سعر السوق القياسي كالسيف ذي الحدين: من حدث Jelly-My-Jelly نرى المخاطر النظامية في سوق العقود الآجلة الدائمة
في مارس 2025، كشفت حادثة هجوم على منصة Hyperliquid عن المخاطر المحتملة لآلية سعر السوق القياسي في سوق العقود الآجلة الدائمة. لم يكن هذا الهجوم استغلالًا تقليديًا لثغرات في الشيفرة، بل كان "هجومًا على الامتثال" لقواعد النظام، حيث تم تحويل الآلية الأساسية للأمان في المنصة - سعر السوق القياسي - إلى سلاح.
العقود الآجلة الدائمة: التناقض الجوهري في الشعور الزائف بالأمان وتأثيره على آلية التسوية
سعر السوق القياسي:一场误以为安全的共识游戏
يتم عادةً استخدام آلية الوسيط ثلاثي القيم لتحديد سعر السوق القياسي، والذي يتم بناؤه حول سعر المؤشر. ومع ذلك، فإن أمان هذا التصميم يعتمد على فرضية توفر بيانات كافية وتوزيعها بشكل معقول. في سوق العملات البديلة، بسبب نقص السيولة، قد يتمكن المهاجمون من التلاعب بسعر المؤشر من خلال السيطرة على أسعار عدد قليل من المنصات ذات السيولة المنخفضة، مما يؤثر على سعر السوق القياسي.
محرك التسوية: درع المنصة، وأيضًا حدها
محرك التسوية يستخدم سعر السوق القياسي كمعيار للتفعيل، وليس السعر الأخير الخاص بالمنصة. وهذا يعني أنه حتى لو لم يصل سعر السوق إلى خط التسوية، فإن التسوية ستحدث على الفور بمجرد أن يصل سعر السوق القياسي. آلية الإغلاق القسري تزيد من هذه المخاطر، وغالبًا ما تعتمد المنصة معايير تسوية محافظة، مما يؤدي إلى أن يتم تسوية المتداولين مسبقًا حتى وإن كان لديهم هامش.
معضلة الأوركل: عندما تصبح السيولة الفورية نادرة سلاحًا
الأوركل: جسر ضعيف يربط بين السلسلة والبيانات الخارجية
على الرغم من أن الأوراق المالية تعتبر ناقلاً أميناً للبيانات، إلا أنها لا تقيم ما إذا كانت الأسعار معقولة أم لا. تتيح هذه الميزة نوعين من الهجمات: هجوم الأوراق المالية والتلاعب في السوق. الأخير هو جوهر أحداث Mango Markets وJelly-My-Jelly.
نقطة الهجوم: عيوب السيولة تصبح سلاحًا
استغل المهاجمون ضعف السيولة للأصول المستهدفة في سوق السلع الفورية، مما أدى إلى حدوث تقلبات كبيرة في الأسعار من خلال أوامر صغيرة. هجوم Mango Markets في أكتوبر 2022 هو مثال نموذجي، حيث استثمر المهاجم 4 ملايين دولار، مما أدى إلى رفع سعر MNGO بأكثر من 2300% في فترة زمنية قصيرة.
تحليل المخاطر الهيكلية لـ Hyperliquid
HLP خزينة: صانع سوق وخصم تسوية ديمقراطي
يعتبر خزان HLP الخاص بـ Hyperliquid بمثابة صانع السوق وأيضًا كطرف مقابل للتسوية. على الرغم من أن هذا التصميم يزيد من كفاءة رأس المال، إلا أنه يوفر أيضًا للمتسللين كيانًا يمكن التنبؤ به لشراء الأصول.
عيوب هيكلية في آلية التسوية
أظهرت حادثة Jelly-My-Jelly ثغرة قاتلة في Hyperliquid في ظل ظروف السوق القاسية. أدى نقص الفصل الصارم بين احتياطي التصفية وباقي صناديق الأموال إلى تركيز الخسائر التي كان ينبغي أن تتحملها السوق بأكملها في خزينة HLP.
إعادة تحليل هجوم Jelly-My-Jelly الكامل
التخطيط: قام المهاجمون بإنشاء مركز بيع بقيمة حوالي 4 ملايين دولار.
هجوم: رفع سعر JELLY الفوري بشكل متزامن في عدة بورصات.
تفجير: تلوث بيانات نبوءة التلوث، مما يؤدي إلى تصفية واسعة النطاق.
بعد الصدمة: قامت Hyperliquid بسحب العقود الآجلة الدائمة JELLY بشكل عاجل، وتعويض المستخدمين المتأثرين.
!
الخاتمة: "وهم السعر القياسي" في العقود الآجلة الدائمة ومقترحات الدفاع
كشفت حادثة Jelly-My-Jelly عن العيوب الهيكلية الرياضية في آلية توليد سعر السوق القياسي. في المستقبل، يحتاج منصات DeFi إلى بناء "مقاومة حقيقية للتلاعب" بين الخوارزميات والألعاب، ليس فقط السعي وراء كفاءة رأس المال الأعلى، ولكن أيضًا القدرة على التعرف على المخاطر النظامية والوقاية منها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 7
أعجبني
7
5
إعادة النشر
مشاركة
تعليق
0/400
Lonely_Validator
· منذ 12 س
صُدمت، يبدو أن داخل السلسلة مليء بالثغرات.
شاهد النسخة الأصليةرد0
LucidSleepwalker
· منذ 12 س
مرة أخرى هي تسوية القرابين ، لقد اعتدت على ذلك بالفعل.
شاهد النسخة الأصليةرد0
AirdropGrandpa
· منذ 12 س
مرة أخرى، تم خداع شخص آخر بواسطة سمكة رقيقة.
شاهد النسخة الأصليةرد0
UnluckyValidator
· منذ 12 س
تم اختراق عقد آخر، هل يمكن النوم بعد ذلك؟
شاهد النسخة الأصليةرد0
NullWhisperer
· منذ 12 س
تقنيًا، هناك استغلال آخر للOracle ينتظر حدوثه، يا إلهي
العقود الآجلة الدائمة سعر السوق القياسي المخاطر: تحليل حادثة Jelly-My-Jelly
سعر السوق القياسي كالسيف ذي الحدين: من حدث Jelly-My-Jelly نرى المخاطر النظامية في سوق العقود الآجلة الدائمة
في مارس 2025، كشفت حادثة هجوم على منصة Hyperliquid عن المخاطر المحتملة لآلية سعر السوق القياسي في سوق العقود الآجلة الدائمة. لم يكن هذا الهجوم استغلالًا تقليديًا لثغرات في الشيفرة، بل كان "هجومًا على الامتثال" لقواعد النظام، حيث تم تحويل الآلية الأساسية للأمان في المنصة - سعر السوق القياسي - إلى سلاح.
العقود الآجلة الدائمة: التناقض الجوهري في الشعور الزائف بالأمان وتأثيره على آلية التسوية
سعر السوق القياسي:一场误以为安全的共识游戏
يتم عادةً استخدام آلية الوسيط ثلاثي القيم لتحديد سعر السوق القياسي، والذي يتم بناؤه حول سعر المؤشر. ومع ذلك، فإن أمان هذا التصميم يعتمد على فرضية توفر بيانات كافية وتوزيعها بشكل معقول. في سوق العملات البديلة، بسبب نقص السيولة، قد يتمكن المهاجمون من التلاعب بسعر المؤشر من خلال السيطرة على أسعار عدد قليل من المنصات ذات السيولة المنخفضة، مما يؤثر على سعر السوق القياسي.
محرك التسوية: درع المنصة، وأيضًا حدها
محرك التسوية يستخدم سعر السوق القياسي كمعيار للتفعيل، وليس السعر الأخير الخاص بالمنصة. وهذا يعني أنه حتى لو لم يصل سعر السوق إلى خط التسوية، فإن التسوية ستحدث على الفور بمجرد أن يصل سعر السوق القياسي. آلية الإغلاق القسري تزيد من هذه المخاطر، وغالبًا ما تعتمد المنصة معايير تسوية محافظة، مما يؤدي إلى أن يتم تسوية المتداولين مسبقًا حتى وإن كان لديهم هامش.
معضلة الأوركل: عندما تصبح السيولة الفورية نادرة سلاحًا
الأوركل: جسر ضعيف يربط بين السلسلة والبيانات الخارجية
على الرغم من أن الأوراق المالية تعتبر ناقلاً أميناً للبيانات، إلا أنها لا تقيم ما إذا كانت الأسعار معقولة أم لا. تتيح هذه الميزة نوعين من الهجمات: هجوم الأوراق المالية والتلاعب في السوق. الأخير هو جوهر أحداث Mango Markets وJelly-My-Jelly.
نقطة الهجوم: عيوب السيولة تصبح سلاحًا
استغل المهاجمون ضعف السيولة للأصول المستهدفة في سوق السلع الفورية، مما أدى إلى حدوث تقلبات كبيرة في الأسعار من خلال أوامر صغيرة. هجوم Mango Markets في أكتوبر 2022 هو مثال نموذجي، حيث استثمر المهاجم 4 ملايين دولار، مما أدى إلى رفع سعر MNGO بأكثر من 2300% في فترة زمنية قصيرة.
تحليل المخاطر الهيكلية لـ Hyperliquid
HLP خزينة: صانع سوق وخصم تسوية ديمقراطي
يعتبر خزان HLP الخاص بـ Hyperliquid بمثابة صانع السوق وأيضًا كطرف مقابل للتسوية. على الرغم من أن هذا التصميم يزيد من كفاءة رأس المال، إلا أنه يوفر أيضًا للمتسللين كيانًا يمكن التنبؤ به لشراء الأصول.
عيوب هيكلية في آلية التسوية
أظهرت حادثة Jelly-My-Jelly ثغرة قاتلة في Hyperliquid في ظل ظروف السوق القاسية. أدى نقص الفصل الصارم بين احتياطي التصفية وباقي صناديق الأموال إلى تركيز الخسائر التي كان ينبغي أن تتحملها السوق بأكملها في خزينة HLP.
إعادة تحليل هجوم Jelly-My-Jelly الكامل
!
الخاتمة: "وهم السعر القياسي" في العقود الآجلة الدائمة ومقترحات الدفاع
كشفت حادثة Jelly-My-Jelly عن العيوب الهيكلية الرياضية في آلية توليد سعر السوق القياسي. في المستقبل، يحتاج منصات DeFi إلى بناء "مقاومة حقيقية للتلاعب" بين الخوارزميات والألعاب، ليس فقط السعي وراء كفاءة رأس المال الأعلى، ولكن أيضًا القدرة على التعرف على المخاطر النظامية والوقاية منها.