Giá đánh dấu của con dao hai lưỡi: Từ sự kiện Jelly-My-Jelly nhìn vào rủi ro hệ thống của thị trường Hợp đồng tương lai vĩnh cửu
Vào tháng 3 năm 2025, một sự kiện tấn công nhằm vào nền tảng Hyperliquid đã tiết lộ những rủi ro tiềm ẩn trong cơ chế giá đánh dấu của thị trường hợp đồng tương lai vĩnh cửu. Cuộc tấn công này không phải là một sự khai thác lỗ hổng mã truyền thống, mà là một "cuộc tấn công tuân thủ" vào các quy tắc của hệ thống, biến cơ chế an ninh cốt lõi của nền tảng - giá đánh dấu - thành một vũ khí.
Hợp đồng tương lai vĩnh cửu của các nghịch lý cốt lõi: Cơ chế thanh lý lệch lạc do cảm giác an toàn giả tạo mang lại
giá đánh dấu:Một trò chơi đồng thuận tưởng rằng an toàn.
Giá đánh dấu thường được xác định bằng cơ chế trung vị ba giá, xây dựng xung quanh giá chỉ số. Tuy nhiên, tính an toàn của thiết kế này dựa trên giả định rằng nguồn dữ liệu đủ đầy và phân bố hợp lý. Trong thị trường altcoin, do sự thiếu hụt thanh khoản, kẻ tấn công có thể thao túng giá chỉ số bằng cách kiểm soát giá của một số nền tảng có thanh khoản thấp.
Công cụ thanh lý: chiếc khiên của nền tảng, cũng là lưỡi dao
Công cụ thanh lý dựa vào giá đánh dấu làm tiêu chuẩn kích hoạt, chứ không phải giá giao dịch mới nhất của nền tảng. Điều này có nghĩa là ngay cả khi giá thị trường chưa chạm đến đường thanh lý, chỉ cần giá đánh dấu đạt đến, thì thanh lý sẽ được kích hoạt ngay lập tức. Cơ chế đóng băng cưỡng chế càng làm gia tăng rủi ro này, nền tảng thường áp dụng các tham số thanh lý bảo thủ, dẫn đến việc các nhà giao dịch có thể bị thanh lý trước khi có đủ ký quỹ.
Nghịch lý của Oracle: Khi tính thanh khoản của thị trường giao ngay cạn kiệt trở thành vũ khí
Oracle: Kết nối cầu nối mong manh giữa chuỗi và ngoài chuỗi
Mặc dù oracle là người truyền tải dữ liệu trung thực, nhưng không đánh giá xem giá có hợp lý hay không. Đặc điểm này đã tạo ra khả năng cho hai loại tấn công: tấn công oracle và thao túng thị trường. Điều sau chính là bản chất của sự kiện Mango Markets và Jelly-My-Jelly.
Điểm tấn công: Thiếu hụt thanh khoản trở thành vũ khí
Kẻ tấn công lợi dụng sự yếu kém về tính thanh khoản của tài sản mục tiêu trên thị trường giao ngay, gây ra sự dao động giá mạnh mẽ thông qua các đơn hàng nhỏ. Cuộc tấn công Mango Markets vào tháng 10 năm 2022 là một ví dụ điển hình, kẻ tấn công đã đầu tư 4 triệu đô la để đẩy giá MNGO tăng hơn 2300% trong một thời gian ngắn.
Phân tích rủi ro cấu trúc của Hyperliquid
HLP金库:Nhà tạo lập thị trường và đối tác thanh lý được dân chủ hóa
Kho HLP của Hyperliquid vừa là nhà tạo lập thị trường, vừa là đối tác thanh toán. Thiết kế này mặc dù nâng cao hiệu quả vốn, nhưng cũng cung cấp cho kẻ tấn công một thực thể tiếp nhận có thể dự đoán.
Khuyết điểm cấu trúc của cơ chế thanh lý
Sự kiện Jelly-My-Jelly đã phơi bày lỗ hổng chết người của Hyperliquid trong các điều kiện thị trường cực đoan. Việc thiếu sự tách biệt nghiêm ngặt giữa bể thanh lý và các bể quỹ khác đã dẫn đến việc thiệt hại lẽ ra phải được toàn bộ thị trường gánh chịu lại tập trung bùng phát trong kho HLP.
Phân tích toàn diện về cuộc tấn công Jelly-My-Jelly
Bố trí: Kẻ tấn công đã xây dựng một vị thế bán khống trị giá khoảng 4 triệu đô la.
Đột kích: Tăng giá JELLY trên nhiều sàn giao dịch cùng lúc.
Kích hoạt: Ô nhiễm dữ liệu oracle, kích hoạt thanh lý quy mô lớn.
Dư chấn: Hyperliquid gấp rút gỡ bỏ Hợp đồng tương lai vĩnh cửu JELLY và bồi thường cho những người dùng bị ảnh hưởng.
Kết luận: "Ảo ảnh đánh dấu" của hợp đồng tương lai vĩnh cửu và các giả thuyết phòng ngừa
Sự kiện Jelly-My-Jelly đã tiết lộ những khiếm khuyết cấu trúc toán học trong cơ chế sinh ra giá đánh dấu. Trong tương lai, các nền tảng DeFi cần thiết lập "khả năng chống thao túng" thực sự giữa thuật toán và trò chơi, không chỉ theo đuổi hiệu quả vốn cao hơn mà còn phải có khả năng nhận diện và phòng ngừa các rủi ro hệ thống.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
5
Đăng lại
Chia sẻ
Bình luận
0/400
Lonely_Validator
· 11giờ trước
Sốc thật, hóa ra trên chuỗi lại có nhiều lỗ hổng như vậy.
Xem bản gốcTrả lời0
LucidSleepwalker
· 11giờ trước
Lại là một cuộc thanh lý, quen thuộc quá rồi.
Xem bản gốcTrả lời0
AirdropGrandpa
· 11giờ trước
Lại có người bị cá khô mỏng lừa.
Xem bản gốcTrả lời0
UnluckyValidator
· 11giờ trước
Một hợp đồng nữa bị hack, còn có thể ngủ ngon được không?
Xem bản gốcTrả lời0
NullWhisperer
· 11giờ trước
Nói một cách kỹ thuật, một lỗ hổng oracle khác đang chờ xảy ra thật đáng thất vọng.
Rủi ro giá đánh dấu hợp đồng tương lai vĩnh cửu: Phân tích sự kiện tấn công Jelly-My-Jelly
Giá đánh dấu của con dao hai lưỡi: Từ sự kiện Jelly-My-Jelly nhìn vào rủi ro hệ thống của thị trường Hợp đồng tương lai vĩnh cửu
Vào tháng 3 năm 2025, một sự kiện tấn công nhằm vào nền tảng Hyperliquid đã tiết lộ những rủi ro tiềm ẩn trong cơ chế giá đánh dấu của thị trường hợp đồng tương lai vĩnh cửu. Cuộc tấn công này không phải là một sự khai thác lỗ hổng mã truyền thống, mà là một "cuộc tấn công tuân thủ" vào các quy tắc của hệ thống, biến cơ chế an ninh cốt lõi của nền tảng - giá đánh dấu - thành một vũ khí.
Hợp đồng tương lai vĩnh cửu của các nghịch lý cốt lõi: Cơ chế thanh lý lệch lạc do cảm giác an toàn giả tạo mang lại
giá đánh dấu:Một trò chơi đồng thuận tưởng rằng an toàn.
Giá đánh dấu thường được xác định bằng cơ chế trung vị ba giá, xây dựng xung quanh giá chỉ số. Tuy nhiên, tính an toàn của thiết kế này dựa trên giả định rằng nguồn dữ liệu đủ đầy và phân bố hợp lý. Trong thị trường altcoin, do sự thiếu hụt thanh khoản, kẻ tấn công có thể thao túng giá chỉ số bằng cách kiểm soát giá của một số nền tảng có thanh khoản thấp.
Công cụ thanh lý: chiếc khiên của nền tảng, cũng là lưỡi dao
Công cụ thanh lý dựa vào giá đánh dấu làm tiêu chuẩn kích hoạt, chứ không phải giá giao dịch mới nhất của nền tảng. Điều này có nghĩa là ngay cả khi giá thị trường chưa chạm đến đường thanh lý, chỉ cần giá đánh dấu đạt đến, thì thanh lý sẽ được kích hoạt ngay lập tức. Cơ chế đóng băng cưỡng chế càng làm gia tăng rủi ro này, nền tảng thường áp dụng các tham số thanh lý bảo thủ, dẫn đến việc các nhà giao dịch có thể bị thanh lý trước khi có đủ ký quỹ.
Nghịch lý của Oracle: Khi tính thanh khoản của thị trường giao ngay cạn kiệt trở thành vũ khí
Oracle: Kết nối cầu nối mong manh giữa chuỗi và ngoài chuỗi
Mặc dù oracle là người truyền tải dữ liệu trung thực, nhưng không đánh giá xem giá có hợp lý hay không. Đặc điểm này đã tạo ra khả năng cho hai loại tấn công: tấn công oracle và thao túng thị trường. Điều sau chính là bản chất của sự kiện Mango Markets và Jelly-My-Jelly.
Điểm tấn công: Thiếu hụt thanh khoản trở thành vũ khí
Kẻ tấn công lợi dụng sự yếu kém về tính thanh khoản của tài sản mục tiêu trên thị trường giao ngay, gây ra sự dao động giá mạnh mẽ thông qua các đơn hàng nhỏ. Cuộc tấn công Mango Markets vào tháng 10 năm 2022 là một ví dụ điển hình, kẻ tấn công đã đầu tư 4 triệu đô la để đẩy giá MNGO tăng hơn 2300% trong một thời gian ngắn.
Phân tích rủi ro cấu trúc của Hyperliquid
HLP金库:Nhà tạo lập thị trường và đối tác thanh lý được dân chủ hóa
Kho HLP của Hyperliquid vừa là nhà tạo lập thị trường, vừa là đối tác thanh toán. Thiết kế này mặc dù nâng cao hiệu quả vốn, nhưng cũng cung cấp cho kẻ tấn công một thực thể tiếp nhận có thể dự đoán.
Khuyết điểm cấu trúc của cơ chế thanh lý
Sự kiện Jelly-My-Jelly đã phơi bày lỗ hổng chết người của Hyperliquid trong các điều kiện thị trường cực đoan. Việc thiếu sự tách biệt nghiêm ngặt giữa bể thanh lý và các bể quỹ khác đã dẫn đến việc thiệt hại lẽ ra phải được toàn bộ thị trường gánh chịu lại tập trung bùng phát trong kho HLP.
Phân tích toàn diện về cuộc tấn công Jelly-My-Jelly
Kết luận: "Ảo ảnh đánh dấu" của hợp đồng tương lai vĩnh cửu và các giả thuyết phòng ngừa
Sự kiện Jelly-My-Jelly đã tiết lộ những khiếm khuyết cấu trúc toán học trong cơ chế sinh ra giá đánh dấu. Trong tương lai, các nền tảng DeFi cần thiết lập "khả năng chống thao túng" thực sự giữa thuật toán và trò chơi, không chỉ theo đuổi hiệu quả vốn cao hơn mà còn phải có khả năng nhận diện và phòng ngừa các rủi ro hệ thống.