La double lame du prix de marque : analyse des risques systémiques du marché des Futures Perpétuel à travers l'événement Jelly-My-Jelly
En mars 2025, une attaque contre la plateforme Hyperliquid a révélé les risques potentiels du mécanisme de prix de marque sur le marché des Futures Perpétuel. Cette attaque n'était pas une exploitation traditionnelle de vulnérabilités de code, mais une "attaque de conformité" sur les règles du système, transformant le mécanisme de sécurité central de la plateforme - le prix de marque - en une arme.
Paradoxe central des Futures Perpétuel : biais du mécanisme de liquidation provoqué par un faux sentiment de sécurité
prix de marque : une partie de jeu de consensus considérée à tort comme sûre
Le prix de marque est généralement basé sur un mécanisme de médiane à trois valeurs, construit autour du prix indice. Cependant, la sécurité de ce design repose sur l'hypothèse d'une source de données suffisante et raisonnablement répartie. Dans le marché des altcoins, en raison d'un manque de liquidité, les attaquants peuvent manipuler le prix indice en contrôlant les prix de quelques plateformes à faible liquidité, affectant ainsi le prix de marque.
Moteur de liquidation : le bouclier de la plateforme, mais aussi sa lame
Le moteur de liquidation utilise le prix de marque comme critère de déclenchement, et non le dernier prix de transaction de la plateforme. Cela signifie que même si le prix du marché n'a pas encore atteint la ligne de liquidation, la liquidation sera immédiatement déclenchée dès que le prix de marque est atteint. Le mécanisme de liquidation forcée aggrave encore ce risque, la plateforme adoptant souvent des paramètres de liquidation conservateurs, ce qui peut entraîner une liquidation anticipée des traders alors qu'ils disposent encore de marge.
Le dilemme des oracles : quand la liquidité au comptant s'épuise et devient une arme
Oracle : un pont fragile reliant la chaîne et hors chaîne
Bien que l'oracle soit un transmetteur de données honnête, il ne juge pas si le prix est raisonnable. Cette caractéristique ouvre la voie à deux types d'attaques : l'attaque d'oracle et la manipulation de marché. Cette dernière est justement la substance des événements Mango Markets et Jelly-My-Jelly.
Point d'attaque : le défaut de liquidité devient une arme
Les attaquants exploitent le désavantage de liquidité des actifs cibles sur le marché au comptant, provoquant des fluctuations de prix importantes à l'aide de petits ordres. L'attaque de Mango Markets en octobre 2022 en est un exemple typique, où les attaquants ont augmenté le prix de MNGO de plus de 2300 % en peu de temps avec un investissement de 4 millions de dollars.
Analyse des risques structurels d'Hyperliquid
HLP Trésorerie : agents de marché et contreparties de liquidation démocratisés
Le coffre-fort HLP d'Hyperliquid est à la fois un teneur de marché et une contrepartie de règlement. Bien que ce design améliore l'efficacité du capital, il offre également aux attaquants une entité de reprise prévisible.
défauts structurels du mécanisme de liquidation
L'incident Jelly-My-Jelly a révélé une vulnérabilité mortelle de Hyperliquid dans des conditions de marché extrêmes. Le manque de séparation stricte entre le pool de réserve de liquidation et les autres pools de fonds a entraîné une explosion concentrée de pertes qui auraient dû être supportées par l'ensemble du marché dans le trésor HLP.
Revue complète de l'attaque Jelly-My-Jelly
Disposition : L'attaquant a construit une position courte d'une valeur d'environ 4 millions de dollars.
Raid : Augmenter simultanément le prix au comptant de JELLY sur plusieurs échanges.
Déclenchement : contaminer les données de l'oracle, déclencher un grand nettoyage.
Répercussions : Hyperliquid retire en urgence le contrat à terme perpétuel JELLY et indemnise les utilisateurs concernés.
Conclusion : L'"illusion de marque" des Futures Perpétuel et le postulat de défense
L'événement Jelly-My-Jelly a révélé des défauts structurels mathématiques dans le mécanisme de génération du prix de marque. À l'avenir, les plateformes DeFi doivent établir une véritable "résistance à la manipulation" entre l'algorithme et le jeu, non seulement en recherchant une plus grande efficacité du capital, mais aussi en ayant la capacité d'identifier et de prévenir les risques systémiques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
5
Reposter
Partager
Commentaire
0/400
Lonely_Validator
· Il y a 12h
Je suis choqué, il y a en fait tellement de failles off-chain.
Voir l'originalRépondre0
LucidSleepwalker
· Il y a 12h
Encore un sacrifice de liquidation, je suis déjà familier.
Voir l'originalRépondre0
AirdropGrandpa
· Il y a 12h
Encore quelqu'un a été attrapé par des poissons fins.
Voir l'originalRépondre0
UnluckyValidator
· Il y a 12h
Un autre contrat a été hacké, peut-on encore dormir ?
Voir l'originalRépondre0
NullWhisperer
· Il y a 12h
techniquement parlant, une autre exploitation d'oracle qui attend de se produire smh
Risques de prix de marque des Futures Perpétuel : Analyse de l'incident d'attaque Jelly-My-Jelly
La double lame du prix de marque : analyse des risques systémiques du marché des Futures Perpétuel à travers l'événement Jelly-My-Jelly
En mars 2025, une attaque contre la plateforme Hyperliquid a révélé les risques potentiels du mécanisme de prix de marque sur le marché des Futures Perpétuel. Cette attaque n'était pas une exploitation traditionnelle de vulnérabilités de code, mais une "attaque de conformité" sur les règles du système, transformant le mécanisme de sécurité central de la plateforme - le prix de marque - en une arme.
Paradoxe central des Futures Perpétuel : biais du mécanisme de liquidation provoqué par un faux sentiment de sécurité
prix de marque : une partie de jeu de consensus considérée à tort comme sûre
Le prix de marque est généralement basé sur un mécanisme de médiane à trois valeurs, construit autour du prix indice. Cependant, la sécurité de ce design repose sur l'hypothèse d'une source de données suffisante et raisonnablement répartie. Dans le marché des altcoins, en raison d'un manque de liquidité, les attaquants peuvent manipuler le prix indice en contrôlant les prix de quelques plateformes à faible liquidité, affectant ainsi le prix de marque.
Moteur de liquidation : le bouclier de la plateforme, mais aussi sa lame
Le moteur de liquidation utilise le prix de marque comme critère de déclenchement, et non le dernier prix de transaction de la plateforme. Cela signifie que même si le prix du marché n'a pas encore atteint la ligne de liquidation, la liquidation sera immédiatement déclenchée dès que le prix de marque est atteint. Le mécanisme de liquidation forcée aggrave encore ce risque, la plateforme adoptant souvent des paramètres de liquidation conservateurs, ce qui peut entraîner une liquidation anticipée des traders alors qu'ils disposent encore de marge.
Le dilemme des oracles : quand la liquidité au comptant s'épuise et devient une arme
Oracle : un pont fragile reliant la chaîne et hors chaîne
Bien que l'oracle soit un transmetteur de données honnête, il ne juge pas si le prix est raisonnable. Cette caractéristique ouvre la voie à deux types d'attaques : l'attaque d'oracle et la manipulation de marché. Cette dernière est justement la substance des événements Mango Markets et Jelly-My-Jelly.
Point d'attaque : le défaut de liquidité devient une arme
Les attaquants exploitent le désavantage de liquidité des actifs cibles sur le marché au comptant, provoquant des fluctuations de prix importantes à l'aide de petits ordres. L'attaque de Mango Markets en octobre 2022 en est un exemple typique, où les attaquants ont augmenté le prix de MNGO de plus de 2300 % en peu de temps avec un investissement de 4 millions de dollars.
Analyse des risques structurels d'Hyperliquid
HLP Trésorerie : agents de marché et contreparties de liquidation démocratisés
Le coffre-fort HLP d'Hyperliquid est à la fois un teneur de marché et une contrepartie de règlement. Bien que ce design améliore l'efficacité du capital, il offre également aux attaquants une entité de reprise prévisible.
défauts structurels du mécanisme de liquidation
L'incident Jelly-My-Jelly a révélé une vulnérabilité mortelle de Hyperliquid dans des conditions de marché extrêmes. Le manque de séparation stricte entre le pool de réserve de liquidation et les autres pools de fonds a entraîné une explosion concentrée de pertes qui auraient dû être supportées par l'ensemble du marché dans le trésor HLP.
Revue complète de l'attaque Jelly-My-Jelly
Conclusion : L'"illusion de marque" des Futures Perpétuel et le postulat de défense
L'événement Jelly-My-Jelly a révélé des défauts structurels mathématiques dans le mécanisme de génération du prix de marque. À l'avenir, les plateformes DeFi doivent établir une véritable "résistance à la manipulation" entre l'algorithme et le jeu, non seulement en recherchant une plus grande efficacité du capital, mais aussi en ayant la capacité d'identifier et de prévenir les risques systémiques.