Gösterge fiyatının iki ucu keskin kılıcı: Jelly-My-Jelly olayı üzerinden Vadeli İşlemler piyasasının sistematik riski
2025 Martında, Hyperliquid platformuna yönelik bir saldırı olayı, Vadeli İşlemler pazarındaki gösterge fiyatı mekanizmasının potansiyel risklerini ortaya çıkardı. Bu saldırı, geleneksel bir kod açığı istismarı değil, sistem kurallarına yönelik bir "uygunluk saldırısı" idi ve platformun temel güvenlik mekanizması olan gösterge fiyatını bir silah haline getirdi.
Vadeli İşlemler'in Temel Paradoksu: Yanlış Güvenlik Hissi ile Gelen Tasfiye Mekanizması Eğriliği
gösterge fiyatı:bir güvenli sanılan konsensüs oyunu
Gösterge fiyatı genellikle üç değerli medyan mekanizması kullanılarak, endeks fiyatı etrafında inşa edilir. Ancak, bu tasarımın güvenliği, veri kaynaklarının yeterli ve dağılımının makul olduğu varsayımına dayanır. Altcoin pazarında, likidite eksikliği nedeniyle, saldırganlar, endeks fiyatını manipüle etmek için az sayıda düşük likidite platformunun fiyatını kontrol ederek gösterge fiyatını etkileyebilir.
Tasfiye Motoru: Platformun kalkanı, aynı zamanda kılıcı
Likidite motoru, gösterge fiyatını tetikleme standardı olarak kullanır, platformun kendisinin en son işlem fiyatı yerine. Bu, piyasa fiyatı likidite sınırına henüz ulaşmamış olsa bile, gösterge fiyatı ulaştığında likiditenin hemen tetikleneceği anlamına gelir. Zorunlu tasfiye mekanizması bu riski daha da artırır, platform genellikle ihtiyatlı likidite parametreleri kullanır ve bu da traderların hâlâ teminatı olmasına rağmen erken tasfiye edilmelerine sebep olabilir.
Tahminci Dilemma: Spot Likiditenin Tükenmesi Silah Haline Geldi
Oracle: On-chain ve off-chain arasındaki zayıf köprüleri bağlar
Oraklar, dürüst veri ileticileri olsalar da, fiyatların makul olup olmadığını değerlendirmezler. Bu özellik, iki tür saldırıya olanak tanır: orak saldırıları ve piyasa manipülasyonu. İkincisi, Mango Markets ve Jelly-My-Jelly olayının özüdür.
Saldırı Noktası: Likidite Açığı Silah Haline Geliyor
Saldırganlar, hedef varlıkların spot piyasadaki likidite dezavantajını kullanarak, küçük siparişler aracılığıyla fiyatın hızlı bir şekilde dalgalanmasına neden oldular. 2022 Ekim'deki Mango Markets saldırısı, saldırganların 4 milyon dolar yatırımla MNGO fiyatını kısa bir sürede %2300'den fazla artırdığı tipik bir örnektir.
Hyperliquid'in yapısal risk analizi
HLP Hazine: Demokratik Piyasa Yapıcılar ve Teminat Karşı Tarafları
Hyperliquid'in HLP cüzdanı hem bir piyasa yapıcıdır hem de bir likidite sağlayıcısıdır. Bu tasarım, sermaye verimliliğini artırsa da, saldırganlara tahmin edilebilir bir alım satım varlığı sunmaktadır.
Tasfiye mekanizmasının yapısal eksiklikleri
Jelly-My-Jelly olayı, Hyperliquid'in aşırı piyasa koşullarında ölümcül bir açığını ortaya çıkardı. Likidasyon rezerv havuzuyla diğer fon havuzları arasında sıkı bir ayrımın olmaması, piyasanın genel olarak üstlenmesi gereken kayıpların HLP kasasında yoğunlaşmasına yol açtı.
Jelly-My-Jelly saldırısının tam analizi
Yerleşim: Saldırgan yaklaşık 4 milyon dolarlık bir kısa pozisyon oluşturdu.
Baskın: Birden fazla borsa üzerinde JELLY spot fiyatını aynı anda yükseltmek.
Patlama: Kirletici kehanet verilerini kullanarak büyük ölçekli tasfiyeyi tetikleyin.
Artçı Dalga: Hyperliquid, JELLY Vadeli İşlemler'i acil olarak kaldırdı ve etkilenen kullanıcılara tazminat verecektir.
Sonuç: Vadeli İşlemler'in "gösterge hayali" ve savunma önerisi
Jelly-My-Jelly olayı, gösterge fiyatı oluşturma mekanizmasının matematiksel yapısal kusurlarını ortaya koydu. Gelecekte, DeFi platformlarının algoritma ile oyun teorisi arasında gerçek bir "manipülasyona dayanıklılık" sağlaması gerekiyor; sadece daha yüksek sermaye verimliliğini değil, aynı zamanda sistemik riskleri tanıma ve önleme yeteneğine de sahip olmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
5
Repost
Share
Comment
0/400
Lonely_Validator
· 17h ago
Şaşırdım, meğerse on-chain o kadar çok açık varmış.
View OriginalReply0
LucidSleepwalker
· 17h ago
Yine tasfiye kurbanı, çok tanıdık.
View OriginalReply0
AirdropGrandpa
· 17h ago
Yine biri ince balıktan aldatıldı.
View OriginalReply0
UnluckyValidator
· 17h ago
Başka bir sözleşme hacklendi, artık uyuyabilir miyim?
View OriginalReply0
NullWhisperer
· 17h ago
teknik olarak konuşursak, başka bir oracle istismarı bekleniyor smh
Vadeli İşlemler gösterge fiyatı riski: Jelly-My-Jelly saldırı olayının analizi
Gösterge fiyatının iki ucu keskin kılıcı: Jelly-My-Jelly olayı üzerinden Vadeli İşlemler piyasasının sistematik riski
2025 Martında, Hyperliquid platformuna yönelik bir saldırı olayı, Vadeli İşlemler pazarındaki gösterge fiyatı mekanizmasının potansiyel risklerini ortaya çıkardı. Bu saldırı, geleneksel bir kod açığı istismarı değil, sistem kurallarına yönelik bir "uygunluk saldırısı" idi ve platformun temel güvenlik mekanizması olan gösterge fiyatını bir silah haline getirdi.
Vadeli İşlemler'in Temel Paradoksu: Yanlış Güvenlik Hissi ile Gelen Tasfiye Mekanizması Eğriliği
gösterge fiyatı:bir güvenli sanılan konsensüs oyunu
Gösterge fiyatı genellikle üç değerli medyan mekanizması kullanılarak, endeks fiyatı etrafında inşa edilir. Ancak, bu tasarımın güvenliği, veri kaynaklarının yeterli ve dağılımının makul olduğu varsayımına dayanır. Altcoin pazarında, likidite eksikliği nedeniyle, saldırganlar, endeks fiyatını manipüle etmek için az sayıda düşük likidite platformunun fiyatını kontrol ederek gösterge fiyatını etkileyebilir.
Tasfiye Motoru: Platformun kalkanı, aynı zamanda kılıcı
Likidite motoru, gösterge fiyatını tetikleme standardı olarak kullanır, platformun kendisinin en son işlem fiyatı yerine. Bu, piyasa fiyatı likidite sınırına henüz ulaşmamış olsa bile, gösterge fiyatı ulaştığında likiditenin hemen tetikleneceği anlamına gelir. Zorunlu tasfiye mekanizması bu riski daha da artırır, platform genellikle ihtiyatlı likidite parametreleri kullanır ve bu da traderların hâlâ teminatı olmasına rağmen erken tasfiye edilmelerine sebep olabilir.
Tahminci Dilemma: Spot Likiditenin Tükenmesi Silah Haline Geldi
Oracle: On-chain ve off-chain arasındaki zayıf köprüleri bağlar
Oraklar, dürüst veri ileticileri olsalar da, fiyatların makul olup olmadığını değerlendirmezler. Bu özellik, iki tür saldırıya olanak tanır: orak saldırıları ve piyasa manipülasyonu. İkincisi, Mango Markets ve Jelly-My-Jelly olayının özüdür.
Saldırı Noktası: Likidite Açığı Silah Haline Geliyor
Saldırganlar, hedef varlıkların spot piyasadaki likidite dezavantajını kullanarak, küçük siparişler aracılığıyla fiyatın hızlı bir şekilde dalgalanmasına neden oldular. 2022 Ekim'deki Mango Markets saldırısı, saldırganların 4 milyon dolar yatırımla MNGO fiyatını kısa bir sürede %2300'den fazla artırdığı tipik bir örnektir.
Hyperliquid'in yapısal risk analizi
HLP Hazine: Demokratik Piyasa Yapıcılar ve Teminat Karşı Tarafları
Hyperliquid'in HLP cüzdanı hem bir piyasa yapıcıdır hem de bir likidite sağlayıcısıdır. Bu tasarım, sermaye verimliliğini artırsa da, saldırganlara tahmin edilebilir bir alım satım varlığı sunmaktadır.
Tasfiye mekanizmasının yapısal eksiklikleri
Jelly-My-Jelly olayı, Hyperliquid'in aşırı piyasa koşullarında ölümcül bir açığını ortaya çıkardı. Likidasyon rezerv havuzuyla diğer fon havuzları arasında sıkı bir ayrımın olmaması, piyasanın genel olarak üstlenmesi gereken kayıpların HLP kasasında yoğunlaşmasına yol açtı.
Jelly-My-Jelly saldırısının tam analizi
Sonuç: Vadeli İşlemler'in "gösterge hayali" ve savunma önerisi
Jelly-My-Jelly olayı, gösterge fiyatı oluşturma mekanizmasının matematiksel yapısal kusurlarını ortaya koydu. Gelecekte, DeFi platformlarının algoritma ile oyun teorisi arasında gerçek bir "manipülasyona dayanıklılık" sağlaması gerekiyor; sadece daha yüksek sermaye verimliliğini değil, aynı zamanda sistemik riskleri tanıma ve önleme yeteneğine de sahip olmalıdır.