Cuando la marca de precio se convierte en arma: Análisis de la tormenta de liquidaciones en cadena de Hyperliquid
En marzo de 2025, una tormenta de liquidaciones que sorprendió al mercado de criptomonedas arrasó la plataforma Hyperliquid. Un token de nicho llamado JELLY, con un volumen de negociación diario de menos de 2 millones de dólares, desató una reacción en cadena de decenas de millones de dólares. La singularidad de este evento radica en que el atacante no aprovechó vulnerabilidades de código tradicionales, sino que convirtió el mecanismo de seguridad central de la plataforma, la marca de precio, en un arma de ataque precisa.
No se trató de un hackeo, sino de un "ataque de conformidad" a las reglas del sistema. Los atacantes aprovecharon ingeniosamente la lógica de cálculo, los procesos algorítmicos y los mecanismos de gestión de riesgos que la plataforma tenía publicados, creando un devastador "ataque sin código". Lo que debería ser la piedra angular de "neutralidad y seguridad" del mercado, la marca de precio, en este evento se convirtió de escudo en espada.
La paradoja central de los contratos perpetuos: sesgo en el mecanismo de liquidación causado por una falsa sensación de seguridad
marca de precio: 误以为安全的共识游戏
Para entender cómo la marca de precio se convierte en un punto de entrada para ataques, primero es necesario analizar su lógica de composición. Aunque la forma de cálculo varía ligeramente entre los intercambios, el principio central es altamente consistente: un mecanismo de mediana de tres valores construido en torno al "precio índice".
El precio del índice es la piedra angular de la marca de precio, que generalmente se calcula a partir del precio promedio ponderado de múltiples plataformas de comercio al contado de primer nivel. Un método típico de cálculo de la marca de precio es el siguiente:
marca de precio = mediana(precio1, precio2, último precio de transacción)
Precio 1 = Precio índice × (1 + Marca de precio del diferencial de tasa de financiación )
Precio 2 = Precio índice + Diferencial de media móvil
Último precio de transacción = Último precio de transacción en la plataforma de derivados
La introducción de la mediana estaba originalmente destinada a eliminar los valores atípicos y mejorar la estabilidad de los precios. Sin embargo, la seguridad de este diseño se basa completamente en una suposición clave: que la cantidad de fuentes de datos de entrada es suficiente, que la distribución es razonable, que la liquidez es fuerte y que es difícil de manipular de manera coordinada.
Sin embargo, en la realidad, la mayoría de los mercados al contado de las altcoins son extremadamente débiles. Una vez que un atacante puede manipular los precios de algunas plataformas de baja liquidez, puede "contaminar" el precio del índice, inyectando así datos maliciosos de manera legítima en la marca de precio a través de una fórmula. Este tipo de ataque puede desencadenar liquidaciones masivas de apalancamiento a un costo mínimo, provocando una reacción en cadena.
Motor de liquidación: la espada de doble filo de la plataforma
El motor de liquidación es el componente central de gestión de riesgos de la plataforma de negociación. Cuando el precio del mercado se mueve rápidamente en una dirección desfavorable, el margen del trader será erosionado por pérdidas no realizadas. Una vez que el margen restante cae por debajo de la "tasa de margen de mantenimiento", el motor de liquidación se activará.
Es importante notar que el estándar principal que activa la liquidación es la marca de precio, y no el último precio de transacción de la plataforma. Esto significa que, incluso si el precio de transacción actual del mercado no ha alcanzado el límite de liquidación, tan pronto como ese precio de marca "invisible" alcanza el umbral, la liquidación se activará inmediatamente.
Es aún más preocupante el mecanismo de "liquidación forzada". Muchos intercambios suelen adoptar parámetros de liquidación conservadores para evitar el riesgo de liquidación. Cuando se activa la liquidación forzada, incluso si el precio de liquidación es mejor que el precio real de pérdida que lleva a cero, la plataforma generalmente no reembolsa esta parte del "excedente de liquidación forzada", sino que la inyecta directamente en el fondo de seguro de la plataforma. Esto lleva a los traders a tener la ilusión de que "aún hay margen, pero se liquidaron anticipadamente", resultando en un saldo de cuenta que se reduce a cero.
La Dilema del Oráculo: Cuando la Liquidez Spot se Agota y se Convierte en un Arma
La base de la marca de precio es el precio índice, y la fuente del precio índice son los oráculos. Ya sea en un intercambio centralizado o descentralizado, los oráculos desempeñan el papel de puente en la transmisión de información entre en cadena y fuera de ella. Sin embargo, este puente, aunque crucial, es excepcionalmente frágil en momentos de escasez de liquidez.
Oráculo: el frágil puente que conecta la cadena y fuera de la cadena
El sistema de blockchain es esencialmente cerrado y determinista, los contratos inteligentes no pueden acceder proactivamente a datos fuera de la cadena. Los oráculos de precios han surgido, siendo un sistema de middleware responsable de transmitir datos fuera de la cadena de manera segura y confiable a la cadena, proporcionando información de "mundo real" para la operación de contratos inteligentes.
Sin embargo, un hecho a menudo pasado por alto es que un oráculo "honesto" no significa que informe un precio "razonable". La responsabilidad del oráculo es simplemente registrar con precisión el estado del mundo exterior que puede observar; no juzga si el precio se desvía de los fundamentos. Esta característica revela dos tipos de caminos de ataque completamente diferentes:
Ataque de oráculo: Un atacante altera, a través de medios técnicos, la fuente de datos o el protocolo del oráculo, haciendo que informe precios erróneos.
Manipulación del mercado: los atacantes, a través de operaciones reales en el mercado externo, intentan elevar o bajar artificialmente el precio, mientras que los oráculos que funcionan normalmente registran y reportan con precisión este precio del mercado "manipulado".
El último es la esencia de los eventos de Mango Markets y Jelly-My-Jelly: no se comprometió el oráculo, sino que se contaminó su "ventana de observación".
Punto de ataque: cuando el defecto de liquidez se convierte en un arma
El núcleo de este tipo de ataque radica en aprovechar la desventaja de liquidez de los activos objetivo en el mercado spot. Para los activos con escaso volumen de negociación, incluso pequeñas órdenes pueden provocar fluctuaciones de precios drásticas, lo que brinda oportunidades a los manipuladores.
Las rutas de ataque suelen incluir los siguientes pasos:
Selección de objetivos: Filtrar los tokens objetivo que cumplen con los requisitos.
Recaudación de capital: obtener grandes sumas temporales de dinero a través de métodos como los préstamos relámpago.
Mercado spot flash: Emitir grandes órdenes de compra de forma sincronizada en múltiples intercambios en un tiempo muy corto.
Contaminación del oráculo: el oráculo lee los precios de los intercambios manipulados, obteniendo un precio índice contaminado.
Infección de la marca de precio: el precio índice contaminado ingresa a la plataforma de derivados, afectando el cálculo de la marca de precio y provocando una liquidación masiva.
Análisis de riesgos estructurales de Hyperliquid
La arquitectura de liquidez y el mecanismo de liquidación únicos de la plataforma Hyperliquid proporcionan un "campo de caza" ideal para los atacantes.
HLP Tesorería: Creadores de mercado y contrapartes de liquidación democratizados
Una de las innovaciones clave de Hyperliquid es su tesorería HLP: un fondo gestionado de manera unificada por el protocolo, que cumple una doble función. HLP actúa como el creador de mercado activo de la plataforma, al tiempo que también asume el papel de "respaldo de liquidación y stop-loss" de la plataforma.
Este diseño permite que incluso tokens de menor capitalización y liquidez extremadamente baja, como JELLY, puedan soportar posiciones apalancadas de millones de dólares en Hyperliquid. Sin embargo, este mecanismo también convierte a HLP en una entidad de recolección que puede ser utilizada de manera determinista y que carece completamente de capacidad de juicio autónomo.
defecto estructural del mecanismo de liquidación
El evento Jelly-My-Jelly expuso una vulnerabilidad fatal de Hyperliquid bajo condiciones de mercado extremas. Cuando una posición corta de 4 millones de dólares del atacante fue liquidada debido a un aumento en la marca de precio, la posición fue transferida completamente al fondo de liquidación.
Debido a que el fondo de reserva de liquidación puede acceder a los activos colaterales de otros fondos estratégicos en todo el tesoro HLP, el sistema determina que la "salud general" del tesoro HLP sigue siendo buena, por lo que no se activa el mecanismo de control de riesgos. Este diseño del mecanismo de colateral compartido elude inesperadamente la línea de defensa contra riesgos sistémicos de la reducción automática de posiciones (ADL), haciendo que las pérdidas que deberían ser asumidas por el mercado en su conjunto, finalmente se concentren y estallen en el tesoro HLP.
Análisis completo del ataque Jelly-My-Jelly
El 26 de marzo de 2025, se llevó a cabo un ataque meticulosamente planificado en Hyperliquid, con el objetivo directo de Jelly-My-Jelly (JELLY).
Etapa uno: disposición
Los atacantes realizaron pruebas de estrategia durante diez días antes del incidente. El 26 de marzo, mientras el precio de JELLY fluctuaba cerca de 0.0095 dólares, los atacantes comenzaron a implementar la primera fase. Mediante operaciones de auto-negociación, construyeron una posición corta valorada en aproximadamente 4 millones de dólares en el mercado de contratos perpetuos de JELLY, complementada con un total de 3 millones de dólares en posiciones largas de operaciones cruzadas.
Fase dos: Incursión
El ataque entra en la segunda fase: aumento rápido del precio al contado. La capitalización total de JELLY es de solo aproximadamente 15 millones de dólares, y el libro de órdenes es extremadamente delgado. Los atacantes lanzan simultáneamente un ataque de compra en múltiples intercambios, y el precio al contado de JELLY se eleva rápidamente más del 500% en un corto período de tiempo, alcanzando un pico de 0.0517 dólares.
Etapa tres: detonación
El drástico aumento del precio al contado se transmitió rápidamente al sistema de marca de precio de Hyperliquid. El salto en la marca de precio activó directamente las posiciones cortas previamente desplegadas por el atacante, lo que provocó una liquidación forzada. Dado que el tesorería HLP asumió incondicionalmente el papel de contraparte de liquidación, toda la posición de alto riesgo se presionó directamente hacia HLP.
Fase cuatro: Ondas residuales
Frente a una gran presión, los nodos de validación de Hyperliquid votaron de manera urgente, aprobando varias medidas de respuesta: retirar de inmediato y de forma permanente el contrato perpetuo de JELLY; financiar por parte de la fundación la compensación total a todos los usuarios afectados que no sean direcciones de ataque.
Conclusión
El evento Jelly-My-Jelly reveló defectos estructurales matemáticos en el mecanismo de generación de marca de precio. Los atacantes aprovecharon la alta correlación de los datos de oráculos, la tolerancia de los algoritmos de agregación a los valores atípicos y el problema de "confianza ciega" del sistema de liquidación para llevar a cabo este ataque.
Este evento nos advierte: antes de comprender a fondo la estructura del juego, cualquier mecanismo de liquidación basado en "determinismo" es una posible entrada para el arbitraje. Las plataformas DeFi necesitan establecer la capacidad de autorreflexión a nivel de diseño de mecanismos, para identificar y cerrar estos riesgos sistémicos ocultos tras la "belleza matemática".
Solo manteniendo un respeto por el mercado y entendiendo en profundidad el complejo juego entre las matemáticas y la humanidad, podremos construir infraestructuras financieras más seguras y confiables.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
6
Republicar
Compartir
Comentar
0/400
MetaverseHermit
· hace11h
Vaya, el Cumplimiento también puede causar grandes problemas.
Ver originalesResponder0
quietly_staking
· 08-18 00:26
jelly ahora se ha convertido en un cuchillo, lo que debe limpiarse no se escapará.
Ver originalesResponder0
RektRecovery
· 08-15 14:33
lo llamé hace meses... otro protocolo "seguro" cae, smh
Ver originalesResponder0
ImpermanentSage
· 08-15 14:30
Esta generación de tontos ya puede hacer cosas.
Ver originalesResponder0
GateUser-ccc36bc5
· 08-15 14:20
¿Hay pocos que siguen a los que mueren de forma tan espectacular?
Tormenta de marca de precio de Hyperliquid: análisis del evento de liquidación en cadena de 400 millones de dólares de JELLY
Cuando la marca de precio se convierte en arma: Análisis de la tormenta de liquidaciones en cadena de Hyperliquid
En marzo de 2025, una tormenta de liquidaciones que sorprendió al mercado de criptomonedas arrasó la plataforma Hyperliquid. Un token de nicho llamado JELLY, con un volumen de negociación diario de menos de 2 millones de dólares, desató una reacción en cadena de decenas de millones de dólares. La singularidad de este evento radica en que el atacante no aprovechó vulnerabilidades de código tradicionales, sino que convirtió el mecanismo de seguridad central de la plataforma, la marca de precio, en un arma de ataque precisa.
No se trató de un hackeo, sino de un "ataque de conformidad" a las reglas del sistema. Los atacantes aprovecharon ingeniosamente la lógica de cálculo, los procesos algorítmicos y los mecanismos de gestión de riesgos que la plataforma tenía publicados, creando un devastador "ataque sin código". Lo que debería ser la piedra angular de "neutralidad y seguridad" del mercado, la marca de precio, en este evento se convirtió de escudo en espada.
La paradoja central de los contratos perpetuos: sesgo en el mecanismo de liquidación causado por una falsa sensación de seguridad
marca de precio: 误以为安全的共识游戏
Para entender cómo la marca de precio se convierte en un punto de entrada para ataques, primero es necesario analizar su lógica de composición. Aunque la forma de cálculo varía ligeramente entre los intercambios, el principio central es altamente consistente: un mecanismo de mediana de tres valores construido en torno al "precio índice".
El precio del índice es la piedra angular de la marca de precio, que generalmente se calcula a partir del precio promedio ponderado de múltiples plataformas de comercio al contado de primer nivel. Un método típico de cálculo de la marca de precio es el siguiente:
marca de precio = mediana(precio1, precio2, último precio de transacción)
La introducción de la mediana estaba originalmente destinada a eliminar los valores atípicos y mejorar la estabilidad de los precios. Sin embargo, la seguridad de este diseño se basa completamente en una suposición clave: que la cantidad de fuentes de datos de entrada es suficiente, que la distribución es razonable, que la liquidez es fuerte y que es difícil de manipular de manera coordinada.
Sin embargo, en la realidad, la mayoría de los mercados al contado de las altcoins son extremadamente débiles. Una vez que un atacante puede manipular los precios de algunas plataformas de baja liquidez, puede "contaminar" el precio del índice, inyectando así datos maliciosos de manera legítima en la marca de precio a través de una fórmula. Este tipo de ataque puede desencadenar liquidaciones masivas de apalancamiento a un costo mínimo, provocando una reacción en cadena.
Motor de liquidación: la espada de doble filo de la plataforma
El motor de liquidación es el componente central de gestión de riesgos de la plataforma de negociación. Cuando el precio del mercado se mueve rápidamente en una dirección desfavorable, el margen del trader será erosionado por pérdidas no realizadas. Una vez que el margen restante cae por debajo de la "tasa de margen de mantenimiento", el motor de liquidación se activará.
Es importante notar que el estándar principal que activa la liquidación es la marca de precio, y no el último precio de transacción de la plataforma. Esto significa que, incluso si el precio de transacción actual del mercado no ha alcanzado el límite de liquidación, tan pronto como ese precio de marca "invisible" alcanza el umbral, la liquidación se activará inmediatamente.
Es aún más preocupante el mecanismo de "liquidación forzada". Muchos intercambios suelen adoptar parámetros de liquidación conservadores para evitar el riesgo de liquidación. Cuando se activa la liquidación forzada, incluso si el precio de liquidación es mejor que el precio real de pérdida que lleva a cero, la plataforma generalmente no reembolsa esta parte del "excedente de liquidación forzada", sino que la inyecta directamente en el fondo de seguro de la plataforma. Esto lleva a los traders a tener la ilusión de que "aún hay margen, pero se liquidaron anticipadamente", resultando en un saldo de cuenta que se reduce a cero.
La Dilema del Oráculo: Cuando la Liquidez Spot se Agota y se Convierte en un Arma
La base de la marca de precio es el precio índice, y la fuente del precio índice son los oráculos. Ya sea en un intercambio centralizado o descentralizado, los oráculos desempeñan el papel de puente en la transmisión de información entre en cadena y fuera de ella. Sin embargo, este puente, aunque crucial, es excepcionalmente frágil en momentos de escasez de liquidez.
Oráculo: el frágil puente que conecta la cadena y fuera de la cadena
El sistema de blockchain es esencialmente cerrado y determinista, los contratos inteligentes no pueden acceder proactivamente a datos fuera de la cadena. Los oráculos de precios han surgido, siendo un sistema de middleware responsable de transmitir datos fuera de la cadena de manera segura y confiable a la cadena, proporcionando información de "mundo real" para la operación de contratos inteligentes.
Sin embargo, un hecho a menudo pasado por alto es que un oráculo "honesto" no significa que informe un precio "razonable". La responsabilidad del oráculo es simplemente registrar con precisión el estado del mundo exterior que puede observar; no juzga si el precio se desvía de los fundamentos. Esta característica revela dos tipos de caminos de ataque completamente diferentes:
El último es la esencia de los eventos de Mango Markets y Jelly-My-Jelly: no se comprometió el oráculo, sino que se contaminó su "ventana de observación".
Punto de ataque: cuando el defecto de liquidez se convierte en un arma
El núcleo de este tipo de ataque radica en aprovechar la desventaja de liquidez de los activos objetivo en el mercado spot. Para los activos con escaso volumen de negociación, incluso pequeñas órdenes pueden provocar fluctuaciones de precios drásticas, lo que brinda oportunidades a los manipuladores.
Las rutas de ataque suelen incluir los siguientes pasos:
Análisis de riesgos estructurales de Hyperliquid
La arquitectura de liquidez y el mecanismo de liquidación únicos de la plataforma Hyperliquid proporcionan un "campo de caza" ideal para los atacantes.
HLP Tesorería: Creadores de mercado y contrapartes de liquidación democratizados
Una de las innovaciones clave de Hyperliquid es su tesorería HLP: un fondo gestionado de manera unificada por el protocolo, que cumple una doble función. HLP actúa como el creador de mercado activo de la plataforma, al tiempo que también asume el papel de "respaldo de liquidación y stop-loss" de la plataforma.
Este diseño permite que incluso tokens de menor capitalización y liquidez extremadamente baja, como JELLY, puedan soportar posiciones apalancadas de millones de dólares en Hyperliquid. Sin embargo, este mecanismo también convierte a HLP en una entidad de recolección que puede ser utilizada de manera determinista y que carece completamente de capacidad de juicio autónomo.
defecto estructural del mecanismo de liquidación
El evento Jelly-My-Jelly expuso una vulnerabilidad fatal de Hyperliquid bajo condiciones de mercado extremas. Cuando una posición corta de 4 millones de dólares del atacante fue liquidada debido a un aumento en la marca de precio, la posición fue transferida completamente al fondo de liquidación.
Debido a que el fondo de reserva de liquidación puede acceder a los activos colaterales de otros fondos estratégicos en todo el tesoro HLP, el sistema determina que la "salud general" del tesoro HLP sigue siendo buena, por lo que no se activa el mecanismo de control de riesgos. Este diseño del mecanismo de colateral compartido elude inesperadamente la línea de defensa contra riesgos sistémicos de la reducción automática de posiciones (ADL), haciendo que las pérdidas que deberían ser asumidas por el mercado en su conjunto, finalmente se concentren y estallen en el tesoro HLP.
Análisis completo del ataque Jelly-My-Jelly
El 26 de marzo de 2025, se llevó a cabo un ataque meticulosamente planificado en Hyperliquid, con el objetivo directo de Jelly-My-Jelly (JELLY).
Etapa uno: disposición
Los atacantes realizaron pruebas de estrategia durante diez días antes del incidente. El 26 de marzo, mientras el precio de JELLY fluctuaba cerca de 0.0095 dólares, los atacantes comenzaron a implementar la primera fase. Mediante operaciones de auto-negociación, construyeron una posición corta valorada en aproximadamente 4 millones de dólares en el mercado de contratos perpetuos de JELLY, complementada con un total de 3 millones de dólares en posiciones largas de operaciones cruzadas.
Fase dos: Incursión
El ataque entra en la segunda fase: aumento rápido del precio al contado. La capitalización total de JELLY es de solo aproximadamente 15 millones de dólares, y el libro de órdenes es extremadamente delgado. Los atacantes lanzan simultáneamente un ataque de compra en múltiples intercambios, y el precio al contado de JELLY se eleva rápidamente más del 500% en un corto período de tiempo, alcanzando un pico de 0.0517 dólares.
Etapa tres: detonación
El drástico aumento del precio al contado se transmitió rápidamente al sistema de marca de precio de Hyperliquid. El salto en la marca de precio activó directamente las posiciones cortas previamente desplegadas por el atacante, lo que provocó una liquidación forzada. Dado que el tesorería HLP asumió incondicionalmente el papel de contraparte de liquidación, toda la posición de alto riesgo se presionó directamente hacia HLP.
Fase cuatro: Ondas residuales
Frente a una gran presión, los nodos de validación de Hyperliquid votaron de manera urgente, aprobando varias medidas de respuesta: retirar de inmediato y de forma permanente el contrato perpetuo de JELLY; financiar por parte de la fundación la compensación total a todos los usuarios afectados que no sean direcciones de ataque.
Conclusión
El evento Jelly-My-Jelly reveló defectos estructurales matemáticos en el mecanismo de generación de marca de precio. Los atacantes aprovecharon la alta correlación de los datos de oráculos, la tolerancia de los algoritmos de agregación a los valores atípicos y el problema de "confianza ciega" del sistema de liquidación para llevar a cabo este ataque.
Este evento nos advierte: antes de comprender a fondo la estructura del juego, cualquier mecanismo de liquidación basado en "determinismo" es una posible entrada para el arbitraje. Las plataformas DeFi necesitan establecer la capacidad de autorreflexión a nivel de diseño de mecanismos, para identificar y cerrar estos riesgos sistémicos ocultos tras la "belleza matemática".
Solo manteniendo un respeto por el mercado y entendiendo en profundidad el complejo juego entre las matemáticas y la humanidad, podremos construir infraestructuras financieras más seguras y confiables.