2025 Mart'ında, 200.000 dolardan az işlem hacmine sahip bir niş token olan JELLY, Hyperliquid platformunda on milyonlarca dolarlık bir likidasyon fırtınası başlattı. Bu, geleneksel anlamda bir siber saldırı değil, sistem kurallarına yönelik bir "uygunluk saldırısı". Saldırgan, platformun açık hesaplama mantığını ve risk kontrol mekanizmalarını ustaca kullanarak, piyasanın "nötr ve güvenli" bir sembolü olarak işlev görmesi gereken gösterge fiyatını, öldürücü bir silaha dönüştürdü.
Bu olay, sahte paraların Vadeli İşlemler piyasasında gösterge fiyatı mekanizmasının sistematik risklerini ortaya çıkarmış ve mevcut ana akım tasfiye mantığının aşırı durumlarda kullanıcı fonlarının korunmasındaki içsel asimetrisini gözler önüne sermiştir. Bu makale, teorik ve pratik iki düzlemde, bu olayın arkasındaki prensipleri ve sektör üzerindeki etkilerini derinlemesine analiz edecektir.
Vadeli İşlemlerin Temel Paradoksu: Sahte Güvenlik Duygusunun Getirdiği Tasfiye Mekanizması Eğilimi
gösterge fiyatı: Bir güvenli olduğu düşünülen konsensüs oyunu
Gösterge fiyatının hesaplanması genellikle üç değerli medyan mekanizmasını kullanır ve "endeks fiyatı" etrafında inşa edilir. Endeks fiyatı, birden fazla önde gelen spot platformun fiyatlarının ağırlıklı ortalaması ile elde edilir ve platformlar arası adil bir referans fiyat sağlamayı amaçlar.
Tipik gösterge fiyatı hesaplama yöntemi şudur:
Gösterge fiyatı = Medyan (Fiyat1, Fiyat2, Son İşlem Fiyatı)
Price2 = gösterge fiyatı + hareketli ortalama baz farkı
Son İşlem Fiyatı = platformun en son işlem fiyatı
Bu tasarımın güvenliği, bir ana varsayım üzerine kuruludur: Girdi veri kaynaklarının sayısı yeterli, dağılımı makul, likiditesi yüksek ve işbirliğiyle manipüle edilmesi zor olmalıdır. Ancak, çoğu altcoin'in spot piyasasında bu varsayım geçerli değildir. Saldırganlar, sadece birkaç düşük likidite platformunun fiyatını kontrol ederek, gösterge fiyatını "kirletebilir" ve kötü niyetli verileri formül aracılığıyla yasal olarak gösterge fiyatına enjekte edebilir.
Tasfiye Motoru: Platformun kalkanı, aynı zamanda kılıcı
Tasfiye motoru, gösterge fiyatını temel tetikleme standardı olarak alır. Mevcut piyasa işlem fiyatı tasfiye hattına henüz ulaşmamış olsa bile, gösterge fiyatı ulaştığında tasfiye hemen tetiklenecektir. Daha dikkat edilmesi gereken, "zorunlu kapama" mekanizmasıdır. Birçok borsa, temkinli tasfiye parametreleri kullanır; zorunlu kapama tetiklendiğinde, kapama fiyatı gerçek zarar sıfır fiyatından daha iyi olsa bile, platform genellikle bu "zorunlu kapama fazla kazancını" iade etmez.
Bu mekanizma, likiditesi düşük olan varlıklarda özellikle yaygındır. Platform, kendi riskini hedge etmek için, tasfiye hattını daha temkinli bir şekilde ayarlayarak, pozisyonların fiyat dalgalanmalarında daha kolay bir şekilde "önceden kapatılmasına" neden olur. Tasfiye motoru, tarafsız bir risk kontrol aracı olmalıdır, ancak kazançların tahsisi, parametre seçimleri ve tetikleme mantığı açısından platformun kâr elde etme eğilimi göstermektedir.
gösterge fiyatı'nın geçersizliği, tasfiye motorunun bozulmasına yol açar.
Akışkanlığı bol ana varlıklarda, gösterge fiyatının teorisi belki geçerlidir. Ancak akışkanlığı az, ticaret yerlerinin yoğunlaştığı alternatif coinlerde, etkinliği ciddi bir tehdit altındadır.
Büyük veri setlerindeki etkinlik: Fiyat endeksinin 10 bağımsız, yüksek likiditeye sahip veri kaynağı içerdiğini varsayalım, medyan algoritması aşırı teklifleri kolayca tanıyıp göz ardı edebilir.
Küçük veri setlerindeki zayıflıklar: tipik bir altcoin senaryosunu örnek olarak ele alarak.
Üç veri kaynağı senaryosu: Eğer endeks sadece üç borsa (A, B, C)’in spot fiyatlarını içeriyorsa. Kötü niyetli bir aktör A ve B’nin fiyatlarını aynı anda manipüle ederse, C’nin fiyatı ne kadar gerçekçi olursa olsun, medyan manipüle edilmiş fiyat tarafından belirlenecektir.
İki veri kaynağı senaryosu: Eğer endeks yalnızca iki veri kaynağı içeriyorsa, medyan ortalamaya eşit olur ve anormal değerleri ayıklama yeteneğini tamamen kaybeder.
Çoğu altcoin için, ticaret derinliği ve listelendiği borsa sayısı sınırlıdır ve "küçük veri seti" tuzağına düşmesi kolaydır. Borsaların iddia ettiği "çok kaynaklı endeks"ten gelen güven duygusu, altcoin dünyasında genellikle sadece bir hayaldir.
Tahminci Dilemma: Spot Likidite Tükenmesi Silah Haline Geldi
Orak, zincir üstü ve zincir altı arasındaki bilgi aktarımında köprü rolünü üstlenir. Ancak, bu köprü likidite sıkıntısı olduğunda son derece kırılgandır.
Oracle: Zincir üzerindeki ve zincir altındaki zayıf köprüleri bağlamak
Orak, zincir dışı verileri güvenli bir şekilde zincire ileten bir ara sistemdir. "Dürüst" bir orak, onun "makul" fiyatlar rapor ettiği anlamına gelmez. Bu özellik, iki tür saldırı yolunu ortaya koymaktadır:
Oracle saldırısı: Teknolojik araçlar aracılığıyla oracle veri kaynağını veya protokolü değiştirmek.
Piyasa Manipülasyonu: Dış piyasaları manipüle ederek, fiyatları kasıtlı olarak yükseltme veya düşürme, oracle'lar bu "manipüle edilmiş" piyasa fiyatını gerçeğe uygun bir şekilde kaydeder ve raporlar.
Saldırı Noktası: Likidite Açığının Silah Haline Gelmesi
Bu tür saldırıların temeli, hedef varlığın spot piyasadaki likidite dezavantajını kullanmaktır. İşlem hacmi düşük olan varlıklar için, küçük emirler fiyatın keskin bir şekilde dalgalanmasına neden olabilir.
2022 Ekim ayında Mango Markets'a yapılan saldırı örnek teşkil ediyor. Saldırganlar, MNGO tokeninin aşırı likidite kıtlığını kullanarak ( tarihinde işlem hacmi 100.000 dolardan az olan ) yaklaşık 4 milyon dolar yatırarak MNGO fiyatını çok kısa bir süre içinde %2300'den fazla artırmayı başardılar. Bu "anormal fiyat" oracle tarafından tamamen kaydedildi ve zincir üzerindeki protokole gönderildi, bu da borçlanma limitinin patlamasına neden oldu ve nihayetinde platformun tüm varlıklarını "meşru bir şekilde" boşalttı ( yaklaşık 116 milyon dolar ).
Saldırı Yolu Ayrıntılı Açıklama:
Hedef Seçimi: Ana akım türev platformlarında Vadeli İşlemler olarak listelenen, bilinen düşük likiditeye sahip spot borsa fiyatlarından, günlük işlem hacmi düşük olan tokenları filtreleyin.
Sermaye Toplama: Çoğu saldırgan, "flash loan" kullanarak geçici devasa fonlar elde eder.
Spot piyasası ani atak: Çok kısa bir süre içinde, tüm oracle tarafından izlenen borsalarda senkronize bir şekilde büyük miktarda alım emri verilmesi.
Oracle Kirliliği: Oracle, manipüle edilen borsalardan fiyatları okur ve elde edilen endeks fiyatı ciddi şekilde kirlenir.
Gösterge fiyatı enfeksiyonu: Kirli endeks fiyatları türev platformuna girdi, gösterge fiyatı hesaplamasını etkiledi. Likidite motoru risk aralığını yanlış değerlendirdi, büyük ölçekli "likidasyon"u tetikledi.
Saldırganlar, platformun açık oracle mekanizmasını, veri kaynağı ağırlıklarını, fiyat güncelleme sıklığı gibi bilgileri kullanarak, her likiditeyi en zayıf olan borsa için ne kadar sermaye yatıracaklarını kesin bir şekilde hesaplayabilir ve nihai ağırlıklı endeksi maksimum düzeyde çarpıtabilir.
Hyperliquid'in yapısal risk analizi
Jelly-My-Jelly olayı Hyperliquid üzerinde gerçekleşebilir ve ciddi sonuçlara yol açabilir, bunun temel nedeni platformun kendine özgü likidite yapısı ve tasfiye mekanizmasıdır. Kullanıcı deneyimini ve sermaye verimliliğini artırmayı amaçlayan bu tasarımlar, saldırganlara ideal bir "av sahası" sunmaktadır.
HLP Hazine: Demokratik Piyasa Yapıcılar ve Likidite Sağlayıcılar
Hyperliquid'in HLP cüzdanı, protokol tarafından merkezi olarak yönetilen ve iki işlevi üstlenen bir fon havuzudur:
Platformun aktif piyasa yapıcısı olarak, topluluk kullanıcılarının otomatik piyasa yapma stratejilerine katılmasına izin verir.
Platformun "tasfiye zararı durdurma desteğini" üstlenmek, son tasfiye karşı tarafı olarak.
Bu tasarım, HLP'nin belirli bir şekilde kullanılabilir, tamamen otonom karar verme yeteneğinden yoksun bir devralma varlığı olmasını sağlıyor. Saldırganlar, "zehirli pozisyonu" tetiklendiğinde kimin devralacağını tahmin edebilir - akıllı sözleşme mantığını yürüten, yüzde yüz kurallara uygun hareket eden otomatik bir sistem.
Tasfiye mekanizmasının yapısal eksiklikleri
Jelly-My-Jelly olayı, Hyperliquid'in aşırı piyasa koşullarında sahip olduğu ölümcül açığı gözler önüne serdi:
HLP cüzdanının iç finansman yapısında izolasyon mekanizması eksik, likidasyon rezerv havuzu diğer strateji havuzlarıyla teminat paylaşmaktadır.
Likidite rezerv havuzu derin kayıplara girdiğinde, tüm HLP cüzdanındaki teminat varlıklarının çağrılabilir olması nedeniyle, sistem genel sağlığı iyi olarak değerlendirir ve ADL( otomatik pozisyon azaltma) mekanizmasını tetiklemez.
Bu paylaşımlı teminat mekanizması, ADL'yi sistematik risk sınırı olarak aşarak, piyasanın geneli tarafından üstlenilmesi gereken kayıpların HLP kasasında yoğunlaşmasına neden oldu.
Jelly-My-Jelly Saldırısının Tam Analizi
Aşama 1: Yerleşim - 4 milyon dolarlık kısa pozisyon tuzağı
Saldırgan, olaydan on gün önce küçük ölçekli işlemlerle stratejiyi test etti.
26 Mart'ta, JELLY fiyatı 0.0095 dolar civarındayken, saldırganlar saldırıya başladı.
Yaklaşık 4 milyon dolarlık bir kısa pozisyon oluşturmak için kendine işlem yaparak, 3 milyon dolarlık bir uzun karşıt pozisyonla desteklenmiştir.
Amaç, açık pozisyon sözleşmelerinin OI'sini artırmak ve piyasalarda olağan dışı dalgalanmaları önlemektir.
Aşama İki: Baskın - Spot Piyasada Fırtına Savaşı
JELLY toplam piyasa değeri sadece yaklaşık 15 milyon dolar, %1 piyasa derinliği yalnızca 72 bin dolar.
Saldırgan, birden fazla borsada senkronize olarak alım saldırısı başlattı.
JELLY fiyatı 0.008 dolardan yükselerek, bir saatten kısa bir sürede %500'ün üzerinde bir artışla 0.0517 dolara ulaştı.
Bybit günlük işlem hacmi 150 milyon doları aştı ve tarihi bir zirveye ulaştı.
Aşama Üç: Patlatma - Oracle Kirliliği ve Likidite Şelalesi
Spot fiyatları hızla Hyperliquid'in gösterge fiyatı sistemine iletilmiştir.
Gösterge fiyatı sıçraması, saldırganların daha önce konuşlandırdığı 4 milyon dolarlık kısa pozisyonu tetikledi.
HLP hazinesi, tasfiye karşıtı olarak koşulsuz bir şekilde alım yapar, tasfiye sistemi ADL mekanizmasını tetiklemediği için riski paylaştırır.
Saldırgan, tasfiye kaybını "toplumsallaştırmayı" başardı ve HLP likidite sağlayıcılarını fatura etti.
Dördüncü Aşama: Son Dalga - Acil İndirme ve Piyasa Yansımaları
Binance ve OKX neredeyse aynı anda JELLY Vadeli İşlemler'i başlattı, bu durum Hyperliquid'e karşı bir "yangından mal kaçırma" olarak yorumlandı.
Hyperliquid acil oylama ile önlem aldı: JELLY Vadeli İşlemler kalıcı olarak kaldırıldı; saldırı olmayan adres kullanıcılarına tam tazminat.
HLP cüzdanındaki gerçekleştirilmemiş zarar bir ara 12 milyon dolara kadar yükseldi, resmi rapora göre son 24 saatte toplam zarar 700 bin dolarla sınırlı kaldı.
Sonuç: Vadeli İşlemler'in "gösterge fiyatı" ve Savunma Önerisi
Jelly-My-Jelly olayının saldırganları, gösterge fiyatı oluşturma mekanizmasının matematiksel yapısal kusurunu kullandı: küçük veri kaynakları, medyan toplama, likidite parçalanması ve piyasa tasfiye mekanizması ile bir araya getirerek çalıştılar. Bu tür bir saldırı karmaşık teknikler gerektirmez, sadece protokol mantığını derinlemesine anlamak yeterlidir.
gösterge fiyatı操控的根本问题在于:
Tahminci verilerin yüksek ilişkisi
Anomali değerlerine karşı birleşik algoritmanın toleransı
Likidasyon sistemi gösterge fiyatına olan "kör inancı"
Algoritma ile oyun arasında gerçek "manipülasyona karşı direnç" oluşturmak, DeFi alanında önemli bir konudur. Jelly-My-Jelly olayı bize şunu hatırlatıyor: Oyun yapısını derinlemesine anlamadan, "belirleyicilik" temeline dayanan herhangi bir likidasyon mekanizması, potansiyel bir arbitraj girişidir. Mekanizma tasarımı, "matematiksel estetik" ile örtbas edilmiş sistemik riskleri tanıma ve kapatma yeteneğine sahip bir öz değerlendirme kapasitesine ihtiyaç duyar.
Pazar karşısında her zaman bir saygı duymayı umuyoruz. Matematik basittir, insanlar karmaşıktır. Sadece tarihsel oyunlar tekrarlamaktadır. Olguyu bilmek ve nedenini bilmek.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
4
Share
Comment
0/400
TokenRationEater
· 7h ago
Yine altcoin Klip Kuponlar, içinde oldukça eğleniyorlar.
View OriginalReply0
MeaninglessGwei
· 8h ago
gösterge fiyatı挂了 现在全是🌿 spx
View OriginalReply0
HalfPositionRunner
· 8h ago
Ha, bu fırsat başkaları tarafından gözlemlendi, 2 milyon 10 milyon seviyesini hareket ettiriyor, gerçekten de senin işin.
View OriginalReply0
VirtualRichDream
· 8h ago
Bu tuzak çok iyi oynandı, JELLY bana bir ders verdi.
Vadeli İşlemler gösterge fiyatı'nın yapısal riski: Jelly-My-Jelly olayı üzerinden algoritma ve oyun teorisi
Algoritmadan Oyunlara: Vadeli İşlemler gösterge fiyatının yapısal riski
2025 Mart'ında, 200.000 dolardan az işlem hacmine sahip bir niş token olan JELLY, Hyperliquid platformunda on milyonlarca dolarlık bir likidasyon fırtınası başlattı. Bu, geleneksel anlamda bir siber saldırı değil, sistem kurallarına yönelik bir "uygunluk saldırısı". Saldırgan, platformun açık hesaplama mantığını ve risk kontrol mekanizmalarını ustaca kullanarak, piyasanın "nötr ve güvenli" bir sembolü olarak işlev görmesi gereken gösterge fiyatını, öldürücü bir silaha dönüştürdü.
Bu olay, sahte paraların Vadeli İşlemler piyasasında gösterge fiyatı mekanizmasının sistematik risklerini ortaya çıkarmış ve mevcut ana akım tasfiye mantığının aşırı durumlarda kullanıcı fonlarının korunmasındaki içsel asimetrisini gözler önüne sermiştir. Bu makale, teorik ve pratik iki düzlemde, bu olayın arkasındaki prensipleri ve sektör üzerindeki etkilerini derinlemesine analiz edecektir.
Vadeli İşlemlerin Temel Paradoksu: Sahte Güvenlik Duygusunun Getirdiği Tasfiye Mekanizması Eğilimi
gösterge fiyatı: Bir güvenli olduğu düşünülen konsensüs oyunu
Gösterge fiyatının hesaplanması genellikle üç değerli medyan mekanizmasını kullanır ve "endeks fiyatı" etrafında inşa edilir. Endeks fiyatı, birden fazla önde gelen spot platformun fiyatlarının ağırlıklı ortalaması ile elde edilir ve platformlar arası adil bir referans fiyat sağlamayı amaçlar.
Tipik gösterge fiyatı hesaplama yöntemi şudur:
Gösterge fiyatı = Medyan (Fiyat1, Fiyat2, Son İşlem Fiyatı)
Bunlar:
Bu tasarımın güvenliği, bir ana varsayım üzerine kuruludur: Girdi veri kaynaklarının sayısı yeterli, dağılımı makul, likiditesi yüksek ve işbirliğiyle manipüle edilmesi zor olmalıdır. Ancak, çoğu altcoin'in spot piyasasında bu varsayım geçerli değildir. Saldırganlar, sadece birkaç düşük likidite platformunun fiyatını kontrol ederek, gösterge fiyatını "kirletebilir" ve kötü niyetli verileri formül aracılığıyla yasal olarak gösterge fiyatına enjekte edebilir.
Tasfiye Motoru: Platformun kalkanı, aynı zamanda kılıcı
Tasfiye motoru, gösterge fiyatını temel tetikleme standardı olarak alır. Mevcut piyasa işlem fiyatı tasfiye hattına henüz ulaşmamış olsa bile, gösterge fiyatı ulaştığında tasfiye hemen tetiklenecektir. Daha dikkat edilmesi gereken, "zorunlu kapama" mekanizmasıdır. Birçok borsa, temkinli tasfiye parametreleri kullanır; zorunlu kapama tetiklendiğinde, kapama fiyatı gerçek zarar sıfır fiyatından daha iyi olsa bile, platform genellikle bu "zorunlu kapama fazla kazancını" iade etmez.
Bu mekanizma, likiditesi düşük olan varlıklarda özellikle yaygındır. Platform, kendi riskini hedge etmek için, tasfiye hattını daha temkinli bir şekilde ayarlayarak, pozisyonların fiyat dalgalanmalarında daha kolay bir şekilde "önceden kapatılmasına" neden olur. Tasfiye motoru, tarafsız bir risk kontrol aracı olmalıdır, ancak kazançların tahsisi, parametre seçimleri ve tetikleme mantığı açısından platformun kâr elde etme eğilimi göstermektedir.
gösterge fiyatı'nın geçersizliği, tasfiye motorunun bozulmasına yol açar.
Akışkanlığı bol ana varlıklarda, gösterge fiyatının teorisi belki geçerlidir. Ancak akışkanlığı az, ticaret yerlerinin yoğunlaştığı alternatif coinlerde, etkinliği ciddi bir tehdit altındadır.
Büyük veri setlerindeki etkinlik: Fiyat endeksinin 10 bağımsız, yüksek likiditeye sahip veri kaynağı içerdiğini varsayalım, medyan algoritması aşırı teklifleri kolayca tanıyıp göz ardı edebilir.
Küçük veri setlerindeki zayıflıklar: tipik bir altcoin senaryosunu örnek olarak ele alarak.
Çoğu altcoin için, ticaret derinliği ve listelendiği borsa sayısı sınırlıdır ve "küçük veri seti" tuzağına düşmesi kolaydır. Borsaların iddia ettiği "çok kaynaklı endeks"ten gelen güven duygusu, altcoin dünyasında genellikle sadece bir hayaldir.
Tahminci Dilemma: Spot Likidite Tükenmesi Silah Haline Geldi
Orak, zincir üstü ve zincir altı arasındaki bilgi aktarımında köprü rolünü üstlenir. Ancak, bu köprü likidite sıkıntısı olduğunda son derece kırılgandır.
Oracle: Zincir üzerindeki ve zincir altındaki zayıf köprüleri bağlamak
Orak, zincir dışı verileri güvenli bir şekilde zincire ileten bir ara sistemdir. "Dürüst" bir orak, onun "makul" fiyatlar rapor ettiği anlamına gelmez. Bu özellik, iki tür saldırı yolunu ortaya koymaktadır:
Sonuncusu, Mango Markets ve Jelly-My-Jelly olaylarının özüdür: oracle'ın "gözlem penceresi" kirlenmiştir.
Saldırı Noktası: Likidite Açığının Silah Haline Gelmesi
Bu tür saldırıların temeli, hedef varlığın spot piyasadaki likidite dezavantajını kullanmaktır. İşlem hacmi düşük olan varlıklar için, küçük emirler fiyatın keskin bir şekilde dalgalanmasına neden olabilir.
2022 Ekim ayında Mango Markets'a yapılan saldırı örnek teşkil ediyor. Saldırganlar, MNGO tokeninin aşırı likidite kıtlığını kullanarak ( tarihinde işlem hacmi 100.000 dolardan az olan ) yaklaşık 4 milyon dolar yatırarak MNGO fiyatını çok kısa bir süre içinde %2300'den fazla artırmayı başardılar. Bu "anormal fiyat" oracle tarafından tamamen kaydedildi ve zincir üzerindeki protokole gönderildi, bu da borçlanma limitinin patlamasına neden oldu ve nihayetinde platformun tüm varlıklarını "meşru bir şekilde" boşalttı ( yaklaşık 116 milyon dolar ).
Saldırı Yolu Ayrıntılı Açıklama:
Hedef Seçimi: Ana akım türev platformlarında Vadeli İşlemler olarak listelenen, bilinen düşük likiditeye sahip spot borsa fiyatlarından, günlük işlem hacmi düşük olan tokenları filtreleyin.
Sermaye Toplama: Çoğu saldırgan, "flash loan" kullanarak geçici devasa fonlar elde eder.
Spot piyasası ani atak: Çok kısa bir süre içinde, tüm oracle tarafından izlenen borsalarda senkronize bir şekilde büyük miktarda alım emri verilmesi.
Oracle Kirliliği: Oracle, manipüle edilen borsalardan fiyatları okur ve elde edilen endeks fiyatı ciddi şekilde kirlenir.
Gösterge fiyatı enfeksiyonu: Kirli endeks fiyatları türev platformuna girdi, gösterge fiyatı hesaplamasını etkiledi. Likidite motoru risk aralığını yanlış değerlendirdi, büyük ölçekli "likidasyon"u tetikledi.
Saldırganlar, platformun açık oracle mekanizmasını, veri kaynağı ağırlıklarını, fiyat güncelleme sıklığı gibi bilgileri kullanarak, her likiditeyi en zayıf olan borsa için ne kadar sermaye yatıracaklarını kesin bir şekilde hesaplayabilir ve nihai ağırlıklı endeksi maksimum düzeyde çarpıtabilir.
Hyperliquid'in yapısal risk analizi
Jelly-My-Jelly olayı Hyperliquid üzerinde gerçekleşebilir ve ciddi sonuçlara yol açabilir, bunun temel nedeni platformun kendine özgü likidite yapısı ve tasfiye mekanizmasıdır. Kullanıcı deneyimini ve sermaye verimliliğini artırmayı amaçlayan bu tasarımlar, saldırganlara ideal bir "av sahası" sunmaktadır.
HLP Hazine: Demokratik Piyasa Yapıcılar ve Likidite Sağlayıcılar
Hyperliquid'in HLP cüzdanı, protokol tarafından merkezi olarak yönetilen ve iki işlevi üstlenen bir fon havuzudur:
Bu tasarım, HLP'nin belirli bir şekilde kullanılabilir, tamamen otonom karar verme yeteneğinden yoksun bir devralma varlığı olmasını sağlıyor. Saldırganlar, "zehirli pozisyonu" tetiklendiğinde kimin devralacağını tahmin edebilir - akıllı sözleşme mantığını yürüten, yüzde yüz kurallara uygun hareket eden otomatik bir sistem.
Tasfiye mekanizmasının yapısal eksiklikleri
Jelly-My-Jelly olayı, Hyperliquid'in aşırı piyasa koşullarında sahip olduğu ölümcül açığı gözler önüne serdi:
Jelly-My-Jelly Saldırısının Tam Analizi
Aşama 1: Yerleşim - 4 milyon dolarlık kısa pozisyon tuzağı
Aşama İki: Baskın - Spot Piyasada Fırtına Savaşı
Aşama Üç: Patlatma - Oracle Kirliliği ve Likidite Şelalesi
Dördüncü Aşama: Son Dalga - Acil İndirme ve Piyasa Yansımaları
Sonuç: Vadeli İşlemler'in "gösterge fiyatı" ve Savunma Önerisi
Jelly-My-Jelly olayının saldırganları, gösterge fiyatı oluşturma mekanizmasının matematiksel yapısal kusurunu kullandı: küçük veri kaynakları, medyan toplama, likidite parçalanması ve piyasa tasfiye mekanizması ile bir araya getirerek çalıştılar. Bu tür bir saldırı karmaşık teknikler gerektirmez, sadece protokol mantığını derinlemesine anlamak yeterlidir.
gösterge fiyatı操控的根本问题在于:
Algoritma ile oyun arasında gerçek "manipülasyona karşı direnç" oluşturmak, DeFi alanında önemli bir konudur. Jelly-My-Jelly olayı bize şunu hatırlatıyor: Oyun yapısını derinlemesine anlamadan, "belirleyicilik" temeline dayanan herhangi bir likidasyon mekanizması, potansiyel bir arbitraj girişidir. Mekanizma tasarımı, "matematiksel estetik" ile örtbas edilmiş sistemik riskleri tanıma ve kapatma yeteneğine sahip bir öz değerlendirme kapasitesine ihtiyaç duyar.
Pazar karşısında her zaman bir saygı duymayı umuyoruz. Matematik basittir, insanlar karmaşıktır. Sadece tarihsel oyunlar tekrarlamaktadır. Olguyu bilmek ve nedenini bilmek.