標記價格的雙刃劍：從Jelly-My-Jelly事件看永續合約市場的系統性風險

2025年3月，一場針對Hyperliquid平台的攻擊事件揭示了永續合約市場中標記價格機制的潛在風險。這次攻擊並非傳統的代碼漏洞利用，而是對系統規則的"合規性攻擊"，將平台的核心安全機制——標記價格——變成了一件武器。

永續合約的核心悖論：虛假安全感帶來的清算機制傾斜

標記價格：一場誤以爲安全的共識遊戲

標記價格通常採用三值中位機制，圍繞指數價格構建。然而，這種設計的安全性建立在數據源充足、分布合理的假設之上。在山寨幣市場，由於流動性匱乏，攻擊者可能通過控制少數低流動性平台的價格來操縱指數價格，從而影響標記價格。

清算引擎：平台的盾，也是刃

清算引擎以標記價格爲觸發標準，而非平台自身的最新成交價。這意味着即使市場價格尚未觸及清算線，只要標記價格達到，清算就會立即觸發。強制平倉機制進一步加劇了這種風險，平台往往採用保守的清算參數，導致交易者可能在仍有保證金的情況下被提前清算。

預言機困境：當現貨流動性枯竭成爲武器

預言機：連接鏈上與鏈下的脆弱橋梁

預言機雖然是誠實的數據傳遞者，但並不判斷價格是否合理。這一特性爲兩類攻擊提供了可能：預言機攻擊和市場操縱。後者正是Mango Markets和Jelly-My-Jelly事件的實質。

攻擊的支點：流動性缺陷成爲武器

攻擊者利用目標資產在現貨市場上的流動性劣勢，通過小額訂單引起價格劇烈波動。2022年10月的Mango Markets攻擊就是一個典型案例，攻擊者通過400萬美元的投入，將MNGO價格在短時間內拉升超過2300%。

Hyperliquid的結構性風險剖析

HLP金庫：民主化的做市商與清算對手盤

Hyperliquid的HLP金庫既是做市商，又是清算對手方。這種設計雖然提高了資本效率，但也爲攻擊者提供了可預測的接盤實體。

清算機制的結構性缺陷

Jelly-My-Jelly事件暴露了Hyperliquid在極端市場條件下的致命漏洞。清算儲備池與其他資金池之間缺乏嚴格隔離，導致本應由市場整體承擔的損失集中爆發於HLP金庫之中。

Jelly-My-Jelly攻擊的完整復盤

1. 布局：攻擊者構建了價值約400萬美元的空頭頭寸。
2. 突襲：在多個交易所同步拉升JELLY現貨價格。
3. 引爆：污染預言機數據，觸發大規模清算。
4. 餘波：Hyperliquid緊急下架JELLY永續合約，並對受影響用戶進行補償。

結語：永續合約的"標記幻象"與防御命題

Jelly-My-Jelly事件揭示了標記價格生成機制的數學結構性缺陷。未來，DeFi平台需要在算法與博弈之間建立真正的"抗操縱性"，不僅追求更高的資本效率，更要具備識別和防範系統性風險的能力。