Коли вірні посланці стають зброєю: ціна маркування викликає бурю ліквідацій у Hyperliquid
У березні 2025 року маловідомий токен JELLY з добовим обсягом торгів менше 2 мільйонів доларів спричинив бурю ліквідацій на певній торговій платформі на десятки мільйонів доларів. Вражає те, що зловмисник не змінив смарт-контракт і не скористався традиційними вразливостями коду, а перетворив най核心ну механіку безпеки платформи — ціну маркування — на зброю.
Це не була хакерська атака, а атака на "дотримання правил системи". Зловмисники використовували публічну логіку обчислень, алгоритми та механізми контролю ризиків платформи, створивши "безкодову атаку", яка була вкрай руйнівною як для ринку, так і для трейдерів. Ціна маркування, яка мала б бути якорем "нейтральності та безпеки" ринку, в цій події перетворилася з щита на лезо.
Ця стаття глибоко аналізує системні ризики механізму ціна маркування на ринку永续合约 криптовалют з теоретичної та практичної точки зору, а також детально розглядає інцидент атаки Jelly-My-Jelly. Цей інцидент не лише виявив структурну вразливість дизайну оракула, двосічний характер інноваційних ліквідних пулів, але й виявив внутрішню асиметрію захисту коштів користувачів у рамках поточних основних логік ліквідації в умовах екстремальних ринків.
Основна парадокс perpetual контрактів: нерівновага механізму ліквідації, спричинена помилковим почуттям безпеки
ціна маркування: одна гра в консенсус, яка вважалася безпечною, призвела до схильності до ліквідації
Щоб зрозуміти, як ціна маркування стає входом для атаки, спочатку потрібно розібрати її складову логіку. Незважаючи на те, що способи розрахунку дещо відрізняються в різних біржах, їх основний принцип є високосумісним — тризначний медіанний механізм, побудований навколо "індексної ціни".
Індексна ціна є основою ціни маркування. Вона не походить з самого деривативного обміну, а розраховується шляхом зваженого середнього ціни цього активу на кількох основних спотових платформах, з метою надання справедливої референтної ціни, яка охоплює різні платформи та регіони.
Типовий спосіб розрахунку ціни маркування такий:
Ціна маркування = Медіана (Ціна1, Ціна2, Остання торгова ціна)
Price1 = індексна ціна × (1 + базова ставка фінансування ): прив'язка ціни контракту до індексної ціни з урахуванням ринкових очікувань.
Price2 = індексна ціна + ковзаюче середнє відхилення: використовується для згладжування короткострокових цінових аномалій.
Last Traded Price = ціна маркування на платформі деривативів.
Введення медіани було задумано для виключення аномальних значень та підвищення стабільності цін. Але безпека цього дизайну повністю ґрунтується на одному ключовому припущенні: кількість джерел даних, що вводяться, має бути достатньою, розподіл - раціональним, ліквідність - сильною і важко піддається спільному маніпулюванню.
Проте на практиці більшість ринків спот для альткоїнів є надзвичайно слабкими. Як тільки зловмисник зможе контролювати ціни на кількох платформах з низькою ліквідністю, він може "забруднити" індексну ціну, таким чином законно ввести зловмисні дані через формулу у ціна маркування. Ця атака може спричинити масштабні ліквідації з мінімальними витратами, викликавши ланцюгову реакцію.
Інакше кажучи, механізм агрегації спочатку мав на меті розподіл ризику, але на ринку з низькою ліквідністю він насправді створює "централізовану вразливість", яку можуть контролювати зловмисники. Чим більше платформи деривативів підкреслюють прозорість та передбачуваність своїх правил, тим більше зловмисники можуть "програмно використовувати правила", створюючи легальний шлях для руйнування.
Система розрахунків: щит платформи, також і лезо
Коли ринкова ціна швидко змінюється в несприятливому напрямку, маржа трейдера буде знижена через плаваючі збитки. Щойно залишкова маржа впаде нижче "норми підтримки маржі", запуститься механізм ліквідації.
У цих процесах найосновнішим тригером є ціна маркування, а не остання ціна угоди самої платформи. Це означає, що навіть якщо поточна ринкова ціна угоди ще не досягла вашої ліквідаційної лінії, як тільки та "невидима" ціна маркування буде досягнута, ліквідація буде негайно ініційована.
Ще більшою загрозою є механізм "примусового закриття позицій".
На багатьох біржах, щоб уникнути ризику ліквідації, система ризик-менеджменту часто використовує консервативні параметри ліквідації. Коли відбувається примусова ліквідація, навіть якщо ціна ліквідації краща за фактичну ціну, при якій збитки зводяться до нуля, платформа зазвичай не повертає цю частину "прибутку від примусової ліквідації", а безпосередньо вносить її до страхового фонду платформи. Це призводить до того, що трейдери відчувають ілюзію "все ще є маржа, але ліквідація відбулася раніше", а рахунок просто обнуляється.
Цей механізм особливо поширений у активів з низькою ліквідністю. Платформа для власного хеджування ризиків встановлює більш консервативну цінову межу ліквідації, що робить легшим те, що позиції можуть бути "завчасно ліквідовані" під час коливань цін. Логіка цього є обґрунтованою, але результат призводить до тонкого розриву у позиціях інтересів платформи та трейдерів в екстремальних ринкових умовах.
Система ліквідації повинна бути нейтральним інструментом контролю ризиків, але в розподілі прибутку, виборі параметрів та логіці спрацьовування вона має тенденцію до монетизації платформи.
Ціна маркування не дійсна, що призводить до спотворення ліквідаційного двигуна.
На цьому майданчику, під впливом схильності до ненависті до втрат, різкі коливання індексної ціни та ціни маркування ще більше посилили переміщення цієї лінії примусового ліквідації після (.
Теорія ціни маркування забезпечує справедливу, стійку до маніпуляцій цінову базу шляхом агрегації даних з багатьох джерел та алгоритму медіани. Проте, ця теорія може бути справедливою при застосуванні до ліквідних основних активів, але зіткнеться з серйозними викликами в умовах обмеженої ліквідності та централізованих торгових майданчиків для альткоїнів.
Втрата медіани: статистична дилема концентрації джерел даних
Ефективність у великих наборах даних: Припустимо, що ціновий індекс містить 10 незалежних, високоліквідних джерел даних. Якщо одне з цих джерел через певні причини видає екстремальну ціну, алгоритм медіани з легкістю може ідентифікувати його як викид і проігнорувати, взявши середнє значення як остаточну ціну, таким чином зберігаючи стабільність індексу.
Вразливість у малих наборах даних: тепер ми розглядаємо типовий сценарій альткоїна.
Сценарій з трьома джерелами даних: якщо індекс ціни маркування для альткоїна містить лише спотові ціни з трьох бірж )A, B, C(. У цьому випадку медіана є ціною, що займає середнє місце серед трьох цін. Якщо зловмисник одночасно маніпулює цінами на двох біржах ), таких як A і B(, то незалежно від того, наскільки реальна ціна C, медіана буде визначена маніпульованими цінами A і B. У цьому випадку захисна роль алгоритму медіани є майже нульовою.
Ситуація з двома джерелами даних: якщо індекс містить лише два джерела даних, медіана в математичному сенсі дорівнює середньому значенню двох цін. У цьому випадку алгоритм повністю втрачає здатність виключати аномальні значення. Будь-яке різке коливання одного з джерел даних безпосередньо, без затримки, передається до ціни маркування.
Для більшості альткойнів глибина їхньої торгівлі та кількість бірж, на яких вони торгуються, є дуже обмеженими, що робить їхні цінові індекси дуже вразливими до вище зазначеної "малої вибірки". Тому відчуття безпеки, яке надає "багатоджерельний індекс", часто є лише ілюзією у світі альткойнів. Багато разів остання ціна угоди часто дорівнює ціні маркування.
Дилема оракула: коли ліквідність спот виснажується і стає зброєю
Ціна маркування ґрунтується на індексній ціні, а джерелом індексної ціни є оракул. Незалежно від того, чи це CEX, чи DEX, оракул виконує роль моста між інформацією на ланцюзі та поза ним. Однак цей міст, хоча й ключовий, виявляється надзвичайно крихким у часи нестачі ліквідності.
) Оркул: крихкий міст між ланцюгом та поза ним
Блокчейн-система за своєю суттю є закритою та детермінованою, смарт-контракти не можуть активно отримувати дані поза ланцюгом, наприклад, ринкову ціну активів. Ціна маркування стала в нагоді, це проміжна система, яка відповідає за безпечну та надійну передачу даних з поза ланцюга на ланцюг, надаючи "інформаційний вхід з реального світу" для роботи смарт-контрактів.
На платформах торгівлі постійними контрактами або в рамках кредитних угод та інших основних інфраструктур DeFi, дані про ціни, які надають оракули, практично становлять основу їхньої логіки управління ризиками. Однак, часто ігнорується той факт, що "чесний" оракул не означає, що він повідомляє "розумні" ціни. Обов'язок оракула полягає лише в тому, щоб точно зафіксувати стан зовнішнього світу, який він може спостерігати, він не оцінює, чи відхиляється ціна від основ. Ця особливість виявляє два абсолютно різних шляхи атак:
Атака на оракула: зловмисник за допомогою технічних засобів змінює джерело даних або протокол оракула, змушуючи його звітувати про неправильну ціну.
Маніпуляція ринком: зловмисники шляхом фактичних дій на зовнішньому ринку навмисно підвищують або знижують ціну, в той час як нормально працюючий оракул вірно фіксує та звітує про цю "маніпульовану" ринкову ціну. Блокчейн-протокол не був зламаний, але через "інформаційне отруєння" виникає непередбачена реакція.
Останнє, це суть подій Mango Markets та Jelly-My-Jelly: не те, що оракул був зламаний, а те, що його "вікно спостереження" було забруднене.
Точка атаки: коли дефіцит ліквідності стає зброєю
Основна суть таких атак полягає в використанні слабких позицій ліквідності цільових активів на спотовому ринку. Для активів з низькою ліквідністю навіть невеликі замовлення можуть спричинити різкі коливання цін, що надає можливості маніпуляторам.
Напад на певну торгову платформу в жовтні 2022 року можна вважати "зразковим". Зловмисники скористалися надзвичайною ліквідністю свого токена управління, ###, коли добовий обсяг торгів не перевищував 100 тисяч доларів (, інвестуючи близько 4 мільйонів доларів на кількох біржах, успішно підвищивши ціну токена більш ніж на 2300% за дуже короткий час. Ця "аномальна ціна" була повністю зафіксована оракулом і передана на смарт-контракт, що призвело до різкого збільшення ліміту позики, в результаті чого "легально" було виведено всі активи платформи ) на суму приблизно 116 мільйонів доларів (.
Докладний опис шляху атаки: п'ять кроків для прориву протоколу
Вибір цілі: зловмисник спочатку відбирає цільові токени, які зазвичай мають такі умови: запущено безстрокові контракти на деякій основній платформі деривативів; ціна з оракула походить з кількох відомих, малоліквідних спотових бірж; денний обсяг торгівлі низький, книга ордерів розріджена, що робить їх легкими для маніпуляцій.
Залучення капіталу: більшість атакуючих отримують тимчасові величезні кошти через "швидкі кредити". Цей механізм дозволяє позичати і повертати активи в одній угоді без будь-якого забезпечення, що значно знижує витрати на маніпуляції.
Спот-ринок блискавично: нападники за дуже короткий час, синхронно на всіх біржах, які контролюються оракулом, віддають велику кількість покупок. Ці ордери швидко знищують пропозиції продавців, підвищуючи ціну — далеко від її справжньої вартості.
Забруднення оракула: оракул вірно зчитує ціни з вищезазначених маніпульованих бірж, і навіть використовуючи такі механізми, як медіана чи зважене середнє, важко протистояти одночасним маніпуляціям з кількох джерел. В результаті отримана індексна ціна серйозно забруднена.
Ціна маркування зараження: забруднені індексні ціни потрапляють на платформу деривативів, впливаючи на розрахунок ціни маркування. Кліринговий двигун неправильно оцінює ризикові діапазони, що призводить до масового "клірингу", трейдери зазнають великих втрат, тоді як зловмисники можуть реалізувати арбітраж через зворотні позиції або кредитні операції.
"Посібник з бойових дій" атакуючого: двосічний меч прозорості
Незалежно від того, чи це CEX, чи DEX, протоколи часто вважають "відкритість і прозорість" чеснотою, публікуючи деталі своєї механіки оракула, ваги джерел даних, частоту оновлення цін тощо, з метою встановлення довіри користувачів. Однак для злочинців ця інформація стає "інструкцією" для складання плану атаки.
Наприклад, на деякій торговій платформі архітектура її оракула публічно перераховує всі джерела даних бірж та їх вагу. Атакуючи, злочинець може точно розрахувати, скільки коштів вкласти в кожну з бірж з найменшою ліквідністю, щоб максимально спотворити кінцевий зважений індекс. Така "алгоритмічна інженерія" робить атаки контрольованими, передбачуваними та з мінімальними витратами.
Полювання: Аналіз структурних ризиків певної торгової платформи
Після розуміння принципів атаки, "зловмисник" наступним кроком має вибрати відповідне місце для реалізації "битви" — певну торгову платформу. Хоча маніпуляція оракулами є поширеним засобом атаки, причина, чому інцидент "Jelly-My-Jelly" міг статися на цій платформі і призвести до серйозних наслідків, полягає у специфічній ліквідній структурі та механізмі розрахунків цієї платформи. Ці дизайн, що мають на меті покращити досвід користувачів та капітальну ефективність, хоча й сповнені інновацій, але несподівано надали зловмисникам перевагу.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
ціна маркування стала зброєю: аналіз системних ризиків на ринку альтів з безстроковими ф'ючерсами
Коли вірні посланці стають зброєю: ціна маркування викликає бурю ліквідацій у Hyperliquid
У березні 2025 року маловідомий токен JELLY з добовим обсягом торгів менше 2 мільйонів доларів спричинив бурю ліквідацій на певній торговій платформі на десятки мільйонів доларів. Вражає те, що зловмисник не змінив смарт-контракт і не скористався традиційними вразливостями коду, а перетворив най核心ну механіку безпеки платформи — ціну маркування — на зброю.
Це не була хакерська атака, а атака на "дотримання правил системи". Зловмисники використовували публічну логіку обчислень, алгоритми та механізми контролю ризиків платформи, створивши "безкодову атаку", яка була вкрай руйнівною як для ринку, так і для трейдерів. Ціна маркування, яка мала б бути якорем "нейтральності та безпеки" ринку, в цій події перетворилася з щита на лезо.
Ця стаття глибоко аналізує системні ризики механізму ціна маркування на ринку永续合约 криптовалют з теоретичної та практичної точки зору, а також детально розглядає інцидент атаки Jelly-My-Jelly. Цей інцидент не лише виявив структурну вразливість дизайну оракула, двосічний характер інноваційних ліквідних пулів, але й виявив внутрішню асиметрію захисту коштів користувачів у рамках поточних основних логік ліквідації в умовах екстремальних ринків.
Основна парадокс perpetual контрактів: нерівновага механізму ліквідації, спричинена помилковим почуттям безпеки
ціна маркування: одна гра в консенсус, яка вважалася безпечною, призвела до схильності до ліквідації
Щоб зрозуміти, як ціна маркування стає входом для атаки, спочатку потрібно розібрати її складову логіку. Незважаючи на те, що способи розрахунку дещо відрізняються в різних біржах, їх основний принцип є високосумісним — тризначний медіанний механізм, побудований навколо "індексної ціни".
Індексна ціна є основою ціни маркування. Вона не походить з самого деривативного обміну, а розраховується шляхом зваженого середнього ціни цього активу на кількох основних спотових платформах, з метою надання справедливої референтної ціни, яка охоплює різні платформи та регіони.
Типовий спосіб розрахунку ціни маркування такий:
Ціна маркування = Медіана (Ціна1, Ціна2, Остання торгова ціна)
Price1 = індексна ціна × (1 + базова ставка фінансування ): прив'язка ціни контракту до індексної ціни з урахуванням ринкових очікувань.
Price2 = індексна ціна + ковзаюче середнє відхилення: використовується для згладжування короткострокових цінових аномалій.
Last Traded Price = ціна маркування на платформі деривативів.
Введення медіани було задумано для виключення аномальних значень та підвищення стабільності цін. Але безпека цього дизайну повністю ґрунтується на одному ключовому припущенні: кількість джерел даних, що вводяться, має бути достатньою, розподіл - раціональним, ліквідність - сильною і важко піддається спільному маніпулюванню.
Проте на практиці більшість ринків спот для альткоїнів є надзвичайно слабкими. Як тільки зловмисник зможе контролювати ціни на кількох платформах з низькою ліквідністю, він може "забруднити" індексну ціну, таким чином законно ввести зловмисні дані через формулу у ціна маркування. Ця атака може спричинити масштабні ліквідації з мінімальними витратами, викликавши ланцюгову реакцію.
Інакше кажучи, механізм агрегації спочатку мав на меті розподіл ризику, але на ринку з низькою ліквідністю він насправді створює "централізовану вразливість", яку можуть контролювати зловмисники. Чим більше платформи деривативів підкреслюють прозорість та передбачуваність своїх правил, тим більше зловмисники можуть "програмно використовувати правила", створюючи легальний шлях для руйнування.
Система розрахунків: щит платформи, також і лезо
Коли ринкова ціна швидко змінюється в несприятливому напрямку, маржа трейдера буде знижена через плаваючі збитки. Щойно залишкова маржа впаде нижче "норми підтримки маржі", запуститься механізм ліквідації.
У цих процесах найосновнішим тригером є ціна маркування, а не остання ціна угоди самої платформи. Це означає, що навіть якщо поточна ринкова ціна угоди ще не досягла вашої ліквідаційної лінії, як тільки та "невидима" ціна маркування буде досягнута, ліквідація буде негайно ініційована.
Ще більшою загрозою є механізм "примусового закриття позицій".
На багатьох біржах, щоб уникнути ризику ліквідації, система ризик-менеджменту часто використовує консервативні параметри ліквідації. Коли відбувається примусова ліквідація, навіть якщо ціна ліквідації краща за фактичну ціну, при якій збитки зводяться до нуля, платформа зазвичай не повертає цю частину "прибутку від примусової ліквідації", а безпосередньо вносить її до страхового фонду платформи. Це призводить до того, що трейдери відчувають ілюзію "все ще є маржа, але ліквідація відбулася раніше", а рахунок просто обнуляється.
Цей механізм особливо поширений у активів з низькою ліквідністю. Платформа для власного хеджування ризиків встановлює більш консервативну цінову межу ліквідації, що робить легшим те, що позиції можуть бути "завчасно ліквідовані" під час коливань цін. Логіка цього є обґрунтованою, але результат призводить до тонкого розриву у позиціях інтересів платформи та трейдерів в екстремальних ринкових умовах.
Система ліквідації повинна бути нейтральним інструментом контролю ризиків, але в розподілі прибутку, виборі параметрів та логіці спрацьовування вона має тенденцію до монетизації платформи.
Ціна маркування не дійсна, що призводить до спотворення ліквідаційного двигуна.
На цьому майданчику, під впливом схильності до ненависті до втрат, різкі коливання індексної ціни та ціни маркування ще більше посилили переміщення цієї лінії примусового ліквідації після (.
Теорія ціни маркування забезпечує справедливу, стійку до маніпуляцій цінову базу шляхом агрегації даних з багатьох джерел та алгоритму медіани. Проте, ця теорія може бути справедливою при застосуванні до ліквідних основних активів, але зіткнеться з серйозними викликами в умовах обмеженої ліквідності та централізованих торгових майданчиків для альткоїнів.
Втрата медіани: статистична дилема концентрації джерел даних
Ефективність у великих наборах даних: Припустимо, що ціновий індекс містить 10 незалежних, високоліквідних джерел даних. Якщо одне з цих джерел через певні причини видає екстремальну ціну, алгоритм медіани з легкістю може ідентифікувати його як викид і проігнорувати, взявши середнє значення як остаточну ціну, таким чином зберігаючи стабільність індексу.
Вразливість у малих наборах даних: тепер ми розглядаємо типовий сценарій альткоїна.
Сценарій з трьома джерелами даних: якщо індекс ціни маркування для альткоїна містить лише спотові ціни з трьох бірж )A, B, C(. У цьому випадку медіана є ціною, що займає середнє місце серед трьох цін. Якщо зловмисник одночасно маніпулює цінами на двох біржах ), таких як A і B(, то незалежно від того, наскільки реальна ціна C, медіана буде визначена маніпульованими цінами A і B. У цьому випадку захисна роль алгоритму медіани є майже нульовою.
Ситуація з двома джерелами даних: якщо індекс містить лише два джерела даних, медіана в математичному сенсі дорівнює середньому значенню двох цін. У цьому випадку алгоритм повністю втрачає здатність виключати аномальні значення. Будь-яке різке коливання одного з джерел даних безпосередньо, без затримки, передається до ціни маркування.
Для більшості альткойнів глибина їхньої торгівлі та кількість бірж, на яких вони торгуються, є дуже обмеженими, що робить їхні цінові індекси дуже вразливими до вище зазначеної "малої вибірки". Тому відчуття безпеки, яке надає "багатоджерельний індекс", часто є лише ілюзією у світі альткойнів. Багато разів остання ціна угоди часто дорівнює ціні маркування.
Дилема оракула: коли ліквідність спот виснажується і стає зброєю
Ціна маркування ґрунтується на індексній ціні, а джерелом індексної ціни є оракул. Незалежно від того, чи це CEX, чи DEX, оракул виконує роль моста між інформацією на ланцюзі та поза ним. Однак цей міст, хоча й ключовий, виявляється надзвичайно крихким у часи нестачі ліквідності.
) Оркул: крихкий міст між ланцюгом та поза ним
Блокчейн-система за своєю суттю є закритою та детермінованою, смарт-контракти не можуть активно отримувати дані поза ланцюгом, наприклад, ринкову ціну активів. Ціна маркування стала в нагоді, це проміжна система, яка відповідає за безпечну та надійну передачу даних з поза ланцюга на ланцюг, надаючи "інформаційний вхід з реального світу" для роботи смарт-контрактів.
На платформах торгівлі постійними контрактами або в рамках кредитних угод та інших основних інфраструктур DeFi, дані про ціни, які надають оракули, практично становлять основу їхньої логіки управління ризиками. Однак, часто ігнорується той факт, що "чесний" оракул не означає, що він повідомляє "розумні" ціни. Обов'язок оракула полягає лише в тому, щоб точно зафіксувати стан зовнішнього світу, який він може спостерігати, він не оцінює, чи відхиляється ціна від основ. Ця особливість виявляє два абсолютно різних шляхи атак:
Атака на оракула: зловмисник за допомогою технічних засобів змінює джерело даних або протокол оракула, змушуючи його звітувати про неправильну ціну.
Маніпуляція ринком: зловмисники шляхом фактичних дій на зовнішньому ринку навмисно підвищують або знижують ціну, в той час як нормально працюючий оракул вірно фіксує та звітує про цю "маніпульовану" ринкову ціну. Блокчейн-протокол не був зламаний, але через "інформаційне отруєння" виникає непередбачена реакція.
Останнє, це суть подій Mango Markets та Jelly-My-Jelly: не те, що оракул був зламаний, а те, що його "вікно спостереження" було забруднене.
Точка атаки: коли дефіцит ліквідності стає зброєю
Основна суть таких атак полягає в використанні слабких позицій ліквідності цільових активів на спотовому ринку. Для активів з низькою ліквідністю навіть невеликі замовлення можуть спричинити різкі коливання цін, що надає можливості маніпуляторам.
Напад на певну торгову платформу в жовтні 2022 року можна вважати "зразковим". Зловмисники скористалися надзвичайною ліквідністю свого токена управління, ###, коли добовий обсяг торгів не перевищував 100 тисяч доларів (, інвестуючи близько 4 мільйонів доларів на кількох біржах, успішно підвищивши ціну токена більш ніж на 2300% за дуже короткий час. Ця "аномальна ціна" була повністю зафіксована оракулом і передана на смарт-контракт, що призвело до різкого збільшення ліміту позики, в результаті чого "легально" було виведено всі активи платформи ) на суму приблизно 116 мільйонів доларів (.
Докладний опис шляху атаки: п'ять кроків для прориву протоколу
Вибір цілі: зловмисник спочатку відбирає цільові токени, які зазвичай мають такі умови: запущено безстрокові контракти на деякій основній платформі деривативів; ціна з оракула походить з кількох відомих, малоліквідних спотових бірж; денний обсяг торгівлі низький, книга ордерів розріджена, що робить їх легкими для маніпуляцій.
Залучення капіталу: більшість атакуючих отримують тимчасові величезні кошти через "швидкі кредити". Цей механізм дозволяє позичати і повертати активи в одній угоді без будь-якого забезпечення, що значно знижує витрати на маніпуляції.
Спот-ринок блискавично: нападники за дуже короткий час, синхронно на всіх біржах, які контролюються оракулом, віддають велику кількість покупок. Ці ордери швидко знищують пропозиції продавців, підвищуючи ціну — далеко від її справжньої вартості.
Забруднення оракула: оракул вірно зчитує ціни з вищезазначених маніпульованих бірж, і навіть використовуючи такі механізми, як медіана чи зважене середнє, важко протистояти одночасним маніпуляціям з кількох джерел. В результаті отримана індексна ціна серйозно забруднена.
Ціна маркування зараження: забруднені індексні ціни потрапляють на платформу деривативів, впливаючи на розрахунок ціни маркування. Кліринговий двигун неправильно оцінює ризикові діапазони, що призводить до масового "клірингу", трейдери зазнають великих втрат, тоді як зловмисники можуть реалізувати арбітраж через зворотні позиції або кредитні операції.
"Посібник з бойових дій" атакуючого: двосічний меч прозорості
Незалежно від того, чи це CEX, чи DEX, протоколи часто вважають "відкритість і прозорість" чеснотою, публікуючи деталі своєї механіки оракула, ваги джерел даних, частоту оновлення цін тощо, з метою встановлення довіри користувачів. Однак для злочинців ця інформація стає "інструкцією" для складання плану атаки.
Наприклад, на деякій торговій платформі архітектура її оракула публічно перераховує всі джерела даних бірж та їх вагу. Атакуючи, злочинець може точно розрахувати, скільки коштів вкласти в кожну з бірж з найменшою ліквідністю, щоб максимально спотворити кінцевий зважений індекс. Така "алгоритмічна інженерія" робить атаки контрольованими, передбачуваними та з мінімальними витратами.
Математика дуже проста, але люди дуже складні.
! [])https://img-cdn.gateio.im/webp-social/moments-d2d38f5e229eee96ccd07700caa11b05.webp(
Полювання: Аналіз структурних ризиків певної торгової платформи
Після розуміння принципів атаки, "зловмисник" наступним кроком має вибрати відповідне місце для реалізації "битви" — певну торгову платформу. Хоча маніпуляція оракулами є поширеним засобом атаки, причина, чому інцидент "Jelly-My-Jelly" міг статися на цій платформі і призвести до серйозних наслідків, полягає у специфічній ліквідній структурі та механізмі розрахунків цієї платформи. Ці дизайн, що мають на меті покращити досвід користувачів та капітальну ефективність, хоча й сповнені інновацій, але несподівано надали зловмисникам перевагу.