算系統對標記價格的"盲信"問題

未來，DeFi 平台需要建立真正的"抗操縱性"機制，不僅追求數學上的正確，更要在實際博弈中保持穩定性。只有深入理解市場博弈結構，才能設計出更安全、更可靠的清算機制。