A espada de dois gumes do preço de marca: uma análise do risco sistêmico do mercado de Futuros Perpétuos a partir do evento Jelly-My-Jelly
Em março de 2025, um ataque à plataforma Hyperliquid revelou os riscos potenciais do mecanismo de preço de marca no mercado de Futuros Perpétuos. Este ataque não foi uma exploração tradicional de vulnerabilidades de código, mas sim um "ataque de conformidade" às regras do sistema, transformando o mecanismo de segurança central da plataforma — preço de marca — em uma arma.
O paradoxo central dos Futuros Perpétuos: o viés do mecanismo de liquidação trazido pela falsa sensação de segurança
preço de marca:uma ilusão de um jogo de consenso seguro
O preço de marca geralmente adota um mecanismo de mediana de três valores, construído em torno do preço índice. No entanto, a segurança desse design é baseada na suposição de que as fontes de dados são suficientes e distribuídas de forma razoável. No mercado de altcoins, devido à falta de liquidez, atacantes podem manipular o preço índice controlando os preços de algumas plataformas de baixa liquidez, afetando assim o preço de marca.
Motor de liquidação: o escudo da plataforma, mas também a lâmina
O motor de liquidação usa o preço de marca como padrão de disparo, em vez do último preço de execução da própria plataforma. Isso significa que, mesmo que o preço de mercado ainda não tenha atingido a linha de liquidação, a liquidação será acionada imediatamente assim que o preço de marca for alcançado. O mecanismo de liquidação forçada agrava ainda mais esse risco, pois a plataforma costuma adotar parâmetros de liquidação conservadores, levando os traders a serem liquidadas antecipadamente, mesmo quando ainda têm margem.
O dilema dos oráculos: quando a liquidez do mercado à vista se esgota e se torna uma arma
Oráculo: a frágil ponte que conecta on-chain e off-chain
Embora os oráculos sejam transmissores de dados honestos, eles não julgam se os preços são razoáveis. Essa característica possibilita dois tipos de ataque: ataque de oráculo e manipulação de mercado. Este último é a essência dos eventos da Mango Markets e Jelly-My-Jelly.
Ponto de ataque: a falta de liquidez torna-se uma arma
Os atacantes aproveitaram a desvantagem de liquidez do ativo alvo no mercado à vista, causando flutuações de preços acentuadas através de pequenas ordens. O ataque ao Mango Markets em outubro de 2022 é um caso típico, onde os atacantes, com um investimento de 4 milhões de dólares, aumentaram o preço do MNGO em mais de 2300% em um curto período de tempo.
Análise dos riscos estruturais do Hyperliquid
HLP Treasury: Market Makers and Clearing Counterparties Democratizados
O cofre HLP da Hyperliquid serve tanto como formador de mercado quanto como contraparte de liquidação. Embora esse design aumente a eficiência de capital, também oferece a atacantes uma entidade de compra previsível.
Defeitos estruturais do mecanismo de liquidação
O evento Jelly-My-Jelly expôs uma falha fatal na Hyperliquid sob condições de mercado extremas. A falta de um isolamento rigoroso entre o fundo de liquidação e outros fundos resultou em perdas que deveriam ser suportadas pelo mercado como um todo, concentrando-se na tesouraria HLP.
Análise Completa do Ataque Jelly-My-Jelly
Disposição: O atacante construiu uma posição de venda no valor de cerca de 4 milhões de dólares.
Ataque: Aumentar simultaneamente o preço à vista do JELLY em várias bolsas.
Detonação: contaminação dos dados do oráculo, desencadeando uma liquidação em massa.
Ondas residuais: Hyperliquid retirou urgentemente os Futuros Perpétuos JELLY e compensará os usuários afetados.
Conclusão: o "ilusão de marca" dos Futuros Perpétuos e a proposição de defesa
O evento Jelly-My-Jelly revelou as falhas estruturais matemáticas no mecanismo de geração do preço de marca. No futuro, as plataformas DeFi precisam estabelecer uma verdadeira "resistência à manipulação" entre algoritmos e jogos, não apenas buscando maior eficiência de capital, mas também devendo possuir a capacidade de identificar e prevenir riscos sistêmicos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
5
Repostar
Compartilhar
Comentário
0/400
Lonely_Validator
· 19h atrás
Fiquei pasmo, afinal na cadeia há tantas falhas.
Ver originalResponder0
LucidSleepwalker
· 19h atrás
Mais uma liquidação, já estou familiarizado.
Ver originalResponder0
AirdropGrandpa
· 19h atrás
Mais alguém foi enganado pelo peixe seco.
Ver originalResponder0
UnluckyValidator
· 19h atrás
Mais um contrato foi hackeado, ainda conseguimos dormir?
Ver originalResponder0
NullWhisperer
· 19h atrás
tecnicamente falando, outra exploração de oracle à espera de acontecer smh
Risco de preço de marca dos Futuros Perpétuos: Análise do incidente Jelly-My-Jelly
A espada de dois gumes do preço de marca: uma análise do risco sistêmico do mercado de Futuros Perpétuos a partir do evento Jelly-My-Jelly
Em março de 2025, um ataque à plataforma Hyperliquid revelou os riscos potenciais do mecanismo de preço de marca no mercado de Futuros Perpétuos. Este ataque não foi uma exploração tradicional de vulnerabilidades de código, mas sim um "ataque de conformidade" às regras do sistema, transformando o mecanismo de segurança central da plataforma — preço de marca — em uma arma.
O paradoxo central dos Futuros Perpétuos: o viés do mecanismo de liquidação trazido pela falsa sensação de segurança
preço de marca:uma ilusão de um jogo de consenso seguro
O preço de marca geralmente adota um mecanismo de mediana de três valores, construído em torno do preço índice. No entanto, a segurança desse design é baseada na suposição de que as fontes de dados são suficientes e distribuídas de forma razoável. No mercado de altcoins, devido à falta de liquidez, atacantes podem manipular o preço índice controlando os preços de algumas plataformas de baixa liquidez, afetando assim o preço de marca.
Motor de liquidação: o escudo da plataforma, mas também a lâmina
O motor de liquidação usa o preço de marca como padrão de disparo, em vez do último preço de execução da própria plataforma. Isso significa que, mesmo que o preço de mercado ainda não tenha atingido a linha de liquidação, a liquidação será acionada imediatamente assim que o preço de marca for alcançado. O mecanismo de liquidação forçada agrava ainda mais esse risco, pois a plataforma costuma adotar parâmetros de liquidação conservadores, levando os traders a serem liquidadas antecipadamente, mesmo quando ainda têm margem.
O dilema dos oráculos: quando a liquidez do mercado à vista se esgota e se torna uma arma
Oráculo: a frágil ponte que conecta on-chain e off-chain
Embora os oráculos sejam transmissores de dados honestos, eles não julgam se os preços são razoáveis. Essa característica possibilita dois tipos de ataque: ataque de oráculo e manipulação de mercado. Este último é a essência dos eventos da Mango Markets e Jelly-My-Jelly.
Ponto de ataque: a falta de liquidez torna-se uma arma
Os atacantes aproveitaram a desvantagem de liquidez do ativo alvo no mercado à vista, causando flutuações de preços acentuadas através de pequenas ordens. O ataque ao Mango Markets em outubro de 2022 é um caso típico, onde os atacantes, com um investimento de 4 milhões de dólares, aumentaram o preço do MNGO em mais de 2300% em um curto período de tempo.
Análise dos riscos estruturais do Hyperliquid
HLP Treasury: Market Makers and Clearing Counterparties Democratizados
O cofre HLP da Hyperliquid serve tanto como formador de mercado quanto como contraparte de liquidação. Embora esse design aumente a eficiência de capital, também oferece a atacantes uma entidade de compra previsível.
Defeitos estruturais do mecanismo de liquidação
O evento Jelly-My-Jelly expôs uma falha fatal na Hyperliquid sob condições de mercado extremas. A falta de um isolamento rigoroso entre o fundo de liquidação e outros fundos resultou em perdas que deveriam ser suportadas pelo mercado como um todo, concentrando-se na tesouraria HLP.
Análise Completa do Ataque Jelly-My-Jelly
Conclusão: o "ilusão de marca" dos Futuros Perpétuos e a proposição de defesa
O evento Jelly-My-Jelly revelou as falhas estruturais matemáticas no mecanismo de geração do preço de marca. No futuro, as plataformas DeFi precisam estabelecer uma verdadeira "resistência à manipulação" entre algoritmos e jogos, não apenas buscando maior eficiência de capital, mas também devendo possuir a capacidade de identificar e prevenir riscos sistêmicos.