Gösterge fiyatı bir silah haline geldiğinde: Vadeli İşlemler piyasasının sistematik risklerini analiz etme
2025 yılının Mart ayında, günlük işlem hacmi 200 bin doları bile bulmayan JELLY adlı gözde olmayan bir token, bir borsa platformunda on milyonlarca dolarlık bir likidasyon fırtınası başlattı. Bu geleneksel bir hacker saldırısı değil, bir sistem kuralına yönelik "uyum saldırısı" idi. Saldırganlar, platformun kamuya açık hesaplama mantığını, algoritma süreçlerini ve risk kontrol mekanizmalarını kullanarak, hem piyasaya hem de yatırımcılara son derece yıkıcı olan "kodsuz saldırı"yı gerçekleştirdi. Piyasada "nötr ve güvenli" bir mihenk taşı olması gereken gösterge fiyatı, bu olayda bir kalkan olmaktan çıkarak bir kılıca dönüştü.
Bu makale, altcoin Vadeli İşlemler piyasasındaki gösterge fiyatı mekanizmasının sistematik risklerini derinlemesine analiz edecek ve Jelly-My-Jelly saldırı olayını detaylı bir şekilde gözden geçirecektir. Bu olay, yalnızca oracle tasarımının yapısal zayıflığını ve yenilikçi likidite havuzunun çift taraflı bıçak niteliğini ortaya koymakla kalmayıp, aynı zamanda mevcut ana akım tasfiye mantığının aşırı piyasa koşullarında kullanıcı fonlarını koruma konusundaki içsel asimetrisini de ifşa etmiştir.
Birinci Bölüm: Vadeli İşlemlerin Temel Paradoksu - Sahte Güvenlik Hissi ile Gelen Tasfiye Mekanizması Eğilimi
1.1 gösterge fiyatı: Bir güvenli olduğu sanılan konsensüs oyunundan kaynaklanan tasfiye eğilimi
Gösterge fiyatının temel prensibi, "gösterge fiyatı" etrafında inşa edilen üç değerli medyan mekanizmasına dayanmaktadır. Gösterge fiyatı, bu varlığın fiyatını birden fazla önde gelen spot platformda ağırlıklı ortalama ile hesaplanarak elde edilir. Tipik bir gösterge fiyatı hesaplama yöntemi aşağıdaki gibidir:
Gösterge Fiyatı = Medyan (Fiyat1, Fiyat2, Son İşlem Fiyatı)
Medyanın getirilmesinin asıl amacı, aykırı değerleri hariç tutmak ve fiyat istikrarını artırmaktır. Ancak bu tasarımın güvenliği, tamamen yeterli veri kaynağı sayısının, makul dağılımın, yüksek likiditenin ve işbirliği ile manipüle edilmesinin zor olduğu varsayımına dayanmaktadır.
Ancak gerçekte, çoğu altcoin'in spot piyasası son derece zayıftır. Bir saldırgan birkaç düşük likidite platformunun fiyatını kontrol edebildiğinde, gösterge fiyatını "kirletebilir" ve böylece kötü niyetli verileri formül aracılığıyla yasal olarak markalı fiyat olarak enjekte edebilir. Bu tür bir saldırı, en az maliyetle büyük ölçekli kaldıraç tasfiyelerini tetikleyerek zincirleme reaksiyonları başlatabilir.
1.2 Tasfiye Motoru: Platformun kalkanı, aynı zamanda bıçağı
Temizleme motorunun ana tetikleme standardı gösterge fiyatıdır, platformun kendisinin en son işlem fiyatı değil. Bu, mevcut piyasa işlem fiyatı temizleme sınırına henüz ulaşmamış olsa bile, o "görünmez" gösterge fiyatı ulaşıldığında temizlemenin hemen tetikleneceği anlamına gelir.
Daha dikkatli olunması gereken şey, "zorunlu tasfiye" mekanizmasıdır. Birçok borsa, sıfırdan daha fazla kayıp riski yaşamamak için muhafazakar tasfiye parametreleri kullanmaktadır. Zorunlu tasfiye tetiklendiğinde, tasfiye fiyatı, gerçek sıfır kayıptan daha iyi olsa bile, platform genellikle bu "zorunlu tasfiye fazlasını" geri ödememekte, bunun yerine doğrudan platformun sigorta fonuna aktarmaktadır.
Bu mekanizma, likiditesi düşük varlıklar arasında özellikle yaygındır. Platform, kendi riskini hedge etmek için likidasyon eşiğini daha temkinli ayarlayarak, fiyat dalgalanmaları sırasında pozisyonların "erken kapatılmasını" daha da kolaylaştırır. Mantığı makuldür, ancak sonuç, platform ile trader'ların aşırı piyasa koşullarında çıkarlarının ince bir şekilde farklılaşmasına neden olur.
1.3 gösterge fiyatının geçersizliği, likidasyon motorunun bozulmasına neden olur.
Platformda kayıp korkusunun etkisi altında, endeks fiyatı ve gösterge fiyatındaki sert dalgalanmalar bu zorunlu tasfiyenin ön (arka) kaymasını daha da artırdı.
Gösterge fiyatının teorisi, çok sayıda veri kaynağını ve medyan algoritmasını bir araya getirerek adil ve manipülasyona karşı dayanıklı bir fiyat referansı sağlamaktadır. Ancak, bu teorinin likiditesi yüksek ana akım varlıklara uygulanması durumunda geçerli olabileceği, likiditesi düşük ve ticaretin merkezi olduğu altcoinlerle karşılaştığında etkinliğinin ciddi zorluklarla karşılaşacağı düşünülmektedir.
Çoğu altcoin için, işlem derinliği ve listeleme borsası sayısı oldukça sınırlıdır, bu da fiyat endekslerinin "küçük veri kümesi" tuzağına düşmesini kolaylaştırır. Bu nedenle, borsaların iddia ettiği "çoklu kaynak endeksi" ile sağlanan güven duygusu, altcoin dünyasında genellikle sadece bir yanılsamadır. Çoğu zaman, en son işlem fiyatı gösterge fiyatı ile eşitlenir.
İkinci Bölüm: Kehanetçi İkilemi - Fiziksel Likidite Tükenmesi Silah Haline Geldiğinde
2.1 Oracle: Zincir üstü ve zincir altı arasında zayıf köprüler kurar
Fiyat oracle'ı, zincir dışı verileri güvenli ve güvenilir bir şekilde zincir içine ileten bir ara katman sistemidir; akıllı sözleşmelerin çalışması için "gerçek dünya" bilgi girişi sağlar. Ancak, "dürüst" bir oracle, rapor ettiği fiyatın "makul" olduğu anlamına gelmez. Oracle'ın görevi, gözlemleyebildiği dış dünya durumunu olduğu gibi kaydetmektir; fiyatın temelinden sapıp sapmadığını yargılamaz.
Bu özellik, tamamen farklı iki saldırı yolunu ortaya koymaktadır:
Oracle saldırısı: Saldırganlar, teknik araçlar kullanarak oracle veri kaynaklarını veya protokollerini değiştirdiğinde, yanlış fiyat bildiriminde bulunmasına neden olurlar.
Piyasa Manipülasyonu: Saldırganlar dış piyasaları gerçek işlemlerle manipüle ederek fiyatları kasıtlı olarak yükseltir veya düşürürken, normal çalışan oracle'lar bu "manipüle edilmiş" piyasa fiyatını doğru bir şekilde kaydeder ve raporlar. Zincir üzerindeki protokoller ihlal edilmemiştir, fakat "bilgi zehirlenmesi" nedeniyle beklenmedik tepkiler ortaya çıkmaktadır.
2.2 Saldırı Noktası: Likidite Eksiklikleri Silah Haline Geldiğinde
Bu tür saldırıların özü, hedef varlığın spot piyasadaki likidite dezavantajını kullanmaktır. İnce işlem gören varlıklar için, küçük miktardaki emirler bile fiyatın sert dalgalanmasına neden olabilir ve bu durum manipülatörlere fırsat sunar.
Saldırı Yolu Ayrıntıları: Protokol Savunmasını Beş Adımda Aşmak
Hedef Seçimi: Likiditesi düşük ve kolayca manipüle edilebilen hedef tokenleri süzmek.
Sermaye toplama: "Hızlı kredi" gibi yöntemlerle geçici büyük miktarda fon sağlamak.
Spot piyasada ani hareket: Çok kısa bir sürede, tüm oracle tarafından izlenen borsalarda eş zamanlı olarak büyük miktarda alım emri vermek.
Oracle Kirliliği: Oracle, manipüle edilmiş borsalardan fiyatları okur ve elde edilen endeks fiyatı ciddi şekilde kirlidir.
Gösterge fiyatı enfeksiyonu: Kirlenmiş endeks fiyatı türev platformuna girer, gösterge fiyatı hesaplamasını etkiler. Likidite motoru risk aralığını yanlış değerlendirir, büyük çapta "likidasyon" tetikler.
Saldırganlar, platformun kamuya açık oracle mekanizması, veri kaynaklarının ağırlığı, fiyat güncelleme sıklığı gibi bilgileri kullanarak, her bir likidite en zayıf borsa için ne kadar yatırım yapılacağını kesin bir şekilde hesaplayabilirler ve böylece nihai ağırlıklı endeksi en fazla çarpıtabilirler. Bu tür bir "algoritma mühendisliği", saldırıyı kontrol edilebilir, tahmin edilebilir ve maliyeti en aza indirgenmiş hale getirir.
Üçüncü Bölüm: Av Alanı - Bir Ticaret Platformunun Yapısal Risk Analizi
3.1 HLP Hazine: Demokrasiye Açık Piyasa Yapıcılar ve Teminat Karşıtarafları
Bir ticaret platformunun temel yeniliklerinden biri, protokol tarafından merkezi olarak yönetilen ve çift işlev üstlenen HLP kasasıdır.
HLP, platformın aktif piyasa yapıcısı olarak görev yapar ve topluluk kullanıcılarının USDC'yi hazineye yatırmalarına, platformun otomatik piyasa yapma stratejisine katılmalarına olanak tanır. Bu "demokratik" piyasa yapma mekanizması, HLP'nin birçok likidite eksikliği çeken altcoin için sürekli olarak alım satım imkanı sunmasını sağlar.
Ancak, HLP aynı zamanda platformun "teminat stop-loss desteği" görevini üstlenmektedir, yani sonuncu tasfiye karşı tarafı. Kaldıraçlı pozisyon zorunlu olarak tasfiye edildiğinde ve piyasada devralmaya istekli yeterli tasfiye eden yoksa, protokol bu yüksek riskli pozisyonları HLP hazinesine otomatik olarak devredecek ve bunu oracle fiyatına göre tam olarak alacaktır.
Bu mekanizma, HLP'yi belirleyici bir şekilde kullanılabilen, tamamen özerk karar verme yeteneğinden yoksun bir devralma varlığı haline getiriyor. Saldırganlar, strateji dağıttıklarında, "zehirli pozisyonları" tetiklendiğinde kimin devralacağını tamamen tahmin edebilirler - bu, piyasada rastgele ve tahmin edilemez bir karşı taraf değil, akıllı sözleşme mantığını uygulayan, yüzde yüz kurallara göre hareket eden bir otomatik sistemdir: HLP vault.
3.2 Tasfiye mekanizmasının yapısal kusurları
Jelly-My-Jelly olayı, platformun aşırı piyasa koşullarında içindeki HLP cüzdanının fon yapısı ve tasfiye modeli nedeniyle ortaya çıkan ölümcül bir açığını ortaya koydu.
Saldırı meydana geldiğinde, teminatı tasfiye edilen pozisyonları işleyen "tasfiye rezerv havuzu" ile piyasa yapma gibi stratejileri uygulayan diğer fon havuzları arasında sıkı bir ayrım mekanizması yoktur. Aynı teminatı paylaşmaktadırlar. Saldırganın değeri 4 milyon dolar olan short pozisyonu gösterge fiyatı yükseldiği için tasfiye edildiğinde, bu pozisyon tamamen tasfiye rezerv havuzuna aktarılır. JELLY'nin fiyatı yükseldikçe, bu pozisyondaki zarar da sürekli artmaktadır.
Saldırganlar, likidasyonu tetikleyerek (teminatı aktif olarak azaltarak) kaybeden pozisyonlarını sistem içindeki alıcılara - HLP hazinesine - "kapsamlı" bir şekilde devredebilirler. Saldırganlar, protokol kurallarının HLP'yi en dezavantajlı fiyat anında alım yapmaya zorlayacağını, dolayısıyla onların "şartsız alıcıları" olacağını iyi bilirler.
Normalde, pozisyon kaybı platform sisteminin istikrarını tehdit edecek kadar büyük olduğunda, otomatik olarak ADL mekanizmasının devreye girmesi, kâr yönü ters olan kullanıcıların zorla pozisyonlarını azaltması gerekir, riskin dağıtılması için. Ancak bu sefer, ADL devreye girmedi.
Sebep şudur: Çözüm havuzunun kendisi derin bir kayıptan muzdarip olsa da, bütün HLP kasasındaki diğer strateji havuzlarının teminat varlıklarını çağırabilmesi nedeniyle sistem, bütün HLP kasasının "toplam sağlığının" hâlâ iyi olduğunu belirlemiştir ve bu nedenle risk kontrol mekanizması devreye girmemiştir. Bu paylaşılan teminat mekanizması tasarımı, ADL'nin bu sistematik risk hattını beklenmedik bir şekilde aşmasına neden olmuş ve piyasanın toplamının üstlenmesi gereken kayıplar, nihayetinde HLP kasasında yoğunlaşarak patlak vermiştir.
Dördüncü Kısım: Vaka Analizi - Jelly-My-Jelly Saldırısının Tam İncelemesi
4.1 Aşama Bir: Yerleşim - 400 milyon dolar değerinde kısmi tuzak
26 Mart 2025'te, JELLY'nin spot fiyatı 0,0095 dolar civarında dalgalanırken, saldırganlar birinci aşamayı uygulamaya başladı. Birçok cüzdan adresi bu işe dahil oldu, bunlar arasında 0xde96 adresi ana uygulayıcıydı. Saldırganlar, JELLY'nin Vadeli İşlemler piyasasında yaklaşık 4 milyon dolar değerinde bir kısa pozisyon oluşturmak için kendine işlem yapma yöntemini kullandılar ve toplamda 3 milyon dolar değerinde uzun pozisyonlar ile bunu desteklediler. Bu karşılıklı işlemlerin amacı, açık pozisyonların OI'sini en üst düzeye çıkarmak ve piyasalarda anormal dalgalanmaları tetiklemekten kaçınarak, sonraki fiyat manipülasyonu ve tasfiye teşviki için bir temel oluşturmaktı.
4.2 Aşama İki: Baskın - Spot Pazarın Şimşek Savaşı
Düzenleme tamamlandıktan sonra, saldırı ikinci aşamaya geçer: spot fiyatları hızla yükseltmek. JELLY'nin toplam piyasa değeri yalnızca yaklaşık 15 milyon dolar ve ana akım borsalardaki emir defteri son derece zayıf. Verilere göre, %1 piyasa derinliği yalnızca 72 bin dolar, diğer benzer tokenların çok altında.
Saldırganlar bunu kullanarak, birden fazla borsa üzerinde senkronize bir alım saldırısı başlattı. Satış desteğinin eksikliği nedeniyle, JELLY spot fiyatı kısa bir süre içinde hızla yükseldi. 0.008 dolardan başlayan fiyat, bir saatten kısa bir süre içinde %500'den fazla artışla 0.0517 dolara ulaştı. Bu arada, işlem hacmi de patlayıcı bir şekilde arttı. Sadece bir borsada, JELLY'nin o günkü işlem hacmi 150 milyon doları aştı ve tarihinin en yüksek seviyesine ulaştı.
4.3 Aşama Üç: Patlama - Oracle Kirlenmesi ve Tasfiye Şelalesi
Spot fiyatındaki ani artış, bu ticaret platformunun gösterge fiyatı sistemine hızla iletildi. Saldırganların bu kritik kaynaklarda senkronize bir şekilde hareket etmesi nedeniyle, nihayetinde bir araya getirilen endeks fiyatı etkili bir şekilde kirletildi ve platformun içindeki gösterge fiyatının senkronize bir şekilde yükselmesine neden oldu.
gösterge fiyatı'nın ani yükselişi, saldırganların daha önce yerleştirdiği kısa pozisyonları doğrudan tetikledi. Zararlar genişledikçe, 400.000 dolarlık bu pozisyon zorunlu likidasyonu tetikledi. Bu an, saldırının başarısız olduğu an değil, saldırının tasarımının ana aşamasıdır.
HLP cüzdanı, platformun tasfiye karşıtı olarak, akıllı sözleşme mantığı gereği koşulsuz olarak pozisyon alırken, tasfiye sistemi ADL mekanizmasını tetikleyemediğinden, tüm yüksek riskli pozisyonlar doğrudan HLP'ye yüklenmiştir. Diğer bir deyişle, saldırgan, kendi tasfiye kaybını "toplumsallaştırarak" HLP'nin likidite sağlayıcılarının manipülasyon eylemlerinin bedelini ödemesine neden olmuştur.
4.4 Dördüncü Aşama: Son Dalgalar - Acil İhtiyaçlarla Çekilme ve Pazar Yansımaları
Bu ticaret platformu kaosa sürüklenirken, dış piyasalarda da karmaşık tepkiler ortaya çıktı. JELLY'nin yüksek bir seviyeye manipüle edilmesinin üzerinden bir saat geçmeden, diğer ana borsa neredeyse eş zamanlı olarak JELLY'nin Vadeli İşlemlerini piyasaya sürdü. Piyasa, bu davranışı rakiplere karşı "yangından mal kaçırma" olarak yorumladı ve JELLY'nin piyasa dalgalanmalarını daha da artırarak H'yi dolaylı olarak genişletti.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
23 Likes
Reward
23
6
Repost
Share
Comment
0/400
AirdropHarvester
· 08-19 05:52
insanları enayi yerine koymak just finished! gösterge fiyatı kim kontrol ederse o baba.
View OriginalReply0
PerennialLeek
· 08-18 22:47
Bamboo shoot. Bir grup küçük coin öldü.
View OriginalReply0
NFT_Therapy
· 08-16 14:46
Yine bir Emiciler Tarafından Oyuna Getirilmek geldi.
View OriginalReply0
fren.eth
· 08-16 14:42
Yine eski bir işlem. Yoruldum.
View OriginalReply0
OnChainSleuth
· 08-16 14:29
Tamam, güven her zaman kağıt üzerindedir.
View OriginalReply0
FlatTax
· 08-16 14:28
Vadeli İşlemler oynayan herkes insanları enayi yerine koymak makinesi.
Vadeli İşlemler piyasasının riskleri: gösterge fiyatı manipülasyonu ve HLP cüzdanı riski analizi
Gösterge fiyatı bir silah haline geldiğinde: Vadeli İşlemler piyasasının sistematik risklerini analiz etme
2025 yılının Mart ayında, günlük işlem hacmi 200 bin doları bile bulmayan JELLY adlı gözde olmayan bir token, bir borsa platformunda on milyonlarca dolarlık bir likidasyon fırtınası başlattı. Bu geleneksel bir hacker saldırısı değil, bir sistem kuralına yönelik "uyum saldırısı" idi. Saldırganlar, platformun kamuya açık hesaplama mantığını, algoritma süreçlerini ve risk kontrol mekanizmalarını kullanarak, hem piyasaya hem de yatırımcılara son derece yıkıcı olan "kodsuz saldırı"yı gerçekleştirdi. Piyasada "nötr ve güvenli" bir mihenk taşı olması gereken gösterge fiyatı, bu olayda bir kalkan olmaktan çıkarak bir kılıca dönüştü.
Bu makale, altcoin Vadeli İşlemler piyasasındaki gösterge fiyatı mekanizmasının sistematik risklerini derinlemesine analiz edecek ve Jelly-My-Jelly saldırı olayını detaylı bir şekilde gözden geçirecektir. Bu olay, yalnızca oracle tasarımının yapısal zayıflığını ve yenilikçi likidite havuzunun çift taraflı bıçak niteliğini ortaya koymakla kalmayıp, aynı zamanda mevcut ana akım tasfiye mantığının aşırı piyasa koşullarında kullanıcı fonlarını koruma konusundaki içsel asimetrisini de ifşa etmiştir.
Birinci Bölüm: Vadeli İşlemlerin Temel Paradoksu - Sahte Güvenlik Hissi ile Gelen Tasfiye Mekanizması Eğilimi
1.1 gösterge fiyatı: Bir güvenli olduğu sanılan konsensüs oyunundan kaynaklanan tasfiye eğilimi
Gösterge fiyatının temel prensibi, "gösterge fiyatı" etrafında inşa edilen üç değerli medyan mekanizmasına dayanmaktadır. Gösterge fiyatı, bu varlığın fiyatını birden fazla önde gelen spot platformda ağırlıklı ortalama ile hesaplanarak elde edilir. Tipik bir gösterge fiyatı hesaplama yöntemi aşağıdaki gibidir:
Gösterge Fiyatı = Medyan (Fiyat1, Fiyat2, Son İşlem Fiyatı)
Medyanın getirilmesinin asıl amacı, aykırı değerleri hariç tutmak ve fiyat istikrarını artırmaktır. Ancak bu tasarımın güvenliği, tamamen yeterli veri kaynağı sayısının, makul dağılımın, yüksek likiditenin ve işbirliği ile manipüle edilmesinin zor olduğu varsayımına dayanmaktadır.
Ancak gerçekte, çoğu altcoin'in spot piyasası son derece zayıftır. Bir saldırgan birkaç düşük likidite platformunun fiyatını kontrol edebildiğinde, gösterge fiyatını "kirletebilir" ve böylece kötü niyetli verileri formül aracılığıyla yasal olarak markalı fiyat olarak enjekte edebilir. Bu tür bir saldırı, en az maliyetle büyük ölçekli kaldıraç tasfiyelerini tetikleyerek zincirleme reaksiyonları başlatabilir.
1.2 Tasfiye Motoru: Platformun kalkanı, aynı zamanda bıçağı
Temizleme motorunun ana tetikleme standardı gösterge fiyatıdır, platformun kendisinin en son işlem fiyatı değil. Bu, mevcut piyasa işlem fiyatı temizleme sınırına henüz ulaşmamış olsa bile, o "görünmez" gösterge fiyatı ulaşıldığında temizlemenin hemen tetikleneceği anlamına gelir.
Daha dikkatli olunması gereken şey, "zorunlu tasfiye" mekanizmasıdır. Birçok borsa, sıfırdan daha fazla kayıp riski yaşamamak için muhafazakar tasfiye parametreleri kullanmaktadır. Zorunlu tasfiye tetiklendiğinde, tasfiye fiyatı, gerçek sıfır kayıptan daha iyi olsa bile, platform genellikle bu "zorunlu tasfiye fazlasını" geri ödememekte, bunun yerine doğrudan platformun sigorta fonuna aktarmaktadır.
Bu mekanizma, likiditesi düşük varlıklar arasında özellikle yaygındır. Platform, kendi riskini hedge etmek için likidasyon eşiğini daha temkinli ayarlayarak, fiyat dalgalanmaları sırasında pozisyonların "erken kapatılmasını" daha da kolaylaştırır. Mantığı makuldür, ancak sonuç, platform ile trader'ların aşırı piyasa koşullarında çıkarlarının ince bir şekilde farklılaşmasına neden olur.
1.3 gösterge fiyatının geçersizliği, likidasyon motorunun bozulmasına neden olur.
Platformda kayıp korkusunun etkisi altında, endeks fiyatı ve gösterge fiyatındaki sert dalgalanmalar bu zorunlu tasfiyenin ön (arka) kaymasını daha da artırdı.
Gösterge fiyatının teorisi, çok sayıda veri kaynağını ve medyan algoritmasını bir araya getirerek adil ve manipülasyona karşı dayanıklı bir fiyat referansı sağlamaktadır. Ancak, bu teorinin likiditesi yüksek ana akım varlıklara uygulanması durumunda geçerli olabileceği, likiditesi düşük ve ticaretin merkezi olduğu altcoinlerle karşılaştığında etkinliğinin ciddi zorluklarla karşılaşacağı düşünülmektedir.
Çoğu altcoin için, işlem derinliği ve listeleme borsası sayısı oldukça sınırlıdır, bu da fiyat endekslerinin "küçük veri kümesi" tuzağına düşmesini kolaylaştırır. Bu nedenle, borsaların iddia ettiği "çoklu kaynak endeksi" ile sağlanan güven duygusu, altcoin dünyasında genellikle sadece bir yanılsamadır. Çoğu zaman, en son işlem fiyatı gösterge fiyatı ile eşitlenir.
İkinci Bölüm: Kehanetçi İkilemi - Fiziksel Likidite Tükenmesi Silah Haline Geldiğinde
2.1 Oracle: Zincir üstü ve zincir altı arasında zayıf köprüler kurar
Fiyat oracle'ı, zincir dışı verileri güvenli ve güvenilir bir şekilde zincir içine ileten bir ara katman sistemidir; akıllı sözleşmelerin çalışması için "gerçek dünya" bilgi girişi sağlar. Ancak, "dürüst" bir oracle, rapor ettiği fiyatın "makul" olduğu anlamına gelmez. Oracle'ın görevi, gözlemleyebildiği dış dünya durumunu olduğu gibi kaydetmektir; fiyatın temelinden sapıp sapmadığını yargılamaz.
Bu özellik, tamamen farklı iki saldırı yolunu ortaya koymaktadır:
Oracle saldırısı: Saldırganlar, teknik araçlar kullanarak oracle veri kaynaklarını veya protokollerini değiştirdiğinde, yanlış fiyat bildiriminde bulunmasına neden olurlar.
Piyasa Manipülasyonu: Saldırganlar dış piyasaları gerçek işlemlerle manipüle ederek fiyatları kasıtlı olarak yükseltir veya düşürürken, normal çalışan oracle'lar bu "manipüle edilmiş" piyasa fiyatını doğru bir şekilde kaydeder ve raporlar. Zincir üzerindeki protokoller ihlal edilmemiştir, fakat "bilgi zehirlenmesi" nedeniyle beklenmedik tepkiler ortaya çıkmaktadır.
2.2 Saldırı Noktası: Likidite Eksiklikleri Silah Haline Geldiğinde
Bu tür saldırıların özü, hedef varlığın spot piyasadaki likidite dezavantajını kullanmaktır. İnce işlem gören varlıklar için, küçük miktardaki emirler bile fiyatın sert dalgalanmasına neden olabilir ve bu durum manipülatörlere fırsat sunar.
Saldırı Yolu Ayrıntıları: Protokol Savunmasını Beş Adımda Aşmak
Hedef Seçimi: Likiditesi düşük ve kolayca manipüle edilebilen hedef tokenleri süzmek.
Sermaye toplama: "Hızlı kredi" gibi yöntemlerle geçici büyük miktarda fon sağlamak.
Spot piyasada ani hareket: Çok kısa bir sürede, tüm oracle tarafından izlenen borsalarda eş zamanlı olarak büyük miktarda alım emri vermek.
Oracle Kirliliği: Oracle, manipüle edilmiş borsalardan fiyatları okur ve elde edilen endeks fiyatı ciddi şekilde kirlidir.
Gösterge fiyatı enfeksiyonu: Kirlenmiş endeks fiyatı türev platformuna girer, gösterge fiyatı hesaplamasını etkiler. Likidite motoru risk aralığını yanlış değerlendirir, büyük çapta "likidasyon" tetikler.
Saldırganlar, platformun kamuya açık oracle mekanizması, veri kaynaklarının ağırlığı, fiyat güncelleme sıklığı gibi bilgileri kullanarak, her bir likidite en zayıf borsa için ne kadar yatırım yapılacağını kesin bir şekilde hesaplayabilirler ve böylece nihai ağırlıklı endeksi en fazla çarpıtabilirler. Bu tür bir "algoritma mühendisliği", saldırıyı kontrol edilebilir, tahmin edilebilir ve maliyeti en aza indirgenmiş hale getirir.
Üçüncü Bölüm: Av Alanı - Bir Ticaret Platformunun Yapısal Risk Analizi
3.1 HLP Hazine: Demokrasiye Açık Piyasa Yapıcılar ve Teminat Karşıtarafları
Bir ticaret platformunun temel yeniliklerinden biri, protokol tarafından merkezi olarak yönetilen ve çift işlev üstlenen HLP kasasıdır.
HLP, platformın aktif piyasa yapıcısı olarak görev yapar ve topluluk kullanıcılarının USDC'yi hazineye yatırmalarına, platformun otomatik piyasa yapma stratejisine katılmalarına olanak tanır. Bu "demokratik" piyasa yapma mekanizması, HLP'nin birçok likidite eksikliği çeken altcoin için sürekli olarak alım satım imkanı sunmasını sağlar.
Ancak, HLP aynı zamanda platformun "teminat stop-loss desteği" görevini üstlenmektedir, yani sonuncu tasfiye karşı tarafı. Kaldıraçlı pozisyon zorunlu olarak tasfiye edildiğinde ve piyasada devralmaya istekli yeterli tasfiye eden yoksa, protokol bu yüksek riskli pozisyonları HLP hazinesine otomatik olarak devredecek ve bunu oracle fiyatına göre tam olarak alacaktır.
Bu mekanizma, HLP'yi belirleyici bir şekilde kullanılabilen, tamamen özerk karar verme yeteneğinden yoksun bir devralma varlığı haline getiriyor. Saldırganlar, strateji dağıttıklarında, "zehirli pozisyonları" tetiklendiğinde kimin devralacağını tamamen tahmin edebilirler - bu, piyasada rastgele ve tahmin edilemez bir karşı taraf değil, akıllı sözleşme mantığını uygulayan, yüzde yüz kurallara göre hareket eden bir otomatik sistemdir: HLP vault.
3.2 Tasfiye mekanizmasının yapısal kusurları
Jelly-My-Jelly olayı, platformun aşırı piyasa koşullarında içindeki HLP cüzdanının fon yapısı ve tasfiye modeli nedeniyle ortaya çıkan ölümcül bir açığını ortaya koydu.
Saldırı meydana geldiğinde, teminatı tasfiye edilen pozisyonları işleyen "tasfiye rezerv havuzu" ile piyasa yapma gibi stratejileri uygulayan diğer fon havuzları arasında sıkı bir ayrım mekanizması yoktur. Aynı teminatı paylaşmaktadırlar. Saldırganın değeri 4 milyon dolar olan short pozisyonu gösterge fiyatı yükseldiği için tasfiye edildiğinde, bu pozisyon tamamen tasfiye rezerv havuzuna aktarılır. JELLY'nin fiyatı yükseldikçe, bu pozisyondaki zarar da sürekli artmaktadır.
Saldırganlar, likidasyonu tetikleyerek (teminatı aktif olarak azaltarak) kaybeden pozisyonlarını sistem içindeki alıcılara - HLP hazinesine - "kapsamlı" bir şekilde devredebilirler. Saldırganlar, protokol kurallarının HLP'yi en dezavantajlı fiyat anında alım yapmaya zorlayacağını, dolayısıyla onların "şartsız alıcıları" olacağını iyi bilirler.
Normalde, pozisyon kaybı platform sisteminin istikrarını tehdit edecek kadar büyük olduğunda, otomatik olarak ADL mekanizmasının devreye girmesi, kâr yönü ters olan kullanıcıların zorla pozisyonlarını azaltması gerekir, riskin dağıtılması için. Ancak bu sefer, ADL devreye girmedi.
Sebep şudur: Çözüm havuzunun kendisi derin bir kayıptan muzdarip olsa da, bütün HLP kasasındaki diğer strateji havuzlarının teminat varlıklarını çağırabilmesi nedeniyle sistem, bütün HLP kasasının "toplam sağlığının" hâlâ iyi olduğunu belirlemiştir ve bu nedenle risk kontrol mekanizması devreye girmemiştir. Bu paylaşılan teminat mekanizması tasarımı, ADL'nin bu sistematik risk hattını beklenmedik bir şekilde aşmasına neden olmuş ve piyasanın toplamının üstlenmesi gereken kayıplar, nihayetinde HLP kasasında yoğunlaşarak patlak vermiştir.
Dördüncü Kısım: Vaka Analizi - Jelly-My-Jelly Saldırısının Tam İncelemesi
4.1 Aşama Bir: Yerleşim - 400 milyon dolar değerinde kısmi tuzak
26 Mart 2025'te, JELLY'nin spot fiyatı 0,0095 dolar civarında dalgalanırken, saldırganlar birinci aşamayı uygulamaya başladı. Birçok cüzdan adresi bu işe dahil oldu, bunlar arasında 0xde96 adresi ana uygulayıcıydı. Saldırganlar, JELLY'nin Vadeli İşlemler piyasasında yaklaşık 4 milyon dolar değerinde bir kısa pozisyon oluşturmak için kendine işlem yapma yöntemini kullandılar ve toplamda 3 milyon dolar değerinde uzun pozisyonlar ile bunu desteklediler. Bu karşılıklı işlemlerin amacı, açık pozisyonların OI'sini en üst düzeye çıkarmak ve piyasalarda anormal dalgalanmaları tetiklemekten kaçınarak, sonraki fiyat manipülasyonu ve tasfiye teşviki için bir temel oluşturmaktı.
4.2 Aşama İki: Baskın - Spot Pazarın Şimşek Savaşı
Düzenleme tamamlandıktan sonra, saldırı ikinci aşamaya geçer: spot fiyatları hızla yükseltmek. JELLY'nin toplam piyasa değeri yalnızca yaklaşık 15 milyon dolar ve ana akım borsalardaki emir defteri son derece zayıf. Verilere göre, %1 piyasa derinliği yalnızca 72 bin dolar, diğer benzer tokenların çok altında.
Saldırganlar bunu kullanarak, birden fazla borsa üzerinde senkronize bir alım saldırısı başlattı. Satış desteğinin eksikliği nedeniyle, JELLY spot fiyatı kısa bir süre içinde hızla yükseldi. 0.008 dolardan başlayan fiyat, bir saatten kısa bir süre içinde %500'den fazla artışla 0.0517 dolara ulaştı. Bu arada, işlem hacmi de patlayıcı bir şekilde arttı. Sadece bir borsada, JELLY'nin o günkü işlem hacmi 150 milyon doları aştı ve tarihinin en yüksek seviyesine ulaştı.
4.3 Aşama Üç: Patlama - Oracle Kirlenmesi ve Tasfiye Şelalesi
Spot fiyatındaki ani artış, bu ticaret platformunun gösterge fiyatı sistemine hızla iletildi. Saldırganların bu kritik kaynaklarda senkronize bir şekilde hareket etmesi nedeniyle, nihayetinde bir araya getirilen endeks fiyatı etkili bir şekilde kirletildi ve platformun içindeki gösterge fiyatının senkronize bir şekilde yükselmesine neden oldu.
gösterge fiyatı'nın ani yükselişi, saldırganların daha önce yerleştirdiği kısa pozisyonları doğrudan tetikledi. Zararlar genişledikçe, 400.000 dolarlık bu pozisyon zorunlu likidasyonu tetikledi. Bu an, saldırının başarısız olduğu an değil, saldırının tasarımının ana aşamasıdır.
HLP cüzdanı, platformun tasfiye karşıtı olarak, akıllı sözleşme mantığı gereği koşulsuz olarak pozisyon alırken, tasfiye sistemi ADL mekanizmasını tetikleyemediğinden, tüm yüksek riskli pozisyonlar doğrudan HLP'ye yüklenmiştir. Diğer bir deyişle, saldırgan, kendi tasfiye kaybını "toplumsallaştırarak" HLP'nin likidite sağlayıcılarının manipülasyon eylemlerinin bedelini ödemesine neden olmuştur.
4.4 Dördüncü Aşama: Son Dalgalar - Acil İhtiyaçlarla Çekilme ve Pazar Yansımaları
Bu ticaret platformu kaosa sürüklenirken, dış piyasalarda da karmaşık tepkiler ortaya çıktı. JELLY'nin yüksek bir seviyeye manipüle edilmesinin üzerinden bir saat geçmeden, diğer ana borsa neredeyse eş zamanlı olarak JELLY'nin Vadeli İşlemlerini piyasaya sürdü. Piyasa, bu davranışı rakiplere karşı "yangından mal kaçırma" olarak yorumladı ve JELLY'nin piyasa dalgalanmalarını daha da artırarak H'yi dolaylı olarak genişletti.