当标记价格成为武器：解析永续合约市场的系统性风险

2025年3月，一个日交易额不足200万美元的冷门代币JELLY，在某交易平台上引发了一场千万美元级别的清算风暴。这并非传统的黑客攻击，而是一场对系统规则的"合规性攻击"。攻击者利用平台公开的计算逻辑、算法流程与风控机制，制造了一场对市场和交易者都极具杀伤力的"无代码攻击"。本应作为市场"中立与安全"之锚的标记价格，在这一事件中从护盾变成了利刃。

本文将深入分析山寨币永续合约市场中标记价格机制的系统性风险，并对Jelly-My-Jelly攻击事件进行详尽复盘。该事件不仅揭示了预言机设计的结构性脆弱、创新型流动性池的双刃剑属性，更暴露了当前主流清算逻辑在极端行情下对用户资金保护的内在不对称性。

第一部分：永续合约的核心悖论 - 虚假安全感带来的清算机制倾斜

1.1 标记价格：一场误以为安全的共识游戏带来的清算倾向性

标记价格的核心原则是围绕"指数价格"构建的三值中位机制。指数价格通过加权平均多个主流现货平台上该资产的价格计算得出。一个典型的标记价格计算方式如下：

Mark Price = Median (Price1, Price2, Last Traded Price)

中位数的引入本意是剔除异常值、提升价格稳定性。但这一设计的安全性完全建立在输入的数据源数量充足、分布合理、流动性强且难以被协同操纵的假设之上。

然而，在现实中，绝大多数山寨币的现货市场极其薄弱。一旦攻击者能够控制几个低流动性平台的价格，即可"污染"指数价格，从而将恶意数据通过公式合法地注入标记价格。这种攻击能以最小的成本撬动大规模的杠杆清算，引发连锁反应。

1.2 清算引擎：平台的盾，也是刃

清算引擎的核心触发标准是标记价格，而非平台自身的最新成交价。这意味着，即便当前市场成交价尚未触及清算线，只要那个"看不见"的标记价格达到了，清算就会立刻触发。

更值得警惕的是"强制平仓"机制。许多交易所为了避免穿仓风险，采用偏保守的清算参数。当触发强平后，即便平仓价格优于实际亏损归零的价格，平台也通常不会返还这部分"强平盈余"，而是将其直接注入平台的保险基金。

这种机制在流动性低的资产中尤为常见。平台为了自身的风险对冲，会将清算线调得更保守，也就更容易让仓位在价格波动中被"提前平掉"。其逻辑是合理的，但结果却使得平台和交易者在极端行情下的利益立场产生微妙错位。

1.3 标记价格的失效导致清算引擎的失真

在平台厌恶损失的倾向性下，指数价格、标记价格剧烈的波动进一步加剧了这种强制平仓的前（后）移。

标记价格的理论通过聚合多源数据和中位数算法来提供一个公平、抗操纵的价格基准。然而，这一理论在应用于流动性充裕的主流资产时或许成立，但在面对流动性稀薄、交易场所集中的山寨币时，其有效性将面临严峻挑战。

对于绝大多数山寨币而言，其交易深度和上市交易所数量都非常有限，这使得它们的价格指数极易落入"小数据集"的陷阱。因此，交易所声称的"多源指数"所带来的安全感，在山寨币的世界里往往只是一种幻觉。很多时候，最新成交价往往与标记价格划上等号。

第二部分：预言机困境 - 当现货流动性枯竭成为武器

2.1 预言机：连接链上与链下的脆弱桥梁

价格预言机是一个中间件系统，负责将链下数据安全、可信地传输至链上，为智能合约的运作提供"现实世界"的信息输入。然而，一个"诚实"的预言机，并不意味着它报告的是"合理"的价格。预言机的职责仅是如实记录其所能观察到的外部世界状态，它不判断价格是否偏离基本面。

这一特性揭示了两类截然不同的攻击路径：

1. 预言机攻击：攻击者通过技术手段篡改预言机数据源或协议，使其报告错误价格。

2. 市场操纵：攻击者通过实际操作外部市场，刻意拉动或压低价格，而正常工作的预言机则如实记录并上报这个"被操控"的市场价格。链上协议并未被入侵，却因"信息中毒"而产生非预期反应。

2.2 攻击的支点：当流动性缺陷成为武器

这类攻击的核心，在于利用目标资产在现货市场上的流动性劣势。对于交易稀薄的资产，即便是小额订单也可能引起价格剧烈波动，从而为操纵者提供可乘之机。

攻击路径详解：五步击穿协议防线

1. 目标选择：筛选流动性薄弱、易操纵的目标代币。

2. 资本筹集：通过"闪电贷"等方式获取临时巨额资金。

3. 现货市场闪击：在极短时间内，在所有被预言机监控的交易所同步下达大量买单。

4. 预言机污染：预言机从被操纵的交易所中读取价格，得出的指数价格被严重污染。

5. 标记价格感染：受污染的指数价格进入衍生品平台，影响标记价格计算。清算引擎误判风险区间，触发大规模"清算"。

攻击者可以根据平台公开的预言机机制、数据来源权重、价格刷新频率等信息，精准计算在每一个流动性最弱的交易所投入多少资金，即可最大程度扭曲最终的加权指数。这种"算法工程"让攻击变得可控、可预测、成本最小化。

第三部分：猎杀场 - 某交易平台的结构性风险剖析

3.1 HLP金库：民主化的做市商与清算对手盘

某交易平台的核心创新之一是其HLP金库 - 一个由协议统一管理、肩负双重职能的资金池。

HLP充当平台的主动做市商，允许社区用户将USDC存入金库，参与平台的自动化做市策略。这套"民主化"做市机制，使HLP能够为众多流动性匮乏的山寨币持续提供买卖盘口。

然而，HLP同时还承担着平台的"清算止损后盾"，即最后的清算对手方。当杠杆仓位被强制平仓，而市场中没有足够清算人愿意接盘时，协议会自动将这些高风险仓位转嫁给HLP金库，而且是按照预言机的价格照单全收。

这种机制使HLP变成了一个可以被确定性利用的、完全没有自主判断能力的接盘实体。攻击者在部署策略时，完全可以预测其"毒性仓位"一旦触发清算，将由谁接盘 - 不是市场上随机而不可预测的交易对手，而是一个执行智能合约逻辑、百分百按规则行事的自动化系统：HLP vault。

3.2 清算机制的结构性缺陷

Jelly-My-Jelly事件暴露了该平台在极端市场条件下的一个致命漏洞，其根源是HLP金库内部的资金架构和清算模式。

在攻击发生时，专责处理被清算仓位的"清算储备池"与其他执行做市等策略的资金池之间，并无严格的隔离机制。它们共享同一笔抵押品。当攻击者价值400万美元的空头仓位因标记价格飙升而被清算时，该仓位被完整转移至清算储备池。随着JELLY的价格持续上涨，这个仓位的亏损也持续扩大。

攻击者只需触发清算（主动降低保证金），即可将其亏损仓位"无缝"抛给系统内的接盘者 - HLP金库。攻击者深知：协议规则会强制HLP在价格最不利时刻执行接盘，成为其"无条件买家"。

照理说，当仓位亏损巨大到威胁平台系统稳定性时，应该自动触发自动减仓ADL机制，对盈利方向相反的用户强制减仓，以分摊风险。但这一次，ADL没有启动。

原因在于：虽然清算储备池自身已经陷入深度亏损，但由于它可以调用整个HLP金库中其他策略池的抵押资产，系统判定整个HLP金库"整体健康度"依然良好，因而没有触发风控机制。这种共享抵押机制的设计，意外绕过了ADL这一系统性风险防线，使本应由市场整体承担的损失，最终集中爆发于HLP金库之中。

第四部分：案例分析 - Jelly-My-Jelly攻击的完整复盘

4.1 阶段一：布局 - 价值400万美元的空头陷阱

2025年3月26日，JELLY的现货价格在0.0095美元附近震荡时，攻击者开始实施第一阶段。多个钱包地址参与其中，其中地址0xde96是关键执行者。攻击者通过自我交易方式，在JELLY的永续合约市场上构建了一个价值约400万美元的空头头寸，并辅以总计300万美元的多头对敲仓位。这种对敲交易的目的是最大限度地增加未平仓合约OI，同时避免引发市场异常波动，从而为后续的价格操纵和清算诱导奠定基础。

4.2 阶段二：突袭 - 现货市场的闪电战

布局完成后，攻击进入第二阶段：迅速拉升现货价格。JELLY总市值仅约1,500万美元，在主流交易所的订单簿极为薄弱。据数据显示，其1%市场深度仅为7.2万美元，远低于其他同类代币。

攻击者利用这一点，在多个交易所同步发起买入攻势。由于缺乏卖盘支撑，JELLY现货价格在短时间内被迅速拉升。从0.008美元起涨，不到一小时价格飙升超500%，触及0.0517美元的峰值。与此同时，交易量也爆炸性增长。仅某家交易所，JELLY当日成交额便突破1.5亿美元，创下历史新高。

4.3 阶段三：引爆 - 预言机污染与清算瀑布

现货价格的剧烈拉升迅速传导至该交易平台的标记价格系统。由于攻击者在这些关键源头同步行动，最终聚合出的指数价格被有效污染，带动平台内部的标记价格同步上升。

标记价格的跳涨直接引爆了攻击者先前部署的空头仓位。随着亏损扩大，该价值400万美元的头寸触发了强制清算。此刻并非攻击失败，而是攻击设计的核心环节。

由于HLP金库作为平台的清算对手方，根据智能合约逻辑无条件接盘，而清算系统又未能触发ADL机制分摊风险，整个高风险仓位直接压向HLP。换言之，攻击者成功地将自身的爆仓损失"转嫁社会化"，让HLP的流动性提供者为其操控行为埋单。

4.4 阶段四：余波 - 紧急下架与市场反思

该交易平台陷入混乱的同时，外部市场也出现了复杂反应。在JELLY被操纵至高位的一小时内，其他主流交易所几乎同步上线了JELLY的永续合约。市场普遍解读这一行为为对竞争对手的"趁火打劫"，进一步加剧JELLY的市场波动，间接扩大H