В торговле бессрочными контрактами марк-цена должна быть справедливым арбитром, однако на платформе Hyperliquid она превратилась в спусковой крючок для шторма ликвидаций. В марте 2025 года малоизвестный токен JELLY с дневным объемом торгов менее 2 миллионов долларов стал причиной цепной ликвидации на сумму десятки миллионов долларов. Этот инцидент не является традиционной хакерской атакой, а представляет собой "комплаенс-использование" системных правил.
Атакующий искусно использовал публичную вычислительную логику платформы, алгоритмические процессы и механизмы управления рисками, спланировав "безкодовую атаку", не требующую изменения кода. В этой статье будет подробно проанализирован системный риск механизма марк-цена на рынке бессрочных контрактов на альткойны, а также будет проведен детальный обзор инцидента с атакой Jelly-My-Jelly.
Ядро парадокса бессрочных контрактов: ложное чувство безопасности и уклон в механизме ликвидации
марк-цена:ошибочно полагая, что это безопасная консенсус-игра
Расчет марк-цены обычно основывается на трехзначном медианном механизме, построенном на "индексной цене":
Марк-цена = среднее значение (Price1, Price2, последняя цена )
Последняя цена сделки = Последняя цена сделки на платформе
Этот дизайн изначально предназначен для исключения выбросов и повышения стабильности цен. Однако его безопасность полностью основана на одном ключевом предположении: количество источников данных достаточно, их распределение разумно, ликвидность высока и их трудно координировано манипулировать.
Тем не менее, спотовый рынок большинства альткойнов крайне слаб. Злоумышленник может контролировать цены на нескольких платформах с низкой ликвидностью, чтобы "загрязнить" индексную цену и внедрить вредоносные данные в марк-цена. Эта атака может вызвать массовую ликвидацию с минимальными затратами, что приведет к цепной реакции.
Система расчета: щит платформы и также ее меч
Основным критерием, вызывающим ликвидацию, является марк-цена, а не последняя цена сделки самой платформы. Это означает, что даже если текущая рыночная цена не достигла уровня ликвидации, ликвидация будет немедленно запущена, как только эта "невидимая" марк-цена будет достигнута.
Более того, стоит насторожиться из-за механизма "принудительной ликвидации". Многие биржи используют консервативные параметры ликвидации, и даже если цена ликвидации оказывается лучше фактической цены, при которой убыток становится нулевым, платформа обычно не возвращает эту часть "прибыльной ликвидации", а напрямую вносит ее в страховой фонд. Это приводит к тому, что трейдеры испытывают иллюзию "у меня есть маржа, но меня ликвидируют заранее".
Клиринговый движок должен быть нейтральным инструментом управления рисками, но в отношении распределения доходов, выбора параметров и логики срабатывания он имеет тенденцию к монетизации платформы.
марк-цена失效导致清算引擎失真
При склонности платформы к избеганию потерь резкие колебания индексной цены и марк-цены еще больше усугубили преждевременное наступление момента принудительного закрытия.
Марк-цена теоретически предоставляет справедливую, устойчивую к манипуляциям ценовую основу, агрегируя данные из множества источников и применяя алгоритм медианы. Однако эта теория может быть применима к основным активам с высокой ликвидностью, но сталкивается с серьезными вызовами, когда речь идет о криптовалютах с низкой ликвидностью и централизованными торговыми площадками.
Для большинства альткойнов глубина торгов и количество бирж, на которых они торгуются, крайне ограничены, что делает их ценовые индексы крайне уязвимыми для ловушки "малых наборов данных". Безопасность, которую обеспечивает "многоисточникный индекс", заявленный биржами, в мире альткойнов зачастую является лишь иллюзией.
Дилемма оракула: когда исчерпание ликвидности на спотовом рынке становится оружием
Основой марк-цены является индексная цена, а источником индексной цены выступает оракул. Независимо от того, централизованная это или децентрализованная биржа, оракул выполняет роль моста для передачи информации между ончейн и оффчейн. Однако этот мост, несмотря на его важность, оказывается необычайно уязвимым в условиях нехватки ликвидности.
Оракул: хрупкий мост, соединяющий цепочку и внецепочную среду
Оракул — это промежуточная система, отвечающая за безопасную и надежную передачу данных из вне цепочки в цепочку, предоставляя "информационный ввод из "реального мира" для работы смарт-контрактов. Однако "честный" оракул не означает, что он сообщает "разумную" цену. Обязанности оракула заключаются только в том, чтобы точно фиксировать состояние внешнего мира, которое он может наблюдать, он не оценивает, отклоняется ли цена от фундаментальных показателей.
Эта особенность раскрывает два совершенно разных пути атаки:
Атака на оракулы: использование технических средств для подделки источников данных оракула или протокола, чтобы он сообщал неправильные цены.
Манипуляция рынком: путем фактической операции на внешнем рынке намеренно поднимается или понижается цена, в то время как нормально функционирующие оракулы точно фиксируют и сообщают о "манипулируемой" рыночной цене.
Точка атаки: когда недостаток ликвидности становится оружием
Суть таких атак заключается в использовании недостатков ликвидности целевых активов на спотовом рынке. Для активов с низкой ликвидностью даже небольшие заказы могут вызвать резкие колебания цен, предоставляя манипуляторам возможность действовать.
Подробное описание атакующего пути:
Выбор целей: отбор токенов с низкой ликвидностью и централизованными источниками данных о предсказаниях.
Привлечение капитала: обычно с использованием флеш-кредита для получения временного огромного финансирования.
Спотовый рынок молниеносных сделок: в течение очень короткого времени одновременно размещаются большие объемы заявок на покупку на всех биржах, контролируемых оракулом.
Загрязнение оракулов: Оракулы считывают цены с манипулируемых бирж, получая сильно загрязнённые индексные цены.
Инфекция марк-цены: загрязненная индексная цена попадает на деривативную платформу, влияя на расчет марк-цены и вызывая массовую "ликвидацию".
Анализ структурных рисков Hyperliquid
HLP Касса: демократизированные маркет-мейкеры и клиринговые контрагенты
Одним из основных нововведений Hyperliquid является его HLP-казна — пул средств, управляемый протоколом, который выполняет двойные функции.
HLP выступает в качестве активного маркет-мейкера платформы, позволяя пользователям сообщества участвовать в автоматизированной маркет-мейкинговой стратегии платформы. Эта "демократическая" механика маркет-мейкинга позволяет HLP постоянно предоставлять покупательские и продажные ордера для множества альткойнов с низкой ликвидностью.
В то же время HLP выполняет роль "задней линии ликвидации" платформы, то есть последней стороны по ликвидации. Когда маржинальная позиция принудительно закрывается, и на рынке нет достаточного количества ликвидаторов, готовых принять ее, протокол автоматически перенаправляет эти высокорискованные позиции в казну HLP, и делает это по цене, указанной оракулом.
Механизм делает HLP полностью зависимым от внешних факторов, превращая его в принимающее устройство, которое можно использовать с предсказуемым результатом и которое не имеет способности к самостоятельному суждению.
Структурные недостатки механизма ликвидации
Событие Jelly-My-Jelly выявило смертельную уязвимость Hyperliquid в условиях экстремального рынка, корни которой лежат в структуре финансирования и модели ликвидации внутри HLP казны.
Во время атаки строгой механизмы изоляции между "резервным пулом ликвидации", отвечающим за обработку ликвидируемых позиций, и другими пулом средств, выполняющими стратегии, такие как маркет-мейкинг, не существует. Они используют один и тот же залог. Когда короткая позиция на сумму 4 миллиона долларов была ликвидирована из-за резкого увеличения марк-цены, эта позиция была полностью переведена в резервный пул ликвидации.
Хотя резервный ликвидационный пул уже погрузился в глубокие убытки, система определяет, что "общая здоровье" всего HLP хранилища по-прежнему хороша, поскольку он может задействовать залоговые активы из других стратегических пулов в HLP хранилище, и поэтому механизмы управления рисками не были активированы. Дизайн этой механики совместного залога неожиданно обошел ADL, эту системную линию риска, в результате чего убытки, которые должны были быть распределены по всему рынку, в конечном итоге сосредоточились в HLP хранилище.
Полный обзор атаки Jelly-My-Jelly
Этап 1: Размещение — Шорт-трап с ценностью 4 миллиона долларов
Атакующий в течение десяти дней до инцидента тестировал стратегию с помощью серии мелких сделок. 26 марта, когда спотовая цена JELLY колебалась около 0,0095 долларов, атакующий начал реализацию первой фазы. Несколько адресов кошельков приняли участие, создавая короткую позицию на бессрочном контрактном рынке JELLY на сумму около 4 миллионов долларов с помощью самоторговли, дополненной общим объемом в 3 миллиона долларов длинных позиций.
Этап 2: Набег — Молниеносная война на спотовом рынке
Атакующие одновременно начали наступление на покупку на нескольких централизованных и децентрализованных биржах. Спотовая цена JELLY в краткие сроки была резко повышена, начав с 0.008 долларов, и за менее чем час цена подскочила более чем на 500%, достигнув пика в 0.0517 долларов.
Этап три: Взрыв — загрязнение оракулами и каскад ликвидаций
Резкий рост спотовых цен быстро передался в систему марк-цен Hyperliquid. Резкий скачок марк-цены напрямую вызвал срабатывание ранее развернутых шорт-позиций атакующего, что привело к принудительной ликвидации. Поскольку казна HLP выступает в качестве контрагента платформы по ликвидации, она безусловно принимает на себя риски согласно логике смарт-контрактов, в результате чего все высокорискованные позиции были переданы HLP.
Этап 4: Последствия — Срочное снятие с продаж и размышления о рынке
Согласно огромному давлению со стороны рынка и сообщества, узлы-валидаторы Hyperliquid срочно проголосовали за несколько мер реагирования: немедленное и постоянное снятие бессрочного контракта JELLY; за счет фонда полное возмещение всем пострадавшим пользователям, не причастным к атакам.
Согласно данным Lookonchain, во время наибольшей интенсивности атаки нераспределенные убытки HLP казначейства достигали 12 миллионов долларов. Несмотря на то, что Hyperliquid официально отчитался о том, что общие потери за 24 часа были ограничены 700 тысячами долларов, влияние всего инцидента на структуру платформы и систему управления рисками, безусловно, является глубоким.
!
"Марк-цена" и оборонительная гипотеза бессрочных контрактов
Атакующие в событии Jelly-My-Jelly не полагались на сложные уязвимости контрактов или криптографические методы; они просто выявили и использовали структурные математические недостатки механизма генерации марк-цены — малые источники данных, агрегирование медиан, фрагментация ликвидности и использовали механизм ликвидации рынка для своей деятельности.
марк-цена操控的根本问题在于:
Высокая корреляция данных о предсказаниях
Толерантность агрегированных алгоритмов к аномальным значениям
Проблема "слепой веры" в системе расчетов
Ключевым моментом является создание настоящей "устойчивости к манипуляциям" между алгоритмами и играми. Марк-цена не должна быть "математически правильным, но уязвимым в игре" значением, а должна быть продуктом механизма, способного сохранять стабильность под настоящим рыночным давлением.
Событие Jelly-My-Jelly является предупреждением: прежде чем глубоко понять структуру игры, любые "определённые" механизмы расчёта представляют собой потенциальные точки арбитража. Для зрелости механизма необходимо не только более быстрая скорость согласования и более высокая капитальная эффективность, но и способность к саморефлексии на уровне проектирования механизма, которая может выявлять и закрывать эти системные риски, скрытые "математической эстетикой".
Желаем нам всегда сохранять трепетное отношение к рынку. Математика проста, а человек сложен. Только исторические игры повторяются. Знать, что это так, и знать, почему это так.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
5
Репост
Поделиться
комментарий
0/400
APY追逐者
· 08-12 21:15
Снова кто-то воспользовался ситуацией?
Посмотреть ОригиналОтветить0
DarkPoolWatcher
· 08-11 00:17
Еще один альткоин в игре "Удар в барабан" закончился.
Посмотреть ОригиналОтветить0
DAOTruant
· 08-10 18:07
Печально, снова группа неудачников разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
GhostAddressMiner
· 08-10 18:06
Ещё одна черная дыра для денежных потоков марк-цена давно уже стала объектом внимания.
Hyperliquid столкнулся с манипуляциями марк-цены: анализ штормов ликвидации бессрочных фьючерсов JELLY
Загадка марк-цены: расшифровка шторма ликвидности Hyperliquid
В торговле бессрочными контрактами марк-цена должна быть справедливым арбитром, однако на платформе Hyperliquid она превратилась в спусковой крючок для шторма ликвидаций. В марте 2025 года малоизвестный токен JELLY с дневным объемом торгов менее 2 миллионов долларов стал причиной цепной ликвидации на сумму десятки миллионов долларов. Этот инцидент не является традиционной хакерской атакой, а представляет собой "комплаенс-использование" системных правил.
Атакующий искусно использовал публичную вычислительную логику платформы, алгоритмические процессы и механизмы управления рисками, спланировав "безкодовую атаку", не требующую изменения кода. В этой статье будет подробно проанализирован системный риск механизма марк-цена на рынке бессрочных контрактов на альткойны, а также будет проведен детальный обзор инцидента с атакой Jelly-My-Jelly.
Ядро парадокса бессрочных контрактов: ложное чувство безопасности и уклон в механизме ликвидации
марк-цена:ошибочно полагая, что это безопасная консенсус-игра
Расчет марк-цены обычно основывается на трехзначном медианном механизме, построенном на "индексной цене":
Марк-цена = среднее значение (Price1, Price2, последняя цена )
Этот дизайн изначально предназначен для исключения выбросов и повышения стабильности цен. Однако его безопасность полностью основана на одном ключевом предположении: количество источников данных достаточно, их распределение разумно, ликвидность высока и их трудно координировано манипулировать.
Тем не менее, спотовый рынок большинства альткойнов крайне слаб. Злоумышленник может контролировать цены на нескольких платформах с низкой ликвидностью, чтобы "загрязнить" индексную цену и внедрить вредоносные данные в марк-цена. Эта атака может вызвать массовую ликвидацию с минимальными затратами, что приведет к цепной реакции.
Система расчета: щит платформы и также ее меч
Основным критерием, вызывающим ликвидацию, является марк-цена, а не последняя цена сделки самой платформы. Это означает, что даже если текущая рыночная цена не достигла уровня ликвидации, ликвидация будет немедленно запущена, как только эта "невидимая" марк-цена будет достигнута.
Более того, стоит насторожиться из-за механизма "принудительной ликвидации". Многие биржи используют консервативные параметры ликвидации, и даже если цена ликвидации оказывается лучше фактической цены, при которой убыток становится нулевым, платформа обычно не возвращает эту часть "прибыльной ликвидации", а напрямую вносит ее в страховой фонд. Это приводит к тому, что трейдеры испытывают иллюзию "у меня есть маржа, но меня ликвидируют заранее".
Клиринговый движок должен быть нейтральным инструментом управления рисками, но в отношении распределения доходов, выбора параметров и логики срабатывания он имеет тенденцию к монетизации платформы.
марк-цена失效导致清算引擎失真
При склонности платформы к избеганию потерь резкие колебания индексной цены и марк-цены еще больше усугубили преждевременное наступление момента принудительного закрытия.
Марк-цена теоретически предоставляет справедливую, устойчивую к манипуляциям ценовую основу, агрегируя данные из множества источников и применяя алгоритм медианы. Однако эта теория может быть применима к основным активам с высокой ликвидностью, но сталкивается с серьезными вызовами, когда речь идет о криптовалютах с низкой ликвидностью и централизованными торговыми площадками.
Для большинства альткойнов глубина торгов и количество бирж, на которых они торгуются, крайне ограничены, что делает их ценовые индексы крайне уязвимыми для ловушки "малых наборов данных". Безопасность, которую обеспечивает "многоисточникный индекс", заявленный биржами, в мире альткойнов зачастую является лишь иллюзией.
Дилемма оракула: когда исчерпание ликвидности на спотовом рынке становится оружием
Основой марк-цены является индексная цена, а источником индексной цены выступает оракул. Независимо от того, централизованная это или децентрализованная биржа, оракул выполняет роль моста для передачи информации между ончейн и оффчейн. Однако этот мост, несмотря на его важность, оказывается необычайно уязвимым в условиях нехватки ликвидности.
Оракул: хрупкий мост, соединяющий цепочку и внецепочную среду
Оракул — это промежуточная система, отвечающая за безопасную и надежную передачу данных из вне цепочки в цепочку, предоставляя "информационный ввод из "реального мира" для работы смарт-контрактов. Однако "честный" оракул не означает, что он сообщает "разумную" цену. Обязанности оракула заключаются только в том, чтобы точно фиксировать состояние внешнего мира, которое он может наблюдать, он не оценивает, отклоняется ли цена от фундаментальных показателей.
Эта особенность раскрывает два совершенно разных пути атаки:
Точка атаки: когда недостаток ликвидности становится оружием
Суть таких атак заключается в использовании недостатков ликвидности целевых активов на спотовом рынке. Для активов с низкой ликвидностью даже небольшие заказы могут вызвать резкие колебания цен, предоставляя манипуляторам возможность действовать.
Подробное описание атакующего пути:
Анализ структурных рисков Hyperliquid
HLP Касса: демократизированные маркет-мейкеры и клиринговые контрагенты
Одним из основных нововведений Hyperliquid является его HLP-казна — пул средств, управляемый протоколом, который выполняет двойные функции.
HLP выступает в качестве активного маркет-мейкера платформы, позволяя пользователям сообщества участвовать в автоматизированной маркет-мейкинговой стратегии платформы. Эта "демократическая" механика маркет-мейкинга позволяет HLP постоянно предоставлять покупательские и продажные ордера для множества альткойнов с низкой ликвидностью.
В то же время HLP выполняет роль "задней линии ликвидации" платформы, то есть последней стороны по ликвидации. Когда маржинальная позиция принудительно закрывается, и на рынке нет достаточного количества ликвидаторов, готовых принять ее, протокол автоматически перенаправляет эти высокорискованные позиции в казну HLP, и делает это по цене, указанной оракулом.
Механизм делает HLP полностью зависимым от внешних факторов, превращая его в принимающее устройство, которое можно использовать с предсказуемым результатом и которое не имеет способности к самостоятельному суждению.
Структурные недостатки механизма ликвидации
Событие Jelly-My-Jelly выявило смертельную уязвимость Hyperliquid в условиях экстремального рынка, корни которой лежат в структуре финансирования и модели ликвидации внутри HLP казны.
Во время атаки строгой механизмы изоляции между "резервным пулом ликвидации", отвечающим за обработку ликвидируемых позиций, и другими пулом средств, выполняющими стратегии, такие как маркет-мейкинг, не существует. Они используют один и тот же залог. Когда короткая позиция на сумму 4 миллиона долларов была ликвидирована из-за резкого увеличения марк-цены, эта позиция была полностью переведена в резервный пул ликвидации.
Хотя резервный ликвидационный пул уже погрузился в глубокие убытки, система определяет, что "общая здоровье" всего HLP хранилища по-прежнему хороша, поскольку он может задействовать залоговые активы из других стратегических пулов в HLP хранилище, и поэтому механизмы управления рисками не были активированы. Дизайн этой механики совместного залога неожиданно обошел ADL, эту системную линию риска, в результате чего убытки, которые должны были быть распределены по всему рынку, в конечном итоге сосредоточились в HLP хранилище.
Полный обзор атаки Jelly-My-Jelly
Этап 1: Размещение — Шорт-трап с ценностью 4 миллиона долларов
Атакующий в течение десяти дней до инцидента тестировал стратегию с помощью серии мелких сделок. 26 марта, когда спотовая цена JELLY колебалась около 0,0095 долларов, атакующий начал реализацию первой фазы. Несколько адресов кошельков приняли участие, создавая короткую позицию на бессрочном контрактном рынке JELLY на сумму около 4 миллионов долларов с помощью самоторговли, дополненной общим объемом в 3 миллиона долларов длинных позиций.
Этап 2: Набег — Молниеносная война на спотовом рынке
Атакующие одновременно начали наступление на покупку на нескольких централизованных и децентрализованных биржах. Спотовая цена JELLY в краткие сроки была резко повышена, начав с 0.008 долларов, и за менее чем час цена подскочила более чем на 500%, достигнув пика в 0.0517 долларов.
Этап три: Взрыв — загрязнение оракулами и каскад ликвидаций
Резкий рост спотовых цен быстро передался в систему марк-цен Hyperliquid. Резкий скачок марк-цены напрямую вызвал срабатывание ранее развернутых шорт-позиций атакующего, что привело к принудительной ликвидации. Поскольку казна HLP выступает в качестве контрагента платформы по ликвидации, она безусловно принимает на себя риски согласно логике смарт-контрактов, в результате чего все высокорискованные позиции были переданы HLP.
Этап 4: Последствия — Срочное снятие с продаж и размышления о рынке
Согласно огромному давлению со стороны рынка и сообщества, узлы-валидаторы Hyperliquid срочно проголосовали за несколько мер реагирования: немедленное и постоянное снятие бессрочного контракта JELLY; за счет фонда полное возмещение всем пострадавшим пользователям, не причастным к атакам.
Согласно данным Lookonchain, во время наибольшей интенсивности атаки нераспределенные убытки HLP казначейства достигали 12 миллионов долларов. Несмотря на то, что Hyperliquid официально отчитался о том, что общие потери за 24 часа были ограничены 700 тысячами долларов, влияние всего инцидента на структуру платформы и систему управления рисками, безусловно, является глубоким.
!
"Марк-цена" и оборонительная гипотеза бессрочных контрактов
Атакующие в событии Jelly-My-Jelly не полагались на сложные уязвимости контрактов или криптографические методы; они просто выявили и использовали структурные математические недостатки механизма генерации марк-цены — малые источники данных, агрегирование медиан, фрагментация ликвидности и использовали механизм ликвидации рынка для своей деятельности.
марк-цена操控的根本问题在于:
Ключевым моментом является создание настоящей "устойчивости к манипуляциям" между алгоритмами и играми. Марк-цена не должна быть "математически правильным, но уязвимым в игре" значением, а должна быть продуктом механизма, способного сохранять стабильность под настоящим рыночным давлением.
Событие Jelly-My-Jelly является предупреждением: прежде чем глубоко понять структуру игры, любые "определённые" механизмы расчёта представляют собой потенциальные точки арбитража. Для зрелости механизма необходимо не только более быстрая скорость согласования и более высокая капитальная эффективность, но и способность к саморефлексии на уровне проектирования механизма, которая может выявлять и закрывать эти системные риски, скрытые "математической эстетикой".
Желаем нам всегда сохранять трепетное отношение к рынку. Математика проста, а человек сложен. Только исторические игры повторяются. Знать, что это так, и знать, почему это так.