Когда марк-цена становится оружием: анализ цепной ликвидационной бури Hyperliquid
В марте 2025 года буря ликвидаций, потрясшая крипторынок, охватила платформу Hyperliquid. Нишевый токен JELLY с дневным объемом торгов менее 2 миллионов долларов вызвал цепную реакцию на десятки миллионов долларов. Уникальность этого события заключалась в том, что злоумышленник не использовал традиционные уязвимости кода, а превратил основное средство безопасности платформы — марк-цена — в точное оружие для атаки.
Это не было хакерское вторжение, а "атакой на соответствие" правилам системы. Злоумышленники ловко использовали открытую вычислительную логику, алгоритмические процессы и механизмы управления рисками платформы, чтобы устроить разрушительную "атака без кода". Марк-цена, которая должна была быть основой "нейтральности и безопасности" на рынке, в этом событии превратилась из щита в меч.
марк-цена:ошибочно считая безопасной игрой согласия
Чтобы понять, как марк-цена становится точкой входа для атак, сначала нужно проанализировать ее составную логику. Несмотря на то, что методы расчета на разных биржах немного отличаются, основные принципы остаются высоко согласованными — это трехзначный медианный механизм, построенный вокруг "индексной цены".
Индексная цена является основой марк-цены и обычно рассчитывается как взвешенная средняя цена нескольких основных спотовых платформ. Один из типичных способов расчета марк-цены выглядит следующим образом:
марк-цена = медиана( цена1, цена2, последняя цена)
Последняя цена сделки = последняя цена сделки на платформе деривативов
Введение медианы изначально было направлено на устранение выбросов и повышение стабильности цен. Однако безопасность этого дизайна полностью основывается на одном ключевом предположении: количество источников входных данных должно быть достаточным, распределение - разумным, ликвидность - высокой и сложной для совместного манипулирования.
Однако на практике спотовый рынок большинства альткойнов чрезвычайно слаб. Как только злоумышленник может манипулировать ценами на нескольких платформах с низкой ликвидностью, он может "загрязнить" индексную цену, тем самым легитимно вводя вредные данные через формулу в марк-цена. Эта атака может привести к массовым ликвидациям с минимальными затратами, вызывая цепную реакцию.
Клиринговый движок: двусторонний меч платформы
Ликвидационный механизм является основным компонентом управления рисками торговой платформы. Когда рыночная цена быстро колеблется в неблагоприятном направлении, маржа трейдера будет уменьшаться из-за убытков. Как только оставшаяся маржа упадет ниже "уровня поддержания маржи", ликвидационный механизм будет запущен.
Стоит отметить, что основным критерием, приводящим к ликвидации, является марк-цена, а не последняя цена сделки самой платформы. Это означает, что даже если текущая рыночная цена сделки еще не достигла уровня ликвидации, ликвидация будет немедленно запущена, как только эта "невидимая" марк-цена достигнет порогового значения.
Более того, стоит обратить внимание на механизм "принудительной ликвидации". Многие биржи, чтобы избежать риска нулевого баланса, часто используют довольно консервативные параметры ликвидации. Когда происходит принудительное закрытие, даже если цена ликвидации лучше фактической цены, при которой убытки обнуляются, платформа обычно не возвращает эту часть "прибыльной ликвидации", а напрямую направляет её в страховой фонд платформы. Это приводит к тому, что у трейдеров возникает иллюзия "я все еще имею маржу, но был ликвидирован заранее", и их счет обнуляется.
Дилемма оракула: когда истощение ликвидности спотового рынка становится оружием
Основой марк-цены является индексная цена, а источником индексной цены являются оракулы. Независимо от того, централизованная или децентрализованная биржа, оракулы выполняют роль моста для передачи информации между цепочкой и вне цепочки. Тем не менее, хотя этот мост и является ключевым, он оказывается чрезвычайно уязвимым в условиях нехватки ликвидности.
Оракул: хрупкий мост между ончейн и оффчейн
Блокчейн-система по своей сути закрыта и детерминистична, смарт-контракты не могут активно получать данные вне сети. Прайс-оракулы возникли как промежуточная система, отвечающая за безопасную и надежную передачу данных снаружи сети на блокчейн, предоставляя "информационный ввод из реального мира" для функционирования смарт-контрактов.
Однако часто упускается из виду тот факт, что «честный» оракул не означает, что он сообщает «разумную» цену. Обязанность оракула заключается только в том, чтобы точно фиксировать состояние внешнего мира, которое он может наблюдать; он не оценивает, отклоняется ли цена от фундаментальных факторов. Эта особенность раскрывает два совершенно разных пути атак:
Атака на оракул: злоумышленник использует технические средства для изменения источника данных оракула или протокола, заставляя его сообщать неверные цены.
Манипуляция рынком: злоумышленники путем фактических операций на внешнем рынке намеренно поднимают или снижают цены, в то время как нормально функционирующие оракулы точно фиксируют и сообщают эту "манипулируемую" рыночную цену.
Последнее как раз и является сутью событий Mango Markets и Jelly-My-Jelly: не oracle был взломан, а его "окно наблюдения" было загрязнено.
Точка удара: когда недостаток ликвидности становится оружием
Суть этой атаки заключается в использовании недостатков ликвидности целевых активов на спотовом рынке. Для активов с низкой ликвидностью даже небольшие заказы могут вызвать резкие колебания цен, что предоставляет манипуляторам возможности для действий.
Атака обычно включает в себя следующие шаги:
Выбор цели: отбор целевых токенов, соответствующих критериям.
Привлечение капитала: получение временных крупных средств через такие механизмы, как кредитование с помощью Flash.
Рынок спотовой торговли: за очень короткое время на нескольких биржах одновременно размещаются большие объемы покупок.
Инфекция марк-цены: загрязненные индексные цены попадают на платформу деривативов, влияя на расчет марк-цены и вызывая массовую ликвидацию.
Анализ структурных рисков Hyperliquid
Уникальная структура ликвидности и механизм клиринга платформы Hyperliquid предоставляют идеальную "охотничью площадку" для злоумышленников.
HLP-казна: демократизированные маркетмейкеры и клиринговые контрагенты
Одной из основных инноваций Hyperliquid является его HLP-казначейство — пул средств, управляемый протоколом, который выполняет две функции. HLP выступает в роли активного маркет-мейкера платформы, а также выполняет функцию "задней линии ликвидационного стоп-лосса".
Этот дизайн позволяет даже таким токенам, как JELLY, с небольшой рыночной капитализацией и крайне низкой ликвидностью, поддерживать позиции с плечом на уровне миллионов долларов на Hyperliquid. Однако этот механизм также превращает HLP в нечто, что можно целенаправленно использовать, полностью лишенное способности к самостоятельному суждению.
структурные недостатки ликвидационного механизма
Событие Jelly-My-Jelly выявило фатальный недостаток Hyperliquid в условиях экстремального рынка. Когда короткая позиция на сумму 4 миллиона долларов была ликвидирована из-за резкого роста марк-цены, эта позиция была полностью переведена в резервный ликвидационный пул.
Поскольку резервный пул ликвидности может использовать залоговые активы из других стратегических пулов в рамках всего HLP хранилища, система определяет, что "общая здоровье" всего HLP хранилища по-прежнему хорошая, и поэтому механизм управления рисками не был активирован. Такая схема совместного использования залога неожиданно обошла автоматическое снижение позиции (ADL) как системный риск, что привело к тому, что убытки, которые должны были бы распределяться по всему рынку, в конечном итоге сосредоточились в HLP хранилище.
Полный анализ атаки Jelly-My-Jelly
26 марта 2025 года на Hyperliquid произошла тщательно спланированная атака, целью которой был Jelly-My-Jelly (JELLY).
Этап 1: Расположение
Атакующий проводил тестирование стратегии в течение десяти дней перед инцидентом. 26 марта, когда цена JELLY колебалась вокруг 0,0095 долларов, атакующий начал осуществлять первый этап. С помощью самоторговли была создана короткая позиция на сумму около 4 миллионов долларов на рынке бессрочных контрактов JELLY, дополненная общей суммой в 3 миллиона долларов по длинным позициям.
Этап 2: Нападение
Атака переходит во вторую стадию: быстрое увеличение цены на спот. Рыночная капитализация JELLY составляет всего около 15 миллионов долларов, книга заказов крайне слаба. Нападающие одновременно начали покупательскую атаку на нескольких биржах, и цена на спот JELLY быстро выросла более чем на 500% за короткий период времени, достигнув пикового значения 0.0517 долларов.
Этап три: Взрыв
Резкий рост спотовых цен быстро передался в систему марк-цены Hyperliquid. Резкий скачок марк-цены напрямую запустил ранее развернутые атакующим короткие позиции, что привело к принудительной ликвидации. Поскольку казна HLP безусловно приняла ликвидацию в качестве контрагента, вся высокорискованная позиция была напрямую направлена на HLP.
Этап четыре: Резонанс
Столкнувшись с огромным давлением, узлы валидаторов Hyperliquid провели экстренное голосование и приняли несколько мер: немедленно и навсегда снять с торгов бессрочный контракт JELLY; за счет фонда полностью компенсировать пострадавшим пользователям, не являющимся адресами-атакующими.
Заключение
Событие Jelly-My-Jelly выявило структурные дефекты математической модели генерации марк-цена. Нападающие использовали высокую корреляцию данных о предсказателях, терпимость агрегирующих алгоритмов к аномальным значениям и проблему «слепой веры» ликвидационной системы, чтобы успешно осуществить эту атаку.
Это событие предупреждает нас: до того, как мы глубоко поймем структуру игры, любой "определенный" механизм ликвидации является потенциальной точкой арбитража. Платформам DeFi необходимо на уровне проектирования механизмов развивать саморефлексию, чтобы выявлять и устранять эти системные риски, скрытые под "математической эстетикой".
Только сохраняя благоговение перед рынком и глубоко понимая сложные игры математики и человеческой природы, мы сможем создать более безопасную и надежную финансовую инфраструктуру.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
6
Репост
Поделиться
комментарий
0/400
MetaverseHermit
· 08-18 14:02
Хорошие дела, Соответствие тоже может вызвать большие проблемы.
Посмотреть ОригиналОтветить0
quietly_staking
· 08-18 00:26
jelly теперь стал ножом, все, что должно быть очищено, не уйдет.
Посмотреть ОригиналОтветить0
RektRecovery
· 08-15 14:33
назвал это несколько месяцев назад... еще один "безопасный" Протокол пал, смх
Посмотреть ОригиналОтветить0
ImpermanentSage
· 08-15 14:30
Эта группа неудачников уже может творить чудеса.
Посмотреть ОригиналОтветить0
GateUser-ccc36bc5
· 08-15 14:20
Играть так весело, разве немало тех, кто умирает от этого?
Гиперликвидность марк-цена шторм: анализ 400 миллионов долларов США события цепной ликвидации JELLY
Когда марк-цена становится оружием: анализ цепной ликвидационной бури Hyperliquid
В марте 2025 года буря ликвидаций, потрясшая крипторынок, охватила платформу Hyperliquid. Нишевый токен JELLY с дневным объемом торгов менее 2 миллионов долларов вызвал цепную реакцию на десятки миллионов долларов. Уникальность этого события заключалась в том, что злоумышленник не использовал традиционные уязвимости кода, а превратил основное средство безопасности платформы — марк-цена — в точное оружие для атаки.
Это не было хакерское вторжение, а "атакой на соответствие" правилам системы. Злоумышленники ловко использовали открытую вычислительную логику, алгоритмические процессы и механизмы управления рисками платформы, чтобы устроить разрушительную "атака без кода". Марк-цена, которая должна была быть основой "нейтральности и безопасности" на рынке, в этом событии превратилась из щита в меч.
Ядерный парадокс бессрочных контрактов: отклонения механизма ликвидации, вызванные ложным чувством безопасности
марк-цена:ошибочно считая безопасной игрой согласия
Чтобы понять, как марк-цена становится точкой входа для атак, сначала нужно проанализировать ее составную логику. Несмотря на то, что методы расчета на разных биржах немного отличаются, основные принципы остаются высоко согласованными — это трехзначный медианный механизм, построенный вокруг "индексной цены".
Индексная цена является основой марк-цены и обычно рассчитывается как взвешенная средняя цена нескольких основных спотовых платформ. Один из типичных способов расчета марк-цены выглядит следующим образом:
марк-цена = медиана( цена1, цена2, последняя цена)
Введение медианы изначально было направлено на устранение выбросов и повышение стабильности цен. Однако безопасность этого дизайна полностью основывается на одном ключевом предположении: количество источников входных данных должно быть достаточным, распределение - разумным, ликвидность - высокой и сложной для совместного манипулирования.
Однако на практике спотовый рынок большинства альткойнов чрезвычайно слаб. Как только злоумышленник может манипулировать ценами на нескольких платформах с низкой ликвидностью, он может "загрязнить" индексную цену, тем самым легитимно вводя вредные данные через формулу в марк-цена. Эта атака может привести к массовым ликвидациям с минимальными затратами, вызывая цепную реакцию.
Клиринговый движок: двусторонний меч платформы
Ликвидационный механизм является основным компонентом управления рисками торговой платформы. Когда рыночная цена быстро колеблется в неблагоприятном направлении, маржа трейдера будет уменьшаться из-за убытков. Как только оставшаяся маржа упадет ниже "уровня поддержания маржи", ликвидационный механизм будет запущен.
Стоит отметить, что основным критерием, приводящим к ликвидации, является марк-цена, а не последняя цена сделки самой платформы. Это означает, что даже если текущая рыночная цена сделки еще не достигла уровня ликвидации, ликвидация будет немедленно запущена, как только эта "невидимая" марк-цена достигнет порогового значения.
Более того, стоит обратить внимание на механизм "принудительной ликвидации". Многие биржи, чтобы избежать риска нулевого баланса, часто используют довольно консервативные параметры ликвидации. Когда происходит принудительное закрытие, даже если цена ликвидации лучше фактической цены, при которой убытки обнуляются, платформа обычно не возвращает эту часть "прибыльной ликвидации", а напрямую направляет её в страховой фонд платформы. Это приводит к тому, что у трейдеров возникает иллюзия "я все еще имею маржу, но был ликвидирован заранее", и их счет обнуляется.
Дилемма оракула: когда истощение ликвидности спотового рынка становится оружием
Основой марк-цены является индексная цена, а источником индексной цены являются оракулы. Независимо от того, централизованная или децентрализованная биржа, оракулы выполняют роль моста для передачи информации между цепочкой и вне цепочки. Тем не менее, хотя этот мост и является ключевым, он оказывается чрезвычайно уязвимым в условиях нехватки ликвидности.
Оракул: хрупкий мост между ончейн и оффчейн
Блокчейн-система по своей сути закрыта и детерминистична, смарт-контракты не могут активно получать данные вне сети. Прайс-оракулы возникли как промежуточная система, отвечающая за безопасную и надежную передачу данных снаружи сети на блокчейн, предоставляя "информационный ввод из реального мира" для функционирования смарт-контрактов.
Однако часто упускается из виду тот факт, что «честный» оракул не означает, что он сообщает «разумную» цену. Обязанность оракула заключается только в том, чтобы точно фиксировать состояние внешнего мира, которое он может наблюдать; он не оценивает, отклоняется ли цена от фундаментальных факторов. Эта особенность раскрывает два совершенно разных пути атак:
Последнее как раз и является сутью событий Mango Markets и Jelly-My-Jelly: не oracle был взломан, а его "окно наблюдения" было загрязнено.
Точка удара: когда недостаток ликвидности становится оружием
Суть этой атаки заключается в использовании недостатков ликвидности целевых активов на спотовом рынке. Для активов с низкой ликвидностью даже небольшие заказы могут вызвать резкие колебания цен, что предоставляет манипуляторам возможности для действий.
Атака обычно включает в себя следующие шаги:
Анализ структурных рисков Hyperliquid
Уникальная структура ликвидности и механизм клиринга платформы Hyperliquid предоставляют идеальную "охотничью площадку" для злоумышленников.
HLP-казна: демократизированные маркетмейкеры и клиринговые контрагенты
Одной из основных инноваций Hyperliquid является его HLP-казначейство — пул средств, управляемый протоколом, который выполняет две функции. HLP выступает в роли активного маркет-мейкера платформы, а также выполняет функцию "задней линии ликвидационного стоп-лосса".
Этот дизайн позволяет даже таким токенам, как JELLY, с небольшой рыночной капитализацией и крайне низкой ликвидностью, поддерживать позиции с плечом на уровне миллионов долларов на Hyperliquid. Однако этот механизм также превращает HLP в нечто, что можно целенаправленно использовать, полностью лишенное способности к самостоятельному суждению.
структурные недостатки ликвидационного механизма
Событие Jelly-My-Jelly выявило фатальный недостаток Hyperliquid в условиях экстремального рынка. Когда короткая позиция на сумму 4 миллиона долларов была ликвидирована из-за резкого роста марк-цены, эта позиция была полностью переведена в резервный ликвидационный пул.
Поскольку резервный пул ликвидности может использовать залоговые активы из других стратегических пулов в рамках всего HLP хранилища, система определяет, что "общая здоровье" всего HLP хранилища по-прежнему хорошая, и поэтому механизм управления рисками не был активирован. Такая схема совместного использования залога неожиданно обошла автоматическое снижение позиции (ADL) как системный риск, что привело к тому, что убытки, которые должны были бы распределяться по всему рынку, в конечном итоге сосредоточились в HLP хранилище.
Полный анализ атаки Jelly-My-Jelly
26 марта 2025 года на Hyperliquid произошла тщательно спланированная атака, целью которой был Jelly-My-Jelly (JELLY).
Этап 1: Расположение
Атакующий проводил тестирование стратегии в течение десяти дней перед инцидентом. 26 марта, когда цена JELLY колебалась вокруг 0,0095 долларов, атакующий начал осуществлять первый этап. С помощью самоторговли была создана короткая позиция на сумму около 4 миллионов долларов на рынке бессрочных контрактов JELLY, дополненная общей суммой в 3 миллиона долларов по длинным позициям.
Этап 2: Нападение
Атака переходит во вторую стадию: быстрое увеличение цены на спот. Рыночная капитализация JELLY составляет всего около 15 миллионов долларов, книга заказов крайне слаба. Нападающие одновременно начали покупательскую атаку на нескольких биржах, и цена на спот JELLY быстро выросла более чем на 500% за короткий период времени, достигнув пикового значения 0.0517 долларов.
Этап три: Взрыв
Резкий рост спотовых цен быстро передался в систему марк-цены Hyperliquid. Резкий скачок марк-цены напрямую запустил ранее развернутые атакующим короткие позиции, что привело к принудительной ликвидации. Поскольку казна HLP безусловно приняла ликвидацию в качестве контрагента, вся высокорискованная позиция была напрямую направлена на HLP.
Этап четыре: Резонанс
Столкнувшись с огромным давлением, узлы валидаторов Hyperliquid провели экстренное голосование и приняли несколько мер: немедленно и навсегда снять с торгов бессрочный контракт JELLY; за счет фонда полностью компенсировать пострадавшим пользователям, не являющимся адресами-атакующими.
Заключение
Событие Jelly-My-Jelly выявило структурные дефекты математической модели генерации марк-цена. Нападающие использовали высокую корреляцию данных о предсказателях, терпимость агрегирующих алгоритмов к аномальным значениям и проблему «слепой веры» ликвидационной системы, чтобы успешно осуществить эту атаку.
Это событие предупреждает нас: до того, как мы глубоко поймем структуру игры, любой "определенный" механизм ликвидации является потенциальной точкой арбитража. Платформам DeFi необходимо на уровне проектирования механизмов развивать саморефлексию, чтобы выявлять и устранять эти системные риски, скрытые под "математической эстетикой".
Только сохраняя благоговение перед рынком и глубоко понимая сложные игры математики и человеческой природы, мы сможем создать более безопасную и надежную финансовую инфраструктуру.
!