Коли ціна маркування стає зброєю: аналіз системних ризиків ринку Безстрокових ф'ючерсів
У березні 2025 року маловідомий токен JELLY з денним обсягом торгів менше 2 мільйонів доларів викликав шторм ліквідацій на рівні десятків мільйонів доларів на Hyperliquid. Зловмисники використали публічну логіку розрахунку, алгоритмічні процеси та механізми управління ризиками платформи, створивши "безкодову атаку", яка стала надзвичайно руйнівною для ринку та трейдерів. Ціна маркування, яка повинна була слугувати "нейтральним і безпечним" якорем для ринку, у цій події перетворилася з щита на лезо.
Ця стаття глибоко аналізує системні ризики механізму ціни маркування на ринку безстрокових ф'ючерсів альткоїнів з теоретичної та практичної точок зору, а також детально розглядає інцидент атаки Jelly-My-Jelly. Цей інцидент не тільки виявив структурну вразливість дизайну ораклів і двосічний характер інноваційних ліквідних пулів (HLP Vault), але й розкрив внутрішню асиметрію захисту коштів користувачів за поточною основною логікою ліквідації в умовах екстремальних ринкових ситуацій.
Перша частина: Ядро парадоксу безстрокових ф'ючерсів - Схилення механізму ліквідації, що викликане хибним відчуттям безпеки
1.1 ціна маркування:одна помилкова уява про безпечну консенсус-гру призвела до схильності до ліквідації
Основний принцип ціни маркування побудований навколо тривального медіанного механізму "індексної ціни". Індексна ціна розраховується шляхом зваженого середнього кількох основних спотових платформ для ціни цього активу, що має на меті забезпечити справедливу ціну посилання на всіх платформах і в усіх регіонах.
Типовий спосіб розрахунку ціни маркування є таким:
Ціна маркування = Медійна (Ціна1, Ціна2, Остання торгова ціна)
Price2 = індексна ціна + ковзаюча середня базова різниця
Last Traded Price = Остання торгова ціна на платформі деривативів
Введення медіани має на меті виключити аномальні значення та підвищити стабільність цін. Але безпека цього дизайну повністю базується на припущенні, що кількість джерел введених даних є достатньою, розподіл є раціональним, ліквідність є сильною, і їх важко скоординовано маніпулювати.
Однак у реальності більшість ринків спотових криптовалют надзвичайно слабкі. Як тільки зловмисник зможе контролювати ціни на кількох платформах з низькою ліквідністю, він може "забруднити" індексну ціну, легітимно впровадивши шкідливі дані через формулу в ціну маркування. Така атака може з мінімальними витратами викликати масові ліквідації з використанням важелів, викликавши ланцюгову реакцію.
1.2 Система ліквідації: щит платформи, а також і лезо
Коли ринкова ціна швидко змінюється в несприятливому напрямку, маржа трейдера буде знижена через неприємності. Як тільки залишкова маржа впаде нижче "норми підтримки маржі", запуститься механізм ліквідації. Найважливішим критерієм для активації є ціна маркування, а не остання ціна угоди на платформі.
Ще більш небезпечним є механізм "примусового закриття" (або ж дострокового ліквідації). Багато бірж, щоб уникнути ризику ліквідації, зазвичай використовують досить консервативні параметри ліквідації в системах управління ризиками. Коли спрацьовує примусове закриття, навіть якщо ціна закриття вигідніша за фактичну ціну, при якій втрати зводяться до нуля, платформа зазвичай не повертає цю частину "прибутку від примусового закриття", а напряму зараховує її до страхової фонду платформи.
Розрахунковий двигун повинен бути нейтральним інструментом контролю ризиків, але в питаннях належності прибутків, вибору параметрів та логіки спрацьовування він має тенденцію до монетизації платформи.
1.3 Втрата ціни маркування призводить до спотворення ліквідного двигуна
Теорія ціни маркування надає справедливу, стійку до маніпуляцій цінову базу, об'єднуючи дані з кількох джерел та використовуючи медіанний алгоритм. Однак ця теорія може бути дійсною при застосуванні до ліквідних основних активів, але зіткнеться з серйозними викликами щодо своєї ефективності, коли мова йде про малоліквідні, централізовані торгові майданчики криптовалюти.
Для більшості альткоїнів глибина торгів та кількість бірж, на яких вони представлені, дуже обмежені, що робить їхні цінові індекси вкрай вразливими до "малих наборів даних". Таким чином, відчуття безпеки, яке забезпечує "багатоджерельний індекс", часто є лише ілюзією у світі альткоїнів. Багато разів остання ціна угоди часто дорівнює ціні маркування.
Друга частина: Дилема оракула: коли виснаження ліквідності на спот-ринку стає зброєю
2.1 Прогнозуючий пристрій: крихкий міст між ончейн і офчейн
Ціна орієнтира є системою проміжного програмного забезпечення, яка відповідає за безпечну та надійну передачу даних ззовні до блокчейну, забезпечуючи інформаційний вхід з "реального світу" для роботи смарт-контрактів. Однак "чесний" орієнтир не означає, що він повідомляє "розумну" ціну. Обов'язком орієнтира є лише точне відображення стану зовнішнього світу, який він може спостерігати, він не оцінює, чи відхиляється ціна від основних показників.
2.2 Точка атаки: коли дефіцит ліквідності стає зброєю
Суть таких атак полягає в використанні слабкої ліквідності цільового активу на спотовому ринку. Для активів з низьким обсягом торгів навіть незначні замовлення можуть спричинити різкі коливання цін, що надає можливість маніпуляторам.
Атака на Mango Markets у жовтні 2022 року стала "зразковою". Зловмисники скористалися крайнім виснаженням ліквідності MNGO, вклали близько 4 мільйонів доларів у кількох біржах для покупки, що дозволило їм за короткий час підняти ціну MNGO більш ніж на 2300%. Ця "аномальна ціна" була повністю зафіксована оракулом і передана в смарт-контракт, що призвело до різкого збільшення ліміту позики, в кінцевому підсумку "законно" вивівши всі активи платформи.
Докладний опис атакуючого шляху:
Вибір цілей
Залучення капіталу
Ринок спот-торгівлі блискавично
Забруднення oracle
ціна маркування інфекція
Третя частина: Полювання - Аналіз структурних ризиків Hyperliquid
3.1 HLP Треви: Демократизовані маркет-мейкери та контрагенти для клірингу
HLP-скарбниця Hyperliquid є пулом коштів, який управляється протоколом і виконує подвійну функцію. Вона слугує як активний маркет-мейкер платформи, так і виконує роль "заднього плану для ліквідації та стоп-лосів". Такий дизайн приваблює не тільки спекулянтів, але й більш небезпечних суб'єктів: зловмисників, які навмисно маніпулюють ринком.
3.2 Структурні дефекти механізму ліквідації
Подія Jelly-My-Jelly виявила смертельну вразливість Hyperliquid у крайніх ринкових умовах, що виникла через структуру фінансування та модель ліквідації всередині HLP-скарбниці. Між ліквідаційним резервним池ом та іншими фінансовими пулами, які виконують стратегії маркет-мейкінгу тощо, немає суворого механізму ізоляції; вони ділять ту ж саму заставу.
Коли резервний пул ліквідації вже зазнає глибоких втрат, оскільки він може використовувати заставні активи інших стратегічних пулів у всьому HLP-скарбнику, система визначає, що "загальна здоров'я" всього HLP-скарбника залишається хорошою, тому механізм управління ризиками не спрацьовує. Цей дизайн механізму спільної застави випадково обходить цю системну ризикову лінію ADL.
Четверта частина: Аналіз випадків - Повний аналіз атаки Jelly-My-Jelly
4.1 Етап 1: Розміщення - Шорт-трап на суму 4 мільйони доларів США
26 березня, коли спотова ціна JELLY коливалася близько 0,0095 долара, зловмисники почали реалізацію першої фази. Зловмисники шляхом самоторгівлі створили коротку позицію на ринку безстрокових ф'ючерсів JELLY вартістю близько 4 мільйонів доларів, доповнивши її загалом 3 мільйонами доларів довгих позицій.
4.2 Етап другий: Набіг - Блискавична війна на спотовому ринку
Атакуючі одночасно розпочали наступ на купівлю на кількох централізованих та децентралізованих біржах. Ціна JELLY на спот-ринку була швидко підвищена за короткий час, починаючи з 0,008 доларів, і менш ніж за годину ціна зросла більш ніж на 500%, досягнувши пікової позначки 0,0517 доларів.
4.3 Етап 3: Вибух - Забруднення оракулами та каскад ліквідації
Різке зростання спотової ціни швидко передалося до системи ціни маркування Hyperliquid. Стрибок ціни маркування прямо викликав активацію коротких позицій, раніше розгорнутих зловмисником. Оскільки HLP-скарбниця виступає контрагентом ліквідації платформи, відповідно до логіки смарт-контракту безумовно приймаючи позиції, весь високий ризик позицій безпосередньо перенаправляється на HLP.
4.4 Етап чотири: Наслідки - Термінове зняття з продажу та ринкове обговорення
Стикаючись з величезним тиском з боку ринку та спільноти, вузли-верифікатори Hyperliquid терміново проголосували за кілька заходів: негайно та назавжди зняти з продажу контракт безстрокових ф'ючерсів JELLY; за рахунок фонду провести повну компенсацію всім постраждалим користувачам, які не є адресами-атаками.
Завершення - "Маркувальний міф" безстрокових ф'ючерсів та захисні пропозиції
Атакуюча сторона в події Jelly-My-Jelly не покладалася на складні вразливості контракту або криптографічні методи, вони просто виявили та використали структурні математичні дефекти механізму генерації ціни маркування - невеликі джерела даних, агрегування медіан, фрагментацію ліквідності, а також об'єднану механіку ліквідації ринку для виконання своїх дій.
Основна проблема маніпуляцій з ціною маркування полягає в тому, що:
Висока релевантність даних оракулів
Термінологія алгоритмів агрегації до аномальних значень
Проблема "сліпої довіри" в системі ліквідації
Ціна маркування не повинна бути "математично правильною, але вразливою в грі" величиною, а має бути продуктом механізму, здатного підтримувати стабільність під реальним ринковим тиском. Ідеал DeFi полягає в тому, щоб будувати довіру за допомогою коду, але код не є досконалим, він також може закріплювати упередження, посилювати попередні дефекти і навіть ставати зброєю в руках зловмисників.
Подія Jelly-My-Jelly не є випадковою і не буде останньою. Це попередження: без глибокого розуміння ігрової структури будь-який механізм ліквідації, заснований на "детермінізмі", є потенційним входом для арбітражу. Для того, щоб механізм став зрілим, потрібні не лише швидший процес угод і вища капітальна ефективність, а й здатність до самоаналізу на рівні проектування механізму, яка дозволяє виявляти та закривати ці системні ризики, що приховані за "математичною естетикою".
Нехай ми завжди зберігаємо в собі повагу до ринку.
Математика проста, а людина складна. Тільки історичні ігри повторюються. Знати, чому так, і знати, чому це так.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
5 лайків
Нагородити
5
4
Репост
Поділіться
Прокоментувати
0/400
MetaMaskVictim
· 08-09 14:07
Скорочення втрат 200U просто шахрайство ще добре
Переглянути оригіналвідповісти на0
RamenDeFiSurvivor
· 08-09 14:07
Граючи на ринку perp так довго, я справді не очікував, що jelly зробить таку хвилю.
Переглянути оригіналвідповісти на0
0xSunnyDay
· 08-09 14:06
Знову знайома пастка обману для дурнів~
Переглянути оригіналвідповісти на0
MemeKingNFT
· 08-09 14:06
Кажемо, чому завжди є невдахи, які не знають, що ринок безжальний, хвиля за хвилею, вже звикли до кількох циклів биків і ведмедів.
Розкриття події Jelly-My-Jelly: цінова маркування в безстрокових ф'ючерсах та системні ризики
Коли ціна маркування стає зброєю: аналіз системних ризиків ринку Безстрокових ф'ючерсів
У березні 2025 року маловідомий токен JELLY з денним обсягом торгів менше 2 мільйонів доларів викликав шторм ліквідацій на рівні десятків мільйонів доларів на Hyperliquid. Зловмисники використали публічну логіку розрахунку, алгоритмічні процеси та механізми управління ризиками платформи, створивши "безкодову атаку", яка стала надзвичайно руйнівною для ринку та трейдерів. Ціна маркування, яка повинна була слугувати "нейтральним і безпечним" якорем для ринку, у цій події перетворилася з щита на лезо.
Ця стаття глибоко аналізує системні ризики механізму ціни маркування на ринку безстрокових ф'ючерсів альткоїнів з теоретичної та практичної точок зору, а також детально розглядає інцидент атаки Jelly-My-Jelly. Цей інцидент не тільки виявив структурну вразливість дизайну ораклів і двосічний характер інноваційних ліквідних пулів (HLP Vault), але й розкрив внутрішню асиметрію захисту коштів користувачів за поточною основною логікою ліквідації в умовах екстремальних ринкових ситуацій.
Перша частина: Ядро парадоксу безстрокових ф'ючерсів - Схилення механізму ліквідації, що викликане хибним відчуттям безпеки
1.1 ціна маркування:одна помилкова уява про безпечну консенсус-гру призвела до схильності до ліквідації
Основний принцип ціни маркування побудований навколо тривального медіанного механізму "індексної ціни". Індексна ціна розраховується шляхом зваженого середнього кількох основних спотових платформ для ціни цього активу, що має на меті забезпечити справедливу ціну посилання на всіх платформах і в усіх регіонах.
Типовий спосіб розрахунку ціни маркування є таким:
Ціна маркування = Медійна (Ціна1, Ціна2, Остання торгова ціна)
Введення медіани має на меті виключити аномальні значення та підвищити стабільність цін. Але безпека цього дизайну повністю базується на припущенні, що кількість джерел введених даних є достатньою, розподіл є раціональним, ліквідність є сильною, і їх важко скоординовано маніпулювати.
Однак у реальності більшість ринків спотових криптовалют надзвичайно слабкі. Як тільки зловмисник зможе контролювати ціни на кількох платформах з низькою ліквідністю, він може "забруднити" індексну ціну, легітимно впровадивши шкідливі дані через формулу в ціну маркування. Така атака може з мінімальними витратами викликати масові ліквідації з використанням важелів, викликавши ланцюгову реакцію.
1.2 Система ліквідації: щит платформи, а також і лезо
Коли ринкова ціна швидко змінюється в несприятливому напрямку, маржа трейдера буде знижена через неприємності. Як тільки залишкова маржа впаде нижче "норми підтримки маржі", запуститься механізм ліквідації. Найважливішим критерієм для активації є ціна маркування, а не остання ціна угоди на платформі.
Ще більш небезпечним є механізм "примусового закриття" (або ж дострокового ліквідації). Багато бірж, щоб уникнути ризику ліквідації, зазвичай використовують досить консервативні параметри ліквідації в системах управління ризиками. Коли спрацьовує примусове закриття, навіть якщо ціна закриття вигідніша за фактичну ціну, при якій втрати зводяться до нуля, платформа зазвичай не повертає цю частину "прибутку від примусового закриття", а напряму зараховує її до страхової фонду платформи.
Розрахунковий двигун повинен бути нейтральним інструментом контролю ризиків, але в питаннях належності прибутків, вибору параметрів та логіки спрацьовування він має тенденцію до монетизації платформи.
1.3 Втрата ціни маркування призводить до спотворення ліквідного двигуна
Теорія ціни маркування надає справедливу, стійку до маніпуляцій цінову базу, об'єднуючи дані з кількох джерел та використовуючи медіанний алгоритм. Однак ця теорія може бути дійсною при застосуванні до ліквідних основних активів, але зіткнеться з серйозними викликами щодо своєї ефективності, коли мова йде про малоліквідні, централізовані торгові майданчики криптовалюти.
Для більшості альткоїнів глибина торгів та кількість бірж, на яких вони представлені, дуже обмежені, що робить їхні цінові індекси вкрай вразливими до "малих наборів даних". Таким чином, відчуття безпеки, яке забезпечує "багатоджерельний індекс", часто є лише ілюзією у світі альткоїнів. Багато разів остання ціна угоди часто дорівнює ціні маркування.
Друга частина: Дилема оракула: коли виснаження ліквідності на спот-ринку стає зброєю
2.1 Прогнозуючий пристрій: крихкий міст між ончейн і офчейн
Ціна орієнтира є системою проміжного програмного забезпечення, яка відповідає за безпечну та надійну передачу даних ззовні до блокчейну, забезпечуючи інформаційний вхід з "реального світу" для роботи смарт-контрактів. Однак "чесний" орієнтир не означає, що він повідомляє "розумну" ціну. Обов'язком орієнтира є лише точне відображення стану зовнішнього світу, який він може спостерігати, він не оцінює, чи відхиляється ціна від основних показників.
2.2 Точка атаки: коли дефіцит ліквідності стає зброєю
Суть таких атак полягає в використанні слабкої ліквідності цільового активу на спотовому ринку. Для активів з низьким обсягом торгів навіть незначні замовлення можуть спричинити різкі коливання цін, що надає можливість маніпуляторам.
Атака на Mango Markets у жовтні 2022 року стала "зразковою". Зловмисники скористалися крайнім виснаженням ліквідності MNGO, вклали близько 4 мільйонів доларів у кількох біржах для покупки, що дозволило їм за короткий час підняти ціну MNGO більш ніж на 2300%. Ця "аномальна ціна" була повністю зафіксована оракулом і передана в смарт-контракт, що призвело до різкого збільшення ліміту позики, в кінцевому підсумку "законно" вивівши всі активи платформи.
Докладний опис атакуючого шляху:
Третя частина: Полювання - Аналіз структурних ризиків Hyperliquid
3.1 HLP Треви: Демократизовані маркет-мейкери та контрагенти для клірингу
HLP-скарбниця Hyperliquid є пулом коштів, який управляється протоколом і виконує подвійну функцію. Вона слугує як активний маркет-мейкер платформи, так і виконує роль "заднього плану для ліквідації та стоп-лосів". Такий дизайн приваблює не тільки спекулянтів, але й більш небезпечних суб'єктів: зловмисників, які навмисно маніпулюють ринком.
3.2 Структурні дефекти механізму ліквідації
Подія Jelly-My-Jelly виявила смертельну вразливість Hyperliquid у крайніх ринкових умовах, що виникла через структуру фінансування та модель ліквідації всередині HLP-скарбниці. Між ліквідаційним резервним池ом та іншими фінансовими пулами, які виконують стратегії маркет-мейкінгу тощо, немає суворого механізму ізоляції; вони ділять ту ж саму заставу.
Коли резервний пул ліквідації вже зазнає глибоких втрат, оскільки він може використовувати заставні активи інших стратегічних пулів у всьому HLP-скарбнику, система визначає, що "загальна здоров'я" всього HLP-скарбника залишається хорошою, тому механізм управління ризиками не спрацьовує. Цей дизайн механізму спільної застави випадково обходить цю системну ризикову лінію ADL.
Четверта частина: Аналіз випадків - Повний аналіз атаки Jelly-My-Jelly
4.1 Етап 1: Розміщення - Шорт-трап на суму 4 мільйони доларів США
26 березня, коли спотова ціна JELLY коливалася близько 0,0095 долара, зловмисники почали реалізацію першої фази. Зловмисники шляхом самоторгівлі створили коротку позицію на ринку безстрокових ф'ючерсів JELLY вартістю близько 4 мільйонів доларів, доповнивши її загалом 3 мільйонами доларів довгих позицій.
4.2 Етап другий: Набіг - Блискавична війна на спотовому ринку
Атакуючі одночасно розпочали наступ на купівлю на кількох централізованих та децентралізованих біржах. Ціна JELLY на спот-ринку була швидко підвищена за короткий час, починаючи з 0,008 доларів, і менш ніж за годину ціна зросла більш ніж на 500%, досягнувши пікової позначки 0,0517 доларів.
4.3 Етап 3: Вибух - Забруднення оракулами та каскад ліквідації
Різке зростання спотової ціни швидко передалося до системи ціни маркування Hyperliquid. Стрибок ціни маркування прямо викликав активацію коротких позицій, раніше розгорнутих зловмисником. Оскільки HLP-скарбниця виступає контрагентом ліквідації платформи, відповідно до логіки смарт-контракту безумовно приймаючи позиції, весь високий ризик позицій безпосередньо перенаправляється на HLP.
4.4 Етап чотири: Наслідки - Термінове зняття з продажу та ринкове обговорення
Стикаючись з величезним тиском з боку ринку та спільноти, вузли-верифікатори Hyperliquid терміново проголосували за кілька заходів: негайно та назавжди зняти з продажу контракт безстрокових ф'ючерсів JELLY; за рахунок фонду провести повну компенсацію всім постраждалим користувачам, які не є адресами-атаками.
Завершення - "Маркувальний міф" безстрокових ф'ючерсів та захисні пропозиції
Атакуюча сторона в події Jelly-My-Jelly не покладалася на складні вразливості контракту або криптографічні методи, вони просто виявили та використали структурні математичні дефекти механізму генерації ціни маркування - невеликі джерела даних, агрегування медіан, фрагментацію ліквідності, а також об'єднану механіку ліквідації ринку для виконання своїх дій.
Основна проблема маніпуляцій з ціною маркування полягає в тому, що:
Ціна маркування не повинна бути "математично правильною, але вразливою в грі" величиною, а має бути продуктом механізму, здатного підтримувати стабільність під реальним ринковим тиском. Ідеал DeFi полягає в тому, щоб будувати довіру за допомогою коду, але код не є досконалим, він також може закріплювати упередження, посилювати попередні дефекти і навіть ставати зброєю в руках зловмисників.
Подія Jelly-My-Jelly не є випадковою і не буде останньою. Це попередження: без глибокого розуміння ігрової структури будь-який механізм ліквідації, заснований на "детермінізмі", є потенційним входом для арбітражу. Для того, щоб механізм став зрілим, потрібні не лише швидший процес угод і вища капітальна ефективність, а й здатність до самоаналізу на рівні проектування механізму, яка дозволяє виявляти та закривати ці системні ризики, що приховані за "математичною естетикою".
Нехай ми завжди зберігаємо в собі повагу до ринку.
Математика проста, а людина складна. Тільки історичні ігри повторюються. Знати, чому так, і знати, чому це так.
!