Від алгоритму до гри: структурні ризики ціни маркування безстрокових ф'ючерсів
У березні 2025 року невеликий токен JELLY з торговим об'ємом менше 2 мільйонів доларів викликав на платформі Hyperliquid бурю ліквідацій на десятки мільйонів доларів. Це не був традиційний хакерський напад, а "атаку на відповідність" системним правилам. Зловмисник майстерно використав відкриту логіку розрахунків та механізми управління ризиками платформи, перетворивши ціну маркування, яка повинна була слугувати ринковим "нейтральним і безпечним" якорем, на вкрай небезпечну зброю.
Ця подія виявила системний ризик механізму ціни маркування на ринку безстрокових ф'ючерсів альткоїнів, виявивши внутрішню асиметрію захисту коштів користувачів з боку поточної основної логіки ліквідації в екстремальних ситуаціях. У цій статті ми глибоко проаналізуємо принципи, що стоять за цією подією, та її уроки для галузі з теоретичної та практичної точок зору.
Ядро парадоксу безстрокових ф'ючерсів: ухилення механізму ліквідації, викликане ілюзією безпеки
ціна маркування: одна гра згоди, яка вважалася безпечною
Розрахунок ціни маркування зазвичай використовує механізм трьохзначного медіана, побудований навколо "індексної ціни". Індексна ціна розраховується шляхом зваженого середнього кількох провідних спотових платформ, з метою надання справедливої референсної ціни між платформами.
Типовий спосіб розрахунку ціни маркування:
Ціна маркування = Медіана (Ціна1, Ціна2, Остання торгова ціна)
Last Traded Price = Остання торгова ціна на платформі
Безпека цього дизайну базується на одному ключовому припущенні: кількість джерел вхідних даних є достатньою, їх розподіл є раціональним, ліквідність є сильною і їх важко координовано маніпулювати. Однак у більшості спотових ринків альткоїнів це припущення не виконується. Зловмиснику достатньо контролювати ціни на кількох платформах з низькою ліквідністю, щоб "забруднити" індексну ціну, легітимно впроваджуючи злочинні дані через формулу в ціну маркування.
Система ліквідації: щит платформи, а також лезо
Розрахунковий двигун використовує ціну маркування як основний критерій для спрацьовування. Навіть якщо поточна ринкова ціна ще не досягла рівня ліквідації, ліквідація спрацьовує, як тільки ціна маркування досягнута. Ще більш тривожним є механізм "примусової ліквідації". Багато бірж використовують консервативні параметри ліквідації, і навіть якщо ціна ліквідації вигідніша за фактичну ціну нульового збитку, платформа зазвичай не повертає цю частину "прибутку від примусової ліквідації".
Цей механізм особливо поширений серед активів з низькою ліквідністю. Платформа, щоб захистити свої ризики, буде встановлювати лінію ліквідації більш консервативно, що робить легшим "раннє ліквідування" позицій під час коливань цін. Ліквідаційний двигун повинен бути нейтральним інструментом управління ризиками, але в розподілі прибутку, виборі параметрів та логіці спрацьовування він має тенденцію до монетизації платформи.
Ціна маркування вплинула на спотворення ліквідаційного двигуна
У випадку основних активів з достатньою ліквідністю теорія ціни маркування, можливо, має силу. Але для альткоїнів з низькою ліквідністю та централізованими торговими майданчиками її ефективність стикається з серйозними викликами.
Ефективність у великих наборах даних: припустимо, що індекс цін містить 10 незалежних, високоліквідних джерел даних, алгоритм медіани може легко виявити та ігнорувати екстремальні котирування.
Вразливість у малих наборах даних: на прикладі типового сценарію з альткойнами.
Сценарій з трьома джерелами даних: якщо індекс містить лише спотові ціни трьох бірж (A, B, C). Зловмисник одночасно маніпулює цінами A та B, незалежно від того, наскільки реальна ціна C, медіана буде визначатися маніпульованими цінами.
Сценарій з двома джерелами даних: якщо індекс містить лише два джерела даних, медіана дорівнює середньому значенню, повністю втрачаючи здатність виключати аномальні значення.
Для більшості альткоїнів глибина торгів і кількість бірж обмежені, що робить їх уразливими до "малих наборів даних". Відчуття безпеки, яке приносить "багатоджерельний індекс", яким хваляться біржі, часто є лише ілюзією у світі альткоїнів.
Дилема оракула: коли ликвідність спот ринку висихає та стає зброєю
Оракули виконують роль моста між інформацією на ланцюгу та поза ним. Однак цей міст виявляється надзвичайно вразливим у часи нестачі ліквідності.
Оракул: к脆кий міст між ончейн і офчейн
Оракул — це проміжна система, яка безпечно передає дані ззовні в ланцюг. "Чесний" оракул не означає, що він повідомляє "розумну" ціну. Ця особливість виявляє два типи шляхів атаки:
Атака на оракул: зміна джерела даних або протоколу оракула за допомогою технічних засобів.
Маніпуляція ринком: шляхом маніпуляцій зовнішнім ринком, навмисно підвищуючи або знижуючи ціну, оракул точно фіксує і звітує про цю "маніпульовану" ринкову ціну.
Останнє є сутністю подій Mango Markets та Jelly-My-Jelly: "вікно спостереження" оракула було забруднене.
Точка атаки: коли дефіцит ліквідності стає зброєю
Ця атака полягає в використанні слабкої ліквідності цільового активу на спотовому ринку. Для активів з низьким обсягом торгів навіть незначні замовлення можуть викликати різкі коливання цін.
Атака на Mango Markets у жовтні 2022 року стала класичним прикладом. Зловмисник використав екстремальне виснаження ліквідності токена MNGO, коли добовий обсяг торгів не перевищував 100 тисяч доларів (, інвестувавши близько 4 мільйонів доларів для покупки, успішно підвищивши ціну MNGO на понад 2300% за дуже короткий час. Ця "аномальна ціна" була повністю зафіксована оракулом і передана на смарт-контракт, що призвело до різкого зростання ліміту позик, в результаті чого "законно" було виведено всі активи платформи на суму приблизно 116 мільйонів доларів ).
Детальний опис атакуючого шляху:
Вибір цілей: відбір безстрокових ф'ючерсів, які запроваджуються на основних похідних платформах, ціна оракулів походить з відомих бірж з низькою ліквідністю, токенів з низьким денним обсягом торгів.
Залучення капіталу: більшість атакуючих отримують тимчасове велике фінансування через "миттєвий кредит".
Ринок спот-торгівлі: за дуже короткий проміжок часу, синхронно розміщуються великі обсяги покупок на всіх біржах, що контролюються оракулами.
Забруднення оракула: оракул читає ціни з маніпульованих бірж, в результаті чого отримані індексні ціни серйозно забруднені.
Ціна маркування зараження: забруднена індексна ціна потрапляє на платформу деривативів, впливаючи на розрахунок ціни маркування. Ліквідаційний двигун помилково оцінює ризикову зону, що викликає масові "ліквідації".
Зловмисники можуть використовувати публічно доступні механізми оракулів платформи, вагу джерел даних, частоту оновлення цін тощо, щоб точно розрахувати, скільки коштів вкласти в кожну з найбільш вразливих бірж ліквідності, що дозволяє максимально спотворити остаточний зважений індекс.
Аналіз структурних ризиків Hyperliquid
Подія Jelly-My-Jelly може відбутися на Hyperliquid і призвести до серйозних наслідків, основна причина полягає в унікальній ліквідній структурі та механізмі клірингу цієї платформи. Ці розробки, що мають на меті підвищення користувацького досвіду та капітальної ефективності, надають зловмисникам ідеальне "поле для полювання".
( HLP-скарбниця: демократизовані маркет-мейкери та контрагенти з ліквідації
Гаманець HLP Hyperliquid є пулом коштів, який управляється протоколом і виконує подвійну функцію:
Як активний маркет-мейкер платформи, дозволяє користувачам спільноти брати участь в автоматизованих стратегіях маркет-мейкінгу.
Брати на себе "захист від ліквідації" платформи, як останній контрагент ліквідації.
Цей дизайн робить HLP визначеним для використання, абсолютно позбавленим автономної здатності ухвалювати рішення, істотою, яка бере на себе ризики. Зловмисник може передбачити, хто візьме на себе його "токсичну позицію", як тільки буде ініційовано ліквідацію - автоматизована система, яка виконує логіку смарт-контрактів і діє на 100% відповідно до правил.
) Структурні недоліки механізму ліквідації
Подія Jelly-My-Jelly виявила смертельний недолік Hyperliquid в умовах екстремального ринку:
Внутрішня фінансова структура HLP-скарбниці не має механізму ізоляції, ліквідаційний резервний пул ділить застави з іншими стратегічними пулами.
Коли резервний пул ліквідації зазнає глибоких збитків, завдяки можливості виклику всіх заставних активів HLP, система визначає загальний рівень здоров'я як хороший, не активуючи механізм автоматичного зменшення позиції ADL###.
Ця механіка спільного забезпечення обминає цю системну ризикову лінію ADL, змушуючи втрати, які мали б нести ринок в цілому, зосереджено вибухнути в HLP сховищі.
Повний аналіз атаки Jelly-My-Jelly
Етап 1: Розміщення - Пастка для ведення коротких позицій вартістю 4 мільйони доларів
Атакуючий за десять днів до події тестував стратегію через невеликі обсяги торгів.
26 березня, коли ціна JELLY була близько 0,0095 долара, зловмисник почав атаку.
Створено коротку позицію приблизно на 4 мільйони доларів через самостійні угоди, доповнену довгою позицією на 3 мільйони доларів.
Метою є збільшення відкритих позицій OI, щоб уникнути виклику аномальних коливань на ринку.
( Етап другий: Напад - Блискавична війна на спотовому ринку
Загальна капіталізація JELLY становить лише близько 15 мільйонів доларів США, 1% ринкової глибини лише 72 тисячі доларів США.
Зловмисники синхронно здійснюють атаки на кількох біржах, розпочинаючи купівельний натиск.
Ціна JELLY зросла з 0,008 доларів і менш ніж за годину піднялася понад 500%, досягнувши 0,0517 доларів.
Добовий обсяг торгівлі Bybit перевищив 150 мільйонів доларів США, встановивши історичний рекорд.
) Етап три: Вибух - Забруднення оракула та ліквідаційний водоспад
Ціна спот різко зросла і швидко передалася до системи ціни маркування Hyperliquid.
ціна маркування стрибнула, що спровокувало атаки на раніше розгорнуті короткі позиції на 4 мільйони доларів.
HLP金库 як контрагент безумовно приймає ризик, система розрахунків не активувала механізм ADL для розподілу ризику.
Зловмисник успішно "переклав" збитки від ліквідації на суспільство, змусивши постачальників ліквідності HLP покривати витрати.
Етап чотири: Резонанс - Термінове зняття з продажу та роздуми на ринку
Binance та OKX майже одночасно запустили безстрокові ф'ючерси JELLY, що було витлумачено як "використання ситуації" проти Hyperliquid.
Hyperliquid термінове голосування прийняло заходи: назавжди зняти з торгів Безстрокові ф'ючерси JELLY; повна компенсація для користувачів, які не були атаковані.
HLP фонд зазнав не реалізованих збитків у розмірі до 12 мільйонів доларів, остаточний звіт офіційних осіб показав, що загальні збитки впродовж 24 годин були контрольовані на рівні 700 тисяч доларів.
Висновок: "Маркувальна ілюзія" безстрокових ф'ючерсів та захисна пропозиція
Атакуючи подію Jelly-My-Jelly, зловмисники скористалися математичною структурною вадою механізму генерації ціни маркування: невеликі джерела даних, агрегація медіан, фрагментація ліквідності, і поєднали це з механізмом ліквідації на ринку для здійснення своїх дій. Ця атака не потребує складних технологій, лише глибокого розуміння логіки протоколу.
Основна проблема маніпуляцій з ціною маркування полягає в тому, що:
Висока релевантність даних оракула
Толерантність до аномальних значень алгоритму агрегації
Система ліквідації довіряє "сліпому" ціні маркування
Між алгоритмом та грою, встановлення справжньої "стійкості до маніпуляцій" є важливим питанням у сфері DeFi. Інцидент Jelly-My-Jelly попереджає нас: без глибокого розуміння структури гри будь-який "детермінований" механізм ліквідації є потенційним входом для арбітражу. Проектування механізму потребує саморефлексії, здатності виявляти та закривати системні ризики, приховані під "математичною естетикою".
Нехай ми завжди зберігатимемо повагу до ринку. Математика є простою, людина — складною. Тільки історичні ігри повторюються. Знати, чому так, і знати, чому це так.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
4
Поділіться
Прокоментувати
0/400
TokenRationEater
· 16год тому
Знову бачу альти Кліпові купони, всередині грати досить весело
Переглянути оригіналвідповісти на0
MeaninglessGwei
· 16год тому
ціна маркування挂了 现在全是🌿 spx
Переглянути оригіналвідповісти на0
HalfPositionRunner
· 16год тому
Га, цю лазівку хтось помітив, 200 тисяч штовхають на десятки мільйонів, справді ти молодець
Структурні ризики ціни маркування безстрокових ф'ючерсів: на прикладі події Jelly-My-Jelly розглядаємо алгоритм та гру
Від алгоритму до гри: структурні ризики ціни маркування безстрокових ф'ючерсів
У березні 2025 року невеликий токен JELLY з торговим об'ємом менше 2 мільйонів доларів викликав на платформі Hyperliquid бурю ліквідацій на десятки мільйонів доларів. Це не був традиційний хакерський напад, а "атаку на відповідність" системним правилам. Зловмисник майстерно використав відкриту логіку розрахунків та механізми управління ризиками платформи, перетворивши ціну маркування, яка повинна була слугувати ринковим "нейтральним і безпечним" якорем, на вкрай небезпечну зброю.
Ця подія виявила системний ризик механізму ціни маркування на ринку безстрокових ф'ючерсів альткоїнів, виявивши внутрішню асиметрію захисту коштів користувачів з боку поточної основної логіки ліквідації в екстремальних ситуаціях. У цій статті ми глибоко проаналізуємо принципи, що стоять за цією подією, та її уроки для галузі з теоретичної та практичної точок зору.
Ядро парадоксу безстрокових ф'ючерсів: ухилення механізму ліквідації, викликане ілюзією безпеки
ціна маркування: одна гра згоди, яка вважалася безпечною
Розрахунок ціни маркування зазвичай використовує механізм трьохзначного медіана, побудований навколо "індексної ціни". Індексна ціна розраховується шляхом зваженого середнього кількох провідних спотових платформ, з метою надання справедливої референсної ціни між платформами.
Типовий спосіб розрахунку ціни маркування:
Ціна маркування = Медіана (Ціна1, Ціна2, Остання торгова ціна)
Серед них:
Безпека цього дизайну базується на одному ключовому припущенні: кількість джерел вхідних даних є достатньою, їх розподіл є раціональним, ліквідність є сильною і їх важко координовано маніпулювати. Однак у більшості спотових ринків альткоїнів це припущення не виконується. Зловмиснику достатньо контролювати ціни на кількох платформах з низькою ліквідністю, щоб "забруднити" індексну ціну, легітимно впроваджуючи злочинні дані через формулу в ціну маркування.
Система ліквідації: щит платформи, а також лезо
Розрахунковий двигун використовує ціну маркування як основний критерій для спрацьовування. Навіть якщо поточна ринкова ціна ще не досягла рівня ліквідації, ліквідація спрацьовує, як тільки ціна маркування досягнута. Ще більш тривожним є механізм "примусової ліквідації". Багато бірж використовують консервативні параметри ліквідації, і навіть якщо ціна ліквідації вигідніша за фактичну ціну нульового збитку, платформа зазвичай не повертає цю частину "прибутку від примусової ліквідації".
Цей механізм особливо поширений серед активів з низькою ліквідністю. Платформа, щоб захистити свої ризики, буде встановлювати лінію ліквідації більш консервативно, що робить легшим "раннє ліквідування" позицій під час коливань цін. Ліквідаційний двигун повинен бути нейтральним інструментом управління ризиками, але в розподілі прибутку, виборі параметрів та логіці спрацьовування він має тенденцію до монетизації платформи.
Ціна маркування вплинула на спотворення ліквідаційного двигуна
У випадку основних активів з достатньою ліквідністю теорія ціни маркування, можливо, має силу. Але для альткоїнів з низькою ліквідністю та централізованими торговими майданчиками її ефективність стикається з серйозними викликами.
Ефективність у великих наборах даних: припустимо, що індекс цін містить 10 незалежних, високоліквідних джерел даних, алгоритм медіани може легко виявити та ігнорувати екстремальні котирування.
Вразливість у малих наборах даних: на прикладі типового сценарію з альткойнами.
Для більшості альткоїнів глибина торгів і кількість бірж обмежені, що робить їх уразливими до "малих наборів даних". Відчуття безпеки, яке приносить "багатоджерельний індекс", яким хваляться біржі, часто є лише ілюзією у світі альткоїнів.
Дилема оракула: коли ликвідність спот ринку висихає та стає зброєю
Оракули виконують роль моста між інформацією на ланцюгу та поза ним. Однак цей міст виявляється надзвичайно вразливим у часи нестачі ліквідності.
Оракул: к脆кий міст між ончейн і офчейн
Оракул — це проміжна система, яка безпечно передає дані ззовні в ланцюг. "Чесний" оракул не означає, що він повідомляє "розумну" ціну. Ця особливість виявляє два типи шляхів атаки:
Останнє є сутністю подій Mango Markets та Jelly-My-Jelly: "вікно спостереження" оракула було забруднене.
Точка атаки: коли дефіцит ліквідності стає зброєю
Ця атака полягає в використанні слабкої ліквідності цільового активу на спотовому ринку. Для активів з низьким обсягом торгів навіть незначні замовлення можуть викликати різкі коливання цін.
Атака на Mango Markets у жовтні 2022 року стала класичним прикладом. Зловмисник використав екстремальне виснаження ліквідності токена MNGO, коли добовий обсяг торгів не перевищував 100 тисяч доларів (, інвестувавши близько 4 мільйонів доларів для покупки, успішно підвищивши ціну MNGO на понад 2300% за дуже короткий час. Ця "аномальна ціна" була повністю зафіксована оракулом і передана на смарт-контракт, що призвело до різкого зростання ліміту позик, в результаті чого "законно" було виведено всі активи платформи на суму приблизно 116 мільйонів доларів ).
Детальний опис атакуючого шляху:
Вибір цілей: відбір безстрокових ф'ючерсів, які запроваджуються на основних похідних платформах, ціна оракулів походить з відомих бірж з низькою ліквідністю, токенів з низьким денним обсягом торгів.
Залучення капіталу: більшість атакуючих отримують тимчасове велике фінансування через "миттєвий кредит".
Ринок спот-торгівлі: за дуже короткий проміжок часу, синхронно розміщуються великі обсяги покупок на всіх біржах, що контролюються оракулами.
Забруднення оракула: оракул читає ціни з маніпульованих бірж, в результаті чого отримані індексні ціни серйозно забруднені.
Ціна маркування зараження: забруднена індексна ціна потрапляє на платформу деривативів, впливаючи на розрахунок ціни маркування. Ліквідаційний двигун помилково оцінює ризикову зону, що викликає масові "ліквідації".
Зловмисники можуть використовувати публічно доступні механізми оракулів платформи, вагу джерел даних, частоту оновлення цін тощо, щоб точно розрахувати, скільки коштів вкласти в кожну з найбільш вразливих бірж ліквідності, що дозволяє максимально спотворити остаточний зважений індекс.
Аналіз структурних ризиків Hyperliquid
Подія Jelly-My-Jelly може відбутися на Hyperliquid і призвести до серйозних наслідків, основна причина полягає в унікальній ліквідній структурі та механізмі клірингу цієї платформи. Ці розробки, що мають на меті підвищення користувацького досвіду та капітальної ефективності, надають зловмисникам ідеальне "поле для полювання".
( HLP-скарбниця: демократизовані маркет-мейкери та контрагенти з ліквідації
Гаманець HLP Hyperliquid є пулом коштів, який управляється протоколом і виконує подвійну функцію:
Цей дизайн робить HLP визначеним для використання, абсолютно позбавленим автономної здатності ухвалювати рішення, істотою, яка бере на себе ризики. Зловмисник може передбачити, хто візьме на себе його "токсичну позицію", як тільки буде ініційовано ліквідацію - автоматизована система, яка виконує логіку смарт-контрактів і діє на 100% відповідно до правил.
) Структурні недоліки механізму ліквідації
Подія Jelly-My-Jelly виявила смертельний недолік Hyperliquid в умовах екстремального ринку:
Повний аналіз атаки Jelly-My-Jelly
Етап 1: Розміщення - Пастка для ведення коротких позицій вартістю 4 мільйони доларів
( Етап другий: Напад - Блискавична війна на спотовому ринку
) Етап три: Вибух - Забруднення оракула та ліквідаційний водоспад
Етап чотири: Резонанс - Термінове зняття з продажу та роздуми на ринку
! []###https://img-cdn.gateio.im/webp-social/moments-d2d38f5e229eee96ccd07700caa11b05.webp###
Висновок: "Маркувальна ілюзія" безстрокових ф'ючерсів та захисна пропозиція
Атакуючи подію Jelly-My-Jelly, зловмисники скористалися математичною структурною вадою механізму генерації ціни маркування: невеликі джерела даних, агрегація медіан, фрагментація ліквідності, і поєднали це з механізмом ліквідації на ринку для здійснення своїх дій. Ця атака не потребує складних технологій, лише глибокого розуміння логіки протоколу.
Основна проблема маніпуляцій з ціною маркування полягає в тому, що:
Між алгоритмом та грою, встановлення справжньої "стійкості до маніпуляцій" є важливим питанням у сфері DeFi. Інцидент Jelly-My-Jelly попереджає нас: без глибокого розуміння структури гри будь-який "детермінований" механізм ліквідації є потенційним входом для арбітражу. Проектування механізму потребує саморефлексії, здатності виявляти та закривати системні ризики, приховані під "математичною естетикою".
Нехай ми завжди зберігатимемо повагу до ринку. Математика є простою, людина — складною. Тільки історичні ігри повторюються. Знати, чому так, і знати, чому це так.