Ціна маркування як двосічний меч: на прикладі події Jelly-My-Jelly розглядаємо системні ризики ринку безстрокових ф'ючерсів
У березні 2025 року атака на платформу Hyperliquid виявила потенційні ризики механізму ціни маркування на ринку Безстрокові ф'ючерси. Ця атака не була традиційним використанням вразливостей у коді, а стала "атакою на відповідність" правилам системи, перетворивши основний механізм безпеки платформи — ціну маркування — на зброю.
Ядро парадоксу безстрокових ф'ючерсів: механізм ліквідації, що викликаний ілюзією безпеки
ціна маркування:одна з помилок, вважаючи, що це безпечна консенсусна гра
Ціна маркування зазвичай використовує механізм тривального медіана, побудовану навколо індексної ціни. Однак безпека цього дизайну ґрунтується на припущенні про достатність даних та їх розумному розподілі. На ринку альткоїнів, через нестачу ліквідності, зловмисники можуть маніпулювати індексною ціною, контролюючи ціни на кількох платформах з низькою ліквідністю, тим самим впливаючи на ціну маркування.
Система ліквідації: щит платформи, а також і лезо
Розрахунковий двигун використовує ціну маркування як тригерний стандарт, а не останню ціну угоди платформи. Це означає, що навіть якщо ринкова ціна ще не досягла лінії ліквідації, ліквідація буде негайно ініційована, щойно ціна маркування досягне цього рівня. Механізм примусового закриття позицій ще більше посилює цей ризик, оскільки платформи часто використовують консервативні параметри ліквідації, що може призвести до того, що трейдери будуть ліквідовані заздалегідь, навіть якщо у них ще є маржа.
Дилема оракула: коли ліквідність спот-ринку виснажується і стає зброєю
Оракул: зв'язок між ончейн та офчейн уразливими мостами
Хоча оракул є чесним передавачем даних, він не оцінює, чи є ціна розумною. Ця особливість створює можливості для двох типів атак: атак на оракул і маніпуляцій на ринку. Останнє є суттю подій Mango Markets та Jelly-My-Jelly.
Точка атаки: дефіцит ліквідності стає зброєю
Зловмисники використовують недолік ліквідності цільових активів на спотовому ринку, викликаючи різкі коливання цін за допомогою малих замовлень. Атака на Mango Markets у жовтні 2022 року є яскравим прикладом, коли зловмисники інвестували 4 мільйони доларів, піднявши ціну MNGO більш ніж на 2300% за короткий проміжок часу.
Аналіз структурних ризиків Hyperliquid
HLP Третій стіл: демократія маркет-мейкерів та контрагентів для розрахунків
HLP-скарбниця Hyperliquid є як маркет-мейкером, так і контрагентом з ліквідації. Хоча цей дизайн підвищує ефективність капіталу, він також надає нападникам передбачуваний контрагент.
Структурні дефекти механізму ліквідації
Подія Jelly-My-Jelly виявила фатальний недолік Hyperliquid в умовах екстремального ринку. Відсутність суворої ізоляції між ліквідаційними резервними фондами та іншими фондами призвела до того, що збитки, які мали б нести загалом ринок, зосередилися в сховищі HLP.
Повний аналіз атаки Jelly-My-Jelly
Розташування: зловмисник створив коротку позицію вартістю близько 4 мільйонів доларів.
Напад: синхронне підвищення ціни спотового JELLY на кількох біржах.
Вибух: забруднити дані оракула, спровокувавши масове ліквідування.
Висновок: "міф позначення" безстрокових ф'ючерсів та захисні пропозиції
Подія Jelly-My-Jelly виявила структурні математичні дефекти механізму формування ціни маркування. У майбутньому платформам DeFi потрібно буде встановити справжню "стійкість до маніпуляцій" між алгоритмом та іграми, не лише прагнучи до більшої капітальної ефективності, але й здатності виявляти та запобігати системним ризикам.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
5
Репост
Поділіться
Прокоментувати
0/400
Lonely_Validator
· 08-14 14:58
Шокований, виявляється, у блокчейні стільки вразливостей.
Переглянути оригіналвідповісти на0
LucidSleepwalker
· 08-14 14:55
Знову очищення на небесах, вже знайомо.
Переглянути оригіналвідповісти на0
AirdropGrandpa
· 08-14 14:55
Знову хтось став жертвою тонкої риби.
Переглянути оригіналвідповісти на0
UnluckyValidator
· 08-14 14:39
Ще один контракт був зламаний, чи можна ще спати?
Переглянути оригіналвідповісти на0
NullWhisperer
· 08-14 14:33
технічно кажучи, ще один експлойт оракула, що чекає на свій час, smh
Безстрокові ф'ючерси ціна маркування ризик: аналіз інциденту атаки Jelly-My-Jelly
Ціна маркування як двосічний меч: на прикладі події Jelly-My-Jelly розглядаємо системні ризики ринку безстрокових ф'ючерсів
У березні 2025 року атака на платформу Hyperliquid виявила потенційні ризики механізму ціни маркування на ринку Безстрокові ф'ючерси. Ця атака не була традиційним використанням вразливостей у коді, а стала "атакою на відповідність" правилам системи, перетворивши основний механізм безпеки платформи — ціну маркування — на зброю.
Ядро парадоксу безстрокових ф'ючерсів: механізм ліквідації, що викликаний ілюзією безпеки
ціна маркування:одна з помилок, вважаючи, що це безпечна консенсусна гра
Ціна маркування зазвичай використовує механізм тривального медіана, побудовану навколо індексної ціни. Однак безпека цього дизайну ґрунтується на припущенні про достатність даних та їх розумному розподілі. На ринку альткоїнів, через нестачу ліквідності, зловмисники можуть маніпулювати індексною ціною, контролюючи ціни на кількох платформах з низькою ліквідністю, тим самим впливаючи на ціну маркування.
Система ліквідації: щит платформи, а також і лезо
Розрахунковий двигун використовує ціну маркування як тригерний стандарт, а не останню ціну угоди платформи. Це означає, що навіть якщо ринкова ціна ще не досягла лінії ліквідації, ліквідація буде негайно ініційована, щойно ціна маркування досягне цього рівня. Механізм примусового закриття позицій ще більше посилює цей ризик, оскільки платформи часто використовують консервативні параметри ліквідації, що може призвести до того, що трейдери будуть ліквідовані заздалегідь, навіть якщо у них ще є маржа.
Дилема оракула: коли ліквідність спот-ринку виснажується і стає зброєю
Оракул: зв'язок між ончейн та офчейн уразливими мостами
Хоча оракул є чесним передавачем даних, він не оцінює, чи є ціна розумною. Ця особливість створює можливості для двох типів атак: атак на оракул і маніпуляцій на ринку. Останнє є суттю подій Mango Markets та Jelly-My-Jelly.
Точка атаки: дефіцит ліквідності стає зброєю
Зловмисники використовують недолік ліквідності цільових активів на спотовому ринку, викликаючи різкі коливання цін за допомогою малих замовлень. Атака на Mango Markets у жовтні 2022 року є яскравим прикладом, коли зловмисники інвестували 4 мільйони доларів, піднявши ціну MNGO більш ніж на 2300% за короткий проміжок часу.
Аналіз структурних ризиків Hyperliquid
HLP Третій стіл: демократія маркет-мейкерів та контрагентів для розрахунків
HLP-скарбниця Hyperliquid є як маркет-мейкером, так і контрагентом з ліквідації. Хоча цей дизайн підвищує ефективність капіталу, він також надає нападникам передбачуваний контрагент.
Структурні дефекти механізму ліквідації
Подія Jelly-My-Jelly виявила фатальний недолік Hyperliquid в умовах екстремального ринку. Відсутність суворої ізоляції між ліквідаційними резервними фондами та іншими фондами призвела до того, що збитки, які мали б нести загалом ринок, зосередилися в сховищі HLP.
Повний аналіз атаки Jelly-My-Jelly
!
Висновок: "міф позначення" безстрокових ф'ючерсів та захисні пропозиції
Подія Jelly-My-Jelly виявила структурні математичні дефекти механізму формування ціни маркування. У майбутньому платформам DeFi потрібно буде встановити справжню "стійкість до маніпуляцій" між алгоритмом та іграми, не лише прагнучи до більшої капітальної ефективності, але й здатності виявляти та запобігати системним ризикам.