Le mystère du prix de marque : déchiffrer la tempête de liquidation de Hyperliquid
Dans le trading de contrats perpétuels, le prix de marque aurait dû être un arbitre juste, mais il est devenu sur la plateforme Hyperliquid le déclencheur d'une tempête de liquidations. En mars 2025, un jeton de niche JELLY, avec un volume de transactions quotidien de moins de 2 millions de dollars, a déclenché des liquidations en chaîne de plusieurs millions de dollars. Cet événement n'était pas une attaque de hackers au sens traditionnel, mais une "utilisation conforme" des règles du système.
L'attaquant a habilement exploité la logique de calcul, les processus algorithmiques et les mécanismes de gestion des risques publiés par la plateforme pour planifier une "attaque sans code" qui ne nécessite pas de modification du code. Cet article analysera en profondeur les risques systémiques liés au mécanisme de prix de marque sur le marché des contrats à terme des altcoins et effectuera un examen détaillé de l'incident d'attaque Jelly-My-Jelly.
La paradoxe central des contrats à terme perpétuels : un faux sentiment de sécurité et un déséquilibre des mécanismes de liquidation
prix de marque : erreur de croire que c'est un jeu de consensus sûr
La calcul du prix de marque est généralement basé sur un mécanisme de médiane à trois valeurs construit à partir du "prix exponentiel" :
Mark Price = médiane (Price1, Price2, dernier prix de transaction )
Price1 = prix de marque × (1 + taux de financement de base)
Price2 = prix de marque + écart moyen mobile
Prix de marque = Prix de la dernière transaction sur la plateforme
Ce design vise à éliminer les valeurs aberrantes et à améliorer la stabilité des prix. Mais sa sécurité repose entièrement sur une hypothèse clé : le nombre de sources de données d'entrée est suffisant, leur distribution est raisonnable, leur liquidité est forte et elles sont difficiles à manipuler de manière collaborative.
Cependant, la plupart des marchés au comptant des altcoins sont extrêmement faibles. Un attaquant n'a qu'à contrôler les prix de quelques plateformes à faible liquidité pour "polluer" le prix de l'indice, injectant des données malveillantes dans le prix de marque. Cette attaque peut provoquer des liquidations massives de leviers à faible coût, entraînant une réaction en chaîne.
Moteur de liquidation : le bouclier de la plateforme, mais aussi la lame
Le critère central déclenchant la liquidation est le prix de marque, et non le dernier prix de transaction de la plateforme elle-même. Cela signifie que, même si le prix de transaction actuel du marché n'a pas atteint le seuil de liquidation, dès que ce "prix de marque" "invisible" est atteint, la liquidation sera immédiatement lancée.
Ce qui mérite encore plus d'attention est le mécanisme de "liquidation forcée". De nombreuses plateformes de trading adoptent des paramètres de liquidation conservateurs, et une fois que la liquidation forcée est déclenchée, même si le prix de liquidation est supérieur au prix réel de perte zéro, la plateforme ne restitue généralement pas cette partie du "surplus de liquidation forcée", mais l'injecte directement dans le fonds d'assurance. Cela amène les traders à avoir l'illusion qu'ils ont "encore des marges, mais sont liquidés prématurément".
Le moteur de liquidation devrait être un outil de contrôle des risques neutre, mais en ce qui concerne l'attribution des revenus, le choix des paramètres et la logique de déclenchement, il présente une tendance à la profitabilité de la plateforme.
prix de marque invalidé entraînant une distorsion du moteur de liquidation
Sous l'aversion à la perte sur la plateforme, la forte volatilité des prix d'indice et des prix de marque a encore aggravé l'anticipation du moment de la liquidation forcée.
Le prix de marque théoriquement fournit une référence de prix équitable et anti-manipulation en agrégeant des données multisources et des algorithmes de médiane. Cependant, cette théorie peut tenir lorsqu'elle est appliquée à des actifs majeurs avec une liquidité abondante, mais son efficacité sera confrontée à de sérieux défis face aux altcoins avec une liquidité rare et des places de marché concentrées.
Pour la plupart des altcoins, la profondeur de leurs échanges et le nombre d'échanges sur lesquels ils sont listés sont très limités, ce qui rend leur indice de prix extrêmement susceptible de tomber dans le piège des "petits ensembles de données". Le sentiment de sécurité apporté par les "indices multi-sources" revendiqués par les échanges n'est souvent qu'une illusion dans le monde des altcoins.
Le dilemme des oracles : quand la liquidité du marché au comptant s'épuise et devient une arme
La base du prix de marque est le prix indexé, et la source du prix indexé est l'oracle. Que ce soit pour les échanges centralisés ou décentralisés, l'oracle joue le rôle de pont pour le transfert d'informations entre la chaîne et l'extérieur. Cependant, bien que ce pont soit crucial, il demeure exceptionnellement fragile en période de rareté de liquidités.
Oracles : le pont fragile reliant la chaîne et l'extérieur
Un oracle est un système de middleware responsable de transmettre des données hors chaîne de manière sécurisée et fiable vers la chaîne, fournissant des entrées d'informations "du monde réel" pour le fonctionnement des contrats intelligents. Cependant, un oracle "honnête" ne signifie pas qu'il rapporte un prix "raisonnable". La responsabilité de l'oracle est simplement d'enregistrer fidèlement l'état du monde extérieur qu'il peut observer, sans juger si le prix s'écarte des fondamentaux.
Cette caractéristique révèle deux types de voies d'attaque radicalement différentes :
Attaque d'oracle : modifier la source de données ou le protocole de l'oracle par des moyens techniques pour qu'il rapporte un prix incorrect.
Manipulation du marché : en opérant activement sur le marché externe, tirer intentionnellement les prix vers le haut ou vers le bas, tandis que l'oracle fonctionnant normalement enregistre et rapporte fidèlement ce prix de marché "manipulé".
Point d'attaque : quand le défaut de liquidité devient une arme
Le cœur de ce type d'attaque réside dans l'exploitation de la faiblesse de liquidité des actifs cibles sur le marché au comptant. Pour les actifs peu échangés, même de petits ordres peuvent provoquer des fluctuations de prix importantes, offrant ainsi des opportunités aux manipulateurs.
Détails sur le chemin d'attaque :
Choix des objectifs : sélectionner des jetons ayant une faible liquidité et une concentration de sources de données d'oracle.
Levée de fonds : généralement en utilisant des prêts éclair pour obtenir des fonds temporaires massifs.
Marché au comptant flash : Passer un grand nombre d'ordres d'achat simultanément sur toutes les bourses surveillées par l'oracle en un temps très court.
Pollution des oracles : Les oracles lisent les prix des échanges manipulés, aboutissant à un prix d'indice gravement pollué.
Infection du prix de marque : des prix d'indice contaminés pénètrent sur la plateforme de produits dérivés, affectent le calcul du prix de marque et déclenchent une "liquidation" à grande échelle.
Analyse des risques structurels de Hyperliquid
HLP Caisse : teneurs de marché et contreparties de compensation démocratisés
L'une des innovations clés d'Hyperliquid est son coffre HLP - un pool de fonds géré de manière unifiée par le protocole, ayant une double fonction.
HLP agit en tant que teneur de marché actif de la plateforme, permettant aux utilisateurs de la communauté de participer à la stratégie de tenue de marché automatisée de la plateforme. Ce mécanisme de tenue de marché "démocratisé" permet à HLP de fournir en continu des carnets d'ordres d'achat et de vente pour de nombreuses altcoins en manque de liquidité.
En même temps, le HLP sert également de "backstop de liquidation" pour la plateforme, c'est-à-dire la contrepartie de liquidation finale. Lorsque des positions à effet de levier sont liquidées de force et qu'il n'y a pas suffisamment de liquidateurs sur le marché prêts à reprendre ces positions, le protocole transfère automatiquement ces positions à haut risque au trésor HLP, et ce, au prix indiqué par l'oracle.
Ce mécanisme fait de HLP une entité de reprise qui peut être utilisée de manière déterministe, sans aucune capacité de jugement autonome.
défauts structurels du mécanisme de règlement
L'incident Jelly-My-Jelly a révélé une vulnérabilité mortelle de Hyperliquid dans des conditions de marché extrêmes, dont la source réside dans la structure de financement et le modèle de liquidation à l'intérieur du trésor HLP.
Lorsqu'une attaque se produit, il n'existe pas de mécanisme de séparation strict entre le "pool de réserve de liquidation" qui gère les positions liquidées et d'autres pools de fonds exécutant des stratégies telles que le market making. Ils partagent la même garantie. Lorsque la position vendeur de 4 millions de dollars de l'attaquant est liquidée en raison d'une augmentation du prix de marque, cette position est entièrement transférée au pool de réserve de liquidation.
Bien que le fonds de réserve de liquidation soit lui-même en grande perte, le système détermine que la "santé globale" du fonds HLP reste bonne car il peut faire appel aux actifs de garantie des autres pools de stratégies du fonds HLP. Par conséquent, le mécanisme de contrôle des risques n'a pas été déclenché. Ce mécanisme de garantie partagée a contourné de manière inattendue la ligne de défense contre le risque systémique qu'est l'ADL, entraînant des pertes qui auraient dû être supportées par l'ensemble du marché, se concentrant finalement dans le fonds HLP.
Jelly-My-Jelly analyse complète de l'attaque
Phase 1 : Mise en place —— piège à short d'une valeur de 4 millions de dollars
L'attaquant a testé sa stratégie pendant dix jours avant l'incident à travers une série de petites transactions. Le 26 mars, lorsque le prix au comptant de JELLY oscillait autour de 0,0095 $, l'attaquant a commencé à mettre en œuvre la première phase. Plusieurs adresses de portefeuille ont participé, construisant une position courte d'une valeur d'environ 4 millions de dollars sur le marché des contrats perpétuels de JELLY par le biais d'auto-transactions, accompagnée d'une position longue totale de 3 millions de dollars.
Phase 2 : Raids — Blitz dans le marché au comptant
Les attaquants ont lancé une offensive d'achat synchronisée sur plusieurs échanges centralisés et décentralisés. Le prix au comptant de JELLY a été rapidement propulsé en peu de temps, commençant à 0,008 $, et en moins d'une heure, le prix a explosé de plus de 500 %, atteignant un pic à 0,0517 $.
Étape 3 : Détonation —— Pollution des oracles et cascade de liquidation
L'augmentation brutale des prix au comptant s'est rapidement propagée au système de prix de marque de Hyperliquid. La flambée du prix de marque a directement déclenché les positions de vente à découvert précédemment déployées par l'attaquant, entraînant une liquidation forcée. Étant donné que la trésorerie HLP agit en tant que contrepartie de liquidation de la plateforme, elle a, selon la logique des contrats intelligents, pris en charge sans condition, et l'ensemble de la position à haut risque a été directement transféré à HLP.
Étape quatre : Répliques - Retrait d'urgence et réflexion sur le marché
Face à la pression énorme du marché et de la communauté, les nœuds validateurs d'Hyperliquid ont voté en urgence, adoptant plusieurs mesures de réponse : retirer immédiatement et définitivement le contrat perpétuel JELLY ; financer par la fondation une compensation intégrale pour tous les utilisateurs affectés ayant des adresses non attaquantes.
Selon les données de Lookonchain, au plus fort de l'attaque, les pertes non réalisées du coffre HLP ont atteint jusqu'à 12 millions de dollars. Bien que Hyperliquid ait finalement annoncé que la perte totale sur 24 heures était limitée à 700 000 dollars, l'impact de l'ensemble de l'événement sur la structure de la plateforme et le système de gestion des risques est sans aucun doute profond.
L'"illusion de marque" et la proposition de défense des contrats à terme perpétuels
Les attaquants de l'événement Jelly-My-Jelly ne se sont pas appuyés sur des vulnérabilités complexes de contrats ou des moyens cryptographiques, ils ont simplement décelé et exploité le défaut structurel mathématique du mécanisme de génération de prix de marque - petites sources de données, agrégation des médianes, fragmentation de la liquidité, et ont opéré en utilisant le mécanisme de liquidation du marché.
Le problème fondamental de la manipulation du prix de marque est :
La haute pertinence des données des oracles
La tolérance des algorithmes d'agrégation aux valeurs aberrantes
Le problème de "blind trust" dans le système de liquidation
Entre l'algorithme et le jeu, établir une véritable "anti-manipulation" est essentiel. Le prix de marque ne devrait pas être une valeur "mathématiquement correcte mais fragile dans le jeu", mais plutôt un produit d'un mécanisme capable de maintenir la stabilité sous une pression de marché réelle.
L'événement Jelly-My-Jelly est un avertissement : avant de bien comprendre la structure du jeu, tout mécanisme de liquidation basé sur la "détermination" est une entrée potentielle pour l'arbitrage. Pour que le mécanisme mûrisse, il ne faut pas seulement une vitesse d'appariement plus rapide et une plus grande efficacité du capital, mais aussi une capacité de réflexion sur la conception du mécanisme, capable d'identifier et de bloquer ces risques systémiques masqués par la "beauté mathématique".
Puissions-nous toujours garder un cœur plein de respect pour le marché. Les mathématiques sont simples, mais les êtres humains sont complexes. Seule l'histoire des jeux se répète. Savoir ce qui est, et savoir pourquoi c'est.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
5
Reposter
Partager
Commentaire
0/400
APY追逐者
· 08-12 21:15
On a encore profité de vous ?
Voir l'originalRépondre0
DarkPoolWatcher
· 08-11 00:17
Encore un altcoin de jeu de passation de fleurs a échoué.
Voir l'originalRépondre0
DAOTruant
· 08-10 18:07
Triste, encore une autre vague de pigeons prise pour des idiots.
Voir l'originalRépondre0
GhostAddressMiner
· 08-10 18:06
Encore un trou noir de flux de fonds, le prix de marque a déjà été ciblé.
Hyperliquid a rencontré une manipulation du prix de marque : analyse de la tempête de liquidation des contrats à terme JELLY.
Le mystère du prix de marque : déchiffrer la tempête de liquidation de Hyperliquid
Dans le trading de contrats perpétuels, le prix de marque aurait dû être un arbitre juste, mais il est devenu sur la plateforme Hyperliquid le déclencheur d'une tempête de liquidations. En mars 2025, un jeton de niche JELLY, avec un volume de transactions quotidien de moins de 2 millions de dollars, a déclenché des liquidations en chaîne de plusieurs millions de dollars. Cet événement n'était pas une attaque de hackers au sens traditionnel, mais une "utilisation conforme" des règles du système.
L'attaquant a habilement exploité la logique de calcul, les processus algorithmiques et les mécanismes de gestion des risques publiés par la plateforme pour planifier une "attaque sans code" qui ne nécessite pas de modification du code. Cet article analysera en profondeur les risques systémiques liés au mécanisme de prix de marque sur le marché des contrats à terme des altcoins et effectuera un examen détaillé de l'incident d'attaque Jelly-My-Jelly.
La paradoxe central des contrats à terme perpétuels : un faux sentiment de sécurité et un déséquilibre des mécanismes de liquidation
prix de marque : erreur de croire que c'est un jeu de consensus sûr
La calcul du prix de marque est généralement basé sur un mécanisme de médiane à trois valeurs construit à partir du "prix exponentiel" :
Mark Price = médiane (Price1, Price2, dernier prix de transaction )
Ce design vise à éliminer les valeurs aberrantes et à améliorer la stabilité des prix. Mais sa sécurité repose entièrement sur une hypothèse clé : le nombre de sources de données d'entrée est suffisant, leur distribution est raisonnable, leur liquidité est forte et elles sont difficiles à manipuler de manière collaborative.
Cependant, la plupart des marchés au comptant des altcoins sont extrêmement faibles. Un attaquant n'a qu'à contrôler les prix de quelques plateformes à faible liquidité pour "polluer" le prix de l'indice, injectant des données malveillantes dans le prix de marque. Cette attaque peut provoquer des liquidations massives de leviers à faible coût, entraînant une réaction en chaîne.
Moteur de liquidation : le bouclier de la plateforme, mais aussi la lame
Le critère central déclenchant la liquidation est le prix de marque, et non le dernier prix de transaction de la plateforme elle-même. Cela signifie que, même si le prix de transaction actuel du marché n'a pas atteint le seuil de liquidation, dès que ce "prix de marque" "invisible" est atteint, la liquidation sera immédiatement lancée.
Ce qui mérite encore plus d'attention est le mécanisme de "liquidation forcée". De nombreuses plateformes de trading adoptent des paramètres de liquidation conservateurs, et une fois que la liquidation forcée est déclenchée, même si le prix de liquidation est supérieur au prix réel de perte zéro, la plateforme ne restitue généralement pas cette partie du "surplus de liquidation forcée", mais l'injecte directement dans le fonds d'assurance. Cela amène les traders à avoir l'illusion qu'ils ont "encore des marges, mais sont liquidés prématurément".
Le moteur de liquidation devrait être un outil de contrôle des risques neutre, mais en ce qui concerne l'attribution des revenus, le choix des paramètres et la logique de déclenchement, il présente une tendance à la profitabilité de la plateforme.
prix de marque invalidé entraînant une distorsion du moteur de liquidation
Sous l'aversion à la perte sur la plateforme, la forte volatilité des prix d'indice et des prix de marque a encore aggravé l'anticipation du moment de la liquidation forcée.
Le prix de marque théoriquement fournit une référence de prix équitable et anti-manipulation en agrégeant des données multisources et des algorithmes de médiane. Cependant, cette théorie peut tenir lorsqu'elle est appliquée à des actifs majeurs avec une liquidité abondante, mais son efficacité sera confrontée à de sérieux défis face aux altcoins avec une liquidité rare et des places de marché concentrées.
Pour la plupart des altcoins, la profondeur de leurs échanges et le nombre d'échanges sur lesquels ils sont listés sont très limités, ce qui rend leur indice de prix extrêmement susceptible de tomber dans le piège des "petits ensembles de données". Le sentiment de sécurité apporté par les "indices multi-sources" revendiqués par les échanges n'est souvent qu'une illusion dans le monde des altcoins.
Le dilemme des oracles : quand la liquidité du marché au comptant s'épuise et devient une arme
La base du prix de marque est le prix indexé, et la source du prix indexé est l'oracle. Que ce soit pour les échanges centralisés ou décentralisés, l'oracle joue le rôle de pont pour le transfert d'informations entre la chaîne et l'extérieur. Cependant, bien que ce pont soit crucial, il demeure exceptionnellement fragile en période de rareté de liquidités.
Oracles : le pont fragile reliant la chaîne et l'extérieur
Un oracle est un système de middleware responsable de transmettre des données hors chaîne de manière sécurisée et fiable vers la chaîne, fournissant des entrées d'informations "du monde réel" pour le fonctionnement des contrats intelligents. Cependant, un oracle "honnête" ne signifie pas qu'il rapporte un prix "raisonnable". La responsabilité de l'oracle est simplement d'enregistrer fidèlement l'état du monde extérieur qu'il peut observer, sans juger si le prix s'écarte des fondamentaux.
Cette caractéristique révèle deux types de voies d'attaque radicalement différentes :
Point d'attaque : quand le défaut de liquidité devient une arme
Le cœur de ce type d'attaque réside dans l'exploitation de la faiblesse de liquidité des actifs cibles sur le marché au comptant. Pour les actifs peu échangés, même de petits ordres peuvent provoquer des fluctuations de prix importantes, offrant ainsi des opportunités aux manipulateurs.
Détails sur le chemin d'attaque :
Analyse des risques structurels de Hyperliquid
HLP Caisse : teneurs de marché et contreparties de compensation démocratisés
L'une des innovations clés d'Hyperliquid est son coffre HLP - un pool de fonds géré de manière unifiée par le protocole, ayant une double fonction.
HLP agit en tant que teneur de marché actif de la plateforme, permettant aux utilisateurs de la communauté de participer à la stratégie de tenue de marché automatisée de la plateforme. Ce mécanisme de tenue de marché "démocratisé" permet à HLP de fournir en continu des carnets d'ordres d'achat et de vente pour de nombreuses altcoins en manque de liquidité.
En même temps, le HLP sert également de "backstop de liquidation" pour la plateforme, c'est-à-dire la contrepartie de liquidation finale. Lorsque des positions à effet de levier sont liquidées de force et qu'il n'y a pas suffisamment de liquidateurs sur le marché prêts à reprendre ces positions, le protocole transfère automatiquement ces positions à haut risque au trésor HLP, et ce, au prix indiqué par l'oracle.
Ce mécanisme fait de HLP une entité de reprise qui peut être utilisée de manière déterministe, sans aucune capacité de jugement autonome.
défauts structurels du mécanisme de règlement
L'incident Jelly-My-Jelly a révélé une vulnérabilité mortelle de Hyperliquid dans des conditions de marché extrêmes, dont la source réside dans la structure de financement et le modèle de liquidation à l'intérieur du trésor HLP.
Lorsqu'une attaque se produit, il n'existe pas de mécanisme de séparation strict entre le "pool de réserve de liquidation" qui gère les positions liquidées et d'autres pools de fonds exécutant des stratégies telles que le market making. Ils partagent la même garantie. Lorsque la position vendeur de 4 millions de dollars de l'attaquant est liquidée en raison d'une augmentation du prix de marque, cette position est entièrement transférée au pool de réserve de liquidation.
Bien que le fonds de réserve de liquidation soit lui-même en grande perte, le système détermine que la "santé globale" du fonds HLP reste bonne car il peut faire appel aux actifs de garantie des autres pools de stratégies du fonds HLP. Par conséquent, le mécanisme de contrôle des risques n'a pas été déclenché. Ce mécanisme de garantie partagée a contourné de manière inattendue la ligne de défense contre le risque systémique qu'est l'ADL, entraînant des pertes qui auraient dû être supportées par l'ensemble du marché, se concentrant finalement dans le fonds HLP.
Jelly-My-Jelly analyse complète de l'attaque
Phase 1 : Mise en place —— piège à short d'une valeur de 4 millions de dollars
L'attaquant a testé sa stratégie pendant dix jours avant l'incident à travers une série de petites transactions. Le 26 mars, lorsque le prix au comptant de JELLY oscillait autour de 0,0095 $, l'attaquant a commencé à mettre en œuvre la première phase. Plusieurs adresses de portefeuille ont participé, construisant une position courte d'une valeur d'environ 4 millions de dollars sur le marché des contrats perpétuels de JELLY par le biais d'auto-transactions, accompagnée d'une position longue totale de 3 millions de dollars.
Phase 2 : Raids — Blitz dans le marché au comptant
Les attaquants ont lancé une offensive d'achat synchronisée sur plusieurs échanges centralisés et décentralisés. Le prix au comptant de JELLY a été rapidement propulsé en peu de temps, commençant à 0,008 $, et en moins d'une heure, le prix a explosé de plus de 500 %, atteignant un pic à 0,0517 $.
Étape 3 : Détonation —— Pollution des oracles et cascade de liquidation
L'augmentation brutale des prix au comptant s'est rapidement propagée au système de prix de marque de Hyperliquid. La flambée du prix de marque a directement déclenché les positions de vente à découvert précédemment déployées par l'attaquant, entraînant une liquidation forcée. Étant donné que la trésorerie HLP agit en tant que contrepartie de liquidation de la plateforme, elle a, selon la logique des contrats intelligents, pris en charge sans condition, et l'ensemble de la position à haut risque a été directement transféré à HLP.
Étape quatre : Répliques - Retrait d'urgence et réflexion sur le marché
Face à la pression énorme du marché et de la communauté, les nœuds validateurs d'Hyperliquid ont voté en urgence, adoptant plusieurs mesures de réponse : retirer immédiatement et définitivement le contrat perpétuel JELLY ; financer par la fondation une compensation intégrale pour tous les utilisateurs affectés ayant des adresses non attaquantes.
Selon les données de Lookonchain, au plus fort de l'attaque, les pertes non réalisées du coffre HLP ont atteint jusqu'à 12 millions de dollars. Bien que Hyperliquid ait finalement annoncé que la perte totale sur 24 heures était limitée à 700 000 dollars, l'impact de l'ensemble de l'événement sur la structure de la plateforme et le système de gestion des risques est sans aucun doute profond.
L'"illusion de marque" et la proposition de défense des contrats à terme perpétuels
Les attaquants de l'événement Jelly-My-Jelly ne se sont pas appuyés sur des vulnérabilités complexes de contrats ou des moyens cryptographiques, ils ont simplement décelé et exploité le défaut structurel mathématique du mécanisme de génération de prix de marque - petites sources de données, agrégation des médianes, fragmentation de la liquidité, et ont opéré en utilisant le mécanisme de liquidation du marché.
Le problème fondamental de la manipulation du prix de marque est :
Entre l'algorithme et le jeu, établir une véritable "anti-manipulation" est essentiel. Le prix de marque ne devrait pas être une valeur "mathématiquement correcte mais fragile dans le jeu", mais plutôt un produit d'un mécanisme capable de maintenir la stabilité sous une pression de marché réelle.
L'événement Jelly-My-Jelly est un avertissement : avant de bien comprendre la structure du jeu, tout mécanisme de liquidation basé sur la "détermination" est une entrée potentielle pour l'arbitrage. Pour que le mécanisme mûrisse, il ne faut pas seulement une vitesse d'appariement plus rapide et une plus grande efficacité du capital, mais aussi une capacité de réflexion sur la conception du mécanisme, capable d'identifier et de bloquer ces risques systémiques masqués par la "beauté mathématique".
Puissions-nous toujours garder un cœur plein de respect pour le marché. Les mathématiques sont simples, mais les êtres humains sont complexes. Seule l'histoire des jeux se répète. Savoir ce qui est, et savoir pourquoi c'est.