Ловушка медианы: как JELLY манипулирует марк-ценой, чтобы взорвать ликвидационные домино Hyperliquid?

Когда верный посланник был превращен в оружие — марк-цена, этот справедливый судья стал детонатором шторма последовательных ликвидаций Hyperliquid.

В марте 2025 года малоизвестный токен JELLY с дневным объемом торгов менее 2 миллионов долларов вызвал бурю ликвидаций на сумму в десятки миллионов долларов на Hyperliquid. Удивительно, что злоумышленник не изменил смарт-контракт и не использовал традиционные уязвимости кода, а превратил одну из самых основных механизмов безопасности платформы — марк-цена — в оружие.

Это не была хакерская атака, а атака на “соответствие правилам системы”. Атакующие использовали открытые вычислительные логики, алгоритмические процессы и механизмы контроля рисков платформы, чтобы создать “безкодовую атаку”, которая нанесла серьезный вред как рынку, так и трейдерам. Марк-цена, которая должна была служить якорем “нейтральности и безопасности” на рынке, в этом событии превратилась из щита в орудие.

В данной статье будет проведен глубокий анализ системных рисков механизма марк-цены на рынке вечных контрактов альткойнов с двух сторон: теоретической и практической. Мы также подробно рассмотрим инцидент с атакой Jelly-My-Jelly. Этот инцидент не только выявил структурную уязвимость дизайна оракула и двустороннюю природу инновационных ликвидных пулов (HLP Vault), но и обнажил внутреннюю асимметрию защиты пользовательских средств в текущей основной логике ликвидации в условиях экстремальных рыночных ситуаций.

Первая часть: Основная парадокс вечных контрактов — Искажение механизма ликвидации, вызванное ложным чувством безопасности

1.1 марк-цена：одна из тенденций ликвидации, вызванная ошибочным восприятием безопасности консенсусной игры

Чтобы понять, как марк-цена становится точкой входа для атак, сначала необходимо разобрать её составную логику. Несмотря на то, что способы расчета в разных биржах немного различаются, их основополагающий принцип остается высоко согласованным — трехзначный медианный механизм, построенный вокруг “индексной цены”.

• Индексная цена (Index Price) является основой марк-цены. Она не исходит от самого деривативного биржи, а рассчитывается путем взвешенного среднего цен на этот актив на нескольких основных спотовых платформах (таких как Binance, Coinbase, Kraken и др.), с целью предоставления справедливой цены для справки, охватывающей разные платформы и регионы.

Один из типичных способов расчета марк-цены следующий:

Марк-цена = Медиана (Цена1, Цена2, Последняя торговая цена)

• Price1 = индекcная цена × (1 + базис стоимости капитала): привязка цены контракта к индекcной цене с учетом рыночных ожиданий.
• Price2 = индексная цена + среднее отклонение: используется для сглаживания краткосрочных ценовых аномалий.
• Последняя цена сделки = Последняя цена сделки на платформе производных.

Введение медианы изначально было задумано для исключения выбросов и повышения стабильности цен. Однако безопасность этой конструкции полностью основана на одном ключевом предположении: количество входных источников данных должно быть достаточным, распределение разумным, ликвидность высокой и труднодоступной для согласованного манипулирования.

Однако на практике спотовый рынок абсолютного большинства альткойнов крайне слаб. Как только злоумышленник сможет контролировать цены на нескольких платформах с низкой ликвидностью, он может “загрязнить” индексную цену, легально внедрив вредоносные данные в марк-цену через формулу. Эта атака может вызвать массовые ликвидации с минимальными затратами, что приведет к цепной реакции.

Иными словами, механизм агрегации изначально предназначен для распределения рисков, но на малоликвидных рынках он, наоборот, создает “централизованную уязвимость”, контролируемую злоумышленниками. Чем больше деривативная платформа подчеркивает прозрачность и предсказуемость своих правил, тем больше злоумышленники могут “программно использовать правила”, создавая законный путь для разрушения.

1.2 Ликвидационный движок: щит платформы, а также и меч

Когда рыночная цена быстро изменяется в неблагоприятном направлении, маржа трейдера будет подвержена потерям. Как только остаточная маржа упадет ниже «марк-цена» (Maintenance Margin), запустится механизм ликвидации.

В этих процессах самым важным триггерным стандартом является марк-цена (Mark price), а не последняя цена сделки на платформе. Это означает, что даже если текущая рыночная цена сделки еще не достигла вашего уровня ликвидации, как только эта “невидимая” марк-цена будет достигнута, ликвидация немедленно произойдет.

Более настораживающим является механизм “принудительной ликвидации” (или досрочного расчета).

На многих биржах, чтобы избежать риска ликвидации, системы управления рисками часто используют консервативные параметры ликвидации. Когда происходит принудительное закрытие позиций, даже если цена закрытия лучше фактической цены, при которой убытки становятся нулевыми, платформа обычно не возвращает эту часть “прибыль от принудительного закрытия”, а напрямую зачисляет ее в фонд страховки платформы. Это приводит к тому, что у трейдеров возникает иллюзия, что “у них еще есть залог, но их позиции закрываются преждевременно”, и их счета обнуляются.

Этот механизм особенно распространен среди активов с низкой ликвидностью. Платформа, заботясь о собственном хеджировании рисков, будет устанавливать линию ликвидации более консервативно, что также делает более вероятным “досрочное закрытие” позиций при колебаниях цен. Логика этого разумна, но результат приводит к тонкому несоответствию интересов платформы и трейдеров в условиях экстремальных рыночных ситуаций.

Система расчета должна быть нейтральным инструментом управления рисками, но в распределении прибыли, выборе параметров и логике срабатывания она имеет тенденцию к получению прибыли платформой.

1.3 Марк-цена теряет свою силу, что приводит к искажению ликвидационного движка

На этой платформе склонность к ненависти к потерям вызывает резкие колебания индексов цен и марк-цены, что еще больше усугубляет смещение принудительных ликвидаций вперед (назад).

Теория марк-цены предлагает справедливую, устойчива к манипуляциям ценовую базу путем агрегирования многопоточных данных и медианных алгоритмов. Однако эта теория может быть применима к ликвидным основным активам, но при столкновении с малоликвидными альткойнами, сосредоточенными на торговых площадках, ее эффективность столкнется с серьезными вызовами.

Проблема статистики, связанная с концентрацией источников данных: неэффективность медианы

• Эффективность в больших наборах данных: предположим, что индекс цен содержит 10 независимых, высоколиквидных источников данных. Если один из источников данных по какой-то причине выдает экстремальную цену, алгоритм медианы легко сможет идентифицировать ее как выброс и проигнорировать, взяв среднее значение в качестве окончательной цены, тем самым поддерживая стабильность индекса.
• Уязвимости малых наборов данных: сейчас мы рассмотрим типичный сценарий с альткоином.
• Сцена с тремя источниками данных: если индекс марк-цены какого-либо альткоина содержит только спотовые цены с трех бирж (A, B, C). В этом случае медиана — это цена, которая находится посередине из трех цен. Если злоумышленник одновременно манипулирует ценами на двух биржах (например, A и B), то независимо от того, насколько реальна цена на C, медиана будет определяться манипулятивными ценами A и B. В этом случае защитное действие медианного алгоритма почти равно нулю.
• Ситуация с двумя источниками данных: если индекс включает только два источника данных, медиана математически эквивалентна среднему значению двух цен. В этом случае алгоритм полностью теряет способность исключать выбросы. Любые резкие колебания любого источника данных будут напрямую и без затухания передаваться на марк-цену.

Для большинства альткойнов глубина торговли и количество бирж, на которых они торгуются, очень ограничены, что делает их ценовые индексы крайне уязвимыми для ловушки вышеупомянутого «малого набора данных». Поэтому уверенность, которую приносит «мульти-источник индекс», заявленная биржами, часто оказывается лишь иллюзией в мире альткойнов. Во многих случаях последняя цена сделки часто эквивалентна марк-цене.

Вторая часть: Дилемма оракула: когда исчерпание ликвидности на спотовом рынке становится оружием

Основой марк-цены является индексная цена, а источником индексной цены выступает оракул. Независимо от того, CEX это или DEXi, оракул выполняет роль моста между информацией на цепи и вне ее. Однако этот мост, хотя и ключевой, в условиях нехватки ликвидности оказывается крайне хрупким.

2.1 Оракул: хрупкий мост между ончейн и оффчейн

Блокчейн-система по своей сути является закрытой и детерминированной, смарт-контракты не могут самостоятельно получать данные вне цепочки, такие как рыночная цена активов. Ценовой оракул (Oracle) появился на свет как промежуточная система, отвечающая за безопасную и надежную передачу данных вне цепочки на цепочку, предоставляя “информационный ввод из реального мира” для работы смарт-контрактов.

На платформах торговли бессрочными контрактами или в кредитных соглашениях и других основных инфраструктурах DeFi, данные о ценах, предоставляемые оракулом, почти являются основой их логики управления рисками. Однако часто упускается из виду следующий факт: «честный» оракул не означает, что он сообщает «разумные» цены. Обязанность оракула заключается лишь в том, чтобы точно фиксировать состояние внешнего мира, которое он может наблюдать, он не оценивает, отклоняется ли цена от фундаментальных показателей. Эта особенность раскрывает два различных пути атак:

• Атака на оракул (Oracle Exploit): злоумышленник с помощью технических средств изменяет источник данных оракула или протокол, заставляя его сообщать неверную цену.
• Рыночная манипуляция (Market Manipulation): Злоумышленники через реальные действия на внешнем рынке преднамеренно поднимают или опускают цены, в то время как нормально функционирующие оракулы точно фиксируют и сообщают эту “манипулируемую” рыночную цену. Ончейн-протокол не был взломан, но из-за “информационного отравления” возникают непредвиденные реакции.

Второе, именно суть событий Mango Markets и Jelly-My-Jelly: не oracle был взломан, а их «окно наблюдения» было загрязнено.

2.2 Опорная точка атаки: когда недостаток ликвидности становится оружием

Суть таких атак заключается в использовании недостатков ликвидности целевого актива на спотовом рынке. Для активов с низкой ликвидностью даже небольшие заказы могут вызвать резкие колебания цен, предоставляя манипуляторам возможность для действия.

Атака на Mango Markets в октябре 2022 года считается “образцовой”. Злоумышленник Авраам Эйзенберг использовал крайне исчерпанную ликвидность своего токена управления MNGO (в то время суточный объем торгов составлял менее 100 000 долларов), сосредоточив около 4 миллионов долларов на нескольких биржах для покупки, успешно подняв цену MNGO более чем на 2300% за очень короткое время. Эта “аномальная цена” была полностью зафиксирована оракулом и передана на смарт-контракт, что привело к резкому увеличению лимитов заимствования, в конечном итоге “законно” опустошив все активы платформы (около 116 миллионов долларов).

Подробное описание пути атаки: Пять шагов к пробиванию протокольной линии защиты

1. Выбор цели (Target Selection): Атакующий сначала отбирает целевой токен, который обычно отвечает следующим условиям: был запущен бессрочный контракт на одной из основных платформ деривативов; цена оракула поступает с нескольких известных, малоликвидных спотовых бирж; дневной объем торгов низкий, книга заказов разреженная, что делает его легким для манипуляций.
2. Привлечение капитала (Capital Acquisition): Большинство злоумышленников получают временные огромные средства через «мгновенные займы (Flash Loans)». Этот механизм позволяет заимствовать и возвращать активы в рамках одной транзакции без какого-либо залога, что значительно снижает затраты на манипуляцию.
3. Мгновенная атака на спотовом рынке (Spot Market Blitz): Злоумышленник в течение очень короткого времени на всех биржах, которые отслеживаются оракулом, синхронно размещает большое количество рыночных ордеров на покупку. Эти ордера быстро вычищают ордера на продажу, поднимая цену на высокий уровень — далеко от ее истинной стоимости.
4. Загрязнение оракулов (Oracle Contamination): Оракулы добросовестно считывают цены с вышеупомянутых манипулируемых бирж, и даже при использовании медианы, взвешенного среднего и других механизмов противодействия колебаниям, трудно противостоять одновременному манипулированию из нескольких источников. В конечном итоге индексная цена оказывается серьезно загрязненной.
5. Инфекция марк-цены (Mark Price Infection): загрязненная индексная цена поступает на платформу деривативов, влияя на расчет марк-цены. Система ликвидации ошибочно оценивает риск, что приводит к массовым “ликвидациям”, трейдеры несут значительные убытки, в то время как злоумышленники могут извлечь прибыль через обратные позиции или операции с займами.

Боевой мануал атакующего: двойной меч прозрачности

Независимо от того, является ли это CEX или DEX, протоколы часто рассматривают “открытость и прозрачность” как добродетель, публикуя детали своих механизмов ораклов, весов источников данных, частоты обновления цен и т. д., с целью создания доверия пользователей. Однако для злоумышленников эта информация становится “инструкцией” для составления плана атаки.

Например, в Hyperliquid архитектура оракулов открыто перечисляет все источники данных и их веса. Злоумышленники могут точно рассчитать, сколько средств следует вложить в каждую из торговых площадок с наименьшей ликвидностью, чтобы максимальным образом исказить окончательный взвешенный индекс. Эта “алгоритмическая инженерия” делает атаки контролируемыми, предсказуемыми и минимизирует затраты.

Математика проста, но люди сложны.

Третья часть: Охотничий зал — структурные риски Hyperliquid

Поняв принципы атаки, «нападающий» должен выбрать подходящее «поле боя» — Hyperliquid. Хотя манипуляция оракулами является распространенным методом атаки, причина того, что событие «Jelly-My-Jelly» произошло на Hyperliquid и привело к серьезным последствиям, заключается в уникальной структуре ликвидности и механизме клиринга этой платформы. Эти конструкции, направленные на улучшение пользовательского опыта и капиталовложений, хотя и полны инноваций, однако неожиданно предоставили нападающим идеальную «площадку для охоты».

3.1 HLP Кладовая: демократизированные маркет-мейкеры и клиринговые контрагенты

Одним из основных нововведений Hyperliquid является его HLP-казна — пул средств с двойной функцией, управляемый протоколом. (Подробное введение в HLP:

）

Во-первых, HLP выступает в роли активного маркет-мейкера платформы. Он позволяет пользователям сообщества вносить USDC в казну, участвовать в автоматизированной маркет-мейкерской стратегии платформы и пропорционально делить прибыль (или убытки). Эта “демократизированная” маркет-мейкерская механика позволяет HLP постоянно предоставлять заявки на покупку и продажу для множества альткойнов с низкой ликвидностью. Именно поэтому даже такие токены, как JELLY, с небольшой рыночной капитализацией и крайне низкой ликвидностью могут поддерживать позиции с кредитным плечом на уровне миллионов долларов на Hyperliquid — что трудно осуществить на традиционных биржах. (Проще говоря, это позволяет открывать позиции)

Однако такой дизайн привлекает не только спекулянтов, но и более опасные сущности: злоумышленников, намеренно манипулирующих рынком.

Более важно то, что HLP также выполняет роль “поддержки ликвидации и стоп-лосса” платформы, то есть является последней стороной по ликвидации. Когда маржинальная позиция принудительно ликвидируется, и на рынке нет достаточного количества ликвидаторов, готовых принять позиции, протокол автоматически передает эти высокорисковые позиции в хранилище HLP, и это делается по цене, указанной оракулом.

Следствием этой механики является то, что HLP стал определяемым, полностью лишенным способности к самостоятельному суждению, принимающим активом. Атакующий, разрабатывая стратегию, вполне может предсказать, кто будет принимать актив, как только его «токсичная позиция» вызовет ликвидацию — это не случайный и непредсказуемый контрагент на рынке, а автоматизированная система: HLP vault, которая выполняет логику смарт-контрактов и действует на 100% по правилам.

3.2 Структурные недостатки механизма ликвидации

Событие Jelly-My-Jelly выявило смертельную уязвимость Hyperliquid в условиях экстремального рынка, корни которой лежат в структуре финансирования и модели ликвидации внутри HLP казны.

В момент атаки не существует строгого механизма изоляции между “резервным пулом ликвидации”, который отвечает за управление ликвидируемыми позициями, и другими пулом средств, использующими такие стратегии, как маркет-мейкинг. Они делят одно и то же обеспечение. Когда короткая позиция на сумму 4 миллиона долларов была ликвидирована из-за резкого роста марк-цены, эта позиция полностью переместилась в резервный пул ликвидации. С ростом цены JELLY убытки по этой позиции также продолжают увеличиваться.

Атакующий должен лишь инициировать ликвидацию (активно уменьшить маржу), чтобы «бесшовно» передать свою убыточную позицию покупателю в системе — HLP-казначейству. Атакующий хорошо знает: правила протокола заставляют HLP выполнять покупку в самые неблагоприятные моменты, становясь их «безусловным покупателем».

По идее, когда убыток по позиции становится настолько огромным, что угрожает стабильности системы платформы, должен автоматически срабатывать механизм автоматического уменьшения позиции ADL, принудительно уменьшая позиции пользователей, находящихся в противоположном направлении к прибыли, чтобы распределить риски. Но на этот раз ADL не сработал.

Причина в том, что: хотя резервный пул ликвидации сам по себе уже столкнулся с глубокими убытками, он может использовать обеспеченные активы других стратегических пулов в рамках всего HLP хранилища, что позволяет системе определить “общую степень здоровья” всего HLP хранилища как хорошую, и, следовательно, не активировать механизмы управления рисками. Этот механизм совместного обеспечения неожиданно обошел системный риск ADL, приведя к тому, что убытки, которые должны были быть понесены рынком в целом, в конечном итоге сконцентрировались и вспыхнули внутри HLP хранилища.

Часть четвертая: Анализ случаев — Полный обзор атаки Jelly-My-Jelly

26 марта 2025 года на Hyperliquid произошла тщательно спланированная атака, целью которой стал Jelly-My-Jelly (JELLY). Эта атака умело сочетала манипуляции с ликвидностью, глубокое понимание механизма ораклов и использование архитектурных уязвимостей платформы, став классическим примером деконструкции современных моделей атак в DeFi.

4.1 Этап 1: Размещение —— Шорт-трап стоимостью 4 миллиона долларов

Атака не была спонтанной. Данные на блокчейне показывают, что злоумышленники в течение десяти дней до инцидента тестировали свою стратегию через ряд мелких сделок, очевидно готовясь к окончательному действию.

26 марта, когда спотовая цена JELLY колебалась около 0,0095 долларов, злоумышленники начали проводить первую стадию. В этом участвовали несколько адресов кошельков, среди которых адрес 0xde96 является ключевым исполнителем. Злоумышленники тихо создали короткую позицию стоимостью около 4 миллионов долларов на рынке бессрочных контрактов JELLY, используя самодельные сделки (то есть одновременно выступая и покупателем, и продавцом), дополнительно обеспечив общую сумму в 3 миллиона долларов для длинных позиций. Цель этих сделок — максимизация открытого интереса по невыполненным контрактам, одновременно предотвращая вызов аномальных колебаний на рынке, что в свою очередь закладывает основу для последующего манипулирования ценами и вызова ликвидаций.

4.2 Этап 2: Налет — Молниеносная война на спотовом рынке

После завершения разметки атака переходит ко второму этапу: резкому повышению цен на спот. JELLY является целью, о которой мечтает操控者. Его общая рыночная капитализация составляет всего около 15 миллионов долларов, а книга заказов на основных биржах крайне слаба. Согласно данным Kaiko Research, его рыночная глубина 1% составляет всего 72 тысячи долларов, что значительно ниже, чем у других аналогичных токенов.

Атакующие именно воспользовались этим, запустив синхронные покупки на нескольких централизованных и децентрализованных биржах. Из-за нехватки предложений цена на JELLY на спотовом рынке быстро возросла за короткий период времени. Начавшись с 0.008 долларов, менее чем за час цена взлетела более чем на 500%, достигнув пика в 0.0517 долларов. В то же время объем торгов также explosивно увеличился. Только на бирже Bybit объем торгов JELLY в тот день превысил 150 миллионов долларов, установив исторический рекорд.

4.3 Этап 3: Взрыв — Загрязнение оракулов и каскад ликвидации

Резкий рост спотовых цен быстро передался в систему марк-цен Hyperliquid. Оракульный механизм Hyperliquid использует алгоритм многопоточных средневзвешенных медиан, интегрируя спотовые данные с нескольких бирж, таких как Binance, OKX, Bybit и других. Поскольку злоумышленники действовали синхронно на этих ключевых источниках, в конечном итоге агрегированная индексная цена была эффективно загрязнена, что привело к синхронному росту марк-цен на платформе.

марк-цена跳涨直接引爆ила ранее развернутую короткую позицию атакующего. С увеличением убытков данная позиция стоимостью 4 миллиона долларов вызвала принудительное ликвидирование. В этот момент атака не провалилась, а стала ключевым элементом дизайна атаки.

Поскольку HLP-казна является расчетным контрагентом платформы и безусловно принимает на себя риски в соответствии с логикой смарт-контрактов, а система ликвидации не смогла активировать механизм ADL (автоматического сокращения позиции) для распределения рисков, вся высокая рисковая позиция сразу же ложится на HLP. Иными словами, злоумышленник успешно «переложил» свои убытки от ликвидации на общество, заставив поставщиков ликвидности HLP оплатить его манипуляции.

4.4 Этап 4: Устойчивость — Экстренное снятие с продаж и размышления о рынке

В то время как Hyperliquid погрузился в хаос, на внешнем рынке также возникли сложные реакции. В течение часа после манипуляции JELLY до рекордного уровня, Binance и OKX практически одновременно запустили бессрочные контракты на JELLY. Рынок в целом интерпретировал это действие как “пожар на конкурента Hyperliquid”, что дополнительно усилило волатильность рынка JELLY и косвенно увеличило потенциальные убытки казны HLP.

Столкнувшись с огромным давлением со стороны рынка и сообщества, узлы-валидаторы Hyperliquid срочно проголосовали за несколько мер реагирования: немедленное и постоянное снятие с торгов бессрочного контракта JELLY; фонд, финансируемый фондом, осуществит полное возмещение для всех затронутых пользователей, не связанных с атакой.

Согласно данным Lookonchain, в самый разгар атаки не реализованный убыток HLP казны достигал 12 миллионов долларов. Несмотря на то, что Hyperliquid в конечном итоге сообщила, что общий убыток за 24 часа был ограничен 700 тысячами долларов, последствия этого инцидента для структуры платформы и системы управления рисками, безусловно, являются глубокими.

!

Событие JELLY

Заключение —— «Марк-цена» вечных контрактов и защитные предложения

Атакующие в событии Jelly-My-Jelly не полагались на сложные уязвимости контрактов или криптографические методы, они просто разоблачили и использовали структурные математические недостатки механизма генерации марк-цены — малые источники данных, агрегирование медиан, фрагментация ликвидности и использовали механизм ликвидации на рынке. Эта атака не требует изощренных хакерских технологий, а лишь разумных рыночных операций и глубокого понимания логики протокола.

марк-цена操控的根本问题在于：

• Высокая взаимосвязь данных о предсказаниях: казалось бы, “многократные источники” ценовых данных на самом деле поступают от нескольких бирж с серьезно перекрывающейся ликвидностью, и как только несколько ключевых бирж будут взломаны, весь ценовой индекс окажется мёртвым.
• Толерантность агрегирующих алгоритмов к выбросам: медиана эффективна в больших выборках, но почти беспомощна в малых; когда источник данных уже «выкуплен», никакие ухищрения алгоритма не смогут помочь.
• Проблема “слепой доверчивости” в системе ликвидации: почти все CEX и DeFi платформы по умолчанию считают марк-цену справедливой, и таким образом используют ее в качестве триггера для ликвидации. Но на практике это доверие часто основывается на загрязненных данных.

Создание настоящей «антиманипуляции» между алгоритмами и играми

марк-цена не должна быть «математически правильным, но игровым образом слабым» значением, а должна быть продуктом механизма, который может сохранять стабильность под давлением реального рынка. Идеал DeFi заключается в создании доверия с помощью кода, но код не совершенен, он также может закреплять предвзятости, усиливать предвзятые недостатки и даже становиться оружием в руках злоумышленников.

Событие Jelly-My-Jelly не было случайным и не будет последним. Это предупреждение: любая «определенная» ликвидационная механика, без глубокого понимания структуры игры, является потенциальным входом для арбитража. Для того чтобы механика стала более зрелой, требуется не только более быстрая скорость сватовства и более высокая капитальная эффективность, но и способность к самоанализу на уровне проектирования механизма, чтобы выявлять и закрывать эти системные риски, скрытые «математической эстетикой».

Пусть мы всегда сохраняем благоговейное отношение к рынку.

Математика проста, человек сложен.

Только исторические игры повторяются.

Зная, что так, и зная, почему так.