在2025年3月,冷門代幣“傑利”引發了超流液市場的清算風暴。攻擊者並未利用黑客手段,而是通過“合規性攻擊”操控了標記價格,導致市場大規模清算。這一事件揭示了永續合約的核心悖論,表明標記價格作為市場“安全錨”的失效。在流動性不足的情況下,價格操控變得更易發生,預言機的脆弱性加劇了風險。整體清算機制的設計隱含著偏向於平台的利潤,導致交易者面臨巨大損失,這一結構性問題亟待改進。
當忠誠的信使被武器化後————標記價格,這個公正的判官,成為了引爆超流液連環清算風暴的導火索。
2025年3月,一個日交易額不足一個日交易額不足萬美元的冷門代幣萬美元的冷門代幣————傑利,在超流液上引發了一場千萬美元級別的清算風暴。令人震驚的是,攻擊者既未篡改智能合約,也未利用傳統的代碼漏洞,而是將平台最核心的安全機制
這並非一次黑客攻擊,而是一場對系統規則的“合規性攻擊”,製造了一場對市場和交易者都極具殺傷力的“無代碼攻擊”。本應作為市場“中立與安全”之錨的標記價格,在這一事件中
本文將從理論與實戰兩個層面,深入分析山寨幣永續合約市場中標記價格機制的系統性風險
第一部分:永續合約的核心悖論————虛假安全感帶來的清算機制傾斜
1.1標記價格:一場誤以為安全的共識遊戲帶來的清算傾向性
要理解標記價格如何成為攻擊入口,首先必須拆解它的構成邏輯。儘管各交易所的計算方式略有差異,但其核心原則高度一致———圍繞“指數價格”構建的三值中位機制。
指數價格(索引價格)是標記價格的基石。它並非來自衍生品交易所本身
一個典型的標記價格計算方式如下:
商標價格=中位數(價格1,價格2,最後交易價格)
Price1 =指數價格×(1 +資金費率基差):將合約價格錨定於指數價格並考慮市場預期。 Price2 =指數價格+移動平均基差:用於平滑短期價格異常。 :用於平滑短期價格異常。最後交易價格=衍生品平台上的最新成交價。
中位數的引入,其初衷是為了剔除異常值、提升價格穩定性。但這一設計的安全性,完全建立在一個關鍵假設之上:輸入的數據源數量充足、分佈合理、流動性強且難以被協同操縱。 :輸入的數據源數量充足、分佈合理、流動性強且難以被協同操縱。
然而,在現實中,絕大多數山寨幣的現貨市場極其薄弱。一旦攻擊者能夠控制幾個低流動性平台的價格,即可“污染”指數價格
換言之,聚合機製本意是去中心化風險,但在流動性稀疏的市場中,反而形成了攻擊者可控的“中心化弱點”。衍生品平台越是強調其規則的透明與可預測性
1.2清算引擎:平台的盾,也是刃
當市場價格朝不利方向快速變動時,交易者的保證金將被浮虧侵蝕。一旦剩餘保證金跌破“維持保證金率”(維護保證金),清算引擎將啟動。
在這些流程中,最核心的觸發標準是標記價格(Mark Price),而非平台自身的最新成交價。這意味著,哪怕當前市場成交價尚未觸及您的清算線,只要那個,只要那個,清算就會立刻觸發。
更值得警惕的是“強制平倉” (或者說提前清算)機制。
在許多交易所中,為了避免穿倉風險,風控系統往往採用偏保守的清算參數。當觸發強平後,即便平倉價格優於實際虧損歸零的價格
這種機制在流動性低的資產中尤為常見。平台為了自身的風險對沖,會將清算線調得更保守,也就更容易讓倉位在價格波動中被“提前平掉”,但結果卻使得平台和交易者在極端行情下的利益立場產生微妙錯位。 ,但結果卻使得平台和交易者在極端行情下的利益立場產生微妙錯位。
清算引擎本應是中性的風險控制工具,但在收益歸屬、參數選擇、觸發邏輯上,卻具備了平台利潤化的傾向。 ,卻具備了平台利潤化的傾向。
1.3標記價格的失效導致清算引擎的失真
在這個平台厭惡損失的傾向性下,指數價格、標記價格劇烈的波動進一步加劇了這種強制平倉錢的前(後)移。
標記價格的理論通過聚合多源數據和中位數算法來提供一個公平、抗操縱的價格基準。然而,這一理論在應用於流動性充裕的主流資產時或許成立,但在面對流動性稀薄、交易場所中心化的山寨幣時,其有效性將面臨嚴峻挑戰。 ,其有效性將面臨嚴峻挑戰。
中位數的失效:數據源中心化的統計學困境
大數據中心化的有效性:假設一個價格指數包含10個獨立的、高流動性的數據源。如果其中一個數據源因故出現極端報價,中位數算法能輕易地將其識別為離群值並忽略,取中間值作為最終價格,從而保持指數的穩定。 ,從而保持指數的穩定。小數據中心化的脆弱性:現在,我們考慮一個典型的山寨幣場景。 ,我們考慮一個典型的山寨幣場景。三數據源情景:如果一個山寨幣的標記價格指數僅包含三個交易所( a,b,c)的現貨價格。此時,a(aab)的價格雙數據源情景:如果指數只包含兩個數據源,中位數在數學上等同於兩個價格的平均值。這種情況下,算法完全喪失了剔除異常值的能力。任何一個數據源的劇烈波動都會直接、無衰減地傳導至標記價格。 ,算法完全喪失了剔除異常值的能力。任何一個數據源的劇烈波動都會直接、無衰減地傳導至標記價格。
對於絕大多數山寨幣而言,其交易深度和上市交易所數量都非常有限,這使得它們的價格指數極易落入上述“小數據集”的陷阱。因此
第二部分:預言機困境:當現貨流動性枯竭成為武器
標記價格的根基是指數價格,而指數價格的源頭則是預言機。不論是cex還是dexi,預言機承擔著鏈上與鏈下之間信息傳輸的橋樑角色。然而,這座橋樑雖然關鍵,但在流動性匱乏的時候卻異常脆弱。 ,但在流動性匱乏的時候卻異常脆弱。
2.1預言機:連接鏈上與鏈下的脆弱橋樑
區塊鏈系統本質上是封閉且確定性的,智能合約無法主動訪問鏈外數據,例如資產的市場價格。價格預言機(,例如資產的市場價格。價格預言機(應運而生,它是一個中間件系統,負責將鏈下數據安全、可信地傳輸至鏈上,負責將鏈下數據安全、可信地傳輸至鏈上
在永續合約交易平台或借貸協議等核心defi基礎設施中,預言機所提供的價格數據幾乎構成了其風險管理邏輯的基石。然而,一個常被忽略的事實是:一個“誠實”的預言機
預言機攻擊((Oracle Exploit):攻擊者通過技術手段篡改預言機數據源或協議,使其報告錯誤價格。,使其報告錯誤價格。市場操縱((市場操縱):攻擊者通過實際操作外部市場,刻意拉動或壓低價格,而正常工作的預言機則如實記錄並上報這個,“被操控”,卻因,卻因“信息中毒”而產生非預期反應。
後者,正是芒果市場和果凍– 我– jelly:不是預言機被攻破:而是其,而是其“觀測窗口”被污染。
2.2攻擊的支點:當流動性缺陷成為武器
這類攻擊的核心,在於利用目標資產在現貨市場上的流動性劣勢。對於交易稀薄的資產,即便是小額訂單也可能引起價格劇烈波動,從而為操縱者提供可乘之機。 ,從而為操縱者提供可乘之機。
2022年10月芒果市場的攻擊堪稱“典範”。攻擊者avraham eisenberg利用其治理代幣mngo的極度流動性枯竭(當時日交易額不足10萬美元),通過在多個交易所中心化投入約400萬美元買入,成功將,成功將mngo價格在極短時間內拉升超過2300%。這一“異常價格”,致使其借款額度暴漲
攻擊路徑詳解:五步擊穿協議防線
目標選擇((目標選擇):攻擊者首先篩選目標代幣,通常具備以下條件:在某主流衍生品平台上線了永續合約;預言機價格來自幾個已知的、流動性薄弱的現貨交易所;日交易量低,訂單簿稀疏,極易操縱。,極易操縱。資本籌集((Capital Acciention):多數攻擊者通過“ 閃電貸(閃光貸款)”獲取臨時巨額資金。這種機制允許在單一交易中藉入並歸還資產,無需任何質押,大幅降低了操縱成本。,大幅降低了操縱成本。現貨市場閃擊((現場市場閃電戰):攻擊者在極短時間內,在所有被預言機監控的交易所同步下達大量買單。這些訂單迅速掃清賣方掛單,將價格推向高位———遠遠偏離其真實價值。預言機污染((Oracle污染):預言機忠實地從上述被操縱的交易所中讀取價格,即便採用中位數、加權平均等抗波動機制,也難以抵禦同時多源操縱。最終得出的指數價格被嚴重污染。,也難以抵禦同時多源操縱。最終得出的指數價格被嚴重污染。標記價格感染((標記價格感染):受污染的指數價格進入衍生品平台,影響標記價格計算。清算引擎誤判風險區間,觸發大規模“清算”,交易者損失慘重,攻擊者則可通過反向持倉或借貸操作實現套利。
攻擊者的“作戰手冊”:透明性的雙刃劍
不管是cex還是dex協議常以“開源透明”,公開其預言機機制、數據來源權重、價格刷新頻率等細節,旨在建立用戶信任。然而,對攻擊者而言,對攻擊者而言
以超流液,其預言機架構公開列出所有數據源交易所及其權重。攻擊者據此可以精準計算,在每一個流動性最弱的交易所投入多少資金,即可最大程度扭曲最終的加權指數。這種,“算法工程” 讓攻擊變得可控、可預測、成本最小化。
數學很單純,但人很複雜。 ,但人很複雜。
第三部分:獵殺場– – 超流油的結構性風險剖析
在了解了攻擊原理之後,“攻擊者”接下來要選擇適合實施的“戰場” – – 超流體。雖然操縱預言機是一種常見的攻擊手段,但,“果凍– 我– jelly”事件之所以能在超流體上發生並造成嚴重後果,根本原因在於該平台特有的流動性架構與清算機制。這些旨在提升用戶體驗與資本效率的設計,雖充滿創新,卻也意外為攻擊者提供了一個理想的,卻也意外為攻擊者提供了一個理想的
3.1 HLP金庫:民主化的做市商與清算對手盤
HLPILID的核心創新之一是其hlp 金庫-—— 一個由協議統一管理、肩負雙重職能的資金礦池。 (詳細的hlp:https://x.com/agintender/status/1940261212954173716)
首先,hlp充當平台的主動做市商。它允許社區用戶將usdc存入金庫,參與平台的自動化做市策略,並按比例分享收益(或損失)。這套“民主化”,使
然而,這種設計不僅吸引了投機者,也吸引了更危險的存在:蓄意操縱市場的攻擊者。 :蓄意操縱市場的攻擊者。
更關鍵的是,hlp同時還承擔著平台的“清算止損後盾”,即最後的清算對手方。當槓桿倉位被強制平倉,而市場中沒有足夠清算人願意接盤時,協議會自動將這些高風險倉位轉嫁給,協議會自動將這些高風險倉位轉嫁給,而且是按照預言機的價格照單全收。 ,而且是按照預言機的價格照單全收。
這種機制帶來的後果是:hlp 變成了一個可以被確定性利用的、完全沒有自主判斷能力的接盤實體。攻擊者在部署策略時,完全可以預測其“毒性倉位”一旦觸發清算
3.2清算機制的結構性缺陷
果凍– 我的jelly事件暴露了超流液,其根源是hlp金庫內部的資金架構和清算模式。
在攻擊發生時,專責處理被清算倉位的“清算儲備礦池”,並無嚴格的隔離機制。它們共400萬美元的空頭倉位因標記價格飆升而被清算時,該倉位被完整轉移至清算儲備礦池。隨著
(攻擊者只需觸發清算(主動降低保證金),即可將其虧損倉位“無縫”拋給系統內的接盤者– – hlp金庫。攻擊者深知:協議規則會強制hlp在價格最不利時刻執行接盤,成為其,“無條件買家”。
照理說,當倉位虧損巨大到威脅平台系統穩定性時
原因在於:雖然清算儲備礦池自身已經陷入深度虧損,但由於它可以調用整個hlp金庫中其他策略礦池的質押資產,系統判定整個hlp金庫“整體健康度”,因而沒有觸發風控機制。這種
第四部分:案例分析– – 果凍– 我– jelly攻擊的完整復盤
2025年3月26日,一場精密策劃的攻擊在超流體上上演,目標直指果凍– jelly(果凍(jelly)。這次攻擊巧妙結合了對流動性的操控、對預言機機制的深入理解,以及對平台架構性弱點的利用,成為解構現代defi攻擊模式的經典案例。
4.1階段一:佈局———價值400萬美元的空頭陷阱
這場攻擊並非一時衝動。鏈上數據顯示,攻擊者在事發前長達十天內,通過一系列小規模交易測試策略,顯然是在為最終行動做準備。 ,顯然是在為最終行動做準備。
3月26日,果凍0.0095美元附近震盪時,攻擊者開始實施第一階段。多個錢包地址參與其中,其中地址0xde96是關鍵執行者。攻擊者通過自我交易(即同時作為買方和賣方),在
4.2階段二:突襲————現貨市場的閃電戰
佈局完成後,攻擊進入第二階段:迅速拉升現貨價格。 jelly是操控者夢寐以求的目標。其總市值僅約1,500萬美元,在主流交易所的訂單簿極為薄弱。據kaiko Research數據顯示,其1%市場深度僅為7.2萬美元
攻擊者正是利用這一點,在多個中心化和去中心化交易所同步發起買入攻勢。由於缺乏賣盤支撐,jelly現貨價格在短時間內被迅速拉升。從0.008美元起漲,不到一小時價格飆升超500%,觸及0.0517美元的峰值。與此同時,交易量也爆炸性增長。僅,bybit一家交易所,果凍,1.5億美元,創下歷史新高。 ,創下歷史新高。
4.3階段三:引爆————預言機污染與清算瀑布
現貨價格的劇烈拉升迅速傳導至高流動性的標記價格系統。流動性的預言機機制採用多源加權中位數算法,整合byx,bybit等多個交易所的現貨數據。由於攻擊者在這些關鍵源頭同步行動,最終聚合出的指數價格被有效污染,帶動平台內部的標記價格同步上漲。 ,帶動平台內部的標記價格同步上漲。 ,帶動平台內部的標記價格同步上漲。
標記價格的跳漲直接引爆了攻擊者先前部署的空頭倉位。隨著虧損擴大,該價值,400萬美元的頭寸觸發了強制清算。此刻並非攻擊失敗,而是攻擊設計的核心環節。 ,而是攻擊設計的核心環節。
由於hlp金庫作為平台的清算對手方,根據智能合約邏輯無條件接盤,而清算系統又未能觸發(自動減倉),整個高風險倉位直接壓向,整個高風險倉位直接壓向hlp。換言之
4.4階段四:餘波————緊急下架與市場反思
高流動性陷入混亂的同時,外部市場也出現了複雜反應。在果凍被操縱至高位的一小時內,binance與okx幾乎同步上線了果凍的永續合約。市場普遍解讀這一行為為對競爭對手高流動性的“趁火打劫”,進一步加劇果凍,間接擴大,間接擴大hlp金庫的潛在損失。
面對來自市場和社區的巨大壓力,超流體驗證者節點緊急投票,通過多項應對措施:jelly 永續合約;由基金會出資,對所有非攻擊地址的受影響用戶進行全額補償。 ,對所有非攻擊地址的受影響用戶進行全額補償。
據lookonchain數據,在攻擊最激烈時,hlp金庫的未實現虧損一度高達1,200萬美元。儘管超流體官方最終報告24小時內總損失控制在70萬美元,但整個事件對平台結構與風控體系的衝擊無疑是深遠的。 ,但整個事件對平台結構與風控體系的衝擊無疑是深遠的。
結束語———永續合約的“標記幻象”與防禦命題
果凍– 我– jelly事件中的攻擊者並未依賴複雜的合約漏洞或加密貨幣學手段,他們只是識破並利用了標記價格生成機制的數學結構性缺陷———— 小數據源、中位數聚合、流動性碎片化,並且集合市場的清算機制來運作。這種攻擊不需要精妙的黑客技術
標記價格操控的根本問題在於:
預言機數據的高度相關性:看似“多源”,實則來自流動性嚴重重疊的幾家交易所,一旦幾個關鍵交易所被攻破,整個價格指數就形同虛設。 ,整個價格指數就形同虛設。聚合算法對異常值的容忍性:中位數在大樣本中有效,在小樣本中卻幾乎無力;當輸入源本身就“被買斷”,算法再精巧也無法救場。清算系統的“盲信”:幾乎所有cex和defi平台都默認標記價格是公正的,從而將其作為清算觸發器。但現實中,這一信任常常是建立在被污染的數據基礎之上。 ,這一信任常常是建立在被污染的數據基礎之上。
在算法與博弈之間,建立真正的“抗操縱性”
標記價格不應該是一個“數學上正確但博弈上脆弱”,而應是一個能在真實市場壓力下維持穩定性的機制產物。 ,而應是一個能在真實市場壓力下維持穩定性的機制產物。 ,但代碼並非完美,它也會固化偏見、放大預設缺陷,甚至成為攻擊者手中的武器。 ,甚至成為攻擊者手中的武器。
果凍– jelly事件並非偶然,也不會是最後一次。它是一個警告:在沒有深入理解博弈結構之前,任何基於,“確定性”,都是潛在的套利入口。機制走向成熟
願我們始終保持著一顆敬畏市場之心。
數學是單純的,人是複雜的。 ,人是複雜的。
只有歷史博弈是重複的。
知其然,且知其所以然。 ,且知其所以然。
資訊來源:由0x資訊編譯自互聯網。版權歸作者Agintender所有,未經許可,不得轉載