从算法到博弈:永续合约标记价格的结构性风险

2025年3月,一个交易量不足200万美元的小众代币JELLY,在Hyperliquid平台引发了一场千万美元级的清算风暴。这并非传统意义上的黑客攻击,而是对系统规则的"合规性攻击"。攻击者巧妙利用了平台公开的计算逻辑和风控机制,将本应作为市场"中立与安全"之锚的标记价格,变成了一件具有杀伤力的武器。

这起事件揭示了山寨币永续合约市场中标记价格机制的系统性风险,暴露了当前主流清算逻辑在极端情况下对用户资金保护的内在不对称性。本文将从理论和实践两个层面,深入分析这一事件背后的原理及其对行业的启示。

永续合约的核心悖论:虚假安全感带来的清算机制倾斜

标记价格:一场误以为安全的共识游戏

标记价格的计算通常采用三值中位机制,围绕"指数价格"构建。指数价格通过加权平均多个主流现货平台的价格得出,意在提供跨平台的公允参考价。

典型的标记价格计算方式为:

Mark Price = Median (Price1, Price2, Last Traded Price)

其中:

• Price1 = 指数价格 × (1 + 资金费率基差)
• Price2 = 指数价格 + 移动平均基差
• Last Traded Price = 平台最新成交价

这种设计的安全性建立在一个关键假设之上:输入的数据源数量充足、分布合理、流动性强且难以被协同操纵。然而,在大多数山寨币的现货市场中,这一假设并不成立。攻击者只需控制少数低流动性平台的价格,就能"污染"指数价格,将恶意数据通过公式合法注入标记价格。

清算引擎:平台的盾,也是刃

清算引擎以标记价格为核心触发标准。即便当前市场成交价尚未触及清算线,只要标记价格达到,清算就会立即触发。更值得警惕的是"强制平仓"机制。许多交易所采用保守的清算参数,触发强平后即便平仓价格优于实际亏损归零价格,平台通常也不会返还这部分"强平盈余"。

这种机制在流动性低的资产中尤为常见。平台为了自身风险对冲,会将清算线调得更保守,更容易让仓位在价格波动中被"提前平掉"。清算引擎本应是中性的风控工具,但在收益归属、参数选择、触发逻辑上,却具备了平台利润化的倾向。

标记价格的失效导致清算引擎的失真

在流动性充裕的主流资产中,标记价格的理论或许成立。但对于流动性稀薄、交易场所集中的山寨币,其有效性面临严峻挑战。

• 大数据集中的有效性:假设价格指数包含10个独立、高流动性的数据源,中位数算法能轻易识别并忽略极端报价。

• 小数据集中的脆弱性:以典型山寨币场景为例。

  • 三数据源情景:如果指数仅包含三个交易所(A, B, C)的现货价格。恶意行为者同时操纵A和B的价格,无论C的价格多真实,中位数都将被操纵价格决定。
  • 双数据源情景:如果指数只包含两个数据源,中位数等同于平均值,完全丧失了剔除异常值的能力。

对大多数山寨币而言,其交易深度和上市交易所数量有限,容易落入"小数据集"陷阱。交易所声称的"多源指数"带来的安全感,在山寨币世界里往往只是幻觉。

预言机困境:当现货流动性枯竭成为武器

预言机承担着链上与链下之间信息传输的桥梁角色。然而,这座桥梁在流动性匮乏时异常脆弱。

预言机:连接链上与链下的脆弱桥梁

预言机是将链下数据安全传输至链上的中间件系统。一个"诚实"的预言机,并不意味着它报告的是"合理"的价格。这一特性揭示了两类攻击路径:

• 预言机攻击:通过技术手段篡改预言机数据源或协议。
• 市场操纵:通过操作外部市场,刻意拉动或压低价格,预言机如实记录并上报这个"被操控"的市场价格。

后者正是Mango Markets和Jelly-My-Jelly事件的实质:预言机的"观测窗口"被污染。

攻击的支点:当流动性缺陷成为武器

这类攻击核心在于利用目标资产在现货市场上的流动性劣势。对交易稀薄的资产,小额订单就可能引起价格剧烈波动。

2022年10月对Mango Markets的攻击堪称典范。攻击者利用MNGO代币的极度流动性枯竭(日交易额不足10万美元),通过投入约400万美元买入,成功将MNGO价格在极短时间内拉升超2300%。这一"异常价格"被预言机完整记录并喂送给链上协议,致使其借款额度暴涨,最终"合法地"掏空平台全部资产(约1.16亿美元)。

攻击路径详解:

1. 目标选择:筛选在主流衍生品平台上线永续合约、预言机价格来自已知低流动性现货交易所、日交易量低的代币。

2. 资本筹集:多数攻击者通过"闪电贷"获取临时巨额资金。

3. 现货市场闪击:在极短时间内,在所有被预言机监控的交易所同步下达大量买单。

4. 预言机污染:预言机从被操纵的交易所中读取价格,得出的指数价格被严重污染。

5. 标记价格感染:受污染的指数价格进入衍生品平台,影响标记价格计算。清算引擎误判风险区间,触发大规模"清算"。

攻击者可利用平台公开的预言机机制、数据来源权重、价格刷新频率等信息,精准计算在每个流动性最弱的交易所投入多少资金,即可最大程度扭曲最终的加权指数。

Hyperliquid的结构性风险剖析

Jelly-My-Jelly事件能在Hyperliquid上发生并造成严重后果,根本原因在于该平台特有的流动性架构与清算机制。这些旨在提升用户体验与资本效率的设计,为攻击者提供了理想的"猎杀场"。

HLP金库:民主化的做市商与清算对手盘

Hyperliquid的HLP金库是一个由协议统一管理、肩负双重职能的资金池:

1. 作为平台的主动做市商,允许社区用户参与自动化做市策略。
2. 承担平台的"清算止损后盾",作为最后的清算对手方。

这种设计使HLP成为可被确定性利用的、完全没有自主判断能力的接盘实体。攻击者可以预测其"毒性仓位"一旦触发清算,将由谁接盘 - 一个执行智能合约逻辑、百分百按规则行事的自动化系统。

清算机制的结构性缺陷

Jelly-My-Jelly事件暴露了Hyperliquid在极端市场条件下的致命漏洞:

• HLP金库内部资金架构缺乏隔离机制,清算储备池与其他策略池共享抵押品。
• 当清算储备池陷入深度亏损时,由于可调用整个HLP金库的抵押资产,系统判定整体健康度良好,未触发ADL(自动减仓)机制。
• 这种共享抵押机制绕过了ADL这一系统性风险防线,使本应由市场整体承担的损失集中爆发于HLP金库。

Jelly-My-Jelly攻击的完整复盘

阶段一:布局 - 价值400万美元的空头陷阱

• 攻击者在事发前十天通过小规模交易测试策略。
• 3月26日,JELLY价格在0.0095美元附近时,攻击者开始实施。
• 通过自我交易构建约400万美元的空头头寸,辅以300万美元的多头对敲仓位。
• 目的是增加未平仓合约OI,避免引发市场异常波动。

阶段二:突袭 - 现货市场的闪电战

• JELLY总市值仅约1500万美元,1%市场深度仅7.2万美元。
• 攻击者在多个交易所同步发起买入攻势。
• JELLY价格从0.008美元起涨,不到一小时飙升超500%,触及0.0517美元。
• Bybit单日成交额突破1.5亿美元,创历史新高。

阶段三:引爆 - 预言机污染与清算瀑布

• 现货价格剧烈拉升迅速传导至Hyperliquid的标记价格系统。
• 标记价格跳涨引爆攻击者先前部署的400万美元空头仓位。
• HLP金库作为清算对手方无条件接盘,清算系统未触发ADL机制分摊风险。
• 攻击者成功将爆仓损失"转嫁社会化",让HLP流动性提供者埋单。

阶段四:余波 - 紧急下架与市场反思

• Binance与OKX几乎同步上线JELLY永续合约,被解读为对Hyperliquid的"趁火打劫"。
• Hyperliquid紧急投票通过应对措施:永久下架JELLY永续合约;对非攻击地址用户全额补偿。
• HLP金库未实现亏损一度高达1200万美元,官方最终报告24小时内总损失控制在70万美元。

结语:永续合约的"标记幻象"与防御命题

Jelly-My-Jelly事件的攻击者利用了标记价格生成机制的数学结构性缺陷:小数据源、中位数聚合、流动性碎片化,并结合市场清算机制来运作。这种攻击不需要复杂技术,只需对协议逻辑的深刻理解。

标记价格操控的根本问题在于:

• 预言机数据的高度相关性
• 聚合算法对异常值的容忍性
• 清算系统对标记价格的"盲信"

在算法与博弈之间,建立真正的"抗操纵性"是DeFi领域的重要课题。Jelly-My-Jelly事件警示我们:在没有深入理解博弈结构之前,任何基于"确定性"的清算机制,都是潜在的套利入口。机制设计需要自省能力,能识别并堵住被"数学美感"掩盖的系统性风险。

愿我们始终保持敬畏市场之心。数学是单纯的,人是复杂的。只有历史博弈是重复的。知其然,且知其所以然。