标记价格：公正判官还是连环清算的导火索?

2025年3月，一个交易量不大的代币JELLY在某交易平台上引发了一场千万美元级别的清算风暴。令人震惊的是,攻击者并未利用传统的代码漏洞,而是将平台的核心安全机制——标记价格——变成了一件武器。

这不是一次黑客攻击,而是对系统规则的"合规性攻击"。攻击者利用平台公开的计算逻辑和风险控制机制,制造了一场对市场和交易者都极具杀伤力的"无代码攻击"。标记价格本应作为市场的"中立与安全"之锚,在这一事件中却从护盾变成了利刃。

本文将深入分析山寨币永续合约市场中标记价格机制的系统性风险,并对这次攻击事件进行详细复盘。该事件不仅揭示了预言机设计的结构性脆弱、创新型流动性池的双刃剑属性,更暴露了当前主流清算逻辑在极端行情下对用户资金保护的内在不对称性。

永续合约的核心悖论:虚假安全感带来的清算机制倾斜

标记价格:一场误以为安全的共识游戏

标记价格的核心原则是围绕"指数价格"构建的三值中位机制。指数价格通过加权平均多个主流现货平台上该资产的价格计算得出,意在提供一个跨平台、跨地域的公允参考价。

一个典型的标记价格计算方式如下:

Mark Price = Median (Price1, Price2, Last Traded Price)

中位数的引入,其初衷是为了剔除异常值、提升价格稳定性。但这一设计的安全性,完全建立在输入的数据源数量充足、分布合理、流动性强且难以被协同操纵的假设之上。

然而,在现实中,绝大多数山寨币的现货市场极其薄弱。一旦攻击者能够控制几个低流动性平台的价格,即可"污染"指数价格,从而将恶意数据通过公式合法地注入标记价格。这种攻击能以最小的成本撬动大规模的杠杆清算,引发连锁反应。

换言之,聚合机制本意是分散风险,但在流动性稀疏的市场中,反而形成了攻击者可控的"中心化弱点"。衍生品平台越是强调其规则的透明与可预测性,攻击者就越能"编程式地利用规则",构造出一条合规的破坏路径。

清算引擎:平台的盾,也是刃

当市场价格朝不利方向快速变动时,交易者的保证金将被浮亏侵蚀。一旦剩余保证金跌破"维持保证金率",清算引擎将启动。

在这些流程中,最核心的触发标准是标记价格,而非平台自身的最新成交价。这意味着,哪怕当前市场成交价尚未触及您的清算线,只要那个"看不见"的标记价格达到了,清算就会立刻触发。

更值得警惕的是"强制平仓"机制。许多交易所为避免穿仓风险,采用偏保守的清算参数。当触发强平后,即便平仓价格优于实际亏损归零的价格,平台也通常不会返还这部分"强平盈余",而是会将其直接注入平台的保险基金。这导致交易者产生一种"明明还有保证金,却被提前清算"的错觉,账户直接归零。

这种机制在流动性低的资产中尤为常见。平台为了自身的风险对冲,会将清算线调得更保守,也就更容易让仓位在价格波动中被"提前平掉"。其逻辑是合理的,但结果却使得平台和交易者在极端行情下的利益立场产生微妙错位。

清算引擎本应是中性的风险控制工具,但在收益归属、参数选择、触发逻辑上,却具备了平台利润化的倾向。

标记价格的失效导致清算引擎的失真

在平台厌恶损失的倾向性下,指数价格、标记价格剧烈的波动进一步加剧了这种强制平仓线的前(后)移。

标记价格的理论通过聚合多源数据和中位数算法来提供一个公平、抗操纵的价格基准。然而,这一理论在应用于流动性充裕的主流资产时或许成立,但在面对流动性稀薄、交易场所集中的山寨币时,其有效性将面临严峻挑战。

中位数的失效:数据源集中的统计学困境

• 大数据集中的有效性:假设一个价格指数包含10个独立的、高流动性的数据源。如果其中一个数据源因故出现极端报价,中位数算法能轻易地将其识别为离群值并忽略,取中间值作为最终价格,从而保持指数的稳定。

• 小数据集中的脆弱性:现在,我们考虑一个典型的山寨币场景。

• 三数据源情景:如果一个山寨币的标记价格指数仅包含三个交易所(A, B, C)的现货价格。此时,中位数就是三个价格中排在中间的那个。如果恶意行为者同时操纵了其中两个交易所(例如A和B)的价格,那么无论C的价格多么真实,中位数都将被A和B的操纵价格所决定。此时,中位数算法的保护作用几乎为零。

• 双数据源情景:如果指数只包含两个数据源,中位数在数学上等同于两个价格的平均值。这种情况下,算法完全丧失了剔除异常值的能力。任何一个数据源的剧烈波动都会直接、无衰减地传导至标记价格。

对于绝大多数山寨币而言,其交易深度和上市交易所数量都非常有限,这使得它们的价格指数极易落入上述"小数据集"的陷阱。因此,交易所声称的"多源指数"所带来的安全感,在山寨币的世界里往往只是一种幻觉。很多时候,最新成交价往往与标记价格划上等号。

预言机困境:当现货流动性枯竭成为武器

标记价格的根基是指数价格,而指数价格的源头则是预言机。不论是CEX还是DEX,预言机承担着链上与链下之间信息传输的桥梁角色。然而,这座桥梁虽然关键,但在流动性匮乏的时候却异常脆弱。

预言机:连接链上与链下的脆弱桥梁

区块链系统本质上是封闭且确定性的,智能合约无法主动访问链外数据,例如资产的市场价格。价格预言机应运而生,它是一个中间件系统,负责将链下数据安全、可信地传输至链上,为智能合约的运作提供"现实世界"的信息输入。

在永续合约交易平台或借贷协议等核心DeFi基础设施中,预言机所提供的价格数据几乎构成了其风险管理逻辑的基石。然而,一个常被忽略的事实是:一个"诚实"的预言机,并不意味着它报告的是"合理"的价格。预言机的职责仅是如实记录其所能观察到的外部世界状态,它不判断价格是否偏离基本面。这一特性揭示了两类截然不同的攻击路径:

• 预言机攻击:攻击者通过技术手段篡改预言机数据源或协议,使其报告错误价格。

• 市场操纵:攻击者通过实际操作外部市场,刻意拉动或压低价格,而正常工作的预言机则如实记录并上报这个"被操控"的市场价格。链上协议并未被入侵,却因"信息中毒"而产生非预期反应。

后者,正是Mango Markets和Jelly-My-Jelly事件的实质:不是预言机被攻破,而是其"观测窗口"被污染。

攻击的支点:当流动性缺陷成为武器

这类攻击的核心,在于利用目标资产在现货市场上的流动性劣势。对于交易稀薄的资产,即便是小额订单也可能引起价格剧烈波动,从而为操纵者提供可乘之机。

2022年10月对Mango Markets的攻击堪称"典范"。攻击者Avraham Eisenberg利用其治理代币MNGO的极度流动性枯竭(当时日交易额不足10万美元),通过在多个交易所集中投入约400万美元买入,成功将MNGO价格在极短时间内拉升超过2300%。这一"异常价格"被预言机完整记录并喂送给链上协议,致使其借款额度暴涨,最终"合法地"将平台全部资产(约1.16亿美元)掏空。

攻击路径详解:五步击穿协议防线

1. 目标选择:攻击者首先筛选目标代币,通常具备以下条件:在某主流衍生品平台上线了永续合约;预言机价格来自几个已知的、流动性薄弱的现货交易所;日交易量低,订单簿稀疏,极易操纵。

2. 资本筹集:多数攻击者通过"闪电贷"获取临时巨额资金。这种机制允许在单一交易中借入并归还资产,无需任何抵押,大幅降低了操纵成本。

3. 现货市场闪击:攻击者在极短时间内,在所有被预言机监控的交易所同步下达大量买单。这些订单迅速扫清卖方挂单,将价格推向高位——远远偏离其真实价值。

4. 预言机污染:预言机忠实地从上述被操纵的交易所中读取价格,即便采用中位数、加权平均等抗波动机制,也难以抵御同时多源操纵。最终得出的指数价格被严重污染。

5. 标记价格感染:受污染的指数价格进入衍生品平台,影响标记价格计算。清算引擎误判风险区间,触发大规模"清算",交易者损失惨重,攻击者则可通过反向持仓或借贷操作实现套利。

攻击者的"作战手册":透明性的双刃剑

不管是CEX还是DEX协议常以"开源透明"为美德,公开其预言机机制、数据来源权重、价格刷新频率等细节,旨在建立用户信任。然而,对攻击者而言,这些信息却成为制定攻击计划的"说明书"。

以某交易平台为例,其预言机架构公开列出所有数据源交易所及其权重。攻击者据此可以精准计算,在每一个流动性最弱的交易所投入多少资金,即可最大程度扭曲最终的加权指数。这种"算法工程"让攻击变得可控、可预测、成本最小化。

数学很单纯,但人很复杂。

猎杀场 —— 某交易平台的结构性风险剖析

在了解了攻击原理之后,"攻击者"接下来要选择适合实施的"战场"——某交易平台。虽然操纵预言机是一种常见的攻击手段,但"Jelly-My-Jelly"事件之所以能在该平台上发生并造成严重后果,根本原因在于该平台特有的流动性架构与清算机制。这些旨在提升用户体验与资本效率的设计,虽充满创新,却也意外为攻击者提供了一个理想的"猎杀场"。

HLP金库:民主化的做市商与清算对手盘

某交易平台的核心创新之一是其HLP金库——一个由协议统一管理、肩负双重职能的资金池。

首先,HLP充当平台的主动做市商。它允许社区用户将USDC存入金库,参与平台的自动化做市策略,并按比例分享收益(或损失)。这套"民主化"做市机制,使HLP能够为众多流动性匮乏的山寨币持续提供买卖盘口。正因如此,即使是如JELLY这种市值较小、流动性极低的代币,也能在该平台上支撑数百万美元级别的杠杆头寸——这是传统交易所难以实现的。

然而,这种设计不