# マーク価格の謎:ハイパーリキッド清算ストームの暗号を解読する永続契約取引において、マーク価格は公正な審判であるべきだが、Hyperliquidプラットフォームでは清算の嵐の引き金に変わった。2025年3月、1日あたりの取引額が200万ドルに満たないニッチなトークンJELLYが、数千万ドル規模の連鎖清算を引き起こした。この事件は伝統的な意味でのハッカー攻撃ではなく、システムルールの「コンプライアンス利用」であった。攻撃者はプラットフォームが公開している計算ロジック、アルゴリズムプロセス、リスク管理メカニズムを巧みに利用し、コードの変更を必要としない「ノーコード攻撃」を計画しました。本稿では、アルトコインの永久契約市場におけるマーク価格メカニズムの体系的リスクを深く分析し、Jelly-My-Jelly攻撃事件を詳細に振り返ります。## 永続契約の核心的逆説:虚偽の安全感と清算メカニズムの偏り### マーク価格:誤解された安全なコンセンサスゲームマーク価格の計算は通常、"指数価格"に基づいて構築された三値中央値メカニズムに基づいています:マーク価格=中央値(Price1、Price2、最終取引価格)- Price1 = インデックス価格 × (1 + 資金調達率基準 )- Price2 = インデックス価格 + 移動平均基準- 最新成交価格 = プラットフォーム上の最新の成交価格この設計の本意は、異常値を除去し、価格の安定性を向上させることです。しかし、その安全性は完全に一つの重要な仮定に基づいています:入力データソースの数が十分で、分布が合理的で、流動性が高く、協調的に操作されることが難しいということです。しかし、ほとんどのアルトコインの現物市場は非常に薄弱です。攻撃者は、いくつかの流動性の低いプラットフォームの価格をコントロールするだけで、インデックス価格を「汚染」し、マーク価格に悪意のあるデータを注入することができます。この攻撃は最小限のコストで大規模なレバレッジ清算を引き起こし、連鎖反応を引き起こすことができます。### 清算エンジン:プラットフォームの盾、そして刃清算触発のコア基準はマーク価格であり、プラットフォーム自体の最新の取引価格ではありません。これは、現在の市場取引価格が清算ラインに達していなくても、「見えない」マーク価格が達成されれば、清算が直ちに開始されることを意味します。より警戒すべきは「強制清算」メカニズムです。多くの取引所は保守的な清算パラメータを採用しており、強制清算が発生した場合、清算価格が実際の損失がゼロになる価格よりも優れていても、プラットフォームは通常この「強制清算の余剰」を返還せず、直接保険基金に注入します。これにより、トレーダーは「明らかにマージンが残っているのに、早期に清算された」という錯覚を抱くことになります。清算エンジンは中立的なリスク管理ツールであるべきですが、収益の帰属、パラメータの選択、トリガーロジックにおいては、プラットフォームの利益化の傾向が見られます。### マーク価格失効による清算エンジンの歪みプラットフォームの損失回避傾向の下で、指数価格、マーク価格の激しい変動が強制決済のタイミングをさらに早めました。マーク価格は理論的に多様なデータソースと中央値アルゴリズムを集約することで、公平で操作に強い価格基準を提供します。しかし、この理論は流動性の高い主流資産に適用される場合には成立するかもしれませんが、流動性が薄く取引所が集中しているアルトコインに直面すると、その有効性は厳しい挑戦に直面します。ほとんどのアルトコインにとって、その取引の深さと上場取引所の数は非常に限られているため、それらの価格指数は極めて"小さなデータセット"の罠に陥りやすいです。取引所が主張する"マルチソースインデックス"によってもたらされる安心感は、アルトコインの世界ではしばしば単なる錯覚に過ぎません。## オラクルのジレンマ:現物流動性の枯渇が武器となる時マーク価格の根基は指数価格であり、指数価格の源頭はオラクルです。中央集権的な取引所でも分散型取引所でも、オラクルはオンチェーンとオフチェーンの間の情報伝達の橋渡し役を担っています。しかし、この橋は重要であるにもかかわらず、流動性が不足している時には非常に脆弱です。### オラクル:オンチェーンとオフチェーンをつなぐ脆弱な橋オラクルは、チェーン外データを安全かつ信頼性のある方法でチェーン上に転送し、スマートコントラクトの運用に"現実世界"の情報入力を提供するミドルウェアシステムです。しかし、"誠実"なオラクルは、報告する価格が"合理的"であることを意味しません。オラクルの責任は、観察可能な外部世界の状態を忠実に記録することであり、価格がファンダメンタルから逸脱しているかどうかを判断することではありません。この特性は、全く異なる2つの攻撃パスを明らかにします:1. オラクル攻撃:技術的手段を用いてオラクルのデータソースやプロトコルを改ざんし、誤った価格を報告させる。2. 市場操作:外部市場を実際に操作することで、故意に価格を引き上げたり引き下げたりし、正常に機能しているオラクルはこの「操作された」市場価格を正確に記録し報告します。### 攻撃の支点:流動性の欠陥が武器になるときこの種の攻撃の核心は、ターゲット資産の現物市場における流動性の劣位を利用することにあります。取引が薄い資産に対しては、少額の注文でも価格が激しく変動する可能性があり、これが操縦者にとって好機を提供します。攻撃パスの詳細:1. 目標選択:流動性が低く、オラクルデータソースが集中しているトークンを選別する。2. 資本調達:通常はフラッシュローンを利用して一時的な巨額資金を調達します。3. 現物市場のフラッシュクラッシュ:非常に短時間で、すべてのオラクルが監視する取引所で同時に大量の買い注文を出す。4. オラクル汚染:オラクルは操作された取引所から価格を読み取り、深刻に汚染された指数価格を導き出します。5. マーク価格感染:汚染された指数価格がデリバティブプラットフォームに入り、マーク価格の計算に影響を与え、大規模な「清算」を引き起こす。## Hyperliquidの構造リスクプロファイリング### HLP 金庫:民主化されたマーケットメーカーと清算カウンターパーティHyperliquid のコアイノベーションの一つは、その HLP 金庫です —— プロトコルによって統一管理され、二重の機能を担う資金プールです。HLPはプラットフォームのアクティブマーケットメーカーとして機能し、コミュニティユーザーがプラットフォームの自動化されたマーケットメイキング戦略に参加できるようにします。この"民主化"されたマーケットメイキングメカニズムにより、HLPは流動性が不足している多くのアルトコインに対して継続的に売買のオファーを提供することができます。同時に、HLPはプラットフォームの「清算ストップロスバックアップ」を担っており、最後の清算対抗者です。レバレッジポジションが強制的に清算され、市場に十分な清算者が受け入れる意欲がない場合、プロトコルはこれらの高リスクポジションをHLPトレジャリーに自動的に移し、オラクルの価格でそのまま受け入れます。このメカニズムは、HLPを決定論的に利用可能な、完全に自主判断能力を持たない受け皿エンティティに変えました。### 清算メカニズムの構造的欠陥Jelly-My-Jelly イベントは、Hyperliquid における極端な市場条件下での致命的な欠陥を暴露しました。その根源は HLP 金庫内部の資金構造と清算モデルにあります。攻撃が発生した際、清算されたポジションを処理する「清算リザーブプール」と、他のマーケティング戦略を実行するファンドプールとの間には、厳密な隔離メカニズムがありません。これらは同じ担保を共有しています。攻撃者の価値400万ドルのショートポジションがマーク価格の急騰により清算されると、そのポジションは完全に清算リザーブプールに移されます。清算準備プール自体は深刻な損失に見舞われているが、HLP金庫内の他の戦略プールの担保資産を呼び出すことができるため、システムはHLP金庫全体の"全体的健康度"が依然として良好であると判断し、リスク管理メカニズムが発動されなかった。この共有担保メカニズムの設計により、ADLというシステムリスクの防線を意図せず回避し、本来市場全体が負担すべき損失が最終的にHLP金庫に集中して発生した。## Jelly-My-Jelly 攻撃の完全な要約### ステージ1:レイアウト —— 価値400万ドルのショートトラップ攻撃者は事件の10日前から、一連の小規模な取引で戦略をテストしていました。3月26日、JELLYの現物価格が0.0095ドル近くで推移している際、攻撃者は第一段階を実施し始めました。複数のウォレットアドレスが参加し、自己取引方式でJELLYの永続契約市場において約400万ドルの空売りポジションを構築し、さらに合計300万ドルの買いポジションを強化しました。###フェーズ2:レイド – スポットマーケットでの電撃戦攻撃者は複数の中央集権型および分散型取引所で同時に買い攻勢を仕掛けました。JELLYの現物価格は短時間で急上昇し、0.008ドルから上昇し、1時間も経たずに価格が500%以上急騰し、0.0517ドルのピークに達しました。### ステージ3:引爆 —— オラクル汚染と清算バブル現物価格の急激な上昇が迅速にHyperliquidのマーク価格システムに伝達されました。マーク価格の急騰は、攻撃者が以前に展開したショートポジションを直接引き起こし、強制清算を引き起こしました。HLPのトレジャリーがプラットフォームの清算カウンターパーティーとして、スマートコントラクトのロジックに基づいて無条件で引き受けたため、全体の高リスクポジションが直接HLPに押し寄せました。###フェーズ4:余波 - 緊急テイクダウンと市場反映市場とコミュニティからの大きな圧力に直面し、Hyperliquidのバリデータノードは緊急投票を行い、いくつかの対策を通過させました:JELLYの永久契約を即時かつ恒久的に撤回する;財団が資金を提供し、すべての非攻撃アドレスの影響を受けたユーザーに全額補償を行う。Lookonchain のデータによると、攻撃が最も激しかった時期に HLP 金庫の未実現損失は一時 1,200 万ドルに達しました。Hyperliquid の公式報告によれば、最終的に 24 時間内の総損失は 70 万ドルに抑えられましたが、全体の事件はプラットフォームの構造とリスク管理システムに対する影響は間違いなく深刻です。! [](https://img-cdn.gateio.im/social/moments-d2d38f5e229eee96ccd07700caa11b05)## 永久契約の「マーキング錯覚」と防御的命題Jelly-My-Jelly イベントの攻撃者は、複雑な契約の脆弱性や暗号学的手段に依存していませんでした。彼らはただ、マーク価格生成メカニズムの数学的構造的欠陥 - 小さなデータソース、中位数集約、流動性の断片化を見破り、集合市場の清算メカニズムを利用して運営しました。マーク価格操控の根本的な問題は次のとおりです:1. オラクルデータの高度な関連性2. 集約アルゴリズムの外れ値に対する耐性3. 清算システムの"ブラインドトラスト"問題アルゴリズムとゲームの間に、真の"操作抵抗性"を確立することが鍵です。マーク価格は"数学的に正しいがゲーム的に脆弱"な値であってはならず、実際の市場圧力の下で安定性を維持できるメカニズムの産物であるべきです。Jelly-My-Jelly イベントは警告です:ゲーム構造を深く理解することなく、"確定性"に基づく清算メカニズムは、潜在的なアービトラージの入り口です。メカニズムが成熟するためには、より速いマッチング速度やより高い資本効率だけでなく、"数学的美しさ"に隠されたこれらの体系的リスクを認識し、封じ込めることができるメカニズム設計の自己反省能力が必要です。市場に対する畏敬の念を常に持ち続けられるように願っています。数学は単純ですが、人は複雑です。歴史的なゲームだけが繰り返されます。事実を知り、それがなぜそうであるかを知ること。
Hyperliquidがマーク価格操作に遭遇し、GILLY永久契約清算の嵐を分析します
マーク価格の謎:ハイパーリキッド清算ストームの暗号を解読する
永続契約取引において、マーク価格は公正な審判であるべきだが、Hyperliquidプラットフォームでは清算の嵐の引き金に変わった。2025年3月、1日あたりの取引額が200万ドルに満たないニッチなトークンJELLYが、数千万ドル規模の連鎖清算を引き起こした。この事件は伝統的な意味でのハッカー攻撃ではなく、システムルールの「コンプライアンス利用」であった。
攻撃者はプラットフォームが公開している計算ロジック、アルゴリズムプロセス、リスク管理メカニズムを巧みに利用し、コードの変更を必要としない「ノーコード攻撃」を計画しました。本稿では、アルトコインの永久契約市場におけるマーク価格メカニズムの体系的リスクを深く分析し、Jelly-My-Jelly攻撃事件を詳細に振り返ります。
永続契約の核心的逆説:虚偽の安全感と清算メカニズムの偏り
マーク価格:誤解された安全なコンセンサスゲーム
マーク価格の計算は通常、"指数価格"に基づいて構築された三値中央値メカニズムに基づいています:
マーク価格=中央値(Price1、Price2、最終取引価格)
この設計の本意は、異常値を除去し、価格の安定性を向上させることです。しかし、その安全性は完全に一つの重要な仮定に基づいています:入力データソースの数が十分で、分布が合理的で、流動性が高く、協調的に操作されることが難しいということです。
しかし、ほとんどのアルトコインの現物市場は非常に薄弱です。攻撃者は、いくつかの流動性の低いプラットフォームの価格をコントロールするだけで、インデックス価格を「汚染」し、マーク価格に悪意のあるデータを注入することができます。この攻撃は最小限のコストで大規模なレバレッジ清算を引き起こし、連鎖反応を引き起こすことができます。
清算エンジン:プラットフォームの盾、そして刃
清算触発のコア基準はマーク価格であり、プラットフォーム自体の最新の取引価格ではありません。これは、現在の市場取引価格が清算ラインに達していなくても、「見えない」マーク価格が達成されれば、清算が直ちに開始されることを意味します。
より警戒すべきは「強制清算」メカニズムです。多くの取引所は保守的な清算パラメータを採用しており、強制清算が発生した場合、清算価格が実際の損失がゼロになる価格よりも優れていても、プラットフォームは通常この「強制清算の余剰」を返還せず、直接保険基金に注入します。これにより、トレーダーは「明らかにマージンが残っているのに、早期に清算された」という錯覚を抱くことになります。
清算エンジンは中立的なリスク管理ツールであるべきですが、収益の帰属、パラメータの選択、トリガーロジックにおいては、プラットフォームの利益化の傾向が見られます。
マーク価格失効による清算エンジンの歪み
プラットフォームの損失回避傾向の下で、指数価格、マーク価格の激しい変動が強制決済のタイミングをさらに早めました。
マーク価格は理論的に多様なデータソースと中央値アルゴリズムを集約することで、公平で操作に強い価格基準を提供します。しかし、この理論は流動性の高い主流資産に適用される場合には成立するかもしれませんが、流動性が薄く取引所が集中しているアルトコインに直面すると、その有効性は厳しい挑戦に直面します。
ほとんどのアルトコインにとって、その取引の深さと上場取引所の数は非常に限られているため、それらの価格指数は極めて"小さなデータセット"の罠に陥りやすいです。取引所が主張する"マルチソースインデックス"によってもたらされる安心感は、アルトコインの世界ではしばしば単なる錯覚に過ぎません。
オラクルのジレンマ:現物流動性の枯渇が武器となる時
マーク価格の根基は指数価格であり、指数価格の源頭はオラクルです。中央集権的な取引所でも分散型取引所でも、オラクルはオンチェーンとオフチェーンの間の情報伝達の橋渡し役を担っています。しかし、この橋は重要であるにもかかわらず、流動性が不足している時には非常に脆弱です。
オラクル:オンチェーンとオフチェーンをつなぐ脆弱な橋
オラクルは、チェーン外データを安全かつ信頼性のある方法でチェーン上に転送し、スマートコントラクトの運用に"現実世界"の情報入力を提供するミドルウェアシステムです。しかし、"誠実"なオラクルは、報告する価格が"合理的"であることを意味しません。オラクルの責任は、観察可能な外部世界の状態を忠実に記録することであり、価格がファンダメンタルから逸脱しているかどうかを判断することではありません。
この特性は、全く異なる2つの攻撃パスを明らかにします:
攻撃の支点:流動性の欠陥が武器になるとき
この種の攻撃の核心は、ターゲット資産の現物市場における流動性の劣位を利用することにあります。取引が薄い資産に対しては、少額の注文でも価格が激しく変動する可能性があり、これが操縦者にとって好機を提供します。
攻撃パスの詳細:
Hyperliquidの構造リスクプロファイリング
HLP 金庫:民主化されたマーケットメーカーと清算カウンターパーティ
Hyperliquid のコアイノベーションの一つは、その HLP 金庫です —— プロトコルによって統一管理され、二重の機能を担う資金プールです。
HLPはプラットフォームのアクティブマーケットメーカーとして機能し、コミュニティユーザーがプラットフォームの自動化されたマーケットメイキング戦略に参加できるようにします。この"民主化"されたマーケットメイキングメカニズムにより、HLPは流動性が不足している多くのアルトコインに対して継続的に売買のオファーを提供することができます。
同時に、HLPはプラットフォームの「清算ストップロスバックアップ」を担っており、最後の清算対抗者です。レバレッジポジションが強制的に清算され、市場に十分な清算者が受け入れる意欲がない場合、プロトコルはこれらの高リスクポジションをHLPトレジャリーに自動的に移し、オラクルの価格でそのまま受け入れます。
このメカニズムは、HLPを決定論的に利用可能な、完全に自主判断能力を持たない受け皿エンティティに変えました。
清算メカニズムの構造的欠陥
Jelly-My-Jelly イベントは、Hyperliquid における極端な市場条件下での致命的な欠陥を暴露しました。その根源は HLP 金庫内部の資金構造と清算モデルにあります。
攻撃が発生した際、清算されたポジションを処理する「清算リザーブプール」と、他のマーケティング戦略を実行するファンドプールとの間には、厳密な隔離メカニズムがありません。これらは同じ担保を共有しています。攻撃者の価値400万ドルのショートポジションがマーク価格の急騰により清算されると、そのポジションは完全に清算リザーブプールに移されます。
清算準備プール自体は深刻な損失に見舞われているが、HLP金庫内の他の戦略プールの担保資産を呼び出すことができるため、システムはHLP金庫全体の"全体的健康度"が依然として良好であると判断し、リスク管理メカニズムが発動されなかった。この共有担保メカニズムの設計により、ADLというシステムリスクの防線を意図せず回避し、本来市場全体が負担すべき損失が最終的にHLP金庫に集中して発生した。
Jelly-My-Jelly 攻撃の完全な要約
ステージ1:レイアウト —— 価値400万ドルのショートトラップ
攻撃者は事件の10日前から、一連の小規模な取引で戦略をテストしていました。3月26日、JELLYの現物価格が0.0095ドル近くで推移している際、攻撃者は第一段階を実施し始めました。複数のウォレットアドレスが参加し、自己取引方式でJELLYの永続契約市場において約400万ドルの空売りポジションを構築し、さらに合計300万ドルの買いポジションを強化しました。
###フェーズ2:レイド – スポットマーケットでの電撃戦
攻撃者は複数の中央集権型および分散型取引所で同時に買い攻勢を仕掛けました。JELLYの現物価格は短時間で急上昇し、0.008ドルから上昇し、1時間も経たずに価格が500%以上急騰し、0.0517ドルのピークに達しました。
ステージ3:引爆 —— オラクル汚染と清算バブル
現物価格の急激な上昇が迅速にHyperliquidのマーク価格システムに伝達されました。マーク価格の急騰は、攻撃者が以前に展開したショートポジションを直接引き起こし、強制清算を引き起こしました。HLPのトレジャリーがプラットフォームの清算カウンターパーティーとして、スマートコントラクトのロジックに基づいて無条件で引き受けたため、全体の高リスクポジションが直接HLPに押し寄せました。
###フェーズ4:余波 - 緊急テイクダウンと市場反映
市場とコミュニティからの大きな圧力に直面し、Hyperliquidのバリデータノードは緊急投票を行い、いくつかの対策を通過させました:JELLYの永久契約を即時かつ恒久的に撤回する;財団が資金を提供し、すべての非攻撃アドレスの影響を受けたユーザーに全額補償を行う。
Lookonchain のデータによると、攻撃が最も激しかった時期に HLP 金庫の未実現損失は一時 1,200 万ドルに達しました。Hyperliquid の公式報告によれば、最終的に 24 時間内の総損失は 70 万ドルに抑えられましたが、全体の事件はプラットフォームの構造とリスク管理システムに対する影響は間違いなく深刻です。
!
永久契約の「マーキング錯覚」と防御的命題
Jelly-My-Jelly イベントの攻撃者は、複雑な契約の脆弱性や暗号学的手段に依存していませんでした。彼らはただ、マーク価格生成メカニズムの数学的構造的欠陥 - 小さなデータソース、中位数集約、流動性の断片化を見破り、集合市場の清算メカニズムを利用して運営しました。
マーク価格操控の根本的な問題は次のとおりです:
アルゴリズムとゲームの間に、真の"操作抵抗性"を確立することが鍵です。マーク価格は"数学的に正しいがゲーム的に脆弱"な値であってはならず、実際の市場圧力の下で安定性を維持できるメカニズムの産物であるべきです。
Jelly-My-Jelly イベントは警告です:ゲーム構造を深く理解することなく、"確定性"に基づく清算メカニズムは、潜在的なアービトラージの入り口です。メカニズムが成熟するためには、より速いマッチング速度やより高い資本効率だけでなく、"数学的美しさ"に隠されたこれらの体系的リスクを認識し、封じ込めることができるメカニズム設計の自己反省能力が必要です。
市場に対する畏敬の念を常に持ち続けられるように願っています。数学は単純ですが、人は複雑です。歴史的なゲームだけが繰り返されます。事実を知り、それがなぜそうであるかを知ること。