Bí ẩn giá đánh dấu: Giải mã cơn bão thanh lý Hyperliquid
Trong giao dịch hợp đồng vĩnh viễn, giá đánh dấu lẽ ra phải là trọng tài công bằng, nhưng đã trở thành ngòi nổ cho một cơn bão thanh lý trên nền tảng Hyperliquid. Vào tháng 3 năm 2025, một token ngách JELLY với khối lượng giao dịch hàng ngày chưa đến 2 triệu đô la đã gây ra hàng chục triệu đô la thanh lý liên tiếp. Sự kiện này không phải là cuộc tấn công hacker theo nghĩa truyền thống, mà là "sự tuân thủ quy tắc" của hệ thống.
Kẻ tấn công đã khéo léo lợi dụng logic tính toán, quy trình thuật toán và cơ chế quản lý rủi ro được công khai của nền tảng, lập kế hoạch cho một cuộc "tấn công không mã" mà không cần thay đổi mã nguồn. Bài viết này sẽ phân tích sâu về rủi ro hệ thống của cơ chế giá đánh dấu trong thị trường hợp đồng vĩnh cửu của các đồng tiền ảo và tiến hành xem xét chi tiết sự kiện tấn công Jelly-My-Jelly.
Nghịch lý cốt lõi của hợp đồng vĩnh viễn: Cảm giác an toàn giả tạo và sự nghiêng của cơ chế thanh lý
giá đánh dấu:nghĩ rằng đó là một trò chơi đồng thuận an toàn
Giá đánh dấu được tính toán thường dựa trên cơ chế trung vị ba giá được xây dựng từ "giá chỉ số":
Giá đánh dấu = trung vị (Giá1, Giá2, giá giao dịch gần nhất )
Price1 = Giá chỉ số × (1 + Chênh lệch tỷ lệ phí vốn )
Price2 = Giá chỉ số + Độ lệch trung bình động
Giá giao dịch mới nhất = Giá giao dịch mới nhất trên nền tảng
Thiết kế này ban đầu nhằm loại bỏ các giá trị ngoại lệ và nâng cao tính ổn định của giá cả. Nhưng tính an toàn của nó hoàn toàn dựa trên một giả định then chốt: số lượng nguồn dữ liệu đầu vào phải đủ lớn, phân bố hợp lý, tính thanh khoản cao và khó bị thao túng phối hợp.
Tuy nhiên, thị trường giao ngay của hầu hết các đồng tiền ảo rất yếu. Kẻ tấn công chỉ cần kiểm soát giá của một vài nền tảng có tính thanh khoản thấp để "làm ô nhiễm" giá chỉ số, đưa dữ liệu độc hại vào giá đánh dấu. Cuộc tấn công này có thể khuấy động việc thanh lý đòn bẩy quy mô lớn với chi phí tối thiểu, gây ra hiệu ứng domino.
Công cụ thanh lý: chiếc khiên của nền tảng, cũng là lưỡi kiếm
Tiêu chuẩn cốt lõi để kích hoạt thanh lý là giá đánh dấu, chứ không phải giá giao dịch gần nhất của nền tảng. Điều này có nghĩa là, ngay cả khi giá giao dịch hiện tại trên thị trường chưa chạm vào mức thanh lý, chỉ cần giá đánh dấu "không nhìn thấy" đó đạt được, thanh lý sẽ ngay lập tức được khởi động.
Điều đáng lo ngại hơn là cơ chế "buộc phải thanh lý". Nhiều sàn giao dịch áp dụng các tham số thanh lý bảo thủ, sau khi kích hoạt thanh lý cưỡng bức, ngay cả khi giá thanh lý tốt hơn giá thực tế để thua lỗ về không, nền tảng thường cũng sẽ không hoàn trả phần "lợi nhuận từ thanh lý cưỡng bức" này, mà trực tiếp đưa vào quỹ bảo hiểm. Điều này dẫn đến việc các trader có cảm giác "rõ ràng còn có ký quỹ, nhưng lại bị thanh lý trước thời hạn".
Công cụ thanh lý lẽ ra phải là một công cụ quản lý rủi ro trung lập, nhưng trong việc phân bổ lợi nhuận, lựa chọn tham số và logic kích hoạt, lại mang xu hướng hướng tới lợi nhuận của nền tảng.
giá đánh dấu失效导致清算引擎失真
Dưới xu hướng ghét thua lỗ trên nền tảng, sự biến động mạnh của giá chỉ số và giá đánh dấu đã làm gia tăng thời điểm thanh lý bắt buộc.
Giá đánh dấu lý thuyết cung cấp một tiêu chuẩn giá công bằng và chống thao túng thông qua việc tổng hợp dữ liệu từ nhiều nguồn và thuật toán trung vị. Tuy nhiên, lý thuyết này có thể đúng khi áp dụng cho các tài sản chính thống có tính thanh khoản cao, nhưng sẽ đối mặt với thách thức nghiêm trọng về tính hiệu quả khi gặp phải các đồng tiền điện tử có tính thanh khoản thấp và tập trung giao dịch.
Đối với hầu hết các altcoin, độ sâu giao dịch và số lượng sàn giao dịch niêm yết rất hạn chế, điều này khiến cho chỉ số giá của chúng dễ dàng rơi vào cái bẫy "tập dữ liệu nhỏ". Cảm giác an toàn mà "chỉ số đa nguồn" mà các sàn giao dịch tuyên bố mang lại trong thế giới altcoin thường chỉ là một ảo tưởng.
Cuộc khủng hoảng Oracle: Khi tính thanh khoản giao ngay cạn kiệt trở thành vũ khí
Giá đánh dấu có nền tảng là giá chỉ số, và nguồn gốc của giá chỉ số lại là từ oracle. Dù là sàn giao dịch tập trung hay phi tập trung, oracle đảm nhận vai trò cầu nối trong việc truyền tải thông tin giữa on-chain và off-chain. Tuy nhiên, cây cầu này mặc dù quan trọng, nhưng lại rất mong manh khi thiếu tính thanh khoản.
Oracle: Cầu nối dễ bị tổn thương kết nối trên chuỗi và ngoài chuỗi
Oracle là một hệ thống trung gian, có trách nhiệm truyền tải dữ liệu ngoài chuỗi một cách an toàn và đáng tin cậy lên chuỗi, cung cấp thông tin "thế giới thực" cho hoạt động của hợp đồng thông minh. Tuy nhiên, một oracle "trung thực" không có nghĩa là nó báo cáo một giá "hợp lý". Trách nhiệm của oracle chỉ là ghi chép chính xác trạng thái thế giới bên ngoài mà nó có thể quan sát, nó không đưa ra phán đoán về việc giá có lệch khỏi cơ bản hay không.
Tính năng này tiết lộ hai loại đường tấn công hoàn toàn khác nhau:
Tấn công oracle: Sử dụng các phương pháp kỹ thuật để can thiệp vào nguồn dữ liệu hoặc giao thức của oracle, khiến nó báo cáo giá sai.
Thao túng thị trường: Thông qua việc thực hiện các hoạt động trên thị trường bên ngoài, cố ý kéo giá lên hoặc đẩy giá xuống, trong khi các oracle hoạt động bình thường sẽ ghi lại và báo cáo chính xác giá thị trường "bị thao túng" này.
Điểm tấn công: Khi thiếu hụt thanh khoản trở thành vũ khí
Điểm cốt lõi của loại tấn công này là lợi dụng sự yếu kém về thanh khoản của tài sản mục tiêu trên thị trường giao ngay. Đối với các tài sản có giao dịch mỏng, ngay cả những đơn hàng nhỏ cũng có thể gây ra biến động giá mạnh, từ đó tạo cơ hội cho những kẻ thao túng.
Chi tiết về lộ trình tấn công:
Lựa chọn mục tiêu: Lọc các đồng token có tính thanh khoản thấp, tập trung nguồn dữ liệu oracle.
Huy động vốn: Thường sử dụng vay chớp nhoáng để có được nguồn vốn lớn tạm thời.
Thị trường giao ngay bùng nổ: Trong thời gian rất ngắn, đồng thời phát lệnh mua lớn trên tất cả các sàn giao dịch được giám sát bởi oracle.
Ô nhiễm oracle: Oracle đọc giá từ những sàn giao dịch bị thao túng, dẫn đến chỉ số giá bị ô nhiễm nghiêm trọng.
Giá đánh dấu nhiễm: Giá chỉ số bị ô nhiễm vào nền tảng phái sinh, ảnh hưởng đến tính toán giá đánh dấu, kích hoạt "thanh lý" quy mô lớn.
Phân tích rủi ro cấu trúc của Hyperliquid
HLP Kho bạc: Nhà tạo lập thị trường và đối tác thanh toán được dân chủ hóa
Một trong những đổi mới cốt lõi của Hyperliquid là kho HLP của nó - một bể tiền được quản lý thống nhất bởi giao thức, đảm nhận hai chức năng.
HLP đóng vai trò là nhà tạo lập thị trường chủ động của nền tảng, cho phép người dùng cộng đồng tham gia vào chiến lược tạo lập thị trường tự động của nền tảng. Cơ chế tạo lập thị trường "dân chủ hóa" này giúp HLP cung cấp liên tục các mức giá mua và bán cho nhiều đồng coin thiếu thanh khoản.
Đồng thời, HLP còn đảm nhận vai trò "hậu thuẫn dừng lỗ thanh lý" của nền tảng, tức là bên đối tác thanh lý cuối cùng. Khi vị thế đòn bẩy bị thanh lý cưỡng chế và trong thị trường không có đủ người thanh lý sẵn sàng tiếp nhận, giao thức sẽ tự động chuyển những vị thế rủi ro cao này sang kho HLP, và sẽ thu nhận chúng theo giá của oracle.
Cơ chế này khiến HLP trở thành một thực thể nhận lấy mà không có khả năng tự quyết định, có thể được sử dụng một cách xác định.
thiếu sót cấu trúc của cơ chế thanh lý
Sự kiện Jelly-My-Jelly đã phơi bày một lỗ hổng chết người của Hyperliquid trong điều kiện thị trường cực đoan, có nguồn gốc từ cấu trúc tài chính và mô hình thanh lý bên trong kho HLP.
Khi cuộc tấn công xảy ra, không có cơ chế cách ly nghiêm ngặt giữa "hồ bơi dự trữ thanh lý" chuyên trách xử lý các vị thế bị thanh lý và các hồ bơi quỹ khác thực hiện các chiến lược làm thị trường. Chúng chia sẻ cùng một khoản tài sản thế chấp. Khi vị thế bán khống trị giá 4 triệu USD của kẻ tấn công bị thanh lý do giá đánh dấu tăng vọt, vị thế đó được chuyển hoàn toàn vào hồ bơi dự trữ thanh lý.
Mặc dù quỹ dự trữ thanh lý đã rơi vào tình trạng thua lỗ nặng nề, nhưng vì nó có thể gọi vốn thế chấp từ các quỹ chiến lược khác trong toàn bộ kho HLP, hệ thống xác định "tình trạng sức khỏe tổng thể" của toàn bộ kho HLP vẫn tốt, do đó không kích hoạt cơ chế kiểm soát rủi ro. Thiết kế cơ chế chia sẻ tài sản thế chấp này đã vô tình vượt qua hàng rào rủi ro hệ thống ADL, khiến những tổn thất đáng lẽ phải do toàn bộ thị trường gánh chịu cuối cùng lại tập trung bùng phát trong kho HLP.
Phân tích hoàn chỉnh về cuộc tấn công Jelly-My-Jelly
Giai đoạn một: Bố trí —— Bẫy bán khống trị giá 400 triệu USD
Kẻ tấn công đã thử nghiệm chiến lược thông qua một loạt giao dịch quy mô nhỏ trong vòng mười ngày trước khi sự việc xảy ra. Vào ngày 26 tháng 3, khi giá giao ngay của JELLY dao động quanh mức 0,0095 USD, kẻ tấn công bắt đầu thực hiện giai đoạn đầu tiên. Nhiều địa chỉ ví đã tham gia, thông qua hình thức giao dịch tự mình, đã xây dựng một vị thế bán khống trị giá khoảng 4 triệu USD trên thị trường hợp đồng vĩnh cửu của JELLY, và kèm theo đó là tổng cộng 3 triệu USD vị thế mua đối chọi.
Giai đoạn hai: Đột kích —— Cuộc chiến chớp nhoáng trên thị trường giao ngay
Kẻ tấn công đã đồng thời phát động một cuộc tấn công mua vào trên nhiều sàn giao dịch tập trung và phi tập trung. Giá giao ngay JELLY đã nhanh chóng tăng vọt trong thời gian ngắn, bắt đầu từ 0.008 đô la, chưa đến một giờ giá đã tăng hơn 500%, đạt đỉnh 0.0517 đô la.
Giai đoạn ba: Bùng nổ —— Ô nhiễm oracle và thác thanh lý
Sự tăng vọt mạnh mẽ của giá giao ngay đã nhanh chóng truyền đến hệ thống giá đánh dấu của Hyperliquid. Sự tăng đột biến của giá đánh dấu đã trực tiếp kích hoạt các vị thế bán khống mà kẻ tấn công đã triển khai trước đó, dẫn đến việc thanh lý bắt buộc. Do HLP kho bạc đóng vai trò là bên đối diện thanh lý của nền tảng, theo logic hợp đồng thông minh, đã chấp nhận vô điều kiện, toàn bộ vị thế rủi ro cao đã trực tiếp đổ dồn vào HLP.
Giai đoạn bốn: Dư ba – Gỡ bỏ khẩn cấp và phản ánh thị trường
Đối mặt với áp lực lớn từ thị trường và cộng đồng, các nút xác thực của Hyperliquid đã khẩn cấp bỏ phiếu thông qua nhiều biện pháp ứng phó: ngay lập tức và vĩnh viễn gỡ bỏ hợp đồng vĩnh viễn JELLY; quỹ sẽ tài trợ cho việc bồi thường toàn bộ cho tất cả người dùng bị ảnh hưởng từ các địa chỉ không tấn công.
Theo dữ liệu từ Lookonchain, vào thời điểm tấn công dữ dội nhất, khoản lỗ chưa thực hiện của kho HLP đã một thời gian cao đến 12 triệu USD. Mặc dù Hyperliquid đã báo cáo chính thức rằng tổng thiệt hại trong 24 giờ được kiểm soát ở mức 700.000 USD, nhưng sự kiện này chắc chắn đã có tác động sâu rộng đến cấu trúc và hệ thống quản lý rủi ro của nền tảng.
"Giá đánh dấu" và luận đề phòng thủ của hợp đồng vĩnh viễn
Kẻ tấn công trong sự kiện Jelly-My-Jelly không dựa vào lỗ hổng hợp đồng phức tạp hoặc các phương pháp mật mã, họ chỉ nhận ra và khai thác những thiếu sót cấu trúc toán học của cơ chế sinh giá đánh dấu - nguồn dữ liệu nhỏ, tổng hợp trung vị, phân mảnh thanh khoản, và kết hợp cơ chế thanh lý thị trường để hoạt động.
Vấn đề cơ bản của việc thao túng giá đánh dấu là:
Độ tương quan cao của dữ liệu oracle
Độ dung nạp của thuật toán tổng hợp đối với giá trị ngoại lệ
Vấn đề "niềm tin mù" trong hệ thống thanh lý
Giữa thuật toán và trò chơi, việc thiết lập "khả năng chống thao túng" thực sự là rất quan trọng. Giá đánh dấu không nên là một giá trị "đúng về mặt toán học nhưng yếu ớt trong trò chơi", mà nên là sản phẩm của một cơ chế có thể duy trì sự ổn định dưới áp lực thị trường thực.
Sự kiện Jelly-My-Jelly là một cảnh báo: Trong khi chưa hiểu rõ cấu trúc trò chơi, bất kỳ cơ chế thanh lý nào dựa trên "độ chắc chắn" đều là một lối vào tiềm năng cho việc chênh lệch giá. Để cơ chế trở nên trưởng thành, không chỉ cần tốc độ khớp lệnh nhanh hơn và hiệu quả vốn cao hơn, mà còn cần một khả năng tự phản ánh ở cấp độ thiết kế cơ chế, có thể nhận diện và bịt kín những rủi ro hệ thống bị "vẻ đẹp toán học" che lấp.
Mong rằng chúng ta luôn giữ một tấm lòng kính sợ thị trường. Toán học là đơn giản, con người là phức tạp. Chỉ có lịch sử đấu trường là lặp lại. Biết cái gì, và biết lý do tại sao.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Đăng lại
Chia sẻ
Bình luận
0/400
APY追逐者
· 15giờ trước
Lại bị người khác lợi dụng rồi sao?
Xem bản gốcTrả lời0
DarkPoolWatcher
· 08-11 00:17
Một trò chơi altcoin khác đã kết thúc.
Xem bản gốcTrả lời0
DAOTruant
· 08-10 18:07
Buồn thay lại có một đám đồ ngốc bị chơi đùa với mọi người.
Xem bản gốcTrả lời0
GhostAddressMiner
· 08-10 18:06
Một hố đen dòng tiền khác, giá đánh dấu đã sớm bị chú ý.
Hyperliquid gặp phải thao túng giá đánh dấu Phân tích cơn bão thanh lý hợp đồng tương lai vĩnh cửu JELLY
Bí ẩn giá đánh dấu: Giải mã cơn bão thanh lý Hyperliquid
Trong giao dịch hợp đồng vĩnh viễn, giá đánh dấu lẽ ra phải là trọng tài công bằng, nhưng đã trở thành ngòi nổ cho một cơn bão thanh lý trên nền tảng Hyperliquid. Vào tháng 3 năm 2025, một token ngách JELLY với khối lượng giao dịch hàng ngày chưa đến 2 triệu đô la đã gây ra hàng chục triệu đô la thanh lý liên tiếp. Sự kiện này không phải là cuộc tấn công hacker theo nghĩa truyền thống, mà là "sự tuân thủ quy tắc" của hệ thống.
Kẻ tấn công đã khéo léo lợi dụng logic tính toán, quy trình thuật toán và cơ chế quản lý rủi ro được công khai của nền tảng, lập kế hoạch cho một cuộc "tấn công không mã" mà không cần thay đổi mã nguồn. Bài viết này sẽ phân tích sâu về rủi ro hệ thống của cơ chế giá đánh dấu trong thị trường hợp đồng vĩnh cửu của các đồng tiền ảo và tiến hành xem xét chi tiết sự kiện tấn công Jelly-My-Jelly.
Nghịch lý cốt lõi của hợp đồng vĩnh viễn: Cảm giác an toàn giả tạo và sự nghiêng của cơ chế thanh lý
giá đánh dấu:nghĩ rằng đó là một trò chơi đồng thuận an toàn
Giá đánh dấu được tính toán thường dựa trên cơ chế trung vị ba giá được xây dựng từ "giá chỉ số":
Giá đánh dấu = trung vị (Giá1, Giá2, giá giao dịch gần nhất )
Thiết kế này ban đầu nhằm loại bỏ các giá trị ngoại lệ và nâng cao tính ổn định của giá cả. Nhưng tính an toàn của nó hoàn toàn dựa trên một giả định then chốt: số lượng nguồn dữ liệu đầu vào phải đủ lớn, phân bố hợp lý, tính thanh khoản cao và khó bị thao túng phối hợp.
Tuy nhiên, thị trường giao ngay của hầu hết các đồng tiền ảo rất yếu. Kẻ tấn công chỉ cần kiểm soát giá của một vài nền tảng có tính thanh khoản thấp để "làm ô nhiễm" giá chỉ số, đưa dữ liệu độc hại vào giá đánh dấu. Cuộc tấn công này có thể khuấy động việc thanh lý đòn bẩy quy mô lớn với chi phí tối thiểu, gây ra hiệu ứng domino.
Công cụ thanh lý: chiếc khiên của nền tảng, cũng là lưỡi kiếm
Tiêu chuẩn cốt lõi để kích hoạt thanh lý là giá đánh dấu, chứ không phải giá giao dịch gần nhất của nền tảng. Điều này có nghĩa là, ngay cả khi giá giao dịch hiện tại trên thị trường chưa chạm vào mức thanh lý, chỉ cần giá đánh dấu "không nhìn thấy" đó đạt được, thanh lý sẽ ngay lập tức được khởi động.
Điều đáng lo ngại hơn là cơ chế "buộc phải thanh lý". Nhiều sàn giao dịch áp dụng các tham số thanh lý bảo thủ, sau khi kích hoạt thanh lý cưỡng bức, ngay cả khi giá thanh lý tốt hơn giá thực tế để thua lỗ về không, nền tảng thường cũng sẽ không hoàn trả phần "lợi nhuận từ thanh lý cưỡng bức" này, mà trực tiếp đưa vào quỹ bảo hiểm. Điều này dẫn đến việc các trader có cảm giác "rõ ràng còn có ký quỹ, nhưng lại bị thanh lý trước thời hạn".
Công cụ thanh lý lẽ ra phải là một công cụ quản lý rủi ro trung lập, nhưng trong việc phân bổ lợi nhuận, lựa chọn tham số và logic kích hoạt, lại mang xu hướng hướng tới lợi nhuận của nền tảng.
giá đánh dấu失效导致清算引擎失真
Dưới xu hướng ghét thua lỗ trên nền tảng, sự biến động mạnh của giá chỉ số và giá đánh dấu đã làm gia tăng thời điểm thanh lý bắt buộc.
Giá đánh dấu lý thuyết cung cấp một tiêu chuẩn giá công bằng và chống thao túng thông qua việc tổng hợp dữ liệu từ nhiều nguồn và thuật toán trung vị. Tuy nhiên, lý thuyết này có thể đúng khi áp dụng cho các tài sản chính thống có tính thanh khoản cao, nhưng sẽ đối mặt với thách thức nghiêm trọng về tính hiệu quả khi gặp phải các đồng tiền điện tử có tính thanh khoản thấp và tập trung giao dịch.
Đối với hầu hết các altcoin, độ sâu giao dịch và số lượng sàn giao dịch niêm yết rất hạn chế, điều này khiến cho chỉ số giá của chúng dễ dàng rơi vào cái bẫy "tập dữ liệu nhỏ". Cảm giác an toàn mà "chỉ số đa nguồn" mà các sàn giao dịch tuyên bố mang lại trong thế giới altcoin thường chỉ là một ảo tưởng.
Cuộc khủng hoảng Oracle: Khi tính thanh khoản giao ngay cạn kiệt trở thành vũ khí
Giá đánh dấu có nền tảng là giá chỉ số, và nguồn gốc của giá chỉ số lại là từ oracle. Dù là sàn giao dịch tập trung hay phi tập trung, oracle đảm nhận vai trò cầu nối trong việc truyền tải thông tin giữa on-chain và off-chain. Tuy nhiên, cây cầu này mặc dù quan trọng, nhưng lại rất mong manh khi thiếu tính thanh khoản.
Oracle: Cầu nối dễ bị tổn thương kết nối trên chuỗi và ngoài chuỗi
Oracle là một hệ thống trung gian, có trách nhiệm truyền tải dữ liệu ngoài chuỗi một cách an toàn và đáng tin cậy lên chuỗi, cung cấp thông tin "thế giới thực" cho hoạt động của hợp đồng thông minh. Tuy nhiên, một oracle "trung thực" không có nghĩa là nó báo cáo một giá "hợp lý". Trách nhiệm của oracle chỉ là ghi chép chính xác trạng thái thế giới bên ngoài mà nó có thể quan sát, nó không đưa ra phán đoán về việc giá có lệch khỏi cơ bản hay không.
Tính năng này tiết lộ hai loại đường tấn công hoàn toàn khác nhau:
Điểm tấn công: Khi thiếu hụt thanh khoản trở thành vũ khí
Điểm cốt lõi của loại tấn công này là lợi dụng sự yếu kém về thanh khoản của tài sản mục tiêu trên thị trường giao ngay. Đối với các tài sản có giao dịch mỏng, ngay cả những đơn hàng nhỏ cũng có thể gây ra biến động giá mạnh, từ đó tạo cơ hội cho những kẻ thao túng.
Chi tiết về lộ trình tấn công:
Phân tích rủi ro cấu trúc của Hyperliquid
HLP Kho bạc: Nhà tạo lập thị trường và đối tác thanh toán được dân chủ hóa
Một trong những đổi mới cốt lõi của Hyperliquid là kho HLP của nó - một bể tiền được quản lý thống nhất bởi giao thức, đảm nhận hai chức năng.
HLP đóng vai trò là nhà tạo lập thị trường chủ động của nền tảng, cho phép người dùng cộng đồng tham gia vào chiến lược tạo lập thị trường tự động của nền tảng. Cơ chế tạo lập thị trường "dân chủ hóa" này giúp HLP cung cấp liên tục các mức giá mua và bán cho nhiều đồng coin thiếu thanh khoản.
Đồng thời, HLP còn đảm nhận vai trò "hậu thuẫn dừng lỗ thanh lý" của nền tảng, tức là bên đối tác thanh lý cuối cùng. Khi vị thế đòn bẩy bị thanh lý cưỡng chế và trong thị trường không có đủ người thanh lý sẵn sàng tiếp nhận, giao thức sẽ tự động chuyển những vị thế rủi ro cao này sang kho HLP, và sẽ thu nhận chúng theo giá của oracle.
Cơ chế này khiến HLP trở thành một thực thể nhận lấy mà không có khả năng tự quyết định, có thể được sử dụng một cách xác định.
thiếu sót cấu trúc của cơ chế thanh lý
Sự kiện Jelly-My-Jelly đã phơi bày một lỗ hổng chết người của Hyperliquid trong điều kiện thị trường cực đoan, có nguồn gốc từ cấu trúc tài chính và mô hình thanh lý bên trong kho HLP.
Khi cuộc tấn công xảy ra, không có cơ chế cách ly nghiêm ngặt giữa "hồ bơi dự trữ thanh lý" chuyên trách xử lý các vị thế bị thanh lý và các hồ bơi quỹ khác thực hiện các chiến lược làm thị trường. Chúng chia sẻ cùng một khoản tài sản thế chấp. Khi vị thế bán khống trị giá 4 triệu USD của kẻ tấn công bị thanh lý do giá đánh dấu tăng vọt, vị thế đó được chuyển hoàn toàn vào hồ bơi dự trữ thanh lý.
Mặc dù quỹ dự trữ thanh lý đã rơi vào tình trạng thua lỗ nặng nề, nhưng vì nó có thể gọi vốn thế chấp từ các quỹ chiến lược khác trong toàn bộ kho HLP, hệ thống xác định "tình trạng sức khỏe tổng thể" của toàn bộ kho HLP vẫn tốt, do đó không kích hoạt cơ chế kiểm soát rủi ro. Thiết kế cơ chế chia sẻ tài sản thế chấp này đã vô tình vượt qua hàng rào rủi ro hệ thống ADL, khiến những tổn thất đáng lẽ phải do toàn bộ thị trường gánh chịu cuối cùng lại tập trung bùng phát trong kho HLP.
Phân tích hoàn chỉnh về cuộc tấn công Jelly-My-Jelly
Giai đoạn một: Bố trí —— Bẫy bán khống trị giá 400 triệu USD
Kẻ tấn công đã thử nghiệm chiến lược thông qua một loạt giao dịch quy mô nhỏ trong vòng mười ngày trước khi sự việc xảy ra. Vào ngày 26 tháng 3, khi giá giao ngay của JELLY dao động quanh mức 0,0095 USD, kẻ tấn công bắt đầu thực hiện giai đoạn đầu tiên. Nhiều địa chỉ ví đã tham gia, thông qua hình thức giao dịch tự mình, đã xây dựng một vị thế bán khống trị giá khoảng 4 triệu USD trên thị trường hợp đồng vĩnh cửu của JELLY, và kèm theo đó là tổng cộng 3 triệu USD vị thế mua đối chọi.
Giai đoạn hai: Đột kích —— Cuộc chiến chớp nhoáng trên thị trường giao ngay
Kẻ tấn công đã đồng thời phát động một cuộc tấn công mua vào trên nhiều sàn giao dịch tập trung và phi tập trung. Giá giao ngay JELLY đã nhanh chóng tăng vọt trong thời gian ngắn, bắt đầu từ 0.008 đô la, chưa đến một giờ giá đã tăng hơn 500%, đạt đỉnh 0.0517 đô la.
Giai đoạn ba: Bùng nổ —— Ô nhiễm oracle và thác thanh lý
Sự tăng vọt mạnh mẽ của giá giao ngay đã nhanh chóng truyền đến hệ thống giá đánh dấu của Hyperliquid. Sự tăng đột biến của giá đánh dấu đã trực tiếp kích hoạt các vị thế bán khống mà kẻ tấn công đã triển khai trước đó, dẫn đến việc thanh lý bắt buộc. Do HLP kho bạc đóng vai trò là bên đối diện thanh lý của nền tảng, theo logic hợp đồng thông minh, đã chấp nhận vô điều kiện, toàn bộ vị thế rủi ro cao đã trực tiếp đổ dồn vào HLP.
Giai đoạn bốn: Dư ba – Gỡ bỏ khẩn cấp và phản ánh thị trường
Đối mặt với áp lực lớn từ thị trường và cộng đồng, các nút xác thực của Hyperliquid đã khẩn cấp bỏ phiếu thông qua nhiều biện pháp ứng phó: ngay lập tức và vĩnh viễn gỡ bỏ hợp đồng vĩnh viễn JELLY; quỹ sẽ tài trợ cho việc bồi thường toàn bộ cho tất cả người dùng bị ảnh hưởng từ các địa chỉ không tấn công.
Theo dữ liệu từ Lookonchain, vào thời điểm tấn công dữ dội nhất, khoản lỗ chưa thực hiện của kho HLP đã một thời gian cao đến 12 triệu USD. Mặc dù Hyperliquid đã báo cáo chính thức rằng tổng thiệt hại trong 24 giờ được kiểm soát ở mức 700.000 USD, nhưng sự kiện này chắc chắn đã có tác động sâu rộng đến cấu trúc và hệ thống quản lý rủi ro của nền tảng.
"Giá đánh dấu" và luận đề phòng thủ của hợp đồng vĩnh viễn
Kẻ tấn công trong sự kiện Jelly-My-Jelly không dựa vào lỗ hổng hợp đồng phức tạp hoặc các phương pháp mật mã, họ chỉ nhận ra và khai thác những thiếu sót cấu trúc toán học của cơ chế sinh giá đánh dấu - nguồn dữ liệu nhỏ, tổng hợp trung vị, phân mảnh thanh khoản, và kết hợp cơ chế thanh lý thị trường để hoạt động.
Vấn đề cơ bản của việc thao túng giá đánh dấu là:
Giữa thuật toán và trò chơi, việc thiết lập "khả năng chống thao túng" thực sự là rất quan trọng. Giá đánh dấu không nên là một giá trị "đúng về mặt toán học nhưng yếu ớt trong trò chơi", mà nên là sản phẩm của một cơ chế có thể duy trì sự ổn định dưới áp lực thị trường thực.
Sự kiện Jelly-My-Jelly là một cảnh báo: Trong khi chưa hiểu rõ cấu trúc trò chơi, bất kỳ cơ chế thanh lý nào dựa trên "độ chắc chắn" đều là một lối vào tiềm năng cho việc chênh lệch giá. Để cơ chế trở nên trưởng thành, không chỉ cần tốc độ khớp lệnh nhanh hơn và hiệu quả vốn cao hơn, mà còn cần một khả năng tự phản ánh ở cấp độ thiết kế cơ chế, có thể nhận diện và bịt kín những rủi ro hệ thống bị "vẻ đẹp toán học" che lấp.
Mong rằng chúng ta luôn giữ một tấm lòng kính sợ thị trường. Toán học là đơn giản, con người là phức tạp. Chỉ có lịch sử đấu trường là lặp lại. Biết cái gì, và biết lý do tại sao.