От алгоритма к игре: структурные риски марк-цены бессрочных фьючерсов
В марте 2025 года, токен JELLY с объемом торгов менее 2 миллионов долларов, вызвал бурю ликвидаций на платформе Hyperliquid на уровне десятков миллионов долларов. Это не было традиционной хакерской атакой, а "атакой на соблюдение" системных правил. Нападающий ловко использовал публичную вычислительную логику и механизмы управления рисками платформы, превратив марк-цену, которая должна была служить якорем "нейтральности и безопасности" на рынке, в смертоносное оружие.
Это событие выявило системные риски механизма марк-цены на рынке бессрочных фьючерсов альткойнов и продемонстрировало внутреннюю асимметрию защиты пользовательских средств в условиях экстремальных ситуаций в текущей основной логике ликвидации. В данной статье будет глубоко проанализирован принцип, стоящий за этим событием, и его значение для отрасли с теоретической и практической точек зрения.
Бессрочные фьючерсы: Параллельная парадоксальная ситуация, создаваемая ложным чувством безопасности в механизме ликвидации
марк-цена: одна игра консенсуса, ошибочно считавшаяся безопасной
Расчет марк-цены обычно осуществляется с использованием механизма трехзначной медианы, основанного на «индексной цене». Индексная цена определяется путем взвешенного среднего цен на нескольких основных спотовых платформах и предназначена для предоставления справедливой эталонной цены между платформами.
Типичный способ расчета марк-цены:
Марк-цена = Медиана (Цена1, Цена2, Последняя торгуемая цена)
В том числе:
Price1 = Индексная цена × (1 + База стоимости финансирования)
Price2 = индексная цена + скользящая средняя базовая разница
Last Traded Price = Последняя цена сделки на платформе
Безопасность данного дизайна основана на одном ключевом предположении: количество источников входных данных достаточно, распределение разумно, ликвидность высокая и трудно поддается совместному манипулированию. Однако в большинстве спотовых рынков альткоинов это предположение не выполняется. Атакующему достаточно контролировать цены на нескольких платформах с низкой ликвидностью, чтобы "загрязнить" индексную цену и легально внедрить злонамеренные данные в марк-цена через формулы.
Система ликвидации: щит платформы, а также и клинок
Ликвидационный механизм основан на марк-цене как основном триггерном стандарте. Даже если текущая рыночная цена еще не достигла линии ликвидации, при достижении марк-цены ликвидация будет немедленно инициирована. Более того, стоит насторожиться из-за механизма "принудительного закрытия позиций". Многие биржи используют консервативные параметры ликвидации, и даже если цена закрытия по принудительному закрытию лучше фактической цены ликвидации, платформа обычно не возвращает эту часть "прибыли от принудительного закрытия".
Такая механика особенно распространена среди активов с низкой ликвидностью. Платформа, чтобы хеджировать свои риски, будет устанавливать уровень ликвидации более консервативно, что легче позволит "досрочно ликвидировать" позиции при колебаниях цен. Ликвидационный механизм должен быть нейтральным инструментом управления рисками, но в отношении распределения прибыли, выбора параметров и логики срабатывания он имеет тенденцию к получению прибыли для платформы.
марк-цена失效导致清算引擎的失真
В условиях высокой ликвидности основных активов теория марк-цены может иметь место. Однако для альткойнов с низкой ликвидностью и сосредоточенными торговыми площадками ее эффективность сталкивается с серьезными вызовами.
Эффективность в больших наборах данных: предположим, что ценовой индекс включает 10 независимых, высоколиквидных источников данных, алгоритм медианы может легко идентифицировать и игнорировать экстремальные котировки.
Уязвимости в небольших наборах данных: на примере типичного сценария с альткойнами.
Сценарий с тремя источниками данных: если индекс включает только спотовые цены трех бирж (A, B, C). Злоумышленники одновременно манипулируют ценами A и B, независимо от того, насколько реальной является цена C, медиана будет определяться манипулируемой ценой.
Сценарий с двумя источниками данных: если индекс содержит только два источника данных, медиана равна среднему значению, полностью теряя способность исключать выбросы.
Для большинства альткойнов глубина торгов и количество бирж, на которых они торгуются, ограничены, что делает их уязвимыми для ловушки "малых данных". Чувство безопасности, которое приносит "мульти-источник индекса", часто оказывается лишь иллюзией в мире альткойнов.
Дилемма оракула: когда исчерпание ликвидности на спотовом рынке становится оружием
Оракул выполняет роль моста для передачи информации между ончейном и оффчейном. Однако этот мост оказывается необычайно хрупким в условиях нехватки ликвидности.
Оракул: Хрупкий мост между ончейн и оффчейн
Оракул – это промежуточная система, которая безопасно передает данные вне цепи на цепь. "Честный" оракул не означает, что он сообщает "разумную" цену. Эта особенность выявляет два типа атак.
Атака на оракул: изменение данных источника оракула или протокола с помощью технических средств.
Манипуляция рынком: путем воздействия на внешние рынки, намеренно поднимая или занижая цены, оракулы точно фиксируют и сообщают эту "манипулируемую" рыночную цену.
Последнее и есть суть событий Mango Markets и Jelly-My-Jelly: "окно наблюдения" оракула было загрязнено.
Точка атаки: когда недостаток ликвидности становится оружием
Суть таких атак заключается в использовании недостатков ликвидности целевых активов на спотовом рынке. Для активов с низким объемом торгов даже небольшие заказы могут вызвать резкие колебания цен.
Атака на Mango Markets в октябре 2022 года стала образцом. Злоумышленники использовали крайний недостаток ликвидности токена MNGO, когда объем торгов ( составил менее 100 000 долларов ), инвестировав около 4 миллионов долларов для покупки, они успешно подняли цену MNGO более чем на 2300% за очень короткий срок. Эта "аномальная цена" была полностью зафиксирована оракулом и передана в смарт-контракт, что вызвало резкое увеличение лимита заимствования, в конечном итоге "законно" опустошив платформу на все ее активы ( около 116 миллионов долларов ).
Подробный анализ атакующих путей:
Выбор целей: отбор бессрочных фьючерсов, запущенных на основных платформах деривативов, цены оракулов берутся из известных низколиквидных спотовых торговых площадок и токенов с низким днем объемом торговли.
Привлечение капитала: большинство злоумышленников получают временные крупные суммы через "мгновенные кредиты".
Мгновенные сделки на спотовом рынке: в очень короткий срок на всех биржах, контролируемых оракулом, синхронно размещаются большие объемы покупок.
Загрязнение оракулов: оракулы считывают цены с манипулируемых бирж, в результате чего индексная цена сильно загрязнена.
марк-цена инфекция: загрязненная индексная цена попадает на платформу производных инструментов, влияя на расчет марк-цены. Клиринговый механизм ошибочно определяет рисковую зону, что приводит к масштабному "клированию".
Атакующий может использовать публично доступные механизмы оракула платформы, веса источников данных, частоту обновления цен и другую информацию, чтобы точно рассчитать, сколько средств вложить в каждую торговую площадку с наименьшей ликвидностью, чтобы максимально исказить окончательный взвешенный индекс.
Анализ структурных рисков Hyperliquid
Событие Jelly-My-Jelly может произойти на Hyperliquid и привести к серьезным последствиям. Основная причина заключается в уникальной ликвидной структуре и механизме клиринга данной платформы. Эти разработки, направленные на улучшение пользовательского опыта и капитальной эффективности, предоставляют злоумышленникам идеальную "площадку для охоты".
HLP-казна: Демократизированные маркет-мейкеры и клиринговые контрагенты
Хранилище HLP Hyperliquid представляет собой пул средств, управляемый протоколом и выполняющий двойную функцию:
В качестве активного маркет-мейкера платформы разрешается участникам сообщества участвовать в автоматизированных стратегиях маркет-мейкинга.
Нести ответственность за "поддержку ликвидации стоп-лосса" платформы, выступая в качестве последней стороны ликвидации.
Этот дизайн делает HLP сущностью, которая может быть использована с определенностью и полностью лишена автономной способности принимать решения. Злоумышленники могут предсказать, кто будет "принимать" их "токсичную позицию", как только она будет ликвидирована - автоматизированной системой, которая исполняет логику смарт-контракта и действует на 100% в соответствии с правилами.
Структурные недостатки ликвидационного механизма
Событие Jelly-My-Jelly выявило смертельный уязвимость Hyperliquid в экстремальных рыночных условиях:
Внутренняя структура капитала HLP-казначейства не имеет механизма изоляции, ликвидационный резервный пул делит залоги с другими стратегическими пулами.
Когда резервный пул ликвидации оказывается в глубоком убытке, благодаря возможности использовать все залоговые активы HLP, система определяет общую степень здоровья как хорошую, и механизм автоматического уменьшения позиций ADL( не срабатывает.
Эта механика совместного залога обходила системный риск ADL, что позволяло убыткам, которые должны были быть распределены по всему рынку, сосредоточиться в хранилище HLP.
Полный анализ атаки Jelly-My-Jelly
) Этап 1: Размещение - Шорт-трап на сумму 4 миллиона долларов
Злоумышленник тестировал стратегию с помощью небольших сделок за десять дней до инцидента.
26 марта, когда цена JELLY находилась около 0.0095 долларов, злоумышленник начал атаку.
Создание шорт-позиции примерно на 4 миллиона долларов с помощью самоторговли, дополненной лонг-позицией на 3 миллиона долларов.
Цель состоит в увеличении открытого интереса к контрактам, чтобы избежать вызова аномальных колебаний на рынке.
Этап 2: Налет - Молниеносная атака на спотовом рынке
Общая рыночная капитализация JELLY составляет всего около 15 миллионов долларов, глубина рынка 1% составляет всего 72 тысячи долларов.
Атакующие одновременно начинают наступление на покупку на нескольких биржах.
Цена JELLY выросла с 0,008 долларов, менее чем за час увеличившись более чем на 500%, достигнув 0,0517 долларов.
Суточный объем торгов Bybit преодолел 150 миллионов долларов, установив исторический максимум.
Этап три: Взрыв - Загрязнение оракулами и ликвидационный водопад
Спотовая цена резко возросла и быстро передалась в марк-цена системы Hyperliquid.
марк-цена скачка вызвала атаку на ранее развернутую короткую позицию на 4 миллиона долларов.
HLP-казна безусловно принимает на себя риски в качестве контрагента по расчетам, система расчетов не активировала механизм ADL для распределения рисков.
Нападающий успешно "перенес" убытки от ликвидации на общество, заставив провайдеров ликвидности HLP расплатиться.
Этап 4: Остаточные волны - экстренное снятие и размышления о рынке
Binance и OKX почти одновременно запустили бессрочные фьючерсы JELLY, что интерпретируется как "пользоваться моментом, чтобы нажиться на Hyperliquid".
Экстренное голосование Hyperliquid одобрило меры: бессрочные фьючерсы JELLY будут навсегда сняты с торговли; пользователи, не участвующие в атаке, получат полное возмещение.
Не реализованные убытки HLP-казначейства достигали 12 миллионов долларов, окончательный отчет официальных лиц показал, что общие потери за 24 часа составили 700 тысяч долларов.
Заключение: "Марк-иллюзия" бессрочных фьючерсов и защитная пропозиция
Злоумышленники события Jelly-My-Jelly использовали структурные математические недостатки механизма генерации марк-цены: малые источники данных, агрегацию медианных значений, фрагментацию ликвидности и сочетали это с механизмом ликвидации на рынке. Эта атака не требует сложных технологий, лишь глубокого понимания логики протокола.
Основная проблема манипуляции марк-ценой заключается в:
Высокая связь данных о предсказателях
Толерантность агрегированного алгоритма к выбросам
Система ликвидации "слепо доверяет" марк-цене
Важной задачей в области DeFi является создание настоящей "антиманипулятивности" между алгоритмами и играми. Событие Jelly-My-Jelly предупреждает нас: до глубокого понимания структуры игры любой основанный на "определенности" механизм ликвидации является потенциальным входом для арбитража. Дизайн механизма требует самоанализа, чтобы выявлять и блокировать системные риски, скрытые под "математической эстетикой".
Пусть мы всегда сохраняем благоговение перед рынком. Математика проста, люди сложны. Только исторические игры повторяются. Знать, что это так, и знать, почему это так.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
4
Поделиться
комментарий
0/400
TokenRationEater
· 8ч назад
Снова вижу альты Клиповые купоны, внутри играют довольно весело.
Посмотреть ОригиналОтветить0
MeaninglessGwei
· 8ч назад
марк-цена挂了 现在全是🌿 spx
Посмотреть ОригиналОтветить0
HalfPositionRunner
· 8ч назад
Ха, это место кто-то присмотрел, 2 миллиона раскололи на десять миллионов,真的有你的
Структурные риски марк-цены бессрочных фьючерсов: взгляд на алгоритм и игру через призму события Jelly-My-Jelly
От алгоритма к игре: структурные риски марк-цены бессрочных фьючерсов
В марте 2025 года, токен JELLY с объемом торгов менее 2 миллионов долларов, вызвал бурю ликвидаций на платформе Hyperliquid на уровне десятков миллионов долларов. Это не было традиционной хакерской атакой, а "атакой на соблюдение" системных правил. Нападающий ловко использовал публичную вычислительную логику и механизмы управления рисками платформы, превратив марк-цену, которая должна была служить якорем "нейтральности и безопасности" на рынке, в смертоносное оружие.
Это событие выявило системные риски механизма марк-цены на рынке бессрочных фьючерсов альткойнов и продемонстрировало внутреннюю асимметрию защиты пользовательских средств в условиях экстремальных ситуаций в текущей основной логике ликвидации. В данной статье будет глубоко проанализирован принцип, стоящий за этим событием, и его значение для отрасли с теоретической и практической точек зрения.
Бессрочные фьючерсы: Параллельная парадоксальная ситуация, создаваемая ложным чувством безопасности в механизме ликвидации
марк-цена: одна игра консенсуса, ошибочно считавшаяся безопасной
Расчет марк-цены обычно осуществляется с использованием механизма трехзначной медианы, основанного на «индексной цене». Индексная цена определяется путем взвешенного среднего цен на нескольких основных спотовых платформах и предназначена для предоставления справедливой эталонной цены между платформами.
Типичный способ расчета марк-цены:
Марк-цена = Медиана (Цена1, Цена2, Последняя торгуемая цена)
В том числе:
Безопасность данного дизайна основана на одном ключевом предположении: количество источников входных данных достаточно, распределение разумно, ликвидность высокая и трудно поддается совместному манипулированию. Однако в большинстве спотовых рынков альткоинов это предположение не выполняется. Атакующему достаточно контролировать цены на нескольких платформах с низкой ликвидностью, чтобы "загрязнить" индексную цену и легально внедрить злонамеренные данные в марк-цена через формулы.
Система ликвидации: щит платформы, а также и клинок
Ликвидационный механизм основан на марк-цене как основном триггерном стандарте. Даже если текущая рыночная цена еще не достигла линии ликвидации, при достижении марк-цены ликвидация будет немедленно инициирована. Более того, стоит насторожиться из-за механизма "принудительного закрытия позиций". Многие биржи используют консервативные параметры ликвидации, и даже если цена закрытия по принудительному закрытию лучше фактической цены ликвидации, платформа обычно не возвращает эту часть "прибыли от принудительного закрытия".
Такая механика особенно распространена среди активов с низкой ликвидностью. Платформа, чтобы хеджировать свои риски, будет устанавливать уровень ликвидации более консервативно, что легче позволит "досрочно ликвидировать" позиции при колебаниях цен. Ликвидационный механизм должен быть нейтральным инструментом управления рисками, но в отношении распределения прибыли, выбора параметров и логики срабатывания он имеет тенденцию к получению прибыли для платформы.
марк-цена失效导致清算引擎的失真
В условиях высокой ликвидности основных активов теория марк-цены может иметь место. Однако для альткойнов с низкой ликвидностью и сосредоточенными торговыми площадками ее эффективность сталкивается с серьезными вызовами.
Эффективность в больших наборах данных: предположим, что ценовой индекс включает 10 независимых, высоколиквидных источников данных, алгоритм медианы может легко идентифицировать и игнорировать экстремальные котировки.
Уязвимости в небольших наборах данных: на примере типичного сценария с альткойнами.
Для большинства альткойнов глубина торгов и количество бирж, на которых они торгуются, ограничены, что делает их уязвимыми для ловушки "малых данных". Чувство безопасности, которое приносит "мульти-источник индекса", часто оказывается лишь иллюзией в мире альткойнов.
Дилемма оракула: когда исчерпание ликвидности на спотовом рынке становится оружием
Оракул выполняет роль моста для передачи информации между ончейном и оффчейном. Однако этот мост оказывается необычайно хрупким в условиях нехватки ликвидности.
Оракул: Хрупкий мост между ончейн и оффчейн
Оракул – это промежуточная система, которая безопасно передает данные вне цепи на цепь. "Честный" оракул не означает, что он сообщает "разумную" цену. Эта особенность выявляет два типа атак.
Последнее и есть суть событий Mango Markets и Jelly-My-Jelly: "окно наблюдения" оракула было загрязнено.
Точка атаки: когда недостаток ликвидности становится оружием
Суть таких атак заключается в использовании недостатков ликвидности целевых активов на спотовом рынке. Для активов с низким объемом торгов даже небольшие заказы могут вызвать резкие колебания цен.
Атака на Mango Markets в октябре 2022 года стала образцом. Злоумышленники использовали крайний недостаток ликвидности токена MNGO, когда объем торгов ( составил менее 100 000 долларов ), инвестировав около 4 миллионов долларов для покупки, они успешно подняли цену MNGO более чем на 2300% за очень короткий срок. Эта "аномальная цена" была полностью зафиксирована оракулом и передана в смарт-контракт, что вызвало резкое увеличение лимита заимствования, в конечном итоге "законно" опустошив платформу на все ее активы ( около 116 миллионов долларов ).
Подробный анализ атакующих путей:
Выбор целей: отбор бессрочных фьючерсов, запущенных на основных платформах деривативов, цены оракулов берутся из известных низколиквидных спотовых торговых площадок и токенов с низким днем объемом торговли.
Привлечение капитала: большинство злоумышленников получают временные крупные суммы через "мгновенные кредиты".
Мгновенные сделки на спотовом рынке: в очень короткий срок на всех биржах, контролируемых оракулом, синхронно размещаются большие объемы покупок.
Загрязнение оракулов: оракулы считывают цены с манипулируемых бирж, в результате чего индексная цена сильно загрязнена.
марк-цена инфекция: загрязненная индексная цена попадает на платформу производных инструментов, влияя на расчет марк-цены. Клиринговый механизм ошибочно определяет рисковую зону, что приводит к масштабному "клированию".
Атакующий может использовать публично доступные механизмы оракула платформы, веса источников данных, частоту обновления цен и другую информацию, чтобы точно рассчитать, сколько средств вложить в каждую торговую площадку с наименьшей ликвидностью, чтобы максимально исказить окончательный взвешенный индекс.
Анализ структурных рисков Hyperliquid
Событие Jelly-My-Jelly может произойти на Hyperliquid и привести к серьезным последствиям. Основная причина заключается в уникальной ликвидной структуре и механизме клиринга данной платформы. Эти разработки, направленные на улучшение пользовательского опыта и капитальной эффективности, предоставляют злоумышленникам идеальную "площадку для охоты".
HLP-казна: Демократизированные маркет-мейкеры и клиринговые контрагенты
Хранилище HLP Hyperliquid представляет собой пул средств, управляемый протоколом и выполняющий двойную функцию:
Этот дизайн делает HLP сущностью, которая может быть использована с определенностью и полностью лишена автономной способности принимать решения. Злоумышленники могут предсказать, кто будет "принимать" их "токсичную позицию", как только она будет ликвидирована - автоматизированной системой, которая исполняет логику смарт-контракта и действует на 100% в соответствии с правилами.
Структурные недостатки ликвидационного механизма
Событие Jelly-My-Jelly выявило смертельный уязвимость Hyperliquid в экстремальных рыночных условиях:
Полный анализ атаки Jelly-My-Jelly
) Этап 1: Размещение - Шорт-трап на сумму 4 миллиона долларов
Этап 2: Налет - Молниеносная атака на спотовом рынке
Этап три: Взрыв - Загрязнение оракулами и ликвидационный водопад
Этап 4: Остаточные волны - экстренное снятие и размышления о рынке
! []###https://img-cdn.gateio.im/webp-social/moments-d2d38f5e229eee96ccd07700caa11b05.webp(
Заключение: "Марк-иллюзия" бессрочных фьючерсов и защитная пропозиция
Злоумышленники события Jelly-My-Jelly использовали структурные математические недостатки механизма генерации марк-цены: малые источники данных, агрегацию медианных значений, фрагментацию ликвидности и сочетали это с механизмом ликвидации на рынке. Эта атака не требует сложных технологий, лишь глубокого понимания логики протокола.
Основная проблема манипуляции марк-ценой заключается в:
Важной задачей в области DeFi является создание настоящей "антиманипулятивности" между алгоритмами и играми. Событие Jelly-My-Jelly предупреждает нас: до глубокого понимания структуры игры любой основанный на "определенности" механизм ликвидации является потенциальным входом для арбитража. Дизайн механизма требует самоанализа, чтобы выявлять и блокировать системные риски, скрытые под "математической эстетикой".
Пусть мы всегда сохраняем благоговение перед рынком. Математика проста, люди сложны. Только исторические игры повторяются. Знать, что это так, и знать, почему это так.