Cuando la marca de precio se convierte en un arma: análisis del riesgo sistémico en el mercado de Futuros perpetuos
En marzo de 2025, un token poco conocido llamado JELLY, con un volumen de negociación diario de menos de 2 millones de dólares, desencadenó una tormenta de liquidación de decenas de millones de dólares en una plataforma de intercambio. No se trató de un ataque tradicional de hackers, sino de un "ataque de conformidad" a las reglas del sistema. Los atacantes aprovecharon la lógica de cálculo, los procesos algorítmicos y los mecanismos de gestión de riesgos públicos de la plataforma para crear un "ataque sin código" que resultó extremadamente perjudicial para el mercado y los traders. El precio de marca, que debería haber sido el ancla de "neutralidad y seguridad" del mercado, se convirtió en una espada afilada en este evento.
Este artículo analizará en profundidad los riesgos sistémicos del mecanismo de marca de precio en el mercado de futuros perpetuos de las altcoins y realizará un análisis exhaustivo del incidente de ataque Jelly-My-Jelly. Este evento no solo revela la vulnerabilidad estructural del diseño de oráculos y la naturaleza de doble filo de las piscinas de liquidez innovadoras, sino que también expone la asimetría inherente en la protección de los fondos de los usuarios bajo la lógica de liquidación actual en condiciones extremas.
Primera parte: La paradoja central de los Futuros perpetuos - La inclinación del mecanismo de liquidación que trae una falsa sensación de seguridad
1.1 marca de precio: una tendencia de liquidación provocada por un juego de consenso erróneamente considerado seguro
El principio central del precio de marca se basa en un mecanismo de mediana de tres valores construido en torno al "precio índice". El precio índice se calcula mediante un promedio ponderado de los precios de ese activo en múltiples plataformas de spot de referencia. Una forma típica de calcular el precio de marca es la siguiente:
Marca de precio = Mediana (Precio1, Precio2, Último precio negociado)
La introducción de la mediana tiene como objetivo eliminar valores atípicos y mejorar la estabilidad de precios. Sin embargo, la seguridad de este diseño se basa completamente en la suposición de que la cantidad de fuentes de datos de entrada es suficiente, la distribución es razonable, la liquidez es fuerte y es difícil de manipular de manera colaborativa.
Sin embargo, en la realidad, la mayoría de los mercados spot de altcoins son extremadamente débiles. Una vez que los atacantes pueden controlar los precios de varias plataformas de baja liquidez, pueden "contaminar" el precio del índice, inyectando así datos maliciosos de manera legítima a través de la fórmula en la marca de precio. Este tipo de ataque puede provocar liquidaciones masivas de apalancamiento a un costo mínimo, desencadenando reacciones en cadena.
1.2 Motor de liquidación: el escudo de la plataforma, así como su espada
El estándar de activación central del motor de liquidación es la marca de precio, y no el último precio de transacción de la plataforma. Esto significa que, incluso si el precio de transacción actual del mercado no ha alcanzado la línea de liquidación, tan pronto como esa marca de precio "invisible" se alcance, la liquidación se activará de inmediato.
Es aún más alarmante el mecanismo de "liquidación forzada". Muchas plataformas adoptan parámetros de liquidación más conservadores para evitar el riesgo de liquidación. Cuando se activa la liquidación forzada, incluso si el precio de liquidación es mejor que el precio real de pérdida cero, la plataforma generalmente no devuelve esta parte del "excedente de liquidación forzada", sino que la inyecta directamente en el fondo de seguro de la plataforma.
Este mecanismo es especialmente común en activos con baja liquidez. La plataforma, para cubrir su propio riesgo, ajustará la línea de liquidación de manera más conservadora, lo que facilitará que las posiciones sean "liquidadas anticipadamente" durante las fluctuaciones de precios. Su lógica es razonable, pero el resultado genera un sutil desajuste en los intereses entre la plataforma y los traders en situaciones extremas.
1.3 La invalidez de la marca de precio causa distorsiones en el motor de liquidación
Bajo la tendencia de aversión a pérdidas en la plataforma, la fuerte volatilidad del precio del índice y la marca de precio ha exacerbado aún más el adelantamiento (retraso) de este cierre forzado.
La teoría de la marca de precio proporciona un punto de referencia de precio justo y resistente a manipulaciones al agregar datos de múltiples fuentes y utilizar un algoritmo de mediana. Sin embargo, esta teoría puede ser válida al aplicarse a activos de mercado principal con alta liquidez, pero enfrentará serios desafíos en su efectividad cuando se trate de criptomonedas de baja liquidez y con un mercado concentrado.
Para la gran mayoría de las altcoins, la profundidad de su negociación y el número de intercambios en los que están listadas son muy limitados, lo que hace que su índice de precios caiga fácilmente en la trampa de "pequeños conjuntos de datos". Por lo tanto, la sensación de seguridad que proporciona el "índice de múltiples fuentes" que afirman los intercambios, a menudo es solo una ilusión en el mundo de las altcoins. Muchas veces, el último precio de transacción suele estar igualado al marca de precio.
Segunda parte: El dilema de los oráculos - Cuando la falta de liquidez en el mercado spot se convierte en un arma
2.1 Oráculo: un frágil puente que conecta lo on-chain y lo off-chain
Los oráculos de precios son un sistema de middleware responsable de transmitir datos fuera de la cadena de forma segura y confiable a la cadena, proporcionando información "del mundo real" para el funcionamiento de los contratos inteligentes. Sin embargo, un oráculo "honesto" no significa que informe un precio "razonable". La función del oráculo es registrar fielmente el estado del mundo externo que puede observar, sin juzgar si el precio se desvía de los fundamentos.
Esta característica revela dos tipos de rutas de ataque completamente diferentes:
Ataques de oráculos: Los atacantes alteran las fuentes de datos o los protocolos de los oráculos mediante técnicas, haciendo que informen precios incorrectos.
Manipulación del mercado: Los atacantes operan en el mercado externo para elevar o reducir intencionadamente los precios, mientras que el oráculo que funciona normalmente registra y reporta el precio del mercado "manipulado" tal como es. El protocolo en cadena no ha sido infiltrado, pero ha generado reacciones no esperadas debido a la "contaminación de información".
2.2 Punto de apoyo del ataque: cuando la falta de liquidez se convierte en un arma
El núcleo de este tipo de ataque radica en aprovechar la desventaja de liquidez de los activos objetivo en el mercado spot. Para los activos con poco volumen de negociación, incluso órdenes pequeñas pueden provocar fluctuaciones de precios drásticas, lo que brinda una oportunidad para los manipuladores.
Análisis de la ruta de ataque: cinco pasos para romper la línea de defensa del protocolo
Selección de objetivos: Filtrar tokens objetivo con poca liquidez y fáciles de manipular.
Recaudación de capital: obtener grandes sumas de dinero temporalmente a través de métodos como "préstamos relámpago".
Mercado spot flash: en un tiempo extremadamente corto, se emiten grandes órdenes de compra de manera sincronizada en todas las bolsas monitorizadas por oráculos.
Contaminación de oráculos: los oráculos leen los precios de los intercambios manipulados, lo que resulta en un precio índice gravemente contaminado.
Infección de la marca de precio: el precio índice contaminado ingresa a la plataforma de derivados, afectando el cálculo de la marca de precio. El motor de liquidación juzga erróneamente el rango de riesgo, provocando una "liquidación" masiva.
Los atacantes pueden calcular con precisión cuánto capital invertir en cada intercambio con la menor liquidez, basándose en la mecánica del oráculo, los pesos de las fuentes de datos y la frecuencia de actualización de precios que la plataforma hace pública, distorsionando así al máximo el índice ponderado final. Esta "ingeniería algorítmica" hace que el ataque sea controlable, predecible y minimice costos.
Parte Tres: Campo de Caza - Análisis de los Riesgos Estructurales de una Plataforma de Intercambio
3.1 HLP Bóveda: creadores de mercado y contraparte de liquidación democratizados
Una de las innovaciones clave de una plataforma de intercambio es su tesorería HLP - un fondo gestionado de manera unificada por el protocolo, que cumple con funciones duales.
HLP actúa como el formador de mercado proactivo de la plataforma, permitiendo a los usuarios de la comunidad depositar USDC en la tesorería y participar en la estrategia de creación de mercado automatizada de la plataforma. Este mecanismo de creación de mercado "democratizado" permite a HLP proporcionar continuamente ofertas de compra y venta para numerosos altcoins con escasez de liquidez.
Sin embargo, el HLP también actúa como el "respaldo de liquidación de stop-loss" de la plataforma, es decir, la contraparte final de la liquidación. Cuando una posición apalancada se liquida forzosamente y no hay suficientes liquidadores en el mercado dispuestos a asumirla, el protocolo automáticamente transfiere estas posiciones de alto riesgo al tesoro del HLP, y lo hace según el precio del oráculo.
Este mecanismo convierte al HLP en una entidad de absorción que puede ser utilizada de manera determinista y que carece completamente de capacidad de juicio autónomo. Cuando los atacantes implementan estrategias, pueden predecir completamente quién absorberá su "posición tóxica" una vez que se active la liquidación: no será un contraparte aleatorio e impredecible en el mercado, sino un sistema automatizado que ejecuta la lógica de contratos inteligentes y actúa al 100% de acuerdo a las reglas: el HLP vault.
3.2 Defectos estructurales del mecanismo de liquidación
El evento Jelly-My-Jelly expuso una vulnerabilidad fatal de la plataforma bajo condiciones de mercado extremas, cuya raíz se encuentra en la estructura de financiamiento y el modelo de liquidación dentro del fondo HLP.
En el momento del ataque, no hay un mecanismo de aislamiento estricto entre el "fondo de reserva de liquidación" que se encarga de las posiciones liquidables y otros fondos que ejecutan estrategias de creación de mercado. Comparten la misma garantía. Cuando la posición de venta en corto del atacante por valor de 4 millones de dólares es liquidada debido a la explosión del marca de precio, esa posición se transfiere completamente al fondo de reserva de liquidación. A medida que el precio de JELLY sigue aumentando, las pérdidas de esta posición también continúan ampliándose.
El atacante solo necesita activar la liquidación (reducción activa del margen) para "transferir sin problemas" su posición de pérdida a los compradores dentro del sistema - el fondo HLP. El atacante sabe bien: las reglas del protocolo obligarán a HLP a ejecutar la compra en el momento más desfavorable del precio, convirtiéndose en su "comprador incondicional".
Se supone que, cuando las pérdidas de la posición son tan enormes que amenazan la estabilidad del sistema de la plataforma, debería activarse automáticamente el mecanismo de reducción de posición ADL, obligando a los usuarios en la dirección opuesta a reducir sus posiciones para compartir el riesgo. Pero esta vez, no se activó el ADL.
La razón es que: aunque el fondo de reserva de liquidación ha caído en pérdidas profundas, puede utilizar los activos colaterales de otros fondos de estrategia en todo el tesoro HLP, por lo que el sistema determina que la "salud general" del tesoro HLP sigue siendo buena y, por lo tanto, no se activa el mecanismo de control de riesgos. Este diseño de mecanismo de colateral compartido ha eludido inesperadamente la línea de defensa de riesgo sistémico del ADL, haciendo que las pérdidas que deberían ser asumidas por el mercado en su conjunto finalmente se concentren y estallen en el tesoro HLP.
Parte Cuatro: Análisis de Casos - Revisión Completa del Ataque Jelly-My-Jelly
Fase 1: Distribución - trampa bajista por un valor de 4 millones de dólares
El 26 de marzo de 2025, mientras el precio al contado de JELLY oscilaba alrededor de 0.0095 dólares, el atacante comenzó a implementar la primera fase. Varios direcciones de billetera participaron, siendo la dirección 0xde96 el ejecutor clave. El atacante construyó una posición corta valorada en aproximadamente 4 millones de dólares en el mercado de Futuros perpetuos de JELLY a través de operaciones de auto-comercio, complementada con un total de 3 millones de dólares en posiciones largas de contraoperación. El objetivo de estas operaciones de contraoperación es maximizar el OI de contratos no cerrados, al mismo tiempo que se evita provocar fluctuaciones anómalas en el mercado, sentando así las bases para la posterior manipulación de precios y la inducción de liquidaciones.
4.2 Etapa dos: Asalto - La guerra relámpago en el mercado spot
Una vez completada la disposición, el ataque entra en su segunda fase: un rápido aumento del precio al contado. La capitalización de mercado de JELLY es de solo alrededor de 15 millones de dólares, y el libro de órdenes en los intercambios principales es extremadamente débil. Según los datos, su profundidad de mercado del 1% es de solo 72,000 dólares, muy por debajo de otros tokens similares.
Los atacantes aprovecharon esto para iniciar un ataque de compra sincronizado en múltiples intercambios. Debido a la falta de soporte de venta, el precio al contado de JELLY se disparó rápidamente en un corto período de tiempo. Comenzando desde 0.008 dólares, en menos de una hora el precio aumentó más del 500%, alcanzando un pico de 0.0517 dólares. Al mismo tiempo, el volumen de transacciones también creció explosivamente. Solo en un intercambio, el volumen de transacciones de JELLY en ese día superó los 150 millones de dólares, estableciendo un nuevo récord histórico.
4.3 Etapa tres: Explosión - Contaminación de oráculos y cascada de liquidación
El drástico aumento del precio spot se transmite rápidamente al sistema de marca de precio de la plataforma de negociación. Debido a que los atacantes actuaron de manera sincronizada en estas fuentes clave, el precio índice agregado se contaminó efectivamente, provocando un aumento sincronizado en la marca de precio interna de la plataforma.
El salto en la marca de precio provocó directamente la activación de la posición corta previamente desplegada por el atacante. A medida que las pérdidas se ampliaban, esta posición de 4 millones de dólares desencadenó una liquidación forzada. Este momento no fue un fracaso del ataque, sino una parte central del diseño del ataque.
Debido a que el tesoro HLP actúa como contraparte de liquidación de la plataforma, asumiendo incondicionalmente según la lógica del contrato inteligente, y dado que el sistema de liquidación no logró activar el mecanismo ADL para repartir el riesgo, toda la posición de alto riesgo se presiona directamente sobre HLP. En otras palabras, el atacante logró "socializar" su pérdida de liquidación, haciendo que los proveedores de liquidez de HLP pagaran por sus acciones manipulativas.
Fase 4: Ondas residuales - Retiro urgente y reflexión del mercado
Mientras la plataforma de negociación se sumerge en el caos, el mercado externo también presenta reacciones complejas. En la hora en que JELLY fue manipulado hasta un nivel alto, casi todos los intercambios principales lanzaron simultáneamente los Futuros perpetuos de JELLY. El mercado interpreta en general este comportamiento como un "aprovechamiento del incendio" contra los competidores, lo que agrava aún más la volatilidad del mercado de JELLY, ampliando indirectamente H.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
6
Republicar
Compartir
Comentar
0/400
AirdropHarvester
· 08-19 05:52
tomar a la gente por tonta y ya está! marca de precio quien lo controle, quien es el padre.
Ver originalesResponder0
PerennialLeek
· 08-18 22:47
Sorpresa, otra tanda de pequeñas monedas ha muerto.
Ver originalesResponder0
NFT_Therapy
· 08-16 14:46
Otra vez un Ser engañados ha llegado.
Ver originalesResponder0
fren.eth
· 08-16 14:42
Otra vez la misma operación, ya estoy cansado.
Ver originalesResponder0
OnChainSleuth
· 08-16 14:29
Todo ha terminado. La seguridad siempre es solo en papel.
Ver originalesResponder0
FlatTax
· 08-16 14:28
Los que juegan con futuros perpetuos son máquinas que toman a la gente por tonta.
Riesgos del mercado de Futuros perpetuos: análisis de la manipulación de la marca de precio y el riesgo de la tesorería HLP.
Cuando la marca de precio se convierte en un arma: análisis del riesgo sistémico en el mercado de Futuros perpetuos
En marzo de 2025, un token poco conocido llamado JELLY, con un volumen de negociación diario de menos de 2 millones de dólares, desencadenó una tormenta de liquidación de decenas de millones de dólares en una plataforma de intercambio. No se trató de un ataque tradicional de hackers, sino de un "ataque de conformidad" a las reglas del sistema. Los atacantes aprovecharon la lógica de cálculo, los procesos algorítmicos y los mecanismos de gestión de riesgos públicos de la plataforma para crear un "ataque sin código" que resultó extremadamente perjudicial para el mercado y los traders. El precio de marca, que debería haber sido el ancla de "neutralidad y seguridad" del mercado, se convirtió en una espada afilada en este evento.
Este artículo analizará en profundidad los riesgos sistémicos del mecanismo de marca de precio en el mercado de futuros perpetuos de las altcoins y realizará un análisis exhaustivo del incidente de ataque Jelly-My-Jelly. Este evento no solo revela la vulnerabilidad estructural del diseño de oráculos y la naturaleza de doble filo de las piscinas de liquidez innovadoras, sino que también expone la asimetría inherente en la protección de los fondos de los usuarios bajo la lógica de liquidación actual en condiciones extremas.
Primera parte: La paradoja central de los Futuros perpetuos - La inclinación del mecanismo de liquidación que trae una falsa sensación de seguridad
1.1 marca de precio: una tendencia de liquidación provocada por un juego de consenso erróneamente considerado seguro
El principio central del precio de marca se basa en un mecanismo de mediana de tres valores construido en torno al "precio índice". El precio índice se calcula mediante un promedio ponderado de los precios de ese activo en múltiples plataformas de spot de referencia. Una forma típica de calcular el precio de marca es la siguiente:
Marca de precio = Mediana (Precio1, Precio2, Último precio negociado)
La introducción de la mediana tiene como objetivo eliminar valores atípicos y mejorar la estabilidad de precios. Sin embargo, la seguridad de este diseño se basa completamente en la suposición de que la cantidad de fuentes de datos de entrada es suficiente, la distribución es razonable, la liquidez es fuerte y es difícil de manipular de manera colaborativa.
Sin embargo, en la realidad, la mayoría de los mercados spot de altcoins son extremadamente débiles. Una vez que los atacantes pueden controlar los precios de varias plataformas de baja liquidez, pueden "contaminar" el precio del índice, inyectando así datos maliciosos de manera legítima a través de la fórmula en la marca de precio. Este tipo de ataque puede provocar liquidaciones masivas de apalancamiento a un costo mínimo, desencadenando reacciones en cadena.
1.2 Motor de liquidación: el escudo de la plataforma, así como su espada
El estándar de activación central del motor de liquidación es la marca de precio, y no el último precio de transacción de la plataforma. Esto significa que, incluso si el precio de transacción actual del mercado no ha alcanzado la línea de liquidación, tan pronto como esa marca de precio "invisible" se alcance, la liquidación se activará de inmediato.
Es aún más alarmante el mecanismo de "liquidación forzada". Muchas plataformas adoptan parámetros de liquidación más conservadores para evitar el riesgo de liquidación. Cuando se activa la liquidación forzada, incluso si el precio de liquidación es mejor que el precio real de pérdida cero, la plataforma generalmente no devuelve esta parte del "excedente de liquidación forzada", sino que la inyecta directamente en el fondo de seguro de la plataforma.
Este mecanismo es especialmente común en activos con baja liquidez. La plataforma, para cubrir su propio riesgo, ajustará la línea de liquidación de manera más conservadora, lo que facilitará que las posiciones sean "liquidadas anticipadamente" durante las fluctuaciones de precios. Su lógica es razonable, pero el resultado genera un sutil desajuste en los intereses entre la plataforma y los traders en situaciones extremas.
1.3 La invalidez de la marca de precio causa distorsiones en el motor de liquidación
Bajo la tendencia de aversión a pérdidas en la plataforma, la fuerte volatilidad del precio del índice y la marca de precio ha exacerbado aún más el adelantamiento (retraso) de este cierre forzado.
La teoría de la marca de precio proporciona un punto de referencia de precio justo y resistente a manipulaciones al agregar datos de múltiples fuentes y utilizar un algoritmo de mediana. Sin embargo, esta teoría puede ser válida al aplicarse a activos de mercado principal con alta liquidez, pero enfrentará serios desafíos en su efectividad cuando se trate de criptomonedas de baja liquidez y con un mercado concentrado.
Para la gran mayoría de las altcoins, la profundidad de su negociación y el número de intercambios en los que están listadas son muy limitados, lo que hace que su índice de precios caiga fácilmente en la trampa de "pequeños conjuntos de datos". Por lo tanto, la sensación de seguridad que proporciona el "índice de múltiples fuentes" que afirman los intercambios, a menudo es solo una ilusión en el mundo de las altcoins. Muchas veces, el último precio de transacción suele estar igualado al marca de precio.
Segunda parte: El dilema de los oráculos - Cuando la falta de liquidez en el mercado spot se convierte en un arma
2.1 Oráculo: un frágil puente que conecta lo on-chain y lo off-chain
Los oráculos de precios son un sistema de middleware responsable de transmitir datos fuera de la cadena de forma segura y confiable a la cadena, proporcionando información "del mundo real" para el funcionamiento de los contratos inteligentes. Sin embargo, un oráculo "honesto" no significa que informe un precio "razonable". La función del oráculo es registrar fielmente el estado del mundo externo que puede observar, sin juzgar si el precio se desvía de los fundamentos.
Esta característica revela dos tipos de rutas de ataque completamente diferentes:
Ataques de oráculos: Los atacantes alteran las fuentes de datos o los protocolos de los oráculos mediante técnicas, haciendo que informen precios incorrectos.
Manipulación del mercado: Los atacantes operan en el mercado externo para elevar o reducir intencionadamente los precios, mientras que el oráculo que funciona normalmente registra y reporta el precio del mercado "manipulado" tal como es. El protocolo en cadena no ha sido infiltrado, pero ha generado reacciones no esperadas debido a la "contaminación de información".
2.2 Punto de apoyo del ataque: cuando la falta de liquidez se convierte en un arma
El núcleo de este tipo de ataque radica en aprovechar la desventaja de liquidez de los activos objetivo en el mercado spot. Para los activos con poco volumen de negociación, incluso órdenes pequeñas pueden provocar fluctuaciones de precios drásticas, lo que brinda una oportunidad para los manipuladores.
Análisis de la ruta de ataque: cinco pasos para romper la línea de defensa del protocolo
Selección de objetivos: Filtrar tokens objetivo con poca liquidez y fáciles de manipular.
Recaudación de capital: obtener grandes sumas de dinero temporalmente a través de métodos como "préstamos relámpago".
Mercado spot flash: en un tiempo extremadamente corto, se emiten grandes órdenes de compra de manera sincronizada en todas las bolsas monitorizadas por oráculos.
Contaminación de oráculos: los oráculos leen los precios de los intercambios manipulados, lo que resulta en un precio índice gravemente contaminado.
Infección de la marca de precio: el precio índice contaminado ingresa a la plataforma de derivados, afectando el cálculo de la marca de precio. El motor de liquidación juzga erróneamente el rango de riesgo, provocando una "liquidación" masiva.
Los atacantes pueden calcular con precisión cuánto capital invertir en cada intercambio con la menor liquidez, basándose en la mecánica del oráculo, los pesos de las fuentes de datos y la frecuencia de actualización de precios que la plataforma hace pública, distorsionando así al máximo el índice ponderado final. Esta "ingeniería algorítmica" hace que el ataque sea controlable, predecible y minimice costos.
Parte Tres: Campo de Caza - Análisis de los Riesgos Estructurales de una Plataforma de Intercambio
3.1 HLP Bóveda: creadores de mercado y contraparte de liquidación democratizados
Una de las innovaciones clave de una plataforma de intercambio es su tesorería HLP - un fondo gestionado de manera unificada por el protocolo, que cumple con funciones duales.
HLP actúa como el formador de mercado proactivo de la plataforma, permitiendo a los usuarios de la comunidad depositar USDC en la tesorería y participar en la estrategia de creación de mercado automatizada de la plataforma. Este mecanismo de creación de mercado "democratizado" permite a HLP proporcionar continuamente ofertas de compra y venta para numerosos altcoins con escasez de liquidez.
Sin embargo, el HLP también actúa como el "respaldo de liquidación de stop-loss" de la plataforma, es decir, la contraparte final de la liquidación. Cuando una posición apalancada se liquida forzosamente y no hay suficientes liquidadores en el mercado dispuestos a asumirla, el protocolo automáticamente transfiere estas posiciones de alto riesgo al tesoro del HLP, y lo hace según el precio del oráculo.
Este mecanismo convierte al HLP en una entidad de absorción que puede ser utilizada de manera determinista y que carece completamente de capacidad de juicio autónomo. Cuando los atacantes implementan estrategias, pueden predecir completamente quién absorberá su "posición tóxica" una vez que se active la liquidación: no será un contraparte aleatorio e impredecible en el mercado, sino un sistema automatizado que ejecuta la lógica de contratos inteligentes y actúa al 100% de acuerdo a las reglas: el HLP vault.
3.2 Defectos estructurales del mecanismo de liquidación
El evento Jelly-My-Jelly expuso una vulnerabilidad fatal de la plataforma bajo condiciones de mercado extremas, cuya raíz se encuentra en la estructura de financiamiento y el modelo de liquidación dentro del fondo HLP.
En el momento del ataque, no hay un mecanismo de aislamiento estricto entre el "fondo de reserva de liquidación" que se encarga de las posiciones liquidables y otros fondos que ejecutan estrategias de creación de mercado. Comparten la misma garantía. Cuando la posición de venta en corto del atacante por valor de 4 millones de dólares es liquidada debido a la explosión del marca de precio, esa posición se transfiere completamente al fondo de reserva de liquidación. A medida que el precio de JELLY sigue aumentando, las pérdidas de esta posición también continúan ampliándose.
El atacante solo necesita activar la liquidación (reducción activa del margen) para "transferir sin problemas" su posición de pérdida a los compradores dentro del sistema - el fondo HLP. El atacante sabe bien: las reglas del protocolo obligarán a HLP a ejecutar la compra en el momento más desfavorable del precio, convirtiéndose en su "comprador incondicional".
Se supone que, cuando las pérdidas de la posición son tan enormes que amenazan la estabilidad del sistema de la plataforma, debería activarse automáticamente el mecanismo de reducción de posición ADL, obligando a los usuarios en la dirección opuesta a reducir sus posiciones para compartir el riesgo. Pero esta vez, no se activó el ADL.
La razón es que: aunque el fondo de reserva de liquidación ha caído en pérdidas profundas, puede utilizar los activos colaterales de otros fondos de estrategia en todo el tesoro HLP, por lo que el sistema determina que la "salud general" del tesoro HLP sigue siendo buena y, por lo tanto, no se activa el mecanismo de control de riesgos. Este diseño de mecanismo de colateral compartido ha eludido inesperadamente la línea de defensa de riesgo sistémico del ADL, haciendo que las pérdidas que deberían ser asumidas por el mercado en su conjunto finalmente se concentren y estallen en el tesoro HLP.
Parte Cuatro: Análisis de Casos - Revisión Completa del Ataque Jelly-My-Jelly
Fase 1: Distribución - trampa bajista por un valor de 4 millones de dólares
El 26 de marzo de 2025, mientras el precio al contado de JELLY oscilaba alrededor de 0.0095 dólares, el atacante comenzó a implementar la primera fase. Varios direcciones de billetera participaron, siendo la dirección 0xde96 el ejecutor clave. El atacante construyó una posición corta valorada en aproximadamente 4 millones de dólares en el mercado de Futuros perpetuos de JELLY a través de operaciones de auto-comercio, complementada con un total de 3 millones de dólares en posiciones largas de contraoperación. El objetivo de estas operaciones de contraoperación es maximizar el OI de contratos no cerrados, al mismo tiempo que se evita provocar fluctuaciones anómalas en el mercado, sentando así las bases para la posterior manipulación de precios y la inducción de liquidaciones.
4.2 Etapa dos: Asalto - La guerra relámpago en el mercado spot
Una vez completada la disposición, el ataque entra en su segunda fase: un rápido aumento del precio al contado. La capitalización de mercado de JELLY es de solo alrededor de 15 millones de dólares, y el libro de órdenes en los intercambios principales es extremadamente débil. Según los datos, su profundidad de mercado del 1% es de solo 72,000 dólares, muy por debajo de otros tokens similares.
Los atacantes aprovecharon esto para iniciar un ataque de compra sincronizado en múltiples intercambios. Debido a la falta de soporte de venta, el precio al contado de JELLY se disparó rápidamente en un corto período de tiempo. Comenzando desde 0.008 dólares, en menos de una hora el precio aumentó más del 500%, alcanzando un pico de 0.0517 dólares. Al mismo tiempo, el volumen de transacciones también creció explosivamente. Solo en un intercambio, el volumen de transacciones de JELLY en ese día superó los 150 millones de dólares, estableciendo un nuevo récord histórico.
4.3 Etapa tres: Explosión - Contaminación de oráculos y cascada de liquidación
El drástico aumento del precio spot se transmite rápidamente al sistema de marca de precio de la plataforma de negociación. Debido a que los atacantes actuaron de manera sincronizada en estas fuentes clave, el precio índice agregado se contaminó efectivamente, provocando un aumento sincronizado en la marca de precio interna de la plataforma.
El salto en la marca de precio provocó directamente la activación de la posición corta previamente desplegada por el atacante. A medida que las pérdidas se ampliaban, esta posición de 4 millones de dólares desencadenó una liquidación forzada. Este momento no fue un fracaso del ataque, sino una parte central del diseño del ataque.
Debido a que el tesoro HLP actúa como contraparte de liquidación de la plataforma, asumiendo incondicionalmente según la lógica del contrato inteligente, y dado que el sistema de liquidación no logró activar el mecanismo ADL para repartir el riesgo, toda la posición de alto riesgo se presiona directamente sobre HLP. En otras palabras, el atacante logró "socializar" su pérdida de liquidación, haciendo que los proveedores de liquidez de HLP pagaran por sus acciones manipulativas.
Fase 4: Ondas residuales - Retiro urgente y reflexión del mercado
Mientras la plataforma de negociación se sumerge en el caos, el mercado externo también presenta reacciones complejas. En la hora en que JELLY fue manipulado hasta un nivel alto, casi todos los intercambios principales lanzaron simultáneamente los Futuros perpetuos de JELLY. El mercado interpreta en general este comportamiento como un "aprovechamiento del incendio" contra los competidores, lo que agrava aún más la volatilidad del mercado de JELLY, ampliando indirectamente H.