La espada de doble filo de la marca de precio: el riesgo sistémico del mercado de futuros perpetuos visto a través del evento Jelly-My-Jelly
En marzo de 2025, un ataque a la plataforma Hyperliquid reveló los riesgos potenciales del mecanismo de marca de precio en el mercado de Futuros perpetuos. Este ataque no fue una explotación tradicional de vulnerabilidades en el código, sino un "ataque de conformidad" a las reglas del sistema, convirtiendo el mecanismo de seguridad central de la plataforma —marca de precio— en un arma.
La paradoja central de los Futuros perpetuos: el sesgo del mecanismo de liquidación provocado por una falsa sensación de seguridad
marca de precio: una partida de consenso erróneamente considerada segura
La marca de precio generalmente utiliza un mecanismo de mediana de tres valores, construido en torno al precio índice. Sin embargo, la seguridad de este diseño se basa en la suposición de que hay suficientes fuentes de datos y que están distribuidas de manera razonable. En el mercado de altcoins, debido a la falta de liquidez, los atacantes pueden manipular el precio índice al controlar los precios de unas pocas plataformas de baja liquidez, lo que a su vez afecta la marca de precio.
Motor de liquidación: el escudo de la plataforma, pero también su espada.
El motor de liquidación utiliza la marca de precio como estándar de activación, en lugar del último precio de transacción de la plataforma. Esto significa que incluso si el precio del mercado aún no ha alcanzado la línea de liquidación, tan pronto como la marca de precio se alcanza, la liquidación se activará de inmediato. El mecanismo de liquidación forzada agrava aún más este riesgo, ya que la plataforma a menudo adopta parámetros de liquidación conservadores, lo que puede llevar a que los traders sean liquidados anticipadamente a pesar de que aún tengan margen.
La Dilema de los Oráculos: Cuando la Liquidez Spot se Agota y se Convierte en Arma
Oráculo: el frágil puente que conecta lo on-chain y lo off-chain
Aunque los oráculos son transmisores de datos honestos, no juzgan si los precios son razonables. Esta característica permite dos tipos de ataques: ataques a oráculos y manipulación del mercado. Este último es la esencia de los eventos de Mango Markets y Jelly-My-Jelly.
Punto de apoyo del ataque: el defecto de liquidez se convierte en un arma
Los atacantes aprovecharon la desventaja de liquidez del activo objetivo en el mercado spot, provocando fluctuaciones bruscas en el precio mediante órdenes pequeñas. El ataque a Mango Markets en octubre de 2022 es un caso típico, donde el atacante, con una inversión de 4 millones de dólares, elevó el precio de MNGO en más del 2300% en poco tiempo.
Análisis de los riesgos estructurales de Hyperliquid
HLP Tesorería: creadores de mercado y contrapartes de liquidación democratizados
La tesorería HLP de Hyperliquid actúa tanto como creador de mercado como contraparte de liquidación. Este diseño, aunque mejora la eficiencia del capital, también proporciona a los atacantes una entidad de compra predecible.
Defectos estructurales en el mecanismo de liquidación
El evento Jelly-My-Jelly expuso una falla crítica de Hyperliquid bajo condiciones de mercado extremas. La falta de un estricto aislamiento entre el fondo de liquidación y otros fondos llevó a que las pérdidas, que debían ser asumidas por el mercado en su totalidad, se concentraran en el tesoro HLP.
Análisis completo del ataque Jelly-My-Jelly
Disposición: el atacante construyó una posición corta valorada en aproximadamente 4 millones de dólares.
Ataque: Aumentar simultáneamente el precio al contado de JELLY en múltiples intercambios.
Detonación: contamina los datos del oráculo, desencadena una liquidación masiva.
Ondas residuales: Hyperliquid retira urgentemente el contrato perpetuo JELLY y compensa a los usuarios afectados.
Conclusión: la "ilusión de marca" en los Futuros perpetuos y la proposición de defensa
El evento Jelly-My-Jelly reveló las deficiencias estructurales matemáticas en el mecanismo de generación de la marca de precio. En el futuro, las plataformas DeFi necesitarán establecer una verdadera "resistencia a la manipulación" entre algoritmos y juegos, no solo buscando una mayor eficiencia de capital, sino también siendo capaces de identificar y prevenir riesgos sistémicos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
5
Republicar
Compartir
Comentar
0/400
Lonely_Validator
· hace19h
Me quedé atónito, resulta que hay tantas vulnerabilidades en la cadena.
Ver originalesResponder0
LucidSleepwalker
· hace19h
Otra vez es el sacrificio de liquidación, ya estoy familiarizado.
Ver originalesResponder0
AirdropGrandpa
· hace19h
Otra persona ha sido engañada por el pescado seco.
Ver originalesResponder0
UnluckyValidator
· hace19h
¿Otro contrato ha sido hackeado? ¿Se puede dormir tranquilo?
Ver originalesResponder0
NullWhisperer
· hace19h
técnicamente hablando, otra explotación de oráculo esperando a suceder smh
Riesgo de marca de precio en futuros perpetuos: análisis del incidente de ataque Jelly-My-Jelly
La espada de doble filo de la marca de precio: el riesgo sistémico del mercado de futuros perpetuos visto a través del evento Jelly-My-Jelly
En marzo de 2025, un ataque a la plataforma Hyperliquid reveló los riesgos potenciales del mecanismo de marca de precio en el mercado de Futuros perpetuos. Este ataque no fue una explotación tradicional de vulnerabilidades en el código, sino un "ataque de conformidad" a las reglas del sistema, convirtiendo el mecanismo de seguridad central de la plataforma —marca de precio— en un arma.
La paradoja central de los Futuros perpetuos: el sesgo del mecanismo de liquidación provocado por una falsa sensación de seguridad
marca de precio: una partida de consenso erróneamente considerada segura
La marca de precio generalmente utiliza un mecanismo de mediana de tres valores, construido en torno al precio índice. Sin embargo, la seguridad de este diseño se basa en la suposición de que hay suficientes fuentes de datos y que están distribuidas de manera razonable. En el mercado de altcoins, debido a la falta de liquidez, los atacantes pueden manipular el precio índice al controlar los precios de unas pocas plataformas de baja liquidez, lo que a su vez afecta la marca de precio.
Motor de liquidación: el escudo de la plataforma, pero también su espada.
El motor de liquidación utiliza la marca de precio como estándar de activación, en lugar del último precio de transacción de la plataforma. Esto significa que incluso si el precio del mercado aún no ha alcanzado la línea de liquidación, tan pronto como la marca de precio se alcanza, la liquidación se activará de inmediato. El mecanismo de liquidación forzada agrava aún más este riesgo, ya que la plataforma a menudo adopta parámetros de liquidación conservadores, lo que puede llevar a que los traders sean liquidados anticipadamente a pesar de que aún tengan margen.
La Dilema de los Oráculos: Cuando la Liquidez Spot se Agota y se Convierte en Arma
Oráculo: el frágil puente que conecta lo on-chain y lo off-chain
Aunque los oráculos son transmisores de datos honestos, no juzgan si los precios son razonables. Esta característica permite dos tipos de ataques: ataques a oráculos y manipulación del mercado. Este último es la esencia de los eventos de Mango Markets y Jelly-My-Jelly.
Punto de apoyo del ataque: el defecto de liquidez se convierte en un arma
Los atacantes aprovecharon la desventaja de liquidez del activo objetivo en el mercado spot, provocando fluctuaciones bruscas en el precio mediante órdenes pequeñas. El ataque a Mango Markets en octubre de 2022 es un caso típico, donde el atacante, con una inversión de 4 millones de dólares, elevó el precio de MNGO en más del 2300% en poco tiempo.
Análisis de los riesgos estructurales de Hyperliquid
HLP Tesorería: creadores de mercado y contrapartes de liquidación democratizados
La tesorería HLP de Hyperliquid actúa tanto como creador de mercado como contraparte de liquidación. Este diseño, aunque mejora la eficiencia del capital, también proporciona a los atacantes una entidad de compra predecible.
Defectos estructurales en el mecanismo de liquidación
El evento Jelly-My-Jelly expuso una falla crítica de Hyperliquid bajo condiciones de mercado extremas. La falta de un estricto aislamiento entre el fondo de liquidación y otros fondos llevó a que las pérdidas, que debían ser asumidas por el mercado en su totalidad, se concentraran en el tesoro HLP.
Análisis completo del ataque Jelly-My-Jelly
Conclusión: la "ilusión de marca" en los Futuros perpetuos y la proposición de defensa
El evento Jelly-My-Jelly reveló las deficiencias estructurales matemáticas en el mecanismo de generación de la marca de precio. En el futuro, las plataformas DeFi necesitarán establecer una verdadera "resistencia a la manipulación" entre algoritmos y juegos, no solo buscando una mayor eficiencia de capital, sino también siendo capaces de identificar y prevenir riesgos sistémicos.