В марте 2025 года токен JELLY с небольшим объемом торгов вызвал на одной из торговых платформ ликвидационный шторм на сумму в десятки миллионов долларов. Удивительно, но злоумышленник не воспользовался традиционными уязвимостями кода, а превратил основную безопасность платформы — марк-цена — в оружие.
Это не была хакерская атака, а "атака на соответствие" системным правилам. Злоумышленники использовали публичную вычислительную логику платформы и механизмы контроля рисков, чтобы устроить "безкодовую атаку", которая оказалась крайне разрушительной как для рынка, так и для трейдеров. Марк-цена должна была служить "нейтральным и безопасным" якорем для рынка, но в этом событии она превратилась из щита в орудие.
В данной статье будет глубоко проанализирован системный риск механизма марк-цены на рынке вечных контрактов альткойнов и проведен детальный обзор этого инцидента. Это событие не только выявило структурную уязвимость дизайна оракулов и двусторонние свойства инновационных ликвидных пулов, но и обнажило внутреннюю асимметрию защиты средств пользователей в условиях экстремальных рыночных условий в текущей основной логике ликвидации.
марк-цена: одна игра консенсуса, считающаяся безопасной
Основной принцип марк-цены основан на трехзначном медианном механизме, построенном вокруг "индексной цены". Индексная цена рассчитывается как взвешенное среднее цен данного актива на нескольких основных спотовых платформах и предназначена для предоставления справедливой цены для справки, которая является кросс-платформенной и кросс-региональной.
Один из типичных способов расчета марк-цены выглядит следующим образом:
марк-цена = Среднее (Цена1, Цена2, Последняя торговая цена)
Введение медианы изначально было направлено на исключение аномальных значений и повышение стабильности цен. Однако безопасность этого дизайна полностью основывается на предположении о достаточном количестве входных данных, их разумном распределении, высокой ликвидности и трудности совместного манипулирования.
Однако на практике спотовый рынок большинства альткоинов крайне слаб. Как только злоумышленник получает контроль над ценами на нескольких платформах с низкой ликвидностью, он может «загрязнить» индексную цену, таким образом легитимизируя введение злонамеренных данных в марк-цена через формулы. Эта атака может вызвать массовые ликвидации с минимальными затратами, что приведет к цепной реакции.
Иными словами, агрегирующий механизм изначально предназначен для распределения рисков, но на рынке с низкой ликвидностью он, наоборот, создает "централизованную уязвимость", которую могут контролировать злоумышленники. Чем больше деривативная платформа подчеркивает прозрачность и предсказуемость своих правил, тем больше злоумышленники могут "программно использовать правила", создавая законный путь для разрушения.
Система расчета: щит платформы, а также и лезвие
Когда рыночная цена быстро изменяется в неблагоприятном направлении, маржа трейдера будет уменьшаться за счет убытков. Как только остаточная маржа упадет ниже "уровня поддержания маржи", будет запущен механизм ликвидации.
В этих процессах наиболее ключевым триггерным стандартом является марк-цена, а не последняя цена сделки на платформе. Это означает, что даже если текущая цена на рынке еще не достигла вашей линии ликвидации, как только эта "невидимая" марк-цена будет достигнута, ликвидация будет немедленно инициирована.
Более того, стоит обратить внимание на механизм "принудительного закрытия". Многие биржи, чтобы избежать риска маржин-колла, используют достаточно консервативные параметры ликвидации. Когда срабатывает принудительное закрытие, даже если цена закрытия лучше, чем цена, при которой убытки становятся нулевыми, платформа обычно не возвращает эту часть "прибыль от принудительного закрытия", а напрямую зачисляет ее в фонд страхования платформы. Это создает у трейдеров иллюзию "у меня все еще есть маржа, но меня закрывают досрочно", а их счета обнуляются.
Этот механизм особенно распространен на активах с низкой ликвидностью. Платформа, чтобы хеджировать свои риски, устанавливает более консервативные уровни ликвидации, что делает более вероятным "досрочное закрытие" позиций в условиях ценовых колебаний. Логика этого подхода разумна, но в результате интересы платформы и трейдеров оказываются в тонком дисбалансе в экстремальных рыночных условиях.
Клиринговый механизм должен быть нейтральным инструментом контроля рисков, но в отношении распределения доходов, выбора параметров и логики срабатывания он имеет тенденцию к получению прибыли платформой.
марк-цена的失效导致清算引擎的失真
На платформе, подверженной тенденции к избеганию убытков, резкие колебания индексной цены и марк-цены еще больше усилили смещение линии принудительного закрытия после (.
Теория марк-цены предоставляет справедливый, устойчивый к манипуляциям ценовой ориентир, агрегируя многопоточные данные и алгоритм медианы. Однако, хотя эта теория может быть применима к ликвидным основным активам, ее эффективность столкнется с серьезными вызовами в условиях низкой ликвидности и концентрации торговых площадок для альткойнов.
Проблема с выбором медианы: статистическая дилемма сосредоточения источников данных
Эффективность в больших наборах данных: предположим, что индекс цен включает 10 независимых, высоко ликвидных источников данных. Если один из источников данных по какой-то причине выдает экстремальную цену, алгоритм медианы легко сможет идентифицировать её как выброс и игнорировать, принимая среднее значение в качестве окончательной цены, тем самым поддерживая стабильность индекса.
Уязвимости в малых наборах данных: сейчас мы рассматриваем типичный сценарий с альткойном.
Сценарий с тремя источниками данных: если индекс марк-цена для альткойна включает только спотовые цены трех бирж )A, B, C(. В этом случае медиана будет ценой, которая находится посередине среди трех цен. Если злоумышленник одновременно манипулирует ценами на двух биржах ), например, A и B(, тогда, независимо от того, насколько реальной является цена C, медиана будет определяться манипулируемыми ценами A и B. В этом случае защитная функция медианного алгоритма практически равна нулю.
Ситуация с двумя источниками данных: если индекс содержит только два источника данных, медиана математически эквивалентна среднему значению двух цен. В этом случае алгоритм полностью теряет возможность исключать выбросы. Любые резкие колебания одного из источников данных будут непосредственно, без ослабления, передаваться на марк-цену.
Для подавляющего большинства альткойнов глубина торговли и количество бирж, на которых они котируются, очень ограничены, что делает их ценовые индексы легко подверженными ловушке "малых наборов данных", упомянутой выше. Таким образом, чувство безопасности, предоставляемое "мульти-источником индекса", в мире альткойнов часто оказывается лишь иллюзией. Во многих случаях последняя цена сделки часто приравнивается к марк-цена.
Дилемма оракула: когда исчерпание ликвидности спот-рынка становится оружием
Основой марк-цены является индексная цена, а источником индексной цены выступает оракул. Независимо от того, централизованная это биржа (CEX) или децентрализованная (DEX), оракул выполняет роль моста для передачи информации между цепочкой и внецепочной средой. Тем не менее, этот мост, хотя и критически важен, становится необычайно слабым в условиях нехватки ликвидности.
) Оракул: хрупкий мост между цепочкой и вне цепочки
Блокчейн-система по своей сути является закрытой и детерминированной, интеллектуальные контракты не могут активно получать данные вне цепи, например, рыночные цены активов. Ценовые оракулы появились как промежуточная система, отвечающая за безопасность и надежную передачу данных вне цепи на цепь, чтобы предоставить "информационный ввод из реального мира" для работы интеллектуальных контрактов.
На платформах торговли бессрочными контрактами или в кредитных соглашениях, таких как основные инфраструктуры DeFi, данные о ценах, предоставляемые оракулами, почти составляют основу их логики управления рисками. Однако часто игнорируется тот факт, что "честный" оракул не означает, что он сообщает "разумные" цены. Обязанность оракула заключается только в том, чтобы точно фиксировать состояние внешнего мира, которое он может наблюдать, и он не оценивает, отклоняется ли цена от фундаментальных значений. Эта особенность раскрывает два совершенно разных пути атак:
Атака на оракул: злоумышленник с помощью технических средств изменяет источник данных оракула или протокол, заставляя его сообщать неправильные цены.
Манипуляция рынком: злоумышленники путем реальных операций на внешнем рынке преднамеренно поднимают или понижают цены, в то время как нормально функционирующие оракулы точно фиксируют и сообщают эту "манипулируемую" рыночную цену. Блокчейн-протокол не был взломан, но из-за "информационного отравления" возникли непредвиденные реакции.
Последнее, как раз и является сутью событий Mango Markets и Jelly-My-Jelly: не о том, что оракул был взломан, а о том, что его "окно наблюдения" было загрязнено.
Точка удара: когда недостаток ликвидности становится оружием
Суть таких атак заключается в использовании недостатков ликвидности целевого актива на спотовом рынке. Для активов с низкой ликвидностью даже небольшие ордера могут вызвать резкие колебания цен, что предоставляет манипуляторам возможность.
Атака на Mango Markets в октябре 2022 года стала "образцовой". Нападающий Авраам Эйзенберг использовал крайний дефицит ликвидности своего токена управления MNGO ###, когда дневной объем торгов составил менее 100 тысяч долларов (, вложив около 4 миллионов долларов в покупку на нескольких биржах, успешно подняв цену MNGO более чем на 2300% за очень короткое время. Эта "аномальная цена" была полностью зафиксирована оракулом и передана в смарт-контракт, что привело к резкому росту лимитов заимствования, в конечном итоге "законно" опустошив все активы платформы ) на сумму около 116 миллионов долларов (.
Подробный анализ пути атаки: пять шагов к преодолению протокольной защиты
Выбор цели: нападающий сначала отбирает целевой токен, который обычно соответствует следующим условиям: на определённой основной платформе деривативов запущен бессрочный контракт; цена с оракула поступает с нескольких известных, малоликвидных спотовых бирж; ежедневный объём торгов низкий, книга заказов разреженная, что делает его лёгкой мишенью для манипуляций.
Привлечение капитала: большинство злоумышленников получают временные огромные суммы через "мгновенные займы". Этот механизм позволяет занимать и возвращать активы в рамках одной сделки без какого-либо залога, что значительно снижает затраты на манипуляции.
Спот-рынок под атакой: злоумышленники в кратчайшие сроки синхронно размещают большое количество ордеров на покупку на всех биржах, которые контролируются оракулами. Эти заказы быстро очищают ордера на продажу, поднимая цену на высокий уровень — далеко отклоняясь от её реальной стоимости.
Загрязнение оракулов: Оракулы忠实но считывают цены с вышеупомянутых манипулируемых бирж, и даже при использовании медианы, взвешенного среднего и других механизмов против колебаний, трудно противостоять одновременной многопоточной манипуляции. В конечном итоге полученная индексная цена оказывается сильно загрязненной.
Инфекция марк-цены: загрязненная индексная цена попадает на платформу деривативов, влияя на расчет марк-цены. Система ликвидации ошибочно определяет рискованный диапазон, что приводит к массовой "ликвидации", трейдеры несут значительные убытки, а злоумышленники могут реализовать арбитраж через обратные позиции или операции с займами.
Независимо от того, идет ли речь о CEX или DEX, протоколы часто рассматривают "открытость и прозрачность" как добродетель, публикуя детали своих механизмов оракулов, весов источников данных, частоты обновления цен и т. д., с целью установить доверие пользователей. Однако для злоумышленников эта информация становится "инструкцией" для разработки атак.
Например, на одной из торговых платформ архитектура оракулов открыто перечисляет все источники данных и их вес. Злоумышленник может точно рассчитать, сколько средств вложить в каждую из самых слабых по ликвидности бирж, чтобы максимально исказить конечный взвешенный индекс. Этот "алгоритмический инженеринг" делает атаки управляемыми, предсказуемыми и с минимальными затратами.
Охотничий участок —— Анализ структурных рисков одной торговой платформы
После того как был изучен принцип атаки, "атакующий" должен выбрать подходящее "поле битвы" — какую-то торговую платформу. Хотя манипуляция оракулом является распространенным средством атаки, причина того, что инцидент "Jelly-My-Jelly" произошел на этой платформе и привел к серьезным последствиям, заключается в уникальной ликвидностной структуре и механизме клиринга данной платформы. Эти разработки, направленные на улучшение пользовательского опыта и капитальной эффективности, хотя и полны инноваций, неожиданно предоставили "охотнику" идеальное "место для охоты".
) HLP-кошелек: демократизированные маркет-мейкеры и клиринговые контрагенты
Одним из ключевых нововведений торговой платформы является ее HLP-кошелек — фонд, управляемый протоколом и выполняющий двойные функции.
Во-первых, HLP выступает в роли активного маркет-мейкера платформы. Он позволяет пользователям сообщества вносить USDC в казну, участвовать в автоматизированной стратегии маркет-мейкинга платформы и пропорционально делиться прибылью ### или убытками (. Эта "демократизированная" механика маркет-мейкинга позволяет HLP постоянно предоставлять заявки на покупку и продажу для множества альткойнов с нехваткой ликвидности. Именно поэтому даже такие токены, как JELLY, с небольшой капитализацией и крайне низкой ликвидностью могут поддерживать плечевые позиции на уровне миллионов долларов на этой платформе — что сложно реализовать на традиционных биржах.
Однако, такой дизайн не
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
8
Репост
Поделиться
комментарий
0/400
DegenWhisperer
· 23ч назад
Взорвите всех дураков, чтобы навсегда выиграть
Посмотреть ОригиналОтветить0
ProbablyNothing
· 08-07 20:28
Соответствие атака, да? Не могу больше держаться.
Посмотреть ОригиналОтветить0
MrDecoder
· 08-07 10:19
Ну, ничего себе, марк-цена может так работать.
Посмотреть ОригиналОтветить0
faded_wojak.eth
· 08-06 05:19
Снова отобрали.
Посмотреть ОригиналОтветить0
SadMoneyMeow
· 08-06 05:18
Снова потерял деньги
Посмотреть ОригиналОтветить0
ZeroRushCaptain
· 08-06 05:17
Снова неудачники на месте большого провала в производстве стали...
Посмотреть ОригиналОтветить0
SchroedingerMiner
· 08-06 05:10
Торговля криптовалютой два года, заработал два миллиарда
Посмотреть ОригиналОтветить0
FlashLoanLord
· 08-06 05:09
Еще кто-то помнит, как в те годы Мошенничество ido?
Механизм марк-цены риск: ловушки ликвидации на рынке бессрочных фьючерсов альтов
марк-цена:公正判官还是连环清算的导火索?
В марте 2025 года токен JELLY с небольшим объемом торгов вызвал на одной из торговых платформ ликвидационный шторм на сумму в десятки миллионов долларов. Удивительно, но злоумышленник не воспользовался традиционными уязвимостями кода, а превратил основную безопасность платформы — марк-цена — в оружие.
Это не была хакерская атака, а "атака на соответствие" системным правилам. Злоумышленники использовали публичную вычислительную логику платформы и механизмы контроля рисков, чтобы устроить "безкодовую атаку", которая оказалась крайне разрушительной как для рынка, так и для трейдеров. Марк-цена должна была служить "нейтральным и безопасным" якорем для рынка, но в этом событии она превратилась из щита в орудие.
В данной статье будет глубоко проанализирован системный риск механизма марк-цены на рынке вечных контрактов альткойнов и проведен детальный обзор этого инцидента. Это событие не только выявило структурную уязвимость дизайна оракулов и двусторонние свойства инновационных ликвидных пулов, но и обнажило внутреннюю асимметрию защиты средств пользователей в условиях экстремальных рыночных условий в текущей основной логике ликвидации.
Ядро парадокса бессрочных контрактов: смещение механизма ликвидации, вызванное ложным чувством безопасности
марк-цена: одна игра консенсуса, считающаяся безопасной
Основной принцип марк-цены основан на трехзначном медианном механизме, построенном вокруг "индексной цены". Индексная цена рассчитывается как взвешенное среднее цен данного актива на нескольких основных спотовых платформах и предназначена для предоставления справедливой цены для справки, которая является кросс-платформенной и кросс-региональной.
Один из типичных способов расчета марк-цены выглядит следующим образом:
марк-цена = Среднее (Цена1, Цена2, Последняя торговая цена)
Введение медианы изначально было направлено на исключение аномальных значений и повышение стабильности цен. Однако безопасность этого дизайна полностью основывается на предположении о достаточном количестве входных данных, их разумном распределении, высокой ликвидности и трудности совместного манипулирования.
Однако на практике спотовый рынок большинства альткоинов крайне слаб. Как только злоумышленник получает контроль над ценами на нескольких платформах с низкой ликвидностью, он может «загрязнить» индексную цену, таким образом легитимизируя введение злонамеренных данных в марк-цена через формулы. Эта атака может вызвать массовые ликвидации с минимальными затратами, что приведет к цепной реакции.
Иными словами, агрегирующий механизм изначально предназначен для распределения рисков, но на рынке с низкой ликвидностью он, наоборот, создает "централизованную уязвимость", которую могут контролировать злоумышленники. Чем больше деривативная платформа подчеркивает прозрачность и предсказуемость своих правил, тем больше злоумышленники могут "программно использовать правила", создавая законный путь для разрушения.
Система расчета: щит платформы, а также и лезвие
Когда рыночная цена быстро изменяется в неблагоприятном направлении, маржа трейдера будет уменьшаться за счет убытков. Как только остаточная маржа упадет ниже "уровня поддержания маржи", будет запущен механизм ликвидации.
В этих процессах наиболее ключевым триггерным стандартом является марк-цена, а не последняя цена сделки на платформе. Это означает, что даже если текущая цена на рынке еще не достигла вашей линии ликвидации, как только эта "невидимая" марк-цена будет достигнута, ликвидация будет немедленно инициирована.
Более того, стоит обратить внимание на механизм "принудительного закрытия". Многие биржи, чтобы избежать риска маржин-колла, используют достаточно консервативные параметры ликвидации. Когда срабатывает принудительное закрытие, даже если цена закрытия лучше, чем цена, при которой убытки становятся нулевыми, платформа обычно не возвращает эту часть "прибыль от принудительного закрытия", а напрямую зачисляет ее в фонд страхования платформы. Это создает у трейдеров иллюзию "у меня все еще есть маржа, но меня закрывают досрочно", а их счета обнуляются.
Этот механизм особенно распространен на активах с низкой ликвидностью. Платформа, чтобы хеджировать свои риски, устанавливает более консервативные уровни ликвидации, что делает более вероятным "досрочное закрытие" позиций в условиях ценовых колебаний. Логика этого подхода разумна, но в результате интересы платформы и трейдеров оказываются в тонком дисбалансе в экстремальных рыночных условиях.
Клиринговый механизм должен быть нейтральным инструментом контроля рисков, но в отношении распределения доходов, выбора параметров и логики срабатывания он имеет тенденцию к получению прибыли платформой.
марк-цена的失效导致清算引擎的失真
На платформе, подверженной тенденции к избеганию убытков, резкие колебания индексной цены и марк-цены еще больше усилили смещение линии принудительного закрытия после (.
Теория марк-цены предоставляет справедливый, устойчивый к манипуляциям ценовой ориентир, агрегируя многопоточные данные и алгоритм медианы. Однако, хотя эта теория может быть применима к ликвидным основным активам, ее эффективность столкнется с серьезными вызовами в условиях низкой ликвидности и концентрации торговых площадок для альткойнов.
Проблема с выбором медианы: статистическая дилемма сосредоточения источников данных
Эффективность в больших наборах данных: предположим, что индекс цен включает 10 независимых, высоко ликвидных источников данных. Если один из источников данных по какой-то причине выдает экстремальную цену, алгоритм медианы легко сможет идентифицировать её как выброс и игнорировать, принимая среднее значение в качестве окончательной цены, тем самым поддерживая стабильность индекса.
Уязвимости в малых наборах данных: сейчас мы рассматриваем типичный сценарий с альткойном.
Сценарий с тремя источниками данных: если индекс марк-цена для альткойна включает только спотовые цены трех бирж )A, B, C(. В этом случае медиана будет ценой, которая находится посередине среди трех цен. Если злоумышленник одновременно манипулирует ценами на двух биржах ), например, A и B(, тогда, независимо от того, насколько реальной является цена C, медиана будет определяться манипулируемыми ценами A и B. В этом случае защитная функция медианного алгоритма практически равна нулю.
Ситуация с двумя источниками данных: если индекс содержит только два источника данных, медиана математически эквивалентна среднему значению двух цен. В этом случае алгоритм полностью теряет возможность исключать выбросы. Любые резкие колебания одного из источников данных будут непосредственно, без ослабления, передаваться на марк-цену.
Для подавляющего большинства альткойнов глубина торговли и количество бирж, на которых они котируются, очень ограничены, что делает их ценовые индексы легко подверженными ловушке "малых наборов данных", упомянутой выше. Таким образом, чувство безопасности, предоставляемое "мульти-источником индекса", в мире альткойнов часто оказывается лишь иллюзией. Во многих случаях последняя цена сделки часто приравнивается к марк-цена.
Дилемма оракула: когда исчерпание ликвидности спот-рынка становится оружием
Основой марк-цены является индексная цена, а источником индексной цены выступает оракул. Независимо от того, централизованная это биржа (CEX) или децентрализованная (DEX), оракул выполняет роль моста для передачи информации между цепочкой и внецепочной средой. Тем не менее, этот мост, хотя и критически важен, становится необычайно слабым в условиях нехватки ликвидности.
) Оракул: хрупкий мост между цепочкой и вне цепочки
Блокчейн-система по своей сути является закрытой и детерминированной, интеллектуальные контракты не могут активно получать данные вне цепи, например, рыночные цены активов. Ценовые оракулы появились как промежуточная система, отвечающая за безопасность и надежную передачу данных вне цепи на цепь, чтобы предоставить "информационный ввод из реального мира" для работы интеллектуальных контрактов.
На платформах торговли бессрочными контрактами или в кредитных соглашениях, таких как основные инфраструктуры DeFi, данные о ценах, предоставляемые оракулами, почти составляют основу их логики управления рисками. Однако часто игнорируется тот факт, что "честный" оракул не означает, что он сообщает "разумные" цены. Обязанность оракула заключается только в том, чтобы точно фиксировать состояние внешнего мира, которое он может наблюдать, и он не оценивает, отклоняется ли цена от фундаментальных значений. Эта особенность раскрывает два совершенно разных пути атак:
Атака на оракул: злоумышленник с помощью технических средств изменяет источник данных оракула или протокол, заставляя его сообщать неправильные цены.
Манипуляция рынком: злоумышленники путем реальных операций на внешнем рынке преднамеренно поднимают или понижают цены, в то время как нормально функционирующие оракулы точно фиксируют и сообщают эту "манипулируемую" рыночную цену. Блокчейн-протокол не был взломан, но из-за "информационного отравления" возникли непредвиденные реакции.
Последнее, как раз и является сутью событий Mango Markets и Jelly-My-Jelly: не о том, что оракул был взломан, а о том, что его "окно наблюдения" было загрязнено.
Точка удара: когда недостаток ликвидности становится оружием
Суть таких атак заключается в использовании недостатков ликвидности целевого актива на спотовом рынке. Для активов с низкой ликвидностью даже небольшие ордера могут вызвать резкие колебания цен, что предоставляет манипуляторам возможность.
Атака на Mango Markets в октябре 2022 года стала "образцовой". Нападающий Авраам Эйзенберг использовал крайний дефицит ликвидности своего токена управления MNGO ###, когда дневной объем торгов составил менее 100 тысяч долларов (, вложив около 4 миллионов долларов в покупку на нескольких биржах, успешно подняв цену MNGO более чем на 2300% за очень короткое время. Эта "аномальная цена" была полностью зафиксирована оракулом и передана в смарт-контракт, что привело к резкому росту лимитов заимствования, в конечном итоге "законно" опустошив все активы платформы ) на сумму около 116 миллионов долларов (.
Подробный анализ пути атаки: пять шагов к преодолению протокольной защиты
Выбор цели: нападающий сначала отбирает целевой токен, который обычно соответствует следующим условиям: на определённой основной платформе деривативов запущен бессрочный контракт; цена с оракула поступает с нескольких известных, малоликвидных спотовых бирж; ежедневный объём торгов низкий, книга заказов разреженная, что делает его лёгкой мишенью для манипуляций.
Привлечение капитала: большинство злоумышленников получают временные огромные суммы через "мгновенные займы". Этот механизм позволяет занимать и возвращать активы в рамках одной сделки без какого-либо залога, что значительно снижает затраты на манипуляции.
Спот-рынок под атакой: злоумышленники в кратчайшие сроки синхронно размещают большое количество ордеров на покупку на всех биржах, которые контролируются оракулами. Эти заказы быстро очищают ордера на продажу, поднимая цену на высокий уровень — далеко отклоняясь от её реальной стоимости.
Загрязнение оракулов: Оракулы忠实но считывают цены с вышеупомянутых манипулируемых бирж, и даже при использовании медианы, взвешенного среднего и других механизмов против колебаний, трудно противостоять одновременной многопоточной манипуляции. В конечном итоге полученная индексная цена оказывается сильно загрязненной.
Инфекция марк-цены: загрязненная индексная цена попадает на платформу деривативов, влияя на расчет марк-цены. Система ликвидации ошибочно определяет рискованный диапазон, что приводит к массовой "ликвидации", трейдеры несут значительные убытки, а злоумышленники могут реализовать арбитраж через обратные позиции или операции с займами.
"Боевой справочник" атакующего: двойной меч прозрачности
Независимо от того, идет ли речь о CEX или DEX, протоколы часто рассматривают "открытость и прозрачность" как добродетель, публикуя детали своих механизмов оракулов, весов источников данных, частоты обновления цен и т. д., с целью установить доверие пользователей. Однако для злоумышленников эта информация становится "инструкцией" для разработки атак.
Например, на одной из торговых платформ архитектура оракулов открыто перечисляет все источники данных и их вес. Злоумышленник может точно рассчитать, сколько средств вложить в каждую из самых слабых по ликвидности бирж, чтобы максимально исказить конечный взвешенный индекс. Этот "алгоритмический инженеринг" делает атаки управляемыми, предсказуемыми и с минимальными затратами.
Математика очень проста, но люди очень сложны.
! [])https://img-cdn.gateio.im/webp-social/moments-d2d38f5e229eee96ccd07700caa11b05.webp(
Охотничий участок —— Анализ структурных рисков одной торговой платформы
После того как был изучен принцип атаки, "атакующий" должен выбрать подходящее "поле битвы" — какую-то торговую платформу. Хотя манипуляция оракулом является распространенным средством атаки, причина того, что инцидент "Jelly-My-Jelly" произошел на этой платформе и привел к серьезным последствиям, заключается в уникальной ликвидностной структуре и механизме клиринга данной платформы. Эти разработки, направленные на улучшение пользовательского опыта и капитальной эффективности, хотя и полны инноваций, неожиданно предоставили "охотнику" идеальное "место для охоты".
) HLP-кошелек: демократизированные маркет-мейкеры и клиринговые контрагенты
Одним из ключевых нововведений торговой платформы является ее HLP-кошелек — фонд, управляемый протоколом и выполняющий двойные функции.
Во-первых, HLP выступает в роли активного маркет-мейкера платформы. Он позволяет пользователям сообщества вносить USDC в казну, участвовать в автоматизированной стратегии маркет-мейкинга платформы и пропорционально делиться прибылью ### или убытками (. Эта "демократизированная" механика маркет-мейкинга позволяет HLP постоянно предоставлять заявки на покупку и продажу для множества альткойнов с нехваткой ликвидности. Именно поэтому даже такие токены, как JELLY, с небольшой капитализацией и крайне низкой ликвидностью могут поддерживать плечевые позиции на уровне миллионов долларов на этой платформе — что сложно реализовать на традиционных биржах.
Однако, такой дизайн не