Когда верные посланцы становятся оружием: марк-цена вызывает штурм ликвидаций Hyperliquid
В марте 2025 года малопопулярный токен JELLY с дневным объемом торгов менее 2 миллионов долларов вызвал в одной из торговых платформ бурю ликвидаций на сумму в десятки миллионов долларов. Удивительно, но злоумышленник не изменил смарт-контракт и не использовал традиционные уязвимости в коде, а превратил самую основную механизмы безопасности платформы — марк-цена — в оружие.
Это не была атака хакеров, а «атака на соответствие» системным правилам. Атакующий использовал открытую логическую структуру платформы, алгоритмические процессы и механизмы контроля рисков, чтобы создать «безкодовую атаку», которая оказалась крайне разрушительной как для рынка, так и для трейдеров. Марк-цена, которая должна была быть якорем «нейтральности и безопасности» на рынке, в этом событии превратилась из щита в остриё.
В данной статье мы глубоко проанализируем системные риски механизма марк-цена на рынке бессрочных контрактов на альткойны с теоретической и практической точек зрения, а также подробно рассмотрим инцидент атаки Jelly-My-Jelly. Этот инцидент не только выявил структурные уязвимости дизайна оракулов и двусторонние свойства инновационных ликвидных пулов, но и продемонстрировал внутреннюю асимметрию защиты средств пользователей в условиях экстремального рынка по сравнению с текущей основной логикой ликвидации.
Основная парадокс бессрочных контрактов: наклон механизма ликвидации, вызванный ложным чувством безопасности
марк-цена: одна игра консенсуса, ошибочно считавшаяся безопасной, привела к склонности к ликвидации
Чтобы понять, как марк-цена становится точкой входа для атаки, сначала необходимо разобрать ее составную логику. Хотя у различных бирж есть небольшие различия в методах расчета, их основополагающий принцип остается крайне последовательным — трехзначный медианный механизм, построенный вокруг "индексной цены".
Индексовая цена является основой марк-цены. Она не исходит от самого деривативного биржи, а рассчитывается путем взвешенного среднего цены данного актива на нескольких основных спотовых платформах, с целью предоставить справедливую референсную цену, охватывающую различные платформы и регионы.
Один из типичных способов расчета марк-цены выглядит следующим образом:
Марк-цена = Медиана (Цена1, Цена2, Последняя торговая цена)
Price1 = индексная цена × (1 + стоимость капитала: привязывает цену контракта к индексной цене и учитывает рыночные ожидания.
Price2 = индексная цена + скользящее среднее отклонение: используется для сглаживания краткосрочных ценовых аномалий.
Последняя цена сделки = 最新成交价 на платформе производных.
Введение медианы было задумано для устранения выбросов и повышения стабильности цен. Однако безопасность этого дизайна полностью основывается на одном ключевом предположении: количество источников входных данных должно быть достаточным, распределение — разумным, ликвидность — высокой, и они должны быть труднодоступны для совместного манипулирования.
Однако на практике спотовый рынок большинства альткойнов крайне слаб. Как только злоумышленник может контролировать цены на нескольких платформах с низкой ликвидностью, он может «загрязнить» индексную цену, тем самым легитимно вводя вредоносные данные в марк-цену через формулу. Эта атака может вызвать масштабные ликвидации с минимальными затратами, что приведет к цепной реакции.
Иными словами, агрегирующий механизм изначально предназначен для распределения рисков, но на рынках с низкой ликвидностью он формирует "централизованную уязвимость", которую могут контролировать злоумышленники. Чем больше деривативная платформа подчеркивает прозрачность и предсказуемость своих правил, тем легче злоумышленникам "программно использовать правила", создавая законный путь для разрушения.
) Система расчета: щит платформы, а также и лезвие
Когда рыночная цена быстро изменяется в неблагоприятном направлении, маржа трейдера будет подвержена убыткам. Как только остаточная маржа упадет ниже "уровня поддержания маржи", запустится механизм ликвидации.
В этих процессах основным триггером является марк-цена, а не последняя цена сделки на платформе. Это означает, что даже если текущая рыночная цена еще не достигла вашего уровня ликвидации, как только "невидимая" марк-цена будет достигнута, ликвидация будет немедленно инициирована.
Более того, стоит обратить внимание на механизм "принудительного закрытия позиций".
На многих биржах, чтобы избежать риска ликвидации, системы управления рисками обычно используют более консервативные параметры ликвидации. Когда происходит принудительное закрытие позиций, даже если цена ликвидации лучше фактической цены, при которой убытки обнуляются, платформа обычно не возвращает эту часть "прибыль от принудительного закрытия", а напрямую вводит её в страховой фонд платформы. Это приводит к тому, что у трейдеров возникает иллюзия "я ведь еще имею маржу, но меня принудительно ликвидируют", и счет обнуляется.
Этот механизм особенно распространен среди активов с низкой ликвидностью. Платформа для хеджирования своих рисков будет устанавливать ликвидационные линии более консервативно, что делает более вероятным, что позиции будут "досрочно ликвидированы" при колебаниях цен. Логика этого обоснована, но результат приводит к тонкому несоответствию интересов платформы и трейдеров в экстремальных рыночных условиях.
Клиринговый механизм должен быть нейтральным инструментом контроля рисков, но в вопросах распределения доходов, выбора параметров и логики срабатывания он имеет тенденцию к монетизации платформы.
марк-цена的失效导致清算引擎的失真
На этой платформе, под влиянием склонности к ненависти к потерям, резкие колебания индексной цены и марк-цены еще больше усугубили это смещение линии принудительного ликвидации после ### до (.
Теория марк-цены предоставляет справедливую, антиманипуляционную ценовую базу, агрегируя многосource данные и алгоритмы медианы. Однако эта теория может быть применима к основным активам с высокой ликвидностью, но при столкновении с альткойнами с низкой ликвидностью и централизованными торговыми площадками ее эффективность столкнется с серьезными вызовами.
Провал медианы: статистическая дилемма централизации источников данных
Эффективность в больших наборах данных: предположим, что индекс цен включает 10 независимых, высоколиквидных источников данных. Если один из источников данных по какой-то причине выдает экстремальные котировки, алгоритм медианы сможет легко идентифицировать его как выброс и игнорировать, взяв среднее значение в качестве окончательной цены, тем самым поддерживая стабильность индекса.
Уязвимость в малых наборах данных: сейчас мы рассматриваем типичный сценарий с альткоинами.
Сценарий с тремя источниками данных: если индекс марк-цена для альткойна включает только спотовые цены с трех бирж )A, B, C(. В этом случае медиана будет тем значением, которое находится посередине среди трех цен. Если злоумышленник одновременно манипулирует ценами на двух биржах ), например, A и B(, то, независимо от того, насколько реальной является цена C, медиана будет определяться манипулируемыми ценами A и B. В этом случае защитная функция медианного алгоритма практически равна нулю.
Ситуация с двумя источниками данных: если индекс содержит только два источника данных, медиана математически эквивалентна среднему значению двух цен. В этом случае алгоритм полностью теряет способность исключать выбросы. Любое резкое колебание одного из источников данных напрямую и без уменьшения передается в марк-цена.
Для подавляющего большинства альткойнов глубина их торгов и количество бирж, на которых они торгуются, крайне ограничены, что делает их ценовые индексы чрезвычайно уязвимыми для вышеупомянутой "малой выборки". Таким образом, чувство безопасности, которое предоставляет "мульти-источник индекс", в мире альткойнов часто оказывается всего лишь иллюзией. Очень часто последняя цена сделки оказывается равной марк-цене.
Дилемма оракула: когда ликвидность спотового рынка иссякает и становится оружием
Основой марк-цены является индексная цена, а источником индексной цены является оракул. Независимо от того, CEX это или DEX, оракул выполняет роль моста для передачи информации между блокчейном и вне его. Однако этот мост, хоть и критически важен, в условиях нехватки ликвидности оказывается крайне уязвимым.
) Оракул: хрупкий мост между ончейн и оффчейн
Блокчейн-система по своей сути является закрытой и детерминированной, смарт-контракты не могут активно получать доступ к данным вне цепи, например, к рыночной цене активов. Прайс-оракулы появились как промежуточная система, ответственная за безопасную и надежную передачу данных вне цепи на цепь, предоставляя "информационный ввод из реального мира" для работы смарт-контрактов.
На платформах торговых вечных контрактов или в кредитных соглашениях и других основных инфраструктурах DeFi, данные о ценах, предоставляемые оракулами, почти составляют основу их логики управления рисками. Однако часто упускается из виду тот факт, что "честный" оракул не означает, что он сообщает "разумные" цены. Обязанность оракула заключается лишь в том, чтобы точно фиксировать состояние внешнего мира, которое он может наблюдать; он не оценивает, отклоняются ли цены от фундаментальных значений. Эта особенность раскрывает два совершенно разных пути атак:
Атака на оракул: злоумышленник с помощью технических средств искажает источники данных оракула или протокол, заставляя его сообщать неверные цены.
Манипуляция рынком: злоумышленники через фактические операции на внешнем рынке намеренно поднимают или понижают цены, в то время как нормально функционирующий оракул точно фиксирует и сообщает эту "манипулируемую" рыночную цену. Ончейн-протокол не был взломан, но из-за "информационного отравления" возникают непредвиденные реакции.
Последнее, как раз и является сущностью событий Mango Markets и Jelly-My-Jelly: не oracle был взломан, а его "окно наблюдения" было загрязнено.
Точка атаки: когда недостаток ликвидности становится оружием
Суть этой атаки заключается в использовании недостатков ликвидности целевого актива на спотовом рынке. Для активов с низкой ликвидностью даже небольшие заказы могут вызвать резкие колебания цен, что предоставляет манипуляторам возможность.
Атака на одну из торговых платформ в октябре 2022 года стала "образцом". Злоумышленники воспользовались крайним истощением ликвидности их токена управления ###, когда дневной объем торгов составлял менее 100 000 долларов (, вложив около 4 миллионов долларов в покупку на нескольких биржах, что успешно привело к резкому росту цены токена более чем на 2300% за очень короткое время. Эта "аномальная цена" была полностью зафиксирована оракулом и передана на смарт-контракт, что привело к резкому увеличению лимита заимствования, в конечном итоге "законно" опустошив все активы платформы ) на сумму около 116 миллионов долларов (.
Подробный анализ атакующего пути: Пять шагов для прорыва протокольной линии
Выбор цели: атакующий сначала отбирает целевой токен, который обычно соответствует следующим условиям: на каком-либо из основных деривативных платформ запущен бессрочный контракт; цена оракула поступает из нескольких известных, с низкой ликвидностью спотовых бирж; дневной объем торгов низкий, книга заявок разряжена, что делает его легким для манипуляций.
Привлечение капитала: большинство злоумышленников получают временные огромные средства через "мгновенные займы". Этот механизм позволяет занимать и возвращать активы в одной сделке без каких-либо залогов, что значительно снижает стоимость манипуляций.
Спот-рынок молниеносного удара: атакующий в кратчайшие сроки одновременно размещает большое количество ордеров на покупку на всех биржах, контролируемых оракулом. Эти ордера быстро ликвидируют ордера на продажу, поднимая цену на высокий уровень — далеко от ее истинной стоимости.
Загрязнение оракулов: Оракулы верно считывают цены с вышеупомянутых манипулируемых бирж, и даже при использовании таких механизмов, как медиана или взвешенная средняя, трудно противостоять одновременному манипулированию несколькими источниками. В конечном итоге полученная индексная цена оказывается сильно загрязненной.
Инфекция марк-цены: загрязненный индекс цены попадает на платформу деривативов, влияя на расчет марк-цены. Ликвидационный механизм ошибочно определяет диапазон рисков, что приводит к массовым "ликвидациям", трейдеры несут большие потери, в то время как атакующие могут реализовать арбитраж через обратные позиции или операции с заимствованием.
Независимо от того, является ли это CEX или DEX, протоколы часто рассматривают "открытый исходный код и прозрачность" как добродетель, раскрывая детали своего механизма оракулов, веса источников данных, частоту обновления цен и так далее, стремясь установить доверие пользователей. Однако для злоумышленников эта информация становится "инструкцией" по составлению плана атаки.
В качестве примера одной из торговых платформ, её архитектура оракла открыто перечисляет все источники данных и их вес. Атакующий может точно рассчитать, сколько средств вложить в каждую из бирж с наименьшей ликвидностью, чтобы в максимальной степени исказить окончательный взвешенный индекс. Эта "алгоритмическая инженерия" делает атаки управляемыми, предсказуемыми и минимизирует затраты.
Охотничья площадка: анализ структурных рисков на одной из торговых платформ
После понимания принципа атаки, "атакующий" должен выбрать подходящее "поле боя" - какую-то торговую платформу. Хотя манипуляция оракулом является распространённым методом атаки, причина, по которой инцидент "Jelly-My-Jelly" мог произойти на этой платформе и нанести серьёзный ущерб, заключается в уникальной структуре ликвидности и механизме расчёта данной платформы. Эти конструкции, направленные на повышение пользовательского опыта и капитальной эффективности, хотя и полны инноваций, неожиданно предоставили атакующим возможность.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
марк-цена как оружие: анализ системных рисков на рынке бессрочных фьючерсов альткоинов
Когда верные посланцы становятся оружием: марк-цена вызывает штурм ликвидаций Hyperliquid
В марте 2025 года малопопулярный токен JELLY с дневным объемом торгов менее 2 миллионов долларов вызвал в одной из торговых платформ бурю ликвидаций на сумму в десятки миллионов долларов. Удивительно, но злоумышленник не изменил смарт-контракт и не использовал традиционные уязвимости в коде, а превратил самую основную механизмы безопасности платформы — марк-цена — в оружие.
Это не была атака хакеров, а «атака на соответствие» системным правилам. Атакующий использовал открытую логическую структуру платформы, алгоритмические процессы и механизмы контроля рисков, чтобы создать «безкодовую атаку», которая оказалась крайне разрушительной как для рынка, так и для трейдеров. Марк-цена, которая должна была быть якорем «нейтральности и безопасности» на рынке, в этом событии превратилась из щита в остриё.
В данной статье мы глубоко проанализируем системные риски механизма марк-цена на рынке бессрочных контрактов на альткойны с теоретической и практической точек зрения, а также подробно рассмотрим инцидент атаки Jelly-My-Jelly. Этот инцидент не только выявил структурные уязвимости дизайна оракулов и двусторонние свойства инновационных ликвидных пулов, но и продемонстрировал внутреннюю асимметрию защиты средств пользователей в условиях экстремального рынка по сравнению с текущей основной логикой ликвидации.
Основная парадокс бессрочных контрактов: наклон механизма ликвидации, вызванный ложным чувством безопасности
марк-цена: одна игра консенсуса, ошибочно считавшаяся безопасной, привела к склонности к ликвидации
Чтобы понять, как марк-цена становится точкой входа для атаки, сначала необходимо разобрать ее составную логику. Хотя у различных бирж есть небольшие различия в методах расчета, их основополагающий принцип остается крайне последовательным — трехзначный медианный механизм, построенный вокруг "индексной цены".
Индексовая цена является основой марк-цены. Она не исходит от самого деривативного биржи, а рассчитывается путем взвешенного среднего цены данного актива на нескольких основных спотовых платформах, с целью предоставить справедливую референсную цену, охватывающую различные платформы и регионы.
Один из типичных способов расчета марк-цены выглядит следующим образом:
Марк-цена = Медиана (Цена1, Цена2, Последняя торговая цена)
Price1 = индексная цена × (1 + стоимость капитала: привязывает цену контракта к индексной цене и учитывает рыночные ожидания.
Price2 = индексная цена + скользящее среднее отклонение: используется для сглаживания краткосрочных ценовых аномалий.
Последняя цена сделки = 最新成交价 на платформе производных.
Введение медианы было задумано для устранения выбросов и повышения стабильности цен. Однако безопасность этого дизайна полностью основывается на одном ключевом предположении: количество источников входных данных должно быть достаточным, распределение — разумным, ликвидность — высокой, и они должны быть труднодоступны для совместного манипулирования.
Однако на практике спотовый рынок большинства альткойнов крайне слаб. Как только злоумышленник может контролировать цены на нескольких платформах с низкой ликвидностью, он может «загрязнить» индексную цену, тем самым легитимно вводя вредоносные данные в марк-цену через формулу. Эта атака может вызвать масштабные ликвидации с минимальными затратами, что приведет к цепной реакции.
Иными словами, агрегирующий механизм изначально предназначен для распределения рисков, но на рынках с низкой ликвидностью он формирует "централизованную уязвимость", которую могут контролировать злоумышленники. Чем больше деривативная платформа подчеркивает прозрачность и предсказуемость своих правил, тем легче злоумышленникам "программно использовать правила", создавая законный путь для разрушения.
) Система расчета: щит платформы, а также и лезвие
Когда рыночная цена быстро изменяется в неблагоприятном направлении, маржа трейдера будет подвержена убыткам. Как только остаточная маржа упадет ниже "уровня поддержания маржи", запустится механизм ликвидации.
В этих процессах основным триггером является марк-цена, а не последняя цена сделки на платформе. Это означает, что даже если текущая рыночная цена еще не достигла вашего уровня ликвидации, как только "невидимая" марк-цена будет достигнута, ликвидация будет немедленно инициирована.
Более того, стоит обратить внимание на механизм "принудительного закрытия позиций".
На многих биржах, чтобы избежать риска ликвидации, системы управления рисками обычно используют более консервативные параметры ликвидации. Когда происходит принудительное закрытие позиций, даже если цена ликвидации лучше фактической цены, при которой убытки обнуляются, платформа обычно не возвращает эту часть "прибыль от принудительного закрытия", а напрямую вводит её в страховой фонд платформы. Это приводит к тому, что у трейдеров возникает иллюзия "я ведь еще имею маржу, но меня принудительно ликвидируют", и счет обнуляется.
Этот механизм особенно распространен среди активов с низкой ликвидностью. Платформа для хеджирования своих рисков будет устанавливать ликвидационные линии более консервативно, что делает более вероятным, что позиции будут "досрочно ликвидированы" при колебаниях цен. Логика этого обоснована, но результат приводит к тонкому несоответствию интересов платформы и трейдеров в экстремальных рыночных условиях.
Клиринговый механизм должен быть нейтральным инструментом контроля рисков, но в вопросах распределения доходов, выбора параметров и логики срабатывания он имеет тенденцию к монетизации платформы.
марк-цена的失效导致清算引擎的失真
На этой платформе, под влиянием склонности к ненависти к потерям, резкие колебания индексной цены и марк-цены еще больше усугубили это смещение линии принудительного ликвидации после ### до (.
Теория марк-цены предоставляет справедливую, антиманипуляционную ценовую базу, агрегируя многосource данные и алгоритмы медианы. Однако эта теория может быть применима к основным активам с высокой ликвидностью, но при столкновении с альткойнами с низкой ликвидностью и централизованными торговыми площадками ее эффективность столкнется с серьезными вызовами.
Провал медианы: статистическая дилемма централизации источников данных
Эффективность в больших наборах данных: предположим, что индекс цен включает 10 независимых, высоколиквидных источников данных. Если один из источников данных по какой-то причине выдает экстремальные котировки, алгоритм медианы сможет легко идентифицировать его как выброс и игнорировать, взяв среднее значение в качестве окончательной цены, тем самым поддерживая стабильность индекса.
Уязвимость в малых наборах данных: сейчас мы рассматриваем типичный сценарий с альткоинами.
Сценарий с тремя источниками данных: если индекс марк-цена для альткойна включает только спотовые цены с трех бирж )A, B, C(. В этом случае медиана будет тем значением, которое находится посередине среди трех цен. Если злоумышленник одновременно манипулирует ценами на двух биржах ), например, A и B(, то, независимо от того, насколько реальной является цена C, медиана будет определяться манипулируемыми ценами A и B. В этом случае защитная функция медианного алгоритма практически равна нулю.
Ситуация с двумя источниками данных: если индекс содержит только два источника данных, медиана математически эквивалентна среднему значению двух цен. В этом случае алгоритм полностью теряет способность исключать выбросы. Любое резкое колебание одного из источников данных напрямую и без уменьшения передается в марк-цена.
Для подавляющего большинства альткойнов глубина их торгов и количество бирж, на которых они торгуются, крайне ограничены, что делает их ценовые индексы чрезвычайно уязвимыми для вышеупомянутой "малой выборки". Таким образом, чувство безопасности, которое предоставляет "мульти-источник индекс", в мире альткойнов часто оказывается всего лишь иллюзией. Очень часто последняя цена сделки оказывается равной марк-цене.
Дилемма оракула: когда ликвидность спотового рынка иссякает и становится оружием
Основой марк-цены является индексная цена, а источником индексной цены является оракул. Независимо от того, CEX это или DEX, оракул выполняет роль моста для передачи информации между блокчейном и вне его. Однако этот мост, хоть и критически важен, в условиях нехватки ликвидности оказывается крайне уязвимым.
) Оракул: хрупкий мост между ончейн и оффчейн
Блокчейн-система по своей сути является закрытой и детерминированной, смарт-контракты не могут активно получать доступ к данным вне цепи, например, к рыночной цене активов. Прайс-оракулы появились как промежуточная система, ответственная за безопасную и надежную передачу данных вне цепи на цепь, предоставляя "информационный ввод из реального мира" для работы смарт-контрактов.
На платформах торговых вечных контрактов или в кредитных соглашениях и других основных инфраструктурах DeFi, данные о ценах, предоставляемые оракулами, почти составляют основу их логики управления рисками. Однако часто упускается из виду тот факт, что "честный" оракул не означает, что он сообщает "разумные" цены. Обязанность оракула заключается лишь в том, чтобы точно фиксировать состояние внешнего мира, которое он может наблюдать; он не оценивает, отклоняются ли цены от фундаментальных значений. Эта особенность раскрывает два совершенно разных пути атак:
Атака на оракул: злоумышленник с помощью технических средств искажает источники данных оракула или протокол, заставляя его сообщать неверные цены.
Манипуляция рынком: злоумышленники через фактические операции на внешнем рынке намеренно поднимают или понижают цены, в то время как нормально функционирующий оракул точно фиксирует и сообщает эту "манипулируемую" рыночную цену. Ончейн-протокол не был взломан, но из-за "информационного отравления" возникают непредвиденные реакции.
Последнее, как раз и является сущностью событий Mango Markets и Jelly-My-Jelly: не oracle был взломан, а его "окно наблюдения" было загрязнено.
Точка атаки: когда недостаток ликвидности становится оружием
Суть этой атаки заключается в использовании недостатков ликвидности целевого актива на спотовом рынке. Для активов с низкой ликвидностью даже небольшие заказы могут вызвать резкие колебания цен, что предоставляет манипуляторам возможность.
Атака на одну из торговых платформ в октябре 2022 года стала "образцом". Злоумышленники воспользовались крайним истощением ликвидности их токена управления ###, когда дневной объем торгов составлял менее 100 000 долларов (, вложив около 4 миллионов долларов в покупку на нескольких биржах, что успешно привело к резкому росту цены токена более чем на 2300% за очень короткое время. Эта "аномальная цена" была полностью зафиксирована оракулом и передана на смарт-контракт, что привело к резкому увеличению лимита заимствования, в конечном итоге "законно" опустошив все активы платформы ) на сумму около 116 миллионов долларов (.
Подробный анализ атакующего пути: Пять шагов для прорыва протокольной линии
Выбор цели: атакующий сначала отбирает целевой токен, который обычно соответствует следующим условиям: на каком-либо из основных деривативных платформ запущен бессрочный контракт; цена оракула поступает из нескольких известных, с низкой ликвидностью спотовых бирж; дневной объем торгов низкий, книга заявок разряжена, что делает его легким для манипуляций.
Привлечение капитала: большинство злоумышленников получают временные огромные средства через "мгновенные займы". Этот механизм позволяет занимать и возвращать активы в одной сделке без каких-либо залогов, что значительно снижает стоимость манипуляций.
Спот-рынок молниеносного удара: атакующий в кратчайшие сроки одновременно размещает большое количество ордеров на покупку на всех биржах, контролируемых оракулом. Эти ордера быстро ликвидируют ордера на продажу, поднимая цену на высокий уровень — далеко от ее истинной стоимости.
Загрязнение оракулов: Оракулы верно считывают цены с вышеупомянутых манипулируемых бирж, и даже при использовании таких механизмов, как медиана или взвешенная средняя, трудно противостоять одновременному манипулированию несколькими источниками. В конечном итоге полученная индексная цена оказывается сильно загрязненной.
Инфекция марк-цены: загрязненный индекс цены попадает на платформу деривативов, влияя на расчет марк-цены. Ликвидационный механизм ошибочно определяет диапазон рисков, что приводит к массовым "ликвидациям", трейдеры несут большие потери, в то время как атакующие могут реализовать арбитраж через обратные позиции или операции с заимствованием.
«Боевой мануал» атакующего: двусторонний меч прозрачности
Независимо от того, является ли это CEX или DEX, протоколы часто рассматривают "открытый исходный код и прозрачность" как добродетель, раскрывая детали своего механизма оракулов, веса источников данных, частоту обновления цен и так далее, стремясь установить доверие пользователей. Однако для злоумышленников эта информация становится "инструкцией" по составлению плана атаки.
В качестве примера одной из торговых платформ, её архитектура оракла открыто перечисляет все источники данных и их вес. Атакующий может точно рассчитать, сколько средств вложить в каждую из бирж с наименьшей ликвидностью, чтобы в максимальной степени исказить окончательный взвешенный индекс. Эта "алгоритмическая инженерия" делает атаки управляемыми, предсказуемыми и минимизирует затраты.
Математика проста, но люди сложны.
! [])https://img-cdn.gateio.im/webp-social/moments-d2d38f5e229eee96ccd07700caa11b05.webp(
Охотничья площадка: анализ структурных рисков на одной из торговых платформ
После понимания принципа атаки, "атакующий" должен выбрать подходящее "поле боя" - какую-то торговую платформу. Хотя манипуляция оракулом является распространённым методом атаки, причина, по которой инцидент "Jelly-My-Jelly" мог произойти на этой платформе и нанести серьёзный ущерб, заключается в уникальной структуре ликвидности и механизме расчёта данной платформы. Эти конструкции, направленные на повышение пользовательского опыта и капитальной эффективности, хотя и полны инноваций, неожиданно предоставили атакующим возможность.