Когда марк-цена становится оружием: анализ системных рисков рынка бессрочных фьючерсов
В марте 2025 года малозначимый токен JELLY с дневным объемом торговли менее 2 миллионов долларов вызвал на одной из торговых платформ бурю ликвидаций на сумму в десятки миллионов долларов. Это не была традиционная атака хакеров, а "комплаенс-атака" на системные правила. Злоумышленник воспользовался открытой логикой вычислений, алгоритмическими процессами и механизмами управления рисками платформы, чтобы осуществить "безкодовую атаку", которая оказалась крайне разрушительной как для рынка, так и для трейдеров. Марк-цена, которая должна была служить якорем "нейтральности и безопасности" на рынке, в этом инциденте превратилась из щита в лезвие.
В данной статье будет подробно проанализирован системный риск механизма марк-цены на рынке бессрочных фьючерсов альткойнов, а также проведен тщательный обзор события атаки Jelly-My-Jelly. Это событие не только выявило структурную уязвимость дизайна оракулов и двустороннюю природу инновационных ликвидных пулов, но и обнажило внутреннюю асимметрию защиты пользовательских средств текущей основной ликвидационной логики в условиях экстремальных рыночных ситуаций.
Первая часть: Основной парадокс бессрочных фьючерсов - уклон ликвидационного механизма, вызванный ложным чувством безопасности
1.1 марк-цена:одна из тенденций ликвидации, вызванная ошибочным восприятием безопасной консенсусной игры
Основной принцип марк-цены основан на трехзначном медианном механизме, построенном вокруг "индексной цены". Индексная цена рассчитывается как взвешенное среднее цен данного актива на нескольких крупных спотовых платформах. Типичный способ расчета марк-цены выглядит следующим образом:
марк-цена = Медиана (Цена1, Цена2, Последняя цена сделки)
Введение медианы изначально предназначено для исключения аномальных значений и повышения стабильности цен. Однако безопасность этого дизайна полностью основана на предположении о достаточном количестве источников данных, разумном распределении, высокой ликвидности и сложности совместного манипулирования.
Однако на практике спотовый рынок подавляющего большинства альткоинов крайне слаб. Как только злоумышленник сможет контролировать цены на нескольких платформах с низкой ликвидностью, он сможет "загрязнить" индексную цену, законно вставив злонамеренные данные в марк-цену через формулу. Эта атака может вызвать массовую ликвидацию с использованием минимальных затрат, что приведет к цепной реакции.
1.2 Система ликвидации: щит платформы, а также нож.
核心触发标准 для ликвидационного двигателя - это марк-цена, а не последняя цена сделки на самой платформе. Это означает, что даже если текущая рыночная цена сделки еще не достигла линии ликвидации, как только эта "невидимая" марк-цена будет достигнута, ликвидация будет немедленно активирована.
Более настораживающим является механизм "принудительного закрытия" позиций. Многие биржи, чтобы избежать риска ликвидации, применяют более консервативные параметры ликвидации. Когда срабатывает принудительное закрытие, даже если цена закрытия лучше фактической цены, при которой убыток обнуляется, платформа обычно не возвращает эту часть "прибыль от принудительного закрытия", а напрямую направляет её в страховой фонд платформы.
Такая механика особенно распространена в активах с низкой ликвидностью. Платформа, для собственной хеджирования рисков, устанавливает более консервативные уровни ликвидации, что делает более вероятным, что позиции будут "досрочно ликвидированы" в условиях ценовых колебаний. Логика этого оправдана, но результат приводит к тонкому несоответствию интересов платформы и трейдеров в экстремальных рыночных условиях.
1.3 марк-цена的失效导致清算引擎的失真
Под влиянием склонности платформы к избеганию убытков резкие колебания индекса цены и марк-цены дополнительно усилили перенос принудительного закрытия (впереди) (назад).
Теория марк-цены предоставляет честную, устойчива к манипуляциям ценовую базу, агрегируя многосource данные и медианный алгоритм. Однако эта теория может быть применима к ликвидным основным активам, но при столкновении с малоликвидными альткойнами, сконцентрированными на торговых площадках, ее эффективность столкнется с серьезными вызовами.
Для большинства альткойнов глубина торгов и количество бирж, на которых они торгуются, крайне ограничены, что делает их ценовые индексы очень уязвимыми для ловушки "малых наборов данных". Поэтому уверенность, которую дает "мульти-источник индекса", часто оказывается лишь иллюзией в мире альткойнов. Очень часто последняя цена сделки оказывается равной марк-цена.
Вторая часть: Дилемма оракула - когда истощение ликвидности на спотовом рынке становится оружием
2.1 Оракул: Хрупкий мост, соединяющий цепочку и внецепочные данные
Цена оракул является промежуточной системой, отвечающей за безопасную и надежную передачу данных из вне цепи на цепь, предоставляя информацию из "реального мира" для работы смарт-контрактов. Однако "честный" оракул не означает, что он сообщает "обоснованную" цену. Обязанность оракула заключается лишь в том, чтобы точно записывать состояние внешнего мира, которое он может наблюдать, он не оценивает, отклоняется ли цена от фундаментальных показателей.
Эта особенность раскрывает два совершенно разных пути атаки:
Атака на оракул: Атакующий с помощью технических средств изменяет источник данных оракула или протокол, заставляя его сообщать неверную цену.
Манипуляция рынком: Атакующие манипулируют внешними рынками, намеренно поднимая или понижая цены, в то время как нормально функционирующие оракулы точно фиксируют и сообщают об этой "манипулированной" рыночной цене. Смарт-контракты не были взломаны, но из-за "информационного отравления" возникают непредвиденные реакции.
2.2 Опорная точка атаки: когда недостаток ликвидности становится оружием
Суть таких атак заключается в использовании недостатков ликвидности целевого актива на спотовом рынке. Для активов с низкой ликвидностью даже небольшие ордера могут вызвать резкие колебания цен, что предоставляет манипуляторам возможность для действий.
Подробный анализ атакующего вектора: пять шагов для преодоления протокольной защиты
Выбор цели: отбор токенов с низкой ликвидностью, подверженных манипуляциям.
Привлечение капитала: получение временного огромного финансирования с помощью "молниеного кредита".
Мгновенный рынок спотовых сделок: в очень короткий промежуток времени одновременно подаются большие объемы покупок на всех биржах, контролируемых оракулом.
Загрязнение оракулов: Оракулы считывают цены с манипулируемых бирж, в результате чего индексная цена оказывается сильно загрязненной.
Инфекция марк-цены: загрязненная индексная цена попадает на платформу деривативов, влияя на расчет марк-цены. Система ликвидации ошибочно оценивает диапазон риска, вызывая масштабное "ликвидирование".
Атакующие могут точно рассчитывать, сколько средств вложить в каждую биржу с наименьшей ликвидностью, основываясь на общедоступной информации о механизме оракула платформы, весах источников данных, частоте обновления цен и т.д., что позволяет максимально искажать конечный взвешенный индекс. Этот "алгоритмический инженеринг" делает атаку управляемой, предсказуемой и минимизирует затраты.
Третья часть: Охота - Анализ структурных рисков одной торговой платформы
3.1 HLP-кошелек: Демократизированные маркет-мейкеры и клиринговые контрагенты
Одним из ключевых нововведений торговой платформы является ее HLP-казна - пул средств, управляемый протоколом и выполняющий двойные функции.
HLP выступает в качестве активного маркетмейкера платформы, позволяя пользователям сообщества вносить USDC в казначейство и участвовать в автоматизированной маркетмейкерской стратегии платформы. Эта "демократическая" механика маркетмейкинга позволяет HLP постоянно обеспечивать покупательские и продажные ордера для множества альткоинов с дефицитом ликвидности.
Однако HLP также выполняет функцию "поддержки ликвидации стоп-лосса" платформы, то есть является последней стороной ликвидации. Когда маржинальная позиция принудительно закрывается, а на рынке нет достаточного количества ликвидаторов, желающих взять на себя эти позиции с высоким риском, протокол автоматически передает эти позиции в хранилище HLP, и делает это по цене, установленной оракулом.
Этот механизм превращает HLP в определенно используемую сущность, полностью лишенную автономной способности к суждению. Атакующий, разрабатывая стратегию, может полностью предсказать, кто станет «приемником токсичной позиции», как только она вызовет ликвидацию — это не случайный и непредсказуемый контрагент на рынке, а автоматизированная система HLP vault, которая выполняет логику смарт-контрактов и действует строго по правилам.
3.2 Структурные дефекты ликвидационного механизма
Событие Jelly-My-Jelly выявило смертельную уязвимость платформы в условиях экстремального рынка, корни которой лежат в финансовой структуре и моделях ликвидации внутреннего кошелька HLP.
Во время атаки строгого механизма изоляции между "резервным пулом ликвидации", отвечающим за обработку ликвидируемых позиций, и другими пулами средств, выполняющими стратегии маркет-мейкинга, не существует. Они используют одни и те же залоги. Когда короткая позиция стоимостью 4 миллиона долларов была ликвидирована из-за резкого роста марк-цены, эта позиция была полностью переведена в резервный пул ликвидации. С увеличением цены JELLY, убытки по этой позиции также продолжают расти.
Атакующий просто должен инициировать ликвидацию (активно снизить маржу), чтобы "бесшовно" передать свою убыточную позицию системе - HLP-казначейству. Атакующий хорошо осведомлён: правила протокола заставят HLP выполнить покупку в самый невыгодный момент, став его "безусловным покупателем".
По идее, когда убытки по позициям становятся настолько большими, что угрожают стабильности системы платформы, должен автоматически срабатывать механизм принудительного уменьшения позиций ADL, чтобы принудительно сократить позиции пользователей, находящихся в противоположном направлении от прибыльных, для распределения рисков. Но на этот раз ADL не сработал.
Причина в том, что: хотя резервный ликвидационный пул сам по себе уже оказался в глубоком убытке, он может задействовать залоговые активы из других стратегических пулов всего HLP хранилища, поэтому система определяет, что "общая здоровье" всего HLP хранилища по-прежнему хороша, и, следовательно, механизм управления рисками не был активирован. Этот дизайн механизма совместного залога неожиданно обошел ADL, эту системную линию защиты от рисков, что привело к тому, что убытки, которые должны были быть распределены по всему рынку, в конечном итоге сосредоточились в HLP хранилище.
Часть четвертая: Анализ случаев - Полный обзор атаки Jelly-My-Jelly
Этап 1: Расположение - Шорт-трап стоимостью 4 миллиона долларов
26 марта 2025 года, когда цена спотового JELLY колебалась около 0,0095 доллара, нападение началось с первого этапа. В этом принимали участие несколько адресов кошельков, среди которых адрес 0xde96 был ключевым исполнителем. Нападающий с помощью самоторговли создал короткую позицию на бессрочных фьючерсах JELLY на сумму около 4 миллионов долларов, дополнительно обеспечив общую сумму в 3 миллиона долларов для длинных позиций. Цель этих сделок заключалась в максимальном увеличении открытого интереса (OI) по незакрытым контрактам, при этом избегая вызова аномальных колебаний на рынке, таким образом, закладывая основу для последующих манипуляций с ценами и ликвидации.
4.2 Этап 2: Налет - Молниеносная атака на спотовом рынке
После завершения разметки атака переходит ко второму этапу: быстрое увеличение цены на спот. Общая капитализация JELLY составляет всего около 15 миллионов долларов, а ордербук на основных биржах крайне слаб. По данным, его рыночная глубина на 1% составляет всего 72 тысячи долларов, что значительно ниже, чем у других аналогичных токенов.
Злоумышленники воспользовались этим, чтобы одновременно начать атаку на покупку на нескольких биржах. Из-за отсутствия поддержки со стороны продаж, цена JELLY на спотовом рынке была быстро поднята за короткое время. С 0,008 долларов она за менее чем час выросла более чем на 500%, достигнув пикового значения в 0,0517 долларов. В то же время объем торгов также взорвался. Только на одной бирже объем торгов JELLY за день превысил 150 миллионов долларов, установив исторический рекорд.
4.3 Этап 3: Взрыв - Загрязнение оракулов и каскад ликвидаций
Резкий рост спотовой цены быстро передался в систему марк-цены этой торговой платформы. Поскольку злоумышленники действовали синхронно на этих ключевых источниках, в конечном итоге агрегированная индексная цена была эффективно загрязнена, что привело к синхронному росту марк-цены внутри платформы.
марк-цена跳涨直接引爆了攻击者先前部署的空头仓位。随着亏损扩大,该价值400万美元的头寸触发了强制清算。此刻并非 атака провалилась, а наоборот, это ключевой момент дизайна атаки.
Поскольку хранилище HLP выступает в качестве контрагента платформы, оно безусловно принимает на себя риск в соответствии с логикой смарт-контракта, в то время как система ликвидации не смогла активировать механизм ADL для распределения рисков, вся высокая рискованная позиция напрямую ложится на HLP. Иными словами, злоумышленник успешно "перекладывает" свои убытки от ликвидации на общество, заставляя поставщиков ликвидности HLP расплачиваться за свои манипуляции.
Этап 4: Последствия - Экстренное снятие с биржи и размышления о рынке
В то время как эта торговая платформа погрузилась в хаос, на внешнем рынке также возникла сложная реакция. В течение часа после манипуляции JELLY до высоких уровней, другие основные биржи почти синхронно запустили бессрочные фьючерсы на JELLY. Рынок в целом интерпретировал это действие как "попытку нажиться на конкуренте", что еще больше усилило волатильность JELLY и косвенно расширило H.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
6
Репост
Поделиться
комментарий
0/400
AirdropHarvester
· 08-19 05:52
разыгрывайте людей как лохов! марк-цена кто владеет, тот и есть папа
Посмотреть ОригиналОтветить0
PerennialLeek
· 08-18 22:47
Бамбук, еще одна партия мелких токенов погибла.
Посмотреть ОригиналОтветить0
NFT_Therapy
· 08-16 14:46
Снова пришли, чтобы разыгрывать людей как лохов.
Посмотреть ОригиналОтветить0
fren.eth
· 08-16 14:42
Снова старая работа, устал смотреть.
Посмотреть ОригиналОтветить0
OnChainSleuth
· 08-16 14:29
Все готово. Безопасность всегда остается на бумаге.
Посмотреть ОригиналОтветить0
FlatTax
· 08-16 14:28
Игроки бессрочных фьючерсов - это машины, которые разыгрывают людей как лохов.
Риски на рынке бессрочных фьючерсов: анализ манипуляций с марк-ценой и рисков HLP-казначейства
Когда марк-цена становится оружием: анализ системных рисков рынка бессрочных фьючерсов
В марте 2025 года малозначимый токен JELLY с дневным объемом торговли менее 2 миллионов долларов вызвал на одной из торговых платформ бурю ликвидаций на сумму в десятки миллионов долларов. Это не была традиционная атака хакеров, а "комплаенс-атака" на системные правила. Злоумышленник воспользовался открытой логикой вычислений, алгоритмическими процессами и механизмами управления рисками платформы, чтобы осуществить "безкодовую атаку", которая оказалась крайне разрушительной как для рынка, так и для трейдеров. Марк-цена, которая должна была служить якорем "нейтральности и безопасности" на рынке, в этом инциденте превратилась из щита в лезвие.
В данной статье будет подробно проанализирован системный риск механизма марк-цены на рынке бессрочных фьючерсов альткойнов, а также проведен тщательный обзор события атаки Jelly-My-Jelly. Это событие не только выявило структурную уязвимость дизайна оракулов и двустороннюю природу инновационных ликвидных пулов, но и обнажило внутреннюю асимметрию защиты пользовательских средств текущей основной ликвидационной логики в условиях экстремальных рыночных ситуаций.
Первая часть: Основной парадокс бессрочных фьючерсов - уклон ликвидационного механизма, вызванный ложным чувством безопасности
1.1 марк-цена:одна из тенденций ликвидации, вызванная ошибочным восприятием безопасной консенсусной игры
Основной принцип марк-цены основан на трехзначном медианном механизме, построенном вокруг "индексной цены". Индексная цена рассчитывается как взвешенное среднее цен данного актива на нескольких крупных спотовых платформах. Типичный способ расчета марк-цены выглядит следующим образом:
марк-цена = Медиана (Цена1, Цена2, Последняя цена сделки)
Введение медианы изначально предназначено для исключения аномальных значений и повышения стабильности цен. Однако безопасность этого дизайна полностью основана на предположении о достаточном количестве источников данных, разумном распределении, высокой ликвидности и сложности совместного манипулирования.
Однако на практике спотовый рынок подавляющего большинства альткоинов крайне слаб. Как только злоумышленник сможет контролировать цены на нескольких платформах с низкой ликвидностью, он сможет "загрязнить" индексную цену, законно вставив злонамеренные данные в марк-цену через формулу. Эта атака может вызвать массовую ликвидацию с использованием минимальных затрат, что приведет к цепной реакции.
1.2 Система ликвидации: щит платформы, а также нож.
核心触发标准 для ликвидационного двигателя - это марк-цена, а не последняя цена сделки на самой платформе. Это означает, что даже если текущая рыночная цена сделки еще не достигла линии ликвидации, как только эта "невидимая" марк-цена будет достигнута, ликвидация будет немедленно активирована.
Более настораживающим является механизм "принудительного закрытия" позиций. Многие биржи, чтобы избежать риска ликвидации, применяют более консервативные параметры ликвидации. Когда срабатывает принудительное закрытие, даже если цена закрытия лучше фактической цены, при которой убыток обнуляется, платформа обычно не возвращает эту часть "прибыль от принудительного закрытия", а напрямую направляет её в страховой фонд платформы.
Такая механика особенно распространена в активах с низкой ликвидностью. Платформа, для собственной хеджирования рисков, устанавливает более консервативные уровни ликвидации, что делает более вероятным, что позиции будут "досрочно ликвидированы" в условиях ценовых колебаний. Логика этого оправдана, но результат приводит к тонкому несоответствию интересов платформы и трейдеров в экстремальных рыночных условиях.
1.3 марк-цена的失效导致清算引擎的失真
Под влиянием склонности платформы к избеганию убытков резкие колебания индекса цены и марк-цены дополнительно усилили перенос принудительного закрытия (впереди) (назад).
Теория марк-цены предоставляет честную, устойчива к манипуляциям ценовую базу, агрегируя многосource данные и медианный алгоритм. Однако эта теория может быть применима к ликвидным основным активам, но при столкновении с малоликвидными альткойнами, сконцентрированными на торговых площадках, ее эффективность столкнется с серьезными вызовами.
Для большинства альткойнов глубина торгов и количество бирж, на которых они торгуются, крайне ограничены, что делает их ценовые индексы очень уязвимыми для ловушки "малых наборов данных". Поэтому уверенность, которую дает "мульти-источник индекса", часто оказывается лишь иллюзией в мире альткойнов. Очень часто последняя цена сделки оказывается равной марк-цена.
Вторая часть: Дилемма оракула - когда истощение ликвидности на спотовом рынке становится оружием
2.1 Оракул: Хрупкий мост, соединяющий цепочку и внецепочные данные
Цена оракул является промежуточной системой, отвечающей за безопасную и надежную передачу данных из вне цепи на цепь, предоставляя информацию из "реального мира" для работы смарт-контрактов. Однако "честный" оракул не означает, что он сообщает "обоснованную" цену. Обязанность оракула заключается лишь в том, чтобы точно записывать состояние внешнего мира, которое он может наблюдать, он не оценивает, отклоняется ли цена от фундаментальных показателей.
Эта особенность раскрывает два совершенно разных пути атаки:
Атака на оракул: Атакующий с помощью технических средств изменяет источник данных оракула или протокол, заставляя его сообщать неверную цену.
Манипуляция рынком: Атакующие манипулируют внешними рынками, намеренно поднимая или понижая цены, в то время как нормально функционирующие оракулы точно фиксируют и сообщают об этой "манипулированной" рыночной цене. Смарт-контракты не были взломаны, но из-за "информационного отравления" возникают непредвиденные реакции.
2.2 Опорная точка атаки: когда недостаток ликвидности становится оружием
Суть таких атак заключается в использовании недостатков ликвидности целевого актива на спотовом рынке. Для активов с низкой ликвидностью даже небольшие ордера могут вызвать резкие колебания цен, что предоставляет манипуляторам возможность для действий.
Подробный анализ атакующего вектора: пять шагов для преодоления протокольной защиты
Выбор цели: отбор токенов с низкой ликвидностью, подверженных манипуляциям.
Привлечение капитала: получение временного огромного финансирования с помощью "молниеного кредита".
Мгновенный рынок спотовых сделок: в очень короткий промежуток времени одновременно подаются большие объемы покупок на всех биржах, контролируемых оракулом.
Загрязнение оракулов: Оракулы считывают цены с манипулируемых бирж, в результате чего индексная цена оказывается сильно загрязненной.
Инфекция марк-цены: загрязненная индексная цена попадает на платформу деривативов, влияя на расчет марк-цены. Система ликвидации ошибочно оценивает диапазон риска, вызывая масштабное "ликвидирование".
Атакующие могут точно рассчитывать, сколько средств вложить в каждую биржу с наименьшей ликвидностью, основываясь на общедоступной информации о механизме оракула платформы, весах источников данных, частоте обновления цен и т.д., что позволяет максимально искажать конечный взвешенный индекс. Этот "алгоритмический инженеринг" делает атаку управляемой, предсказуемой и минимизирует затраты.
Третья часть: Охота - Анализ структурных рисков одной торговой платформы
3.1 HLP-кошелек: Демократизированные маркет-мейкеры и клиринговые контрагенты
Одним из ключевых нововведений торговой платформы является ее HLP-казна - пул средств, управляемый протоколом и выполняющий двойные функции.
HLP выступает в качестве активного маркетмейкера платформы, позволяя пользователям сообщества вносить USDC в казначейство и участвовать в автоматизированной маркетмейкерской стратегии платформы. Эта "демократическая" механика маркетмейкинга позволяет HLP постоянно обеспечивать покупательские и продажные ордера для множества альткоинов с дефицитом ликвидности.
Однако HLP также выполняет функцию "поддержки ликвидации стоп-лосса" платформы, то есть является последней стороной ликвидации. Когда маржинальная позиция принудительно закрывается, а на рынке нет достаточного количества ликвидаторов, желающих взять на себя эти позиции с высоким риском, протокол автоматически передает эти позиции в хранилище HLP, и делает это по цене, установленной оракулом.
Этот механизм превращает HLP в определенно используемую сущность, полностью лишенную автономной способности к суждению. Атакующий, разрабатывая стратегию, может полностью предсказать, кто станет «приемником токсичной позиции», как только она вызовет ликвидацию — это не случайный и непредсказуемый контрагент на рынке, а автоматизированная система HLP vault, которая выполняет логику смарт-контрактов и действует строго по правилам.
3.2 Структурные дефекты ликвидационного механизма
Событие Jelly-My-Jelly выявило смертельную уязвимость платформы в условиях экстремального рынка, корни которой лежат в финансовой структуре и моделях ликвидации внутреннего кошелька HLP.
Во время атаки строгого механизма изоляции между "резервным пулом ликвидации", отвечающим за обработку ликвидируемых позиций, и другими пулами средств, выполняющими стратегии маркет-мейкинга, не существует. Они используют одни и те же залоги. Когда короткая позиция стоимостью 4 миллиона долларов была ликвидирована из-за резкого роста марк-цены, эта позиция была полностью переведена в резервный пул ликвидации. С увеличением цены JELLY, убытки по этой позиции также продолжают расти.
Атакующий просто должен инициировать ликвидацию (активно снизить маржу), чтобы "бесшовно" передать свою убыточную позицию системе - HLP-казначейству. Атакующий хорошо осведомлён: правила протокола заставят HLP выполнить покупку в самый невыгодный момент, став его "безусловным покупателем".
По идее, когда убытки по позициям становятся настолько большими, что угрожают стабильности системы платформы, должен автоматически срабатывать механизм принудительного уменьшения позиций ADL, чтобы принудительно сократить позиции пользователей, находящихся в противоположном направлении от прибыльных, для распределения рисков. Но на этот раз ADL не сработал.
Причина в том, что: хотя резервный ликвидационный пул сам по себе уже оказался в глубоком убытке, он может задействовать залоговые активы из других стратегических пулов всего HLP хранилища, поэтому система определяет, что "общая здоровье" всего HLP хранилища по-прежнему хороша, и, следовательно, механизм управления рисками не был активирован. Этот дизайн механизма совместного залога неожиданно обошел ADL, эту системную линию защиты от рисков, что привело к тому, что убытки, которые должны были быть распределены по всему рынку, в конечном итоге сосредоточились в HLP хранилище.
Часть четвертая: Анализ случаев - Полный обзор атаки Jelly-My-Jelly
Этап 1: Расположение - Шорт-трап стоимостью 4 миллиона долларов
26 марта 2025 года, когда цена спотового JELLY колебалась около 0,0095 доллара, нападение началось с первого этапа. В этом принимали участие несколько адресов кошельков, среди которых адрес 0xde96 был ключевым исполнителем. Нападающий с помощью самоторговли создал короткую позицию на бессрочных фьючерсах JELLY на сумму около 4 миллионов долларов, дополнительно обеспечив общую сумму в 3 миллиона долларов для длинных позиций. Цель этих сделок заключалась в максимальном увеличении открытого интереса (OI) по незакрытым контрактам, при этом избегая вызова аномальных колебаний на рынке, таким образом, закладывая основу для последующих манипуляций с ценами и ликвидации.
4.2 Этап 2: Налет - Молниеносная атака на спотовом рынке
После завершения разметки атака переходит ко второму этапу: быстрое увеличение цены на спот. Общая капитализация JELLY составляет всего около 15 миллионов долларов, а ордербук на основных биржах крайне слаб. По данным, его рыночная глубина на 1% составляет всего 72 тысячи долларов, что значительно ниже, чем у других аналогичных токенов.
Злоумышленники воспользовались этим, чтобы одновременно начать атаку на покупку на нескольких биржах. Из-за отсутствия поддержки со стороны продаж, цена JELLY на спотовом рынке была быстро поднята за короткое время. С 0,008 долларов она за менее чем час выросла более чем на 500%, достигнув пикового значения в 0,0517 долларов. В то же время объем торгов также взорвался. Только на одной бирже объем торгов JELLY за день превысил 150 миллионов долларов, установив исторический рекорд.
4.3 Этап 3: Взрыв - Загрязнение оракулов и каскад ликвидаций
Резкий рост спотовой цены быстро передался в систему марк-цены этой торговой платформы. Поскольку злоумышленники действовали синхронно на этих ключевых источниках, в конечном итоге агрегированная индексная цена была эффективно загрязнена, что привело к синхронному росту марк-цены внутри платформы.
марк-цена跳涨直接引爆了攻击者先前部署的空头仓位。随着亏损扩大,该价值400万美元的头寸触发了强制清算。此刻并非 атака провалилась, а наоборот, это ключевой момент дизайна атаки.
Поскольку хранилище HLP выступает в качестве контрагента платформы, оно безусловно принимает на себя риск в соответствии с логикой смарт-контракта, в то время как система ликвидации не смогла активировать механизм ADL для распределения рисков, вся высокая рискованная позиция напрямую ложится на HLP. Иными словами, злоумышленник успешно "перекладывает" свои убытки от ликвидации на общество, заставляя поставщиков ликвидности HLP расплачиваться за свои манипуляции.
Этап 4: Последствия - Экстренное снятие с биржи и размышления о рынке
В то время как эта торговая платформа погрузилась в хаос, на внешнем рынке также возникла сложная реакция. В течение часа после манипуляции JELLY до высоких уровней, другие основные биржи почти синхронно запустили бессрочные фьючерсы на JELLY. Рынок в целом интерпретировал это действие как "попытку нажиться на конкуренте", что еще больше усилило волатильность JELLY и косвенно расширило H.