Gösterge fiyatının bilmecesi: Hyperliquid tasfiye fırtınasını çözmek
Sürekli sözleşme ticaretinde, gösterge fiyatı adil bir hakem olmalıydı, ancak Hyperliquid platformunda bir likidasyon fırtınasının kıvılcımı haline dönüştü. 2025 Mart'ında, günlük işlem hacmi 200 bin dolardan az olan niş token JELLY, on milyonlarca dolarlık zincirleme likidasyona yol açtı. Bu olay, geleneksel anlamda bir hacker saldırısı değil, sistem kurallarının "uygunluk yararına kullanımı" idi.
Saldırgan, platformun açık hesaplama mantığını, algoritma süreçlerini ve risk kontrol mekanizmalarını ustaca kullanarak, kodda herhangi bir değişiklik yapmadan "kodsuz saldırı" planladı. Bu makalede, altcoin sürek kontrat piyasasında gösterge fiyatı mekanizmasının sistematik riskleri derinlemesine incelenecek ve Jelly-My-Jelly saldırı olayının detaylı bir şekilde gözden geçirilmesi yapılacaktır.
Sürekli Sözleşmelerin Temel Paradoksu: Yanıltıcı Güvenlik Hissi ve Tasfiye Mekanizması Eğimli
gösterge fiyatı:yanlışlıkla güvenli bir konsensüs oyunu olarak düşünülüyor
Gösterge fiyatının hesaplanması genellikle "endeks fiyatı"na dayanan üç değerli medyan mekanizmasına dayanır:
Gösterge fiyatı = ortalama (Price1, Price2, en son işlem fiyatı)
Price2 = gösterge fiyatı + hareketli ortalama temeli
En son işlem fiyatı = Platformdaki en son işlem fiyatı
Bu tasarımın amacı, anormal değerleri dışlamak ve fiyat istikrarını artırmaktır. Ancak güvenliği tamamen bir ana varsayıma dayanmaktadır: Girdi veri kaynaklarının sayısının yeterli, dağılımının makul, likiditesinin yüksek ve işbirliği ile manipüle edilmesinin zor olması.
Ancak, çoğu altcoin'in spot piyasası son derece zayıf. Saldırganlar, sadece birkaç düşük likidite platformunun fiyatını kontrol ederek, gösterge fiyatını "kirletebilir" ve kötü niyetli verileri işleyebilir. Bu tür bir saldırı, minimum maliyetle büyük ölçekli kaldıraç tasfiyelerini tetikleyebilir ve zincirleme reaksiyonlara yol açabilir.
Tasfiye Motoru: Platformun kalkanı, aynı zamanda kılıcı
Temerrüt tetikleyicisinin temel standardı gösterge fiyatıdır, platformun kendisinin en son işlem fiyatı değil. Bu, mevcut piyasa işlem fiyatı temerrüt seviyesine ulaşmadığı sürece, o "görünmeyen" gösterge fiyatı ulaştığı anda temerrütün hemen başlatılacağı anlamına gelir.
Dikkat edilmesi gereken bir diğer husus ise "zorunlu tasfiye" mekanizmasıdır. Birçok borsa muhafazakar tasfiye parametreleri kullanmakta ve zorunlu tasfiye tetiklendiğinde, tasfiye fiyatı gerçek kaybın sıfıra düşen fiyatından daha iyi olsa bile, platform genellikle bu "zorunlu tasfiye fazlasını" geri ödememekte, doğrudan sigorta fonuna aktarmaktadır. Bu durum, yatırımcılarda "henüz marjim varken, neden erken tasfiye edildim" hissiyatını yaratmaktadır.
Kaldıraç motoru, tarafsız bir risk kontrol aracı olmalıydı, ancak kazanç sahipliği, parametre seçimi ve tetikleme mantığı açısından platformun kâr amacı güden bir eğilimi bulunmaktadır.
gösterge fiyatı geçersizliği, likidasyon motorunun bozulmasına neden oldu.
Platformda kayıptan kaçınma eğilimi altında, gösterge fiyatı ve markalama fiyatındaki sert dalgalanmalar, zorunlu tasfiye zamanlarını daha da öne çıkardı.
Gösterge fiyatı teorik olarak çoklu kaynak verilerini ve medyan algoritmasını birleştirerek adil, manipülasyona karşı bir fiyat referansı sunar. Ancak, bu teori, likiditesi bol ana akım varlıklara uygulandığında geçerli olabilirken, likiditesi düşük ve işlem yerleri yoğunlaşmış altcoinlerle karşılaştığında geçerliliği ciddi zorluklarla karşılaşacaktır.
Çoğu altcoin için, işlem derinliği ve listelendiği borsa sayısı oldukça sınırlıdır, bu da fiyat endekslerinin "küçük veri seti" tuzağına düşmesini kolaylaştırır. Borsaların iddia ettiği "çoklu kaynak endeksi" ile sağlanan güven duygusu, altcoin dünyasında genellikle sadece bir yanılsamadır.
Tahminci Dilemma: Spot Likidite Tükenmesi Silah Haline Geldi
Gösterge fiyatının temeli endeks fiyatıdır ve endeks fiyatının kaynağı ise oracle'dır. İster merkezi ister merkeziyetsiz borsa olsun, oracle'lar zincir üzerindeki ve zincir altındaki bilgiler arasında bir köprü rolü üstlenir. Ancak, bu köprü kritik olmasına rağmen, likidite kıtlığı olduğunda son derece zayıftır.
Oracle: Zincir üzerinde ve zincir dışında zayıf köprüler kurar
Orak, zincir dışı verileri güvenli ve güvenilir bir şekilde zincir içine iletmekle sorumlu olan bir ara yazılım sistemidir ve akıllı sözleşmelerin çalışması için "gerçek dünya" bilgi girişi sağlar. Ancak, "dürüst" bir orak, raporladığı fiyatların "makul" olduğu anlamına gelmez. Orak, sadece gözlemleyebildiği dış dünya durumunu doğru bir şekilde kaydetmekle yükümlüdür, fiyatın temelinden sapıp sapmadığına dair bir değerlendirme yapmaz.
Bu özellik, tamamen farklı iki saldırı yolunu ortaya koymaktadır:
Oracle saldırısı: Teknik yöntemler kullanarak oracle veri kaynaklarını veya protokollerini değiştirmek, yanlış fiyat bildirmesine neden olmak.
Piyasa manipülasyonu: Dış piyasaları gerçek işlemlerle kasıtlı olarak fiyatları yükseltmek veya düşürmek, normal çalışan oracle ise bu "manipüle edilmiş" piyasa fiyatını doğru bir şekilde kaydeder ve raporlar.
Saldırı noktası: Likidite eksiklikleri silah haline geldiğinde
Bu tür saldırıların temelinde, hedef varlığın spot piyasalardaki likidite dezavantajını kullanmak yatmaktadır. İnce işlem gören varlıklar için, küçük miktardaki emirler bile fiyatın sert dalgalanmasına neden olabilir ve bu durum manipülatörlere fırsat sunar.
Saldırı yolu ayrıntılı açıklaması:
Hedef Seçimi: Düşük likiditeye sahip, oracle veri kaynağına odaklanmış tokenleri filtreleme.
Sermaye toplama: Genellikle flash kredi kullanılarak geçici büyük miktarda fon elde edilir.
Spot piyasa ani dalga: Çok kısa bir süre içinde, tüm oracle tarafından izlenen borsalarda senkronize bir şekilde büyük miktarda alış emri verilmesi.
Oracle kirliliği: Oracle, manipüle edilmiş borsalardan fiyatları okuyarak ciddi şekilde kirlenmiş endeks fiyatları elde eder.
Gösterge fiyatı enfeksiyonu: Kirli endeks fiyatı türev ürün platformuna girer, gösterge fiyatı hesaplamasını etkiler ve büyük ölçekli "tasfiye"yi tetikler.
Hyperliquid'in yapısal risk analizi
HLP Hazine: Demokratik Piyasa Yapıcılar ve Likidite Sağlayıcılar
Hyperliquid'in temel yeniliklerinden biri HLP hazine havuzudur - protokol tarafından merkezi olarak yönetilen ve çift işlevi olan bir fon havuzu.
HLP, platformun aktif piyasa yapıcısı olarak görev yapar ve topluluk kullanıcılarının platformun otomatik piyasa yapma stratejilerine katılmasına olanak tanır. Bu "demokratik" piyasa yapma mekanizması, HLP'nin birçok likidite sıkıntısı çeken altcoin için sürekli alım satım teklifleri sunmasını sağlar.
Aynı zamanda, HLP platformun "likidasyon durdurma arka planı" görevini üstlenmektedir, yani son likidasyon karşıt tarafıdır. Kaldıraçlı pozisyon zorla kapatıldığında ve piyasada bu pozisyonları devralmaya istekli yeterli likidatör yoksa, protokol bu yüksek riskli pozisyonları otomatik olarak HLP hazinesine devretmektedir ve bu işlem gösterge fiyatına göre yapılmaktadır.
Bu mekanizma, HLP'yi tamamen özerk karar verme yeteneği olmayan, belirli bir şekilde kullanılabilen bir devralma varlığı haline getirdi.
temizleme mekanizmasının yapısal eksiklikleri
Jelly-My-Jelly olayı, Hyperliquid'in aşırı piyasa koşullarında bir ölümcül açığını ortaya çıkardı; bunun kaynağı HLP hazine içindeki fon yapısı ve tasfiye modelidir.
Saldırı gerçekleştiğinde, tasfiye edilen pozisyonların "tasfiye rezerv havuzu" ile diğer piyasa yapıcı stratejileri uygulayan fon havuzları arasında sıkı bir ayrım mekanizması yoktur. Aynı teminatı paylaşırlar. Saldırganın değeri 4 milyon dolar olan kısa pozisyonu gösterge fiyatının yükselmesi nedeniyle tasfiye edildiğinde, bu pozisyon tamamen tasfiye rezerv havuzuna aktarılır.
Her ne kadar tasfiye rezerv havuzu derin bir kayba girmiş olsa da, tüm HLP hazine içindeki diğer strateji havuzlarının teminat varlıklarını çağırabilmesi nedeniyle, sistem HLP hazinesinin "genel sağlık durumunun" hâlâ iyi olduğunu tespit etti ve bu nedenle risk kontrol mekanizması devreye girmedi. Bu paylaşılan teminat mekanizması tasarımı, beklenmedik bir şekilde ADL'yi bu sistematik risk hattını aşarak, piyasanın genel olarak üstlenmesi gereken kayıpların nihayetinde HLP hazinesinde yoğunlaşmasına neden oldu.
Jelly-My-Jelly saldırısının tam analizi
Aşama 1: Düzenleme —— 400 milyon dolar değerinde kısa pozisyon tuzağı
Saldırgan, olaydan on gün önce bir dizi küçük ölçekli işlemle stratejisini test etti. 26 Mart'ta, JELLY'nin spot fiyatı 0.0095 dolar civarında dalgalanırken, saldırgan ilk aşamayı uygulamaya başladı. Birden fazla cüzdan adresi bu süreçte yer aldı ve kendine işlem yaparak, JELLY'nin sürekli sözleşme piyasasında yaklaşık 4 milyon dolar değerinde bir kısa pozisyon oluşturdu ve toplamda 3 milyon dolar değerinde uzun pozisyonlar ile destekledi.
Aşama İki: Baskın - Spot Pazarında Şimşek Savaşı
Saldırganlar, birden fazla merkezi ve merkeziyetsiz borsa üzerinde aynı anda alım saldırıları başlattı. JELLY spot fiyatı kısa bir süre içinde hızla yükseldi, 0.008 dolar seviyesinden başlamış olup, bir saatten kısa bir süre içinde fiyat %500'den fazla artarak 0.0517 dolar zirvesine ulaştı.
Aşama Üç: Patlama - Tahminci Kirliliği ve Tasfiye Şelalesi
Spot fiyatındaki ani artış, Hyperliquid'in gösterge fiyatı sistemine hızla yayıldı. Gösterge fiyatındaki sıçrama, saldırganın daha önce kurduğu kısa pozisyonları doğrudan patlatarak zorunlu likidasyonu tetikledi. HLP hazinesi, platformun likidasyon karşıtı olarak, akıllı sözleşme mantığına göre koşulsuz olarak alım yapması nedeniyle, tüm yüksek riskli pozisyonlar doğrudan HLP'ye yüklendi.
Dördüncü Aşama: Artçı Dalgalar —— Acil Çekim ve Piyasa Değerlendirmesi
Pazar ve topluluktan gelen büyük baskılarla karşılaşan Hyperliquid doğrulayıcı düğümü, acil oylama yaparak bir dizi önlem aldı: JELLY sürekli sözleşmesini derhal ve kalıcı olarak kaldırmak; vakfın finansmanı ile saldırıya uğramayan tüm adreslerdeki etkilenen kullanıcılara tam tazminat sağlamak.
Lookonchain verilerine göre, saldırıların en yoğun olduğu dönemde, HLP cüzdanının gerçekleşmemiş kaybı bir ara 12 milyon dolara kadar çıktı. Hyperliquid resmi olarak 24 saat içinde toplam kaybı 700 bin dolar ile sınırladığını bildirmiş olsa da, tüm olayın platformun yapısı ve risk yönetim sistemi üzerindeki etkisi kuşkusuz derindir.
Sürekli Sözleşmelerin "Gösterge Fiyatı" ve Savunma Önerisi
Jelly-My-Jelly olayındaki saldırganlar karmaşık sözleşme açıklarına veya kriptografik yöntemlere dayanmadılar, sadece gösterge fiyatı oluşturma mekanizmasının matematiksel yapısal kusurlarını - küçük veri kaynakları, medyan toplama, likidite parçalanması - fark edip bunları kullandılar ve piyasa tasfiye mekanizmasını devreye soktular.
gösterge fiyatı操控的根本问题在于:
Orakül verilerinin yüksek ilgiliği
Birleşik algoritmanın aykırı değerlere toleransı
Tasfiye sisteminin "kör güven" sorunu
Algoritma ve oyun arasındaki gerçek "manipülasyona karşı dayanıklılık" oluşturmak çok önemlidir. Gösterge fiyatı, "matematiksel olarak doğru ama oyun açısından zayıf" bir değer olmamalı, aksine gerçek piyasa baskısı altında istikrarı sürdürebilen bir mekanizma ürünü olmalıdır.
Jelly-My-Jelly olayı bir uyarıdır: Oyun yapısını derinlemesine anlamadan, "belirleyici" olan herhangi bir likidasyon mekanizması potansiyel bir arbitraj girişidir. Mekanizmanın olgunlaşması için yalnızca daha hızlı eşleştirme hızı ve daha yüksek sermaye verimliliği değil, aynı zamanda "matematiksel estetik" ile gizlenmiş bu sistemik riskleri tanıyabilen ve kapatabilen bir mekanizma tasarımı düzeyinde öz eleştiri yeteneği gereklidir.
Piyasa karşı daima bir saygı besleyelim. Matematik basittir, insan ise karmaşıktır. Sadece tarihi oyun tekrarlanmaktadır. Ne olduğunu bilmek, neden olduğunu da bilmek gerekir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
5
Repost
Share
Comment
0/400
APY追逐者
· 08-12 21:15
Yine birinin boşluğundan yararlandı mı?
View OriginalReply0
DarkPoolWatcher
· 08-11 00:17
Bir başka davul çalma oyunu altcoin sona erdi.
View OriginalReply0
DAOTruant
· 08-10 18:07
Üzücü, bir grup enayiler daha insanları enayi yerine koymak.
View OriginalReply0
GhostAddressMiner
· 08-10 18:06
Bir başka fon akışı kara deliği, gösterge fiyatı çoktan gözetlenmeye başlandı.
Hyperliquid, gösterge fiyatı manipülasyonuna uğradı. JELLY Vadeli İşlemler tasfiye fırtınasını analiz ediyor.
Gösterge fiyatının bilmecesi: Hyperliquid tasfiye fırtınasını çözmek
Sürekli sözleşme ticaretinde, gösterge fiyatı adil bir hakem olmalıydı, ancak Hyperliquid platformunda bir likidasyon fırtınasının kıvılcımı haline dönüştü. 2025 Mart'ında, günlük işlem hacmi 200 bin dolardan az olan niş token JELLY, on milyonlarca dolarlık zincirleme likidasyona yol açtı. Bu olay, geleneksel anlamda bir hacker saldırısı değil, sistem kurallarının "uygunluk yararına kullanımı" idi.
Saldırgan, platformun açık hesaplama mantığını, algoritma süreçlerini ve risk kontrol mekanizmalarını ustaca kullanarak, kodda herhangi bir değişiklik yapmadan "kodsuz saldırı" planladı. Bu makalede, altcoin sürek kontrat piyasasında gösterge fiyatı mekanizmasının sistematik riskleri derinlemesine incelenecek ve Jelly-My-Jelly saldırı olayının detaylı bir şekilde gözden geçirilmesi yapılacaktır.
Sürekli Sözleşmelerin Temel Paradoksu: Yanıltıcı Güvenlik Hissi ve Tasfiye Mekanizması Eğimli
gösterge fiyatı:yanlışlıkla güvenli bir konsensüs oyunu olarak düşünülüyor
Gösterge fiyatının hesaplanması genellikle "endeks fiyatı"na dayanan üç değerli medyan mekanizmasına dayanır:
Gösterge fiyatı = ortalama (Price1, Price2, en son işlem fiyatı)
Bu tasarımın amacı, anormal değerleri dışlamak ve fiyat istikrarını artırmaktır. Ancak güvenliği tamamen bir ana varsayıma dayanmaktadır: Girdi veri kaynaklarının sayısının yeterli, dağılımının makul, likiditesinin yüksek ve işbirliği ile manipüle edilmesinin zor olması.
Ancak, çoğu altcoin'in spot piyasası son derece zayıf. Saldırganlar, sadece birkaç düşük likidite platformunun fiyatını kontrol ederek, gösterge fiyatını "kirletebilir" ve kötü niyetli verileri işleyebilir. Bu tür bir saldırı, minimum maliyetle büyük ölçekli kaldıraç tasfiyelerini tetikleyebilir ve zincirleme reaksiyonlara yol açabilir.
Tasfiye Motoru: Platformun kalkanı, aynı zamanda kılıcı
Temerrüt tetikleyicisinin temel standardı gösterge fiyatıdır, platformun kendisinin en son işlem fiyatı değil. Bu, mevcut piyasa işlem fiyatı temerrüt seviyesine ulaşmadığı sürece, o "görünmeyen" gösterge fiyatı ulaştığı anda temerrütün hemen başlatılacağı anlamına gelir.
Dikkat edilmesi gereken bir diğer husus ise "zorunlu tasfiye" mekanizmasıdır. Birçok borsa muhafazakar tasfiye parametreleri kullanmakta ve zorunlu tasfiye tetiklendiğinde, tasfiye fiyatı gerçek kaybın sıfıra düşen fiyatından daha iyi olsa bile, platform genellikle bu "zorunlu tasfiye fazlasını" geri ödememekte, doğrudan sigorta fonuna aktarmaktadır. Bu durum, yatırımcılarda "henüz marjim varken, neden erken tasfiye edildim" hissiyatını yaratmaktadır.
Kaldıraç motoru, tarafsız bir risk kontrol aracı olmalıydı, ancak kazanç sahipliği, parametre seçimi ve tetikleme mantığı açısından platformun kâr amacı güden bir eğilimi bulunmaktadır.
gösterge fiyatı geçersizliği, likidasyon motorunun bozulmasına neden oldu.
Platformda kayıptan kaçınma eğilimi altında, gösterge fiyatı ve markalama fiyatındaki sert dalgalanmalar, zorunlu tasfiye zamanlarını daha da öne çıkardı.
Gösterge fiyatı teorik olarak çoklu kaynak verilerini ve medyan algoritmasını birleştirerek adil, manipülasyona karşı bir fiyat referansı sunar. Ancak, bu teori, likiditesi bol ana akım varlıklara uygulandığında geçerli olabilirken, likiditesi düşük ve işlem yerleri yoğunlaşmış altcoinlerle karşılaştığında geçerliliği ciddi zorluklarla karşılaşacaktır.
Çoğu altcoin için, işlem derinliği ve listelendiği borsa sayısı oldukça sınırlıdır, bu da fiyat endekslerinin "küçük veri seti" tuzağına düşmesini kolaylaştırır. Borsaların iddia ettiği "çoklu kaynak endeksi" ile sağlanan güven duygusu, altcoin dünyasında genellikle sadece bir yanılsamadır.
Tahminci Dilemma: Spot Likidite Tükenmesi Silah Haline Geldi
Gösterge fiyatının temeli endeks fiyatıdır ve endeks fiyatının kaynağı ise oracle'dır. İster merkezi ister merkeziyetsiz borsa olsun, oracle'lar zincir üzerindeki ve zincir altındaki bilgiler arasında bir köprü rolü üstlenir. Ancak, bu köprü kritik olmasına rağmen, likidite kıtlığı olduğunda son derece zayıftır.
Oracle: Zincir üzerinde ve zincir dışında zayıf köprüler kurar
Orak, zincir dışı verileri güvenli ve güvenilir bir şekilde zincir içine iletmekle sorumlu olan bir ara yazılım sistemidir ve akıllı sözleşmelerin çalışması için "gerçek dünya" bilgi girişi sağlar. Ancak, "dürüst" bir orak, raporladığı fiyatların "makul" olduğu anlamına gelmez. Orak, sadece gözlemleyebildiği dış dünya durumunu doğru bir şekilde kaydetmekle yükümlüdür, fiyatın temelinden sapıp sapmadığına dair bir değerlendirme yapmaz.
Bu özellik, tamamen farklı iki saldırı yolunu ortaya koymaktadır:
Saldırı noktası: Likidite eksiklikleri silah haline geldiğinde
Bu tür saldırıların temelinde, hedef varlığın spot piyasalardaki likidite dezavantajını kullanmak yatmaktadır. İnce işlem gören varlıklar için, küçük miktardaki emirler bile fiyatın sert dalgalanmasına neden olabilir ve bu durum manipülatörlere fırsat sunar.
Saldırı yolu ayrıntılı açıklaması:
Hyperliquid'in yapısal risk analizi
HLP Hazine: Demokratik Piyasa Yapıcılar ve Likidite Sağlayıcılar
Hyperliquid'in temel yeniliklerinden biri HLP hazine havuzudur - protokol tarafından merkezi olarak yönetilen ve çift işlevi olan bir fon havuzu.
HLP, platformun aktif piyasa yapıcısı olarak görev yapar ve topluluk kullanıcılarının platformun otomatik piyasa yapma stratejilerine katılmasına olanak tanır. Bu "demokratik" piyasa yapma mekanizması, HLP'nin birçok likidite sıkıntısı çeken altcoin için sürekli alım satım teklifleri sunmasını sağlar.
Aynı zamanda, HLP platformun "likidasyon durdurma arka planı" görevini üstlenmektedir, yani son likidasyon karşıt tarafıdır. Kaldıraçlı pozisyon zorla kapatıldığında ve piyasada bu pozisyonları devralmaya istekli yeterli likidatör yoksa, protokol bu yüksek riskli pozisyonları otomatik olarak HLP hazinesine devretmektedir ve bu işlem gösterge fiyatına göre yapılmaktadır.
Bu mekanizma, HLP'yi tamamen özerk karar verme yeteneği olmayan, belirli bir şekilde kullanılabilen bir devralma varlığı haline getirdi.
temizleme mekanizmasının yapısal eksiklikleri
Jelly-My-Jelly olayı, Hyperliquid'in aşırı piyasa koşullarında bir ölümcül açığını ortaya çıkardı; bunun kaynağı HLP hazine içindeki fon yapısı ve tasfiye modelidir.
Saldırı gerçekleştiğinde, tasfiye edilen pozisyonların "tasfiye rezerv havuzu" ile diğer piyasa yapıcı stratejileri uygulayan fon havuzları arasında sıkı bir ayrım mekanizması yoktur. Aynı teminatı paylaşırlar. Saldırganın değeri 4 milyon dolar olan kısa pozisyonu gösterge fiyatının yükselmesi nedeniyle tasfiye edildiğinde, bu pozisyon tamamen tasfiye rezerv havuzuna aktarılır.
Her ne kadar tasfiye rezerv havuzu derin bir kayba girmiş olsa da, tüm HLP hazine içindeki diğer strateji havuzlarının teminat varlıklarını çağırabilmesi nedeniyle, sistem HLP hazinesinin "genel sağlık durumunun" hâlâ iyi olduğunu tespit etti ve bu nedenle risk kontrol mekanizması devreye girmedi. Bu paylaşılan teminat mekanizması tasarımı, beklenmedik bir şekilde ADL'yi bu sistematik risk hattını aşarak, piyasanın genel olarak üstlenmesi gereken kayıpların nihayetinde HLP hazinesinde yoğunlaşmasına neden oldu.
Jelly-My-Jelly saldırısının tam analizi
Aşama 1: Düzenleme —— 400 milyon dolar değerinde kısa pozisyon tuzağı
Saldırgan, olaydan on gün önce bir dizi küçük ölçekli işlemle stratejisini test etti. 26 Mart'ta, JELLY'nin spot fiyatı 0.0095 dolar civarında dalgalanırken, saldırgan ilk aşamayı uygulamaya başladı. Birden fazla cüzdan adresi bu süreçte yer aldı ve kendine işlem yaparak, JELLY'nin sürekli sözleşme piyasasında yaklaşık 4 milyon dolar değerinde bir kısa pozisyon oluşturdu ve toplamda 3 milyon dolar değerinde uzun pozisyonlar ile destekledi.
Aşama İki: Baskın - Spot Pazarında Şimşek Savaşı
Saldırganlar, birden fazla merkezi ve merkeziyetsiz borsa üzerinde aynı anda alım saldırıları başlattı. JELLY spot fiyatı kısa bir süre içinde hızla yükseldi, 0.008 dolar seviyesinden başlamış olup, bir saatten kısa bir süre içinde fiyat %500'den fazla artarak 0.0517 dolar zirvesine ulaştı.
Aşama Üç: Patlama - Tahminci Kirliliği ve Tasfiye Şelalesi
Spot fiyatındaki ani artış, Hyperliquid'in gösterge fiyatı sistemine hızla yayıldı. Gösterge fiyatındaki sıçrama, saldırganın daha önce kurduğu kısa pozisyonları doğrudan patlatarak zorunlu likidasyonu tetikledi. HLP hazinesi, platformun likidasyon karşıtı olarak, akıllı sözleşme mantığına göre koşulsuz olarak alım yapması nedeniyle, tüm yüksek riskli pozisyonlar doğrudan HLP'ye yüklendi.
Dördüncü Aşama: Artçı Dalgalar —— Acil Çekim ve Piyasa Değerlendirmesi
Pazar ve topluluktan gelen büyük baskılarla karşılaşan Hyperliquid doğrulayıcı düğümü, acil oylama yaparak bir dizi önlem aldı: JELLY sürekli sözleşmesini derhal ve kalıcı olarak kaldırmak; vakfın finansmanı ile saldırıya uğramayan tüm adreslerdeki etkilenen kullanıcılara tam tazminat sağlamak.
Lookonchain verilerine göre, saldırıların en yoğun olduğu dönemde, HLP cüzdanının gerçekleşmemiş kaybı bir ara 12 milyon dolara kadar çıktı. Hyperliquid resmi olarak 24 saat içinde toplam kaybı 700 bin dolar ile sınırladığını bildirmiş olsa da, tüm olayın platformun yapısı ve risk yönetim sistemi üzerindeki etkisi kuşkusuz derindir.
Sürekli Sözleşmelerin "Gösterge Fiyatı" ve Savunma Önerisi
Jelly-My-Jelly olayındaki saldırganlar karmaşık sözleşme açıklarına veya kriptografik yöntemlere dayanmadılar, sadece gösterge fiyatı oluşturma mekanizmasının matematiksel yapısal kusurlarını - küçük veri kaynakları, medyan toplama, likidite parçalanması - fark edip bunları kullandılar ve piyasa tasfiye mekanizmasını devreye soktular.
gösterge fiyatı操控的根本问题在于:
Algoritma ve oyun arasındaki gerçek "manipülasyona karşı dayanıklılık" oluşturmak çok önemlidir. Gösterge fiyatı, "matematiksel olarak doğru ama oyun açısından zayıf" bir değer olmamalı, aksine gerçek piyasa baskısı altında istikrarı sürdürebilen bir mekanizma ürünü olmalıdır.
Jelly-My-Jelly olayı bir uyarıdır: Oyun yapısını derinlemesine anlamadan, "belirleyici" olan herhangi bir likidasyon mekanizması potansiyel bir arbitraj girişidir. Mekanizmanın olgunlaşması için yalnızca daha hızlı eşleştirme hızı ve daha yüksek sermaye verimliliği değil, aynı zamanda "matematiksel estetik" ile gizlenmiş bu sistemik riskleri tanıyabilen ve kapatabilen bir mekanizma tasarımı düzeyinde öz eleştiri yeteneği gereklidir.
Piyasa karşı daima bir saygı besleyelim. Matematik basittir, insan ise karmaşıktır. Sadece tarihi oyun tekrarlanmaktadır. Ne olduğunu bilmek, neden olduğunu da bilmek gerekir.