Từ thuật toán đến trò chơi: rủi ro cấu trúc của giá đánh dấu hợp đồng tương lai vĩnh cửu
Vào tháng 3 năm 2025, một token niche có khối lượng giao dịch chưa đến 2 triệu USD mang tên JELLY đã gây ra một cơn bão thanh lý trị giá hàng triệu USD trên nền tảng Hyperliquid. Đây không phải là một cuộc tấn công hacker theo nghĩa truyền thống, mà là một "cuộc tấn công tuân thủ" vào các quy tắc của hệ thống. Kẻ tấn công đã khéo léo tận dụng logic tính toán và cơ chế quản lý rủi ro công khai của nền tảng, biến giá đánh dấu, lẽ ra phải là một mỏ neo "trung lập và an toàn" của thị trường, trở thành một vũ khí có sức sát thương.
Sự kiện này đã làm lộ ra rủi ro hệ thống của cơ chế giá đánh dấu trong thị trường hợp đồng tương lai vĩnh cửu của các đồng tiền ảo, phơi bày sự không đối xứng nội tại trong việc bảo vệ quỹ của người dùng của logic thanh lý chính thống hiện tại trong các tình huống cực đoan. Bài viết này sẽ phân tích sâu sắc nguyên lý đứng sau sự kiện này và những gợi ý của nó đối với ngành từ cả lý thuyết và thực tiễn.
Hợp đồng tương lai vĩnh cửu của các nghịch lý cốt lõi: cơ chế thanh lý nghiêng do cảm giác an toàn giả tạo
giá đánh dấu: một trò chơi đồng thuận tưởng là an toàn
Cách tính giá đánh dấu thường sử dụng cơ chế trung vị ba giá trị, xây dựng xung quanh "giá chỉ số". Giá chỉ số được tính toán bằng cách trung bình có trọng số của giá từ nhiều nền tảng giao dịch chính, nhằm cung cấp mức giá tham khảo công bằng giữa các nền tảng.
Cách tính giá đánh dấu điển hình là:
Giá đánh dấu = Trung vị (Giá1, Giá2, Giá giao dịch cuối )
Trong đó:
Price1 = giá chỉ số × (1 + chênh lệch phí vốn )
Price2 = giá chỉ số + độ lệch trung bình di động
Last Traded Price = Giá giao dịch gần nhất của nền tảng
Sự an toàn của thiết kế này được xây dựng trên một giả định quan trọng: số lượng nguồn dữ liệu đầu vào đủ, phân bổ hợp lý, có tính thanh khoản cao và khó bị thao túng đồng bộ. Tuy nhiên, trong hầu hết các thị trường giao ngay của các đồng tiền mã hóa khác, giả định này không được duy trì. Kẻ tấn công chỉ cần kiểm soát giá của một số nền tảng có tính thanh khoản thấp, có thể "ô nhiễm" giá chỉ số, hợp pháp tiêm dữ liệu độc hại vào giá đánh dấu thông qua công thức.
Công cụ thanh lý: chiếc khiên của nền tảng, cũng là lưỡi kiếm
Công cụ thanh lý lấy giá đánh dấu làm tiêu chuẩn kích hoạt cốt lõi. Ngay cả khi giá giao dịch hiện tại chưa chạm vào đường thanh lý, chỉ cần giá đánh dấu đạt được, thanh lý sẽ ngay lập tức được kích hoạt. Điều đáng lưu ý hơn là cơ chế "thanh lý cưỡng bức". Nhiều sàn giao dịch áp dụng các tham số thanh lý bảo thủ, sau khi kích hoạt thanh lý cưỡng bức, ngay cả khi giá thanh lý tốt hơn giá thực tế làm mất trắng, nền tảng thường cũng sẽ không trả lại phần "lợi nhuận thanh lý cưỡng bức" này.
Cơ chế này đặc biệt phổ biến trong các tài sản có tính thanh khoản thấp. Để tự bảo vệ rủi ro, nền tảng sẽ điều chỉnh mức thanh lý một cách thận trọng hơn, khiến cho việc "bị thanh lý trước" trong các biến động giá trở nên dễ dàng hơn. Công cụ thanh lý lẽ ra nên là một công cụ quản lý rủi ro trung lập, nhưng trong việc xác định quyền lợi, lựa chọn tham số và logic kích hoạt, nó lại có xu hướng mang lại lợi nhuận cho nền tảng.
Giá đánh dấu của sự mất hiệu lực dẫn đến sự méo mó của động cơ thanh lý
Trong số các tài sản chính thống có tính thanh khoản cao, lý thuyết về giá đánh dấu có thể tồn tại. Nhưng đối với các đồng coin nhỏ có tính thanh khoản thấp và giao dịch tập trung, tính hiệu quả của nó phải đối mặt với thách thức nghiêm trọng.
Tính hiệu quả trong tập dữ liệu lớn: Giả định chỉ số giá bao gồm 10 nguồn dữ liệu độc lập, có tính thanh khoản cao, thuật toán trung vị có thể dễ dàng nhận diện và bỏ qua các báo giá cực đoan.
Điểm yếu trong tập dữ liệu nhỏ: Lấy ví dụ từ một kịch bản đồng tiền ảo điển hình.
Kịch bản ba nguồn dữ liệu: Nếu chỉ có ba sàn giao dịch (A, B, C) trong giá giao ngay của chỉ số. Những kẻ xấu sẽ thao túng giá của A và B cùng lúc, bất kể giá của C có thực sự như thế nào, giá trung vị sẽ được quyết định bởi giá bị thao túng.
Tình huống nguồn dữ liệu kép: Nếu chỉ có hai nguồn dữ liệu trong chỉ số, giá trị trung vị sẽ bằng giá trị trung bình, hoàn toàn mất khả năng loại bỏ các giá trị ngoại lệ.
Đối với hầu hết các đồng tiền ảo, độ sâu giao dịch và số lượng sàn giao dịch bị giới hạn, dễ rơi vào "bẫy dữ liệu nhỏ". Cảm giác an toàn do "chỉ số đa nguồn" mà các sàn giao dịch tuyên bố mang lại, thường chỉ là ảo giác trong thế giới đồng tiền ảo.
Nghịch lý Oracle: Khi tính thanh khoản của thị trường giao ngay cạn kiệt trở thành vũ khí
Oracle đóng vai trò cầu nối giữa thông tin trên chuỗi và ngoài chuỗi. Tuy nhiên, cây cầu này trở nên cực kỳ mong manh khi thiếu thanh khoản.
Oracle: Cầu nối yếu giữa on-chain và off-chain
Oracle là hệ thống trung gian truyền tải dữ liệu ngoài chuỗi một cách an toàn lên chuỗi. Một "oracle trung thực" không có nghĩa là nó báo cáo "giá hợp lý". Đặc điểm này tiết lộ hai loại đường tấn công:
Tấn công oracle: Sử dụng các phương pháp kỹ thuật để sửa đổi nguồn dữ liệu hoặc giao thức của oracle.
Thao túng thị trường: Bằng cách thao tác thị trường bên ngoài, cố ý kéo giá lên hoặc hạ giá xuống, các oracle sẽ ghi lại và báo cáo giá thị trường "bị thao túng" này.
Sau đó chính là bản chất của sự kiện Mango Markets và Jelly-My-Jelly: "cửa sổ quan sát" của oracle bị ô nhiễm.
Điểm tấn công: Khi thiếu hụt thanh khoản trở thành vũ khí
Cuộc tấn công này tập trung vào việc tận dụng nhược điểm về tính thanh khoản của tài sản mục tiêu trên thị trường giao ngay. Đối với tài sản có khối lượng giao dịch thấp, các đơn hàng nhỏ có thể gây ra biến động giá mạnh.
Cuộc tấn công vào Mango Markets vào tháng 10 năm 2022 được coi là một ví dụ điển hình. Kẻ tấn công đã lợi dụng sự cạn kiệt tính thanh khoản cực kỳ của mã thông báo MNGO với doanh thu giao dịch chưa đến 100.000 USD vào ngày (, bằng cách đầu tư khoảng 4 triệu USD để mua vào, đã thành công trong việc đẩy giá MNGO tăng hơn 2300% trong thời gian ngắn. "Giá bất thường" này đã được các oracle ghi lại đầy đủ và cung cấp cho các giao thức trên chuỗi, dẫn đến việc hạn mức vay mượn tăng vọt, cuối cùng "hợp pháp hóa" việc rút sạch toàn bộ tài sản của nền tảng, khoảng 116 triệu USD vào ngày ).
Chi tiết đường tấn công:
Lựa chọn mục tiêu: Lựa chọn các hợp đồng tương lai vĩnh cửu được niêm yết trên các nền tảng phái sinh chính, giá oracle đến từ các sàn giao dịch giao ngay có tính thanh khoản thấp đã biết, mã thông báo có khối lượng giao dịch hàng ngày thấp.
Huy động vốn: Hầu hết các kẻ tấn công lấy được số tiền khổng lồ tạm thời thông qua "cho vay chớp nhoáng".
Thị trường giao ngay chớp nhoáng: Trong thời gian rất ngắn, đồng thời đặt một lượng lớn lệnh mua trên tất cả các sàn giao dịch được oracle theo dõi.
Ô nhiễm từ oracle: Oracle đọc giá từ các sàn giao dịch bị thao túng, giá chỉ số thu được bị ô nhiễm nghiêm trọng.
Giá đánh dấu nhiễm: giá chỉ số bị ô nhiễm vào nền tảng sản phẩm phái sinh, ảnh hưởng đến việc tính toán giá đánh dấu. Động cơ thanh lý đánh giá sai khoảng rủi ro, kích hoạt "thanh lý" quy mô lớn.
Kẻ tấn công có thể tận dụng cơ chế oracle công khai của nền tảng, trọng số nguồn dữ liệu, tần suất làm mới giá, v.v., để tính toán chính xác số tiền cần đầu tư vào mỗi sàn giao dịch có tính thanh khoản yếu nhất, từ đó có thể làm biến dạng chỉ số trọng số cuối cùng một cách tối đa.
Phân tích rủi ro cấu trúc của Hyperliquid
Sự kiện Jelly-My-Jelly có thể xảy ra trên Hyperliquid và gây ra hậu quả nghiêm trọng, nguyên nhân cơ bản là do cấu trúc thanh khoản và cơ chế thanh toán đặc trưng của nền tảng này. Những thiết kế nhằm nâng cao trải nghiệm người dùng và hiệu quả vốn này đã cung cấp cho kẻ tấn công một "môi trường săn lùng" lý tưởng.
( HLP kho: Nhà tạo lập và đối tác thanh toán phi tập trung hóa
HLP của Hyperliquid là một bể quỹ được quản lý thống nhất bởi giao thức, mang hai chức năng.
Là nhà tạo lập thị trường chủ động của nền tảng, cho phép người dùng cộng đồng tham gia vào các chiến lược tạo lập thị trường tự động.
Đảm nhận "hậu thuẫn dừng lỗ thanh lý" của nền tảng, như là bên đối tác thanh lý cuối cùng.
Thiết kế này khiến HLP trở thành một thực thể tiếp nhận có thể được sử dụng một cách xác định, hoàn toàn không có khả năng phán đoán tự chủ. Kẻ tấn công có thể dự đoán "vị trí độc hại" của nó một khi kích hoạt thanh lý, sẽ được ai tiếp nhận - một hệ thống tự động thực thi logic hợp đồng thông minh, hành động hoàn toàn theo quy tắc.
) Thiếu sót cấu trúc của cơ chế thanh lý
Sự kiện Jelly-My-Jelly đã phơi bày lỗ hổng chết người của Hyperliquid trong điều kiện thị trường cực đoan:
Cấu trúc quỹ nội bộ HLP thiếu cơ chế phân tách, quỹ dự trữ thanh lý và các quỹ chiến lược khác chia sẻ tài sản thế chấp.
Khi quỹ dự trữ thanh lý rơi vào thua lỗ sâu, do tài sản thế chấp trong toàn bộ kho HLP có thể được gọi, hệ thống xác định tổng thể tình trạng sức khỏe là tốt, không kích hoạt cơ chế cắt giảm tự động ADL###.
Cơ chế thế chấp chia sẻ này đã vượt qua hàng rào rủi ro hệ thống ADL, khiến những tổn thất đáng lẽ phải do toàn bộ thị trường gánh chịu tập trung bùng phát tại kho HLP.
Phân tích hoàn chỉnh về cuộc tấn công Jelly-My-Jelly
Giai đoạn một: Bố trí - Bẫy bán khống trị giá 4 triệu USD
Kẻ tấn công đã thử nghiệm chiến lược thông qua giao dịch quy mô nhỏ trước mười ngày xảy ra sự việc.
Ngày 26 tháng 3, khi giá JELLY ở gần 0,0095 USD, kẻ tấn công bắt đầu thực hiện.
Xây dựng vị thế bán khoảng 4 triệu đô la thông qua giao dịch tự thân, kèm theo vị thế mua 3 triệu đô la.
Mục đích là tăng OI hợp đồng chưa thanh toán, tránh gây ra sự biến động bất thường trên thị trường.
( Giai đoạn hai: Đột kích - Cuộc tấn công chớp nhoáng trên thị trường giao ngay
Tổng vốn hóa thị trường của JELLY chỉ khoảng 15 triệu USD, độ sâu thị trường 1% chỉ 72.000 USD.
Kẻ tấn công đồng thời phát động cuộc tấn công mua vào trên nhiều sàn giao dịch.
Giá JELLY tăng từ 0.008 đô la, chỉ trong chưa đầy một giờ đã tăng hơn 500%, đạt 0.0517 đô la.
Khối lượng giao dịch trong một ngày của Bybit đã vượt qua 150 triệu USD, lập kỷ lục lịch sử.
) Giai đoạn ba: Kích nổ - Ô nhiễm oracle và thác thanh lý
Giá giao ngay tăng mạnh nhanh chóng truyền vào hệ thống giá đánh dấu của Hyperliquid.
giá đánh dấu nhảy vọt đã kích hoạt các vị thế bán 4 triệu đô la mà kẻ tấn công đã triển khai trước đó.
HLP kho bạc đóng vai trò là bên đối tác thanh toán không điều kiện, hệ thống thanh toán không kích hoạt cơ chế ADL để phân chia rủi ro.
Kẻ tấn công đã thành công trong việc "chuyển giao" tổn thất thanh lý cho xã hội, khiến các nhà cung cấp thanh khoản HLP phải chịu.
Giai đoạn bốn: Dư chấn - Gỡ bỏ khẩn cấp và phản ánh thị trường
Binance và OKX gần như đồng thời ra mắt Hợp đồng tương lai vĩnh cửu JELLY, được hiểu là "chớp thời cơ" đối với Hyperliquid.
Cuộc bỏ phiếu khẩn cấp của Hyperliquid đã thông qua các biện pháp đối phó: gỡ bỏ vĩnh viễn Hợp đồng tương lai vĩnh cửu JELLY; bồi thường toàn bộ cho người dùng không phải địa chỉ tấn công.
Kho HLP đã không thực hiện lỗ lên tới 12 triệu USD, báo cáo chính thức cuối cùng kiểm soát tổng thiệt hại trong 24 giờ ở mức 700.000 USD.
Kết luận: "Ảo ảnh đánh dấu" của hợp đồng tương lai vĩnh cửu và đề tài phòng thủ
Kẻ tấn công sự kiện Jelly-My-Jelly đã lợi dụng những thiếu sót cấu trúc toán học trong cơ chế sinh giá đánh dấu: nguồn dữ liệu nhỏ, tổng hợp trung vị, phân mảnh thanh khoản, và kết hợp với cơ chế thanh lý thị trường để hoạt động. Cuộc tấn công này không cần công nghệ phức tạp, chỉ cần hiểu sâu sắc về logic của giao thức.
Vấn đề cơ bản của việc thao túng giá đánh dấu là:
Tính liên quan cao của dữ liệu oracle
Độ dung nạp của thuật toán đối với các giá trị bất thường
Hệ thống thanh lý "tin mù" vào giá đánh dấu
Giữa thuật toán và trò chơi, việc thiết lập "khả năng chống thao túng" thực sự là một chủ đề quan trọng trong lĩnh vực DeFi. Sự kiện Jelly-My-Jelly đã cảnh báo chúng ta: Trong khi chưa hiểu sâu về cấu trúc trò chơi, bất kỳ cơ chế thanh lý nào dựa trên "định tính" đều là cửa ngõ tiềm năng cho việc chênh lệch giá. Thiết kế cơ chế cần có khả năng tự phản tỉnh, có thể nhận diện và bịt kín những rủi ro hệ thống bị che lấp bởi "vẻ đẹp toán học".
Mong rằng chúng ta luôn duy trì lòng tôn trọng thị trường. Toán học là đơn giản, con người là phức tạp. Chỉ có lịch sử cuộc chơi là lặp lại. Biết điều đó, và biết lý do tại sao.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
4
Chia sẻ
Bình luận
0/400
TokenRationEater
· 7giờ trước
Lại thấy alts Phiếu giảm giá, trong đó chơi khá vui.
Xem bản gốcTrả lời0
MeaninglessGwei
· 7giờ trước
giá đánh dấu挂了 现在全是🌿 spx
Xem bản gốcTrả lời0
HalfPositionRunner
· 7giờ trước
Ha, cái khe này đã bị người khác để ý, 200 k làm động lực cho hàng triệu, thật sự có tài.
Xem bản gốcTrả lời0
VirtualRichDream
· 8giờ trước
Cái bẫy này chơi thật hay, JELLY đã dạy tôi một bài học.
Rủi ro cấu trúc của giá đánh dấu hợp đồng tương lai vĩnh cửu: Nhìn từ sự kiện Jelly-My-Jelly về thuật toán và trò chơi
Từ thuật toán đến trò chơi: rủi ro cấu trúc của giá đánh dấu hợp đồng tương lai vĩnh cửu
Vào tháng 3 năm 2025, một token niche có khối lượng giao dịch chưa đến 2 triệu USD mang tên JELLY đã gây ra một cơn bão thanh lý trị giá hàng triệu USD trên nền tảng Hyperliquid. Đây không phải là một cuộc tấn công hacker theo nghĩa truyền thống, mà là một "cuộc tấn công tuân thủ" vào các quy tắc của hệ thống. Kẻ tấn công đã khéo léo tận dụng logic tính toán và cơ chế quản lý rủi ro công khai của nền tảng, biến giá đánh dấu, lẽ ra phải là một mỏ neo "trung lập và an toàn" của thị trường, trở thành một vũ khí có sức sát thương.
Sự kiện này đã làm lộ ra rủi ro hệ thống của cơ chế giá đánh dấu trong thị trường hợp đồng tương lai vĩnh cửu của các đồng tiền ảo, phơi bày sự không đối xứng nội tại trong việc bảo vệ quỹ của người dùng của logic thanh lý chính thống hiện tại trong các tình huống cực đoan. Bài viết này sẽ phân tích sâu sắc nguyên lý đứng sau sự kiện này và những gợi ý của nó đối với ngành từ cả lý thuyết và thực tiễn.
Hợp đồng tương lai vĩnh cửu của các nghịch lý cốt lõi: cơ chế thanh lý nghiêng do cảm giác an toàn giả tạo
giá đánh dấu: một trò chơi đồng thuận tưởng là an toàn
Cách tính giá đánh dấu thường sử dụng cơ chế trung vị ba giá trị, xây dựng xung quanh "giá chỉ số". Giá chỉ số được tính toán bằng cách trung bình có trọng số của giá từ nhiều nền tảng giao dịch chính, nhằm cung cấp mức giá tham khảo công bằng giữa các nền tảng.
Cách tính giá đánh dấu điển hình là:
Giá đánh dấu = Trung vị (Giá1, Giá2, Giá giao dịch cuối )
Trong đó:
Sự an toàn của thiết kế này được xây dựng trên một giả định quan trọng: số lượng nguồn dữ liệu đầu vào đủ, phân bổ hợp lý, có tính thanh khoản cao và khó bị thao túng đồng bộ. Tuy nhiên, trong hầu hết các thị trường giao ngay của các đồng tiền mã hóa khác, giả định này không được duy trì. Kẻ tấn công chỉ cần kiểm soát giá của một số nền tảng có tính thanh khoản thấp, có thể "ô nhiễm" giá chỉ số, hợp pháp tiêm dữ liệu độc hại vào giá đánh dấu thông qua công thức.
Công cụ thanh lý: chiếc khiên của nền tảng, cũng là lưỡi kiếm
Công cụ thanh lý lấy giá đánh dấu làm tiêu chuẩn kích hoạt cốt lõi. Ngay cả khi giá giao dịch hiện tại chưa chạm vào đường thanh lý, chỉ cần giá đánh dấu đạt được, thanh lý sẽ ngay lập tức được kích hoạt. Điều đáng lưu ý hơn là cơ chế "thanh lý cưỡng bức". Nhiều sàn giao dịch áp dụng các tham số thanh lý bảo thủ, sau khi kích hoạt thanh lý cưỡng bức, ngay cả khi giá thanh lý tốt hơn giá thực tế làm mất trắng, nền tảng thường cũng sẽ không trả lại phần "lợi nhuận thanh lý cưỡng bức" này.
Cơ chế này đặc biệt phổ biến trong các tài sản có tính thanh khoản thấp. Để tự bảo vệ rủi ro, nền tảng sẽ điều chỉnh mức thanh lý một cách thận trọng hơn, khiến cho việc "bị thanh lý trước" trong các biến động giá trở nên dễ dàng hơn. Công cụ thanh lý lẽ ra nên là một công cụ quản lý rủi ro trung lập, nhưng trong việc xác định quyền lợi, lựa chọn tham số và logic kích hoạt, nó lại có xu hướng mang lại lợi nhuận cho nền tảng.
Giá đánh dấu của sự mất hiệu lực dẫn đến sự méo mó của động cơ thanh lý
Trong số các tài sản chính thống có tính thanh khoản cao, lý thuyết về giá đánh dấu có thể tồn tại. Nhưng đối với các đồng coin nhỏ có tính thanh khoản thấp và giao dịch tập trung, tính hiệu quả của nó phải đối mặt với thách thức nghiêm trọng.
Tính hiệu quả trong tập dữ liệu lớn: Giả định chỉ số giá bao gồm 10 nguồn dữ liệu độc lập, có tính thanh khoản cao, thuật toán trung vị có thể dễ dàng nhận diện và bỏ qua các báo giá cực đoan.
Điểm yếu trong tập dữ liệu nhỏ: Lấy ví dụ từ một kịch bản đồng tiền ảo điển hình.
Đối với hầu hết các đồng tiền ảo, độ sâu giao dịch và số lượng sàn giao dịch bị giới hạn, dễ rơi vào "bẫy dữ liệu nhỏ". Cảm giác an toàn do "chỉ số đa nguồn" mà các sàn giao dịch tuyên bố mang lại, thường chỉ là ảo giác trong thế giới đồng tiền ảo.
Nghịch lý Oracle: Khi tính thanh khoản của thị trường giao ngay cạn kiệt trở thành vũ khí
Oracle đóng vai trò cầu nối giữa thông tin trên chuỗi và ngoài chuỗi. Tuy nhiên, cây cầu này trở nên cực kỳ mong manh khi thiếu thanh khoản.
Oracle: Cầu nối yếu giữa on-chain và off-chain
Oracle là hệ thống trung gian truyền tải dữ liệu ngoài chuỗi một cách an toàn lên chuỗi. Một "oracle trung thực" không có nghĩa là nó báo cáo "giá hợp lý". Đặc điểm này tiết lộ hai loại đường tấn công:
Sau đó chính là bản chất của sự kiện Mango Markets và Jelly-My-Jelly: "cửa sổ quan sát" của oracle bị ô nhiễm.
Điểm tấn công: Khi thiếu hụt thanh khoản trở thành vũ khí
Cuộc tấn công này tập trung vào việc tận dụng nhược điểm về tính thanh khoản của tài sản mục tiêu trên thị trường giao ngay. Đối với tài sản có khối lượng giao dịch thấp, các đơn hàng nhỏ có thể gây ra biến động giá mạnh.
Cuộc tấn công vào Mango Markets vào tháng 10 năm 2022 được coi là một ví dụ điển hình. Kẻ tấn công đã lợi dụng sự cạn kiệt tính thanh khoản cực kỳ của mã thông báo MNGO với doanh thu giao dịch chưa đến 100.000 USD vào ngày (, bằng cách đầu tư khoảng 4 triệu USD để mua vào, đã thành công trong việc đẩy giá MNGO tăng hơn 2300% trong thời gian ngắn. "Giá bất thường" này đã được các oracle ghi lại đầy đủ và cung cấp cho các giao thức trên chuỗi, dẫn đến việc hạn mức vay mượn tăng vọt, cuối cùng "hợp pháp hóa" việc rút sạch toàn bộ tài sản của nền tảng, khoảng 116 triệu USD vào ngày ).
Chi tiết đường tấn công:
Lựa chọn mục tiêu: Lựa chọn các hợp đồng tương lai vĩnh cửu được niêm yết trên các nền tảng phái sinh chính, giá oracle đến từ các sàn giao dịch giao ngay có tính thanh khoản thấp đã biết, mã thông báo có khối lượng giao dịch hàng ngày thấp.
Huy động vốn: Hầu hết các kẻ tấn công lấy được số tiền khổng lồ tạm thời thông qua "cho vay chớp nhoáng".
Thị trường giao ngay chớp nhoáng: Trong thời gian rất ngắn, đồng thời đặt một lượng lớn lệnh mua trên tất cả các sàn giao dịch được oracle theo dõi.
Ô nhiễm từ oracle: Oracle đọc giá từ các sàn giao dịch bị thao túng, giá chỉ số thu được bị ô nhiễm nghiêm trọng.
Giá đánh dấu nhiễm: giá chỉ số bị ô nhiễm vào nền tảng sản phẩm phái sinh, ảnh hưởng đến việc tính toán giá đánh dấu. Động cơ thanh lý đánh giá sai khoảng rủi ro, kích hoạt "thanh lý" quy mô lớn.
Kẻ tấn công có thể tận dụng cơ chế oracle công khai của nền tảng, trọng số nguồn dữ liệu, tần suất làm mới giá, v.v., để tính toán chính xác số tiền cần đầu tư vào mỗi sàn giao dịch có tính thanh khoản yếu nhất, từ đó có thể làm biến dạng chỉ số trọng số cuối cùng một cách tối đa.
Phân tích rủi ro cấu trúc của Hyperliquid
Sự kiện Jelly-My-Jelly có thể xảy ra trên Hyperliquid và gây ra hậu quả nghiêm trọng, nguyên nhân cơ bản là do cấu trúc thanh khoản và cơ chế thanh toán đặc trưng của nền tảng này. Những thiết kế nhằm nâng cao trải nghiệm người dùng và hiệu quả vốn này đã cung cấp cho kẻ tấn công một "môi trường săn lùng" lý tưởng.
( HLP kho: Nhà tạo lập và đối tác thanh toán phi tập trung hóa
HLP của Hyperliquid là một bể quỹ được quản lý thống nhất bởi giao thức, mang hai chức năng.
Thiết kế này khiến HLP trở thành một thực thể tiếp nhận có thể được sử dụng một cách xác định, hoàn toàn không có khả năng phán đoán tự chủ. Kẻ tấn công có thể dự đoán "vị trí độc hại" của nó một khi kích hoạt thanh lý, sẽ được ai tiếp nhận - một hệ thống tự động thực thi logic hợp đồng thông minh, hành động hoàn toàn theo quy tắc.
) Thiếu sót cấu trúc của cơ chế thanh lý
Sự kiện Jelly-My-Jelly đã phơi bày lỗ hổng chết người của Hyperliquid trong điều kiện thị trường cực đoan:
Phân tích hoàn chỉnh về cuộc tấn công Jelly-My-Jelly
Giai đoạn một: Bố trí - Bẫy bán khống trị giá 4 triệu USD
( Giai đoạn hai: Đột kích - Cuộc tấn công chớp nhoáng trên thị trường giao ngay
) Giai đoạn ba: Kích nổ - Ô nhiễm oracle và thác thanh lý
Giai đoạn bốn: Dư chấn - Gỡ bỏ khẩn cấp và phản ánh thị trường
![]###https://img-cdn.gateio.im/webp-social/moments-d2d38f5e229eee96ccd07700caa11b05.webp###
Kết luận: "Ảo ảnh đánh dấu" của hợp đồng tương lai vĩnh cửu và đề tài phòng thủ
Kẻ tấn công sự kiện Jelly-My-Jelly đã lợi dụng những thiếu sót cấu trúc toán học trong cơ chế sinh giá đánh dấu: nguồn dữ liệu nhỏ, tổng hợp trung vị, phân mảnh thanh khoản, và kết hợp với cơ chế thanh lý thị trường để hoạt động. Cuộc tấn công này không cần công nghệ phức tạp, chỉ cần hiểu sâu sắc về logic của giao thức.
Vấn đề cơ bản của việc thao túng giá đánh dấu là:
Giữa thuật toán và trò chơi, việc thiết lập "khả năng chống thao túng" thực sự là một chủ đề quan trọng trong lĩnh vực DeFi. Sự kiện Jelly-My-Jelly đã cảnh báo chúng ta: Trong khi chưa hiểu sâu về cấu trúc trò chơi, bất kỳ cơ chế thanh lý nào dựa trên "định tính" đều là cửa ngõ tiềm năng cho việc chênh lệch giá. Thiết kế cơ chế cần có khả năng tự phản tỉnh, có thể nhận diện và bịt kín những rủi ro hệ thống bị che lấp bởi "vẻ đẹp toán học".
Mong rằng chúng ta luôn duy trì lòng tôn trọng thị trường. Toán học là đơn giản, con người là phức tạp. Chỉ có lịch sử cuộc chơi là lặp lại. Biết điều đó, và biết lý do tại sao.