Когда марк-цена становится оружием: анализ системных рисков рынка бессрочных фьючерсов
В марте 2025 года малоизвестный токен JELLY с дневным объемом торгов менее 2 миллионов долларов вызвал бурю ликвидаций на сумму в десятки миллионов долларов на Hyperliquid. Злоумышленники использовали открытую логику расчетов, алгоритмы и механизмы контроля рисков платформы, чтобы устроить "безкодовую атаку", наносящую серьезный ущерб как рынку, так и трейдерам. Марк-цена, которая должна была служить якорем "нейтральности и безопасности" на рынке, в этом событии превратилась из щита в орудие.
В данной статье будет проведен глубокий анализ системных рисков механизма марк-цены на рынке бессрочных фьючерсов альткоинов с теоретической и практической точки зрения, а также будет подробно рассмотрен инцидент с атакой Jelly-My-Jelly. Этот инцидент не только выявил структурную уязвимость дизайна оракула и двустороннюю природу инновационного ликвидного пула (HLP Vault), но и обнажил внутреннюю асимметричность текущей основной логики ликвидации в условиях экстремальных рыночных ситуаций, касающуюся защиты средств пользователей.
Первая часть: Основной парадокс бессрочных фьючерсов - Сдвиг ликвидационной механики, вызванный ложным чувством безопасности
1.1 марк-цена:одна из тенденций к ликвидации, вызванная ошибочным восприятием безопасной консенсус-игры
Основной принцип марк-цены строится вокруг трехзначного медианного механизма, основанного на "индексной цене". Индексная цена рассчитывается путем взвешенного среднего значений цен этого актива на нескольких основных спотовых платформах, с целью предоставления справедливой справочной цены, актуальной на разных платформах и в разных регионах.
Типичный способ расчета марк-цены следующий:
марк-цена = Медиана (Цена1, Цена2, Последняя цена сделки)
Price2 = индикаторная цена + скользящая средняя база
Last Traded Price = Последняя цена сделки на платформе деривативов
Введение медианы изначально предназначено для исключения аномальных значений и повышения стабильности цен. Однако безопасность этого дизайна полностью основывается на предположении о достаточном количестве источников данных, разумном распределении, высокой ликвидности и трудности совместного манипулирования.
Однако на практике спотовый рынок большинства альткойнов крайне слаб. Как только злоумышленник сможет контролировать цены на нескольких платформах с низкой ликвидностью, он может "загрязнить" индексную цену, легально внедрив вредоносные данные в марк-цена с помощью формулы. Эта атака может инициировать массовые ликвидации с минимальными затратами, вызывая цепную реакцию.
1.2 Система ликвидации: щит платформы, а также меч
Когда рыночная цена быстро изменяется в неблагоприятном направлении, маржа трейдера будет подвержена убыткам. Как только остаточная маржа упадет ниже "уровня поддержания маржи", будет запущен механизм ликвидации. Наиболее важным триггером является марк-цена, а не последняя цена сделки на самой платформе.
Более настораживающим является механизм "принудительного закрытия" (или досрочного расчета). Многие биржи, чтобы избежать риска ликвидации, часто используют консервативные параметры ликвидации в своих системах управления рисками. Когда срабатывает принудительное закрытие, даже если цена закрытия лучше, чем фактическая цена нулевых убытков, платформа обычно не возвращает эту часть "прибыли от принудительного закрытия", а непосредственно зачисляет ее в страховой фонд платформы.
Система ликвидации должна быть нейтральным инструментом контроля рисков, но в отношении распределения доходов, выбора параметров и логики срабатывания она имеет тенденцию к извлечению прибыли платформы.
1.3 марк-цена的失效导致清算引擎的失真
Теория марк-цены предоставляет справедливую, защищенную от манипуляций ценовую базу, агрегируя многопоточные данные и алгоритмы медианы. Однако эта теория может быть применима к ликвидным основным активам, но ее эффективность столкнется с серьезными вызовами в условиях низкой ликвидности и концентрации торговых площадок для альткойнов.
Для большинства альткоинов глубина торговли и количество бирж, на которых они торгуются, крайне ограничены, что делает их ценовые индексы очень уязвимыми для ловушки "малых данных". Таким образом, чувство безопасности, которое обещает "мульти-источник индекс", в мире альткоинов зачастую оказывается лишь иллюзией. Очень часто последняя цена сделки фактически равна марк-цена.
Вторая часть: Дилемма оракула: когда исчерпание ликвидности на спотовом рынке становится оружием
2.1 Оракул: Хрупкий мост между ончейн и оффчейн.
Оракул цен является промежуточной системой, отвечающей за безопасную и надежную передачу данных с внецепочечных источников на блокчейн, предоставляя "реальную" информацию для работы смарт-контрактов. Однако "честный" оракул не означает, что он сообщает "разумные" цены. Обязанность оракула заключается только в том, чтобы точно фиксировать состояние внешнего мира, которое он может наблюдать, он не оценивает, отклоняется ли цена от фундаментальных показателей.
2.2 Точка опоры атаки: когда недостаток ликвидности становится оружием
Суть таких атак заключается в использовании слабой ликвидности целевого актива на спотовом рынке. Для активов с низкой ликвидностью даже небольшие ордера могут привести к резким колебаниям цен, что предоставляет манипуляторам возможность действовать.
Атака на Mango Markets в октябре 2022 года считается "образцовой". Нападающий использовал крайний дефицит ликвидности MNGO, инвестировав около 4 миллионов долларов на нескольких биржах, и успешно поднял цену MNGO более чем на 2300% за очень короткое время. Эта "аномальная цена" была полностью зафиксирована оракулом и передана на смарт-контракт, что привело к резкому увеличению лимита заимствования, в конечном итоге "законно" опустошив все активы платформы.
Подробное объяснение пути атаки:
Выбор цели
Привлечение капитала
Мгновенный рынок спотовых сделок
Загрязнение оракулов
марк-цена感染
Третья часть: Арена охоты - Анализ структурных рисков Hyperliquid
3.1 HLP Криптокошелек: демократизированные маркетмейкеры и клиринговые контрагенты
HLP-казна Hyperliquid — это пул средств, управляемый единым протоколом, выполняющий двойную функцию. Он служит активным маркет-мейкером платформы и несет ответственность за "поддержку ликвидации стоп-лосса" платформы. Такой дизайн привлекает не только спекулянтов, но и более опасные сущности: злоумышленников, намеренно манипулирующих рынком.
3.2 Структурные недостатки механизма ликвидации
Событие Jelly-My-Jelly выявило смертельную уязвимость Hyperliquid в условиях экстремального рынка, которая коренится в структуре финансирования и модели ликвидации внутреннего HLP-казначейства. Между резервом ликвидации и другими пулом фондов, используемыми для выполнения таких стратегий, как маркетмейкинг, нет строгого механизма изоляции, и они разделяют одно и то же обеспечение.
Когда резервный пул ликвидации уже оказался в глубоком убытке, он может задействовать залоговые активы других стратегических пулов в рамках всего HLP-казначейства, и система определяет, что «общая здоровье» всего HLP-казначейства по-прежнему хороша, поэтому механизм управления рисками не срабатывает. Дизайн этого механизма совместного залога неожиданно обходит линию системного риска ADL.
Часть четвертая: Анализ случаев - Полный обзор атаки Jelly-My-Jelly
4.1 Этап 1: Расстановка - Шорт-трап на сумму 4 миллиона долларов
26 марта, когда спотовая цена JELLY колебалась около 0,0095 долларов, злоумышленник начал осуществлять первую фазу. Злоумышленник с помощью самоторговли создал шорт-позицию на бессрочных фьючерсах JELLY на сумму около 4 миллионов долларов и дополнительно открыл лонговые позиции на общую сумму 3 миллиона долларов.
Этап 2: Налет - Молниеносная атака на спотовом рынке
Атакующие одновременно начали наступление на покупку на нескольких централизованных и децентрализованных биржах. Цена на спотовый рынок JELLY была быстро поднята за короткое время, начиная с 0,008 долларов, и за менее чем час цена выросла более чем на 500%, достигнув пика в 0,0517 долларов.
4.3 Этап третьий: Взрыв - Порча оракула и каскад ликвидации
Резкий рост спотовой цены быстро передался в систему марк-цены Hyperliquid. Резкий скачок марк-цены непосредственно привел к срабатыванию ранее развернутых шорт-позиций атакующего. Поскольку казначейство HLP выступает в роли контрагента по ликвидации платформы, оно безусловно принимает на себя весь риск, согласно логике смарт-контракта, что приводит к прямому давлению на HLP.
4.4 Этап 4: Остаточные волны - Срочное снятие с торгов и размышления о рынке
Столкнувшись с огромным давлением со стороны рынка и сообщества, узлы валидаторов Hyperliquid срочно голосовали за несколько мер: немедленно и навсегда снять с торгов бессрочные фьючерсы JELLY; за счет фонда компенсировать полную сумму всем пострадавшим пользователям, не являющимся адресами атак.
Заключение - "Марк-цена" и защитные предложения бессрочных фьючерсов
Атакующие в инциденте Jelly-My-Jelly не полагались на сложные уязвимости контрактов или криптографические методы, они просто раскрыли и использовали структурные математические недостатки механизма генерации марк-цены — малые источники данных, агрегирование медианы, фрагментация ликвидности, а также использовали механизм ликвидации на рынке.
Основная проблема манипуляции марк-ценой заключается в том, что:
Высокая взаимосвязь данных о оракулах
Тolerance к выбросам в агрегированных алгоритмах
Проблема "слепой веры" в системе ликвидации
Марк-цена не должна быть "математически правильным, но уязвимым в игре" значением, а должна быть продуктом механизма, способного сохранять стабильность под давлением реального рынка. Идеал DeFi заключается в создании доверия с помощью кода, но код не идеален, он может закрепить предвзятости, усилить предположенные недостатки и даже стать оружием в руках злоумышленников.
Событие Jelly-My-Jelly не случайно и не станет последним. Это предупреждение: без глубокого понимания структуры игры любой основанный на "определенности" механизм ликвидации является потенциальным входом для арбитража. Для того чтобы механизм стал зрелым, необходимо не только более быстрая скорость согласования и более высокая капитальная эффективность, но и способность к саморефлексии на уровне проектирования механизма, способная выявлять и закрывать эти системные риски, скрытые под "математической эстетикой".
Желаем всегда сохранять трепетное отношение к рынку.
Математика проста, а человек сложен. Только исторические игры повторяются. Знай, что это так, и почему это так.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
5 Лайков
Награда
5
4
Репост
Поделиться
комментарий
0/400
MetaMaskVictim
· 08-09 14:07
Сокращение потерь 200U просто мошенничество, хорошо что так.
Посмотреть ОригиналОтветить0
RamenDeFiSurvivor
· 08-09 14:07
Играл на рынке perp так долго, что jelly действительно не ожидал, что это произойдет.
Посмотреть ОригиналОтветить0
0xSunnyDay
· 08-09 14:06
Опять знакомая ловушка для неудачников~
Посмотреть ОригиналОтветить0
MemeKingNFT
· 08-09 14:06
Мы скажем, как же так, что всегда есть неудачники, не понимающие, что рынок безжалостен, волны идут и идут, привыкнув к нескольким раундам быков и медведей.
Раскрытие события Jelly-My-Jelly: проблема марк-цены на бессрочных фьючерсах и системные риски
Когда марк-цена становится оружием: анализ системных рисков рынка бессрочных фьючерсов
В марте 2025 года малоизвестный токен JELLY с дневным объемом торгов менее 2 миллионов долларов вызвал бурю ликвидаций на сумму в десятки миллионов долларов на Hyperliquid. Злоумышленники использовали открытую логику расчетов, алгоритмы и механизмы контроля рисков платформы, чтобы устроить "безкодовую атаку", наносящую серьезный ущерб как рынку, так и трейдерам. Марк-цена, которая должна была служить якорем "нейтральности и безопасности" на рынке, в этом событии превратилась из щита в орудие.
В данной статье будет проведен глубокий анализ системных рисков механизма марк-цены на рынке бессрочных фьючерсов альткоинов с теоретической и практической точки зрения, а также будет подробно рассмотрен инцидент с атакой Jelly-My-Jelly. Этот инцидент не только выявил структурную уязвимость дизайна оракула и двустороннюю природу инновационного ликвидного пула (HLP Vault), но и обнажил внутреннюю асимметричность текущей основной логики ликвидации в условиях экстремальных рыночных ситуаций, касающуюся защиты средств пользователей.
Первая часть: Основной парадокс бессрочных фьючерсов - Сдвиг ликвидационной механики, вызванный ложным чувством безопасности
1.1 марк-цена:одна из тенденций к ликвидации, вызванная ошибочным восприятием безопасной консенсус-игры
Основной принцип марк-цены строится вокруг трехзначного медианного механизма, основанного на "индексной цене". Индексная цена рассчитывается путем взвешенного среднего значений цен этого актива на нескольких основных спотовых платформах, с целью предоставления справедливой справочной цены, актуальной на разных платформах и в разных регионах.
Типичный способ расчета марк-цены следующий:
марк-цена = Медиана (Цена1, Цена2, Последняя цена сделки)
Введение медианы изначально предназначено для исключения аномальных значений и повышения стабильности цен. Однако безопасность этого дизайна полностью основывается на предположении о достаточном количестве источников данных, разумном распределении, высокой ликвидности и трудности совместного манипулирования.
Однако на практике спотовый рынок большинства альткойнов крайне слаб. Как только злоумышленник сможет контролировать цены на нескольких платформах с низкой ликвидностью, он может "загрязнить" индексную цену, легально внедрив вредоносные данные в марк-цена с помощью формулы. Эта атака может инициировать массовые ликвидации с минимальными затратами, вызывая цепную реакцию.
1.2 Система ликвидации: щит платформы, а также меч
Когда рыночная цена быстро изменяется в неблагоприятном направлении, маржа трейдера будет подвержена убыткам. Как только остаточная маржа упадет ниже "уровня поддержания маржи", будет запущен механизм ликвидации. Наиболее важным триггером является марк-цена, а не последняя цена сделки на самой платформе.
Более настораживающим является механизм "принудительного закрытия" (или досрочного расчета). Многие биржи, чтобы избежать риска ликвидации, часто используют консервативные параметры ликвидации в своих системах управления рисками. Когда срабатывает принудительное закрытие, даже если цена закрытия лучше, чем фактическая цена нулевых убытков, платформа обычно не возвращает эту часть "прибыли от принудительного закрытия", а непосредственно зачисляет ее в страховой фонд платформы.
Система ликвидации должна быть нейтральным инструментом контроля рисков, но в отношении распределения доходов, выбора параметров и логики срабатывания она имеет тенденцию к извлечению прибыли платформы.
1.3 марк-цена的失效导致清算引擎的失真
Теория марк-цены предоставляет справедливую, защищенную от манипуляций ценовую базу, агрегируя многопоточные данные и алгоритмы медианы. Однако эта теория может быть применима к ликвидным основным активам, но ее эффективность столкнется с серьезными вызовами в условиях низкой ликвидности и концентрации торговых площадок для альткойнов.
Для большинства альткоинов глубина торговли и количество бирж, на которых они торгуются, крайне ограничены, что делает их ценовые индексы очень уязвимыми для ловушки "малых данных". Таким образом, чувство безопасности, которое обещает "мульти-источник индекс", в мире альткоинов зачастую оказывается лишь иллюзией. Очень часто последняя цена сделки фактически равна марк-цена.
Вторая часть: Дилемма оракула: когда исчерпание ликвидности на спотовом рынке становится оружием
2.1 Оракул: Хрупкий мост между ончейн и оффчейн.
Оракул цен является промежуточной системой, отвечающей за безопасную и надежную передачу данных с внецепочечных источников на блокчейн, предоставляя "реальную" информацию для работы смарт-контрактов. Однако "честный" оракул не означает, что он сообщает "разумные" цены. Обязанность оракула заключается только в том, чтобы точно фиксировать состояние внешнего мира, которое он может наблюдать, он не оценивает, отклоняется ли цена от фундаментальных показателей.
2.2 Точка опоры атаки: когда недостаток ликвидности становится оружием
Суть таких атак заключается в использовании слабой ликвидности целевого актива на спотовом рынке. Для активов с низкой ликвидностью даже небольшие ордера могут привести к резким колебаниям цен, что предоставляет манипуляторам возможность действовать.
Атака на Mango Markets в октябре 2022 года считается "образцовой". Нападающий использовал крайний дефицит ликвидности MNGO, инвестировав около 4 миллионов долларов на нескольких биржах, и успешно поднял цену MNGO более чем на 2300% за очень короткое время. Эта "аномальная цена" была полностью зафиксирована оракулом и передана на смарт-контракт, что привело к резкому увеличению лимита заимствования, в конечном итоге "законно" опустошив все активы платформы.
Подробное объяснение пути атаки:
Третья часть: Арена охоты - Анализ структурных рисков Hyperliquid
3.1 HLP Криптокошелек: демократизированные маркетмейкеры и клиринговые контрагенты
HLP-казна Hyperliquid — это пул средств, управляемый единым протоколом, выполняющий двойную функцию. Он служит активным маркет-мейкером платформы и несет ответственность за "поддержку ликвидации стоп-лосса" платформы. Такой дизайн привлекает не только спекулянтов, но и более опасные сущности: злоумышленников, намеренно манипулирующих рынком.
3.2 Структурные недостатки механизма ликвидации
Событие Jelly-My-Jelly выявило смертельную уязвимость Hyperliquid в условиях экстремального рынка, которая коренится в структуре финансирования и модели ликвидации внутреннего HLP-казначейства. Между резервом ликвидации и другими пулом фондов, используемыми для выполнения таких стратегий, как маркетмейкинг, нет строгого механизма изоляции, и они разделяют одно и то же обеспечение.
Когда резервный пул ликвидации уже оказался в глубоком убытке, он может задействовать залоговые активы других стратегических пулов в рамках всего HLP-казначейства, и система определяет, что «общая здоровье» всего HLP-казначейства по-прежнему хороша, поэтому механизм управления рисками не срабатывает. Дизайн этого механизма совместного залога неожиданно обходит линию системного риска ADL.
Часть четвертая: Анализ случаев - Полный обзор атаки Jelly-My-Jelly
4.1 Этап 1: Расстановка - Шорт-трап на сумму 4 миллиона долларов
26 марта, когда спотовая цена JELLY колебалась около 0,0095 долларов, злоумышленник начал осуществлять первую фазу. Злоумышленник с помощью самоторговли создал шорт-позицию на бессрочных фьючерсах JELLY на сумму около 4 миллионов долларов и дополнительно открыл лонговые позиции на общую сумму 3 миллиона долларов.
Этап 2: Налет - Молниеносная атака на спотовом рынке
Атакующие одновременно начали наступление на покупку на нескольких централизованных и децентрализованных биржах. Цена на спотовый рынок JELLY была быстро поднята за короткое время, начиная с 0,008 долларов, и за менее чем час цена выросла более чем на 500%, достигнув пика в 0,0517 долларов.
4.3 Этап третьий: Взрыв - Порча оракула и каскад ликвидации
Резкий рост спотовой цены быстро передался в систему марк-цены Hyperliquid. Резкий скачок марк-цены непосредственно привел к срабатыванию ранее развернутых шорт-позиций атакующего. Поскольку казначейство HLP выступает в роли контрагента по ликвидации платформы, оно безусловно принимает на себя весь риск, согласно логике смарт-контракта, что приводит к прямому давлению на HLP.
4.4 Этап 4: Остаточные волны - Срочное снятие с торгов и размышления о рынке
Столкнувшись с огромным давлением со стороны рынка и сообщества, узлы валидаторов Hyperliquid срочно голосовали за несколько мер: немедленно и навсегда снять с торгов бессрочные фьючерсы JELLY; за счет фонда компенсировать полную сумму всем пострадавшим пользователям, не являющимся адресами атак.
Заключение - "Марк-цена" и защитные предложения бессрочных фьючерсов
Атакующие в инциденте Jelly-My-Jelly не полагались на сложные уязвимости контрактов или криптографические методы, они просто раскрыли и использовали структурные математические недостатки механизма генерации марк-цены — малые источники данных, агрегирование медианы, фрагментация ликвидности, а также использовали механизм ликвидации на рынке.
Основная проблема манипуляции марк-ценой заключается в том, что:
Марк-цена не должна быть "математически правильным, но уязвимым в игре" значением, а должна быть продуктом механизма, способного сохранять стабильность под давлением реального рынка. Идеал DeFi заключается в создании доверия с помощью кода, но код не идеален, он может закрепить предвзятости, усилить предположенные недостатки и даже стать оружием в руках злоумышленников.
Событие Jelly-My-Jelly не случайно и не станет последним. Это предупреждение: без глубокого понимания структуры игры любой основанный на "определенности" механизм ликвидации является потенциальным входом для арбитража. Для того чтобы механизм стал зрелым, необходимо не только более быстрая скорость согласования и более высокая капитальная эффективность, но и способность к саморефлексии на уровне проектирования механизма, способная выявлять и закрывать эти системные риски, скрытые под "математической эстетикой".
Желаем всегда сохранять трепетное отношение к рынку.
Математика проста, а человек сложен. Только исторические игры повторяются. Знай, что это так, и почему это так.
!