# マーク・プライスが武器になるとき:Hyperliquidの連続清算の嵐を解析する2025年3月、暗号市場を震撼させる清算の嵐がHyperliquidプラットフォームを襲った。日取引高200万ドルにも満たないニッチなトークンJELLYが、千万ドル規模の連鎖反応を引き起こした。この事件の特異性は、攻撃者が従来のコードの脆弱性を利用するのではなく、プラットフォームの核心的なセキュリティメカニズムであるマーク価格を精密な攻撃武器に変えたことにある。これはハッキングではなく、システムルールに対する「コンプライアンス攻撃」です。攻撃者はプラットフォームの公開された計算ロジック、アルゴリズムプロセス、リスク管理メカニズムを巧みに利用して、壊滅的な「ノーコード攻撃」を引き起こしました。本来、市場の「中立と安全」の基石であるマーク価格が、この事件では盾から刃へと変わりました。## 永続契約の核心的逆説:虚偽の安全感による清算メカニズムの偏差### マーク価格:誤解した安全なコンセンサスゲームマーク価格が攻撃の入り口となる仕組みを理解するためには、その構成論理を分析する必要があります。各取引所の計算方法は若干異なりますが、核心原則は非常に一致しています——"指数価格"を中心に構築された三値中央値メカニズムです。指数価格はマーク価格の基礎であり、通常は複数の主要現物プラットフォームの加重平均価格から算出されます。典型的なマーク価格の計算方法は以下の通りです:マーク価格=中央値(価格1、価格2、最終取引価格)- Price1 = インデックス価格 × (1 + 資金調達率基準 )- Price2 = インデックス価格 + 移動平均基準- 最新成交価格 = デリバティブプラットフォーム上の最新成交価格中央値の導入は、本来、外れ値を排除し、価格の安定性を高めるためのものでした。しかし、この設計の安全性は、1つの重要な仮定に完全に依存しています。それは、入力データソースの数が十分であり、分布が合理的で、流動性が高く、協調的に操作されるのが難しいということです。しかし、現実にはほとんどのアルトコインの現物市場は非常に弱いです。攻撃者がいくつかの流動性の低いプラットフォームの価格を操作できると、指数価格を「汚染」し、悪意のあるデータを公式にマーク価格に注入することができます。この攻撃は最小限のコストで大規模なレバレッジ清算を引き起こし、連鎖反応を引き起こすことができます。### 清算エンジン:プラットフォームの二刀流清算エンジンは取引プラットフォームの核心的なリスク管理コンポーネントです。市場価格が不利な方向に急速に変動すると、トレーダーの保証金は浮損によって侵食されます。一旦残りの保証金が「維持保証金率」を下回ると、清算エンジンが起動します。注目すべきは、清算を引き起こす核心基準はマーク価格であり、プラットフォーム自体の最新の取引価格ではないということです。これは、現在の市場取引価格が清算ラインに達していなくても、その「見えない」マーク価格が閾値に達すれば、清算が即座に引き起こされることを意味します。より警戒すべきは"強制清算"メカニズムです。多くの取引所は、ロスカットリスクを回避するために、一般的に保守的な清算パラメータを採用します。強制清算が発生した場合、清算価格が実際の損失回避価格よりも良い場合でも、プラットフォームは通常、この"強制清算の余剰"を返還せず、直接プラットフォームの保険基金に注入されます。これにより、トレーダーは"明らかにまだ証拠金があるのに、早期に清算されてしまった"という錯覚を抱くことになり、アカウントが直接ゼロになります。## オラクルのジレンマ:現物流動性の枯渇が武器となる時マーク価格の根基は指数価格であり、指数価格の源頭はオラクルです。中央集権型の取引所であれ、分散型の取引所であれ、オラクルはオンチェーンとオフチェーン間の情報伝達の橋渡し役を担っています。しかし、この橋は重要であるにもかかわらず、流動性が不足している時には非常に脆弱です。### オラクル:オンチェーンとオフチェーンをつなぐ脆弱な橋ブロックチェーンシステムは本質的に閉じられ、決定的であり、スマートコントラクトは自主的にチェーン外のデータにアクセスできません。価格オラクルが登場し、それはミドルウェアシステムであり、オフチェーンデータを安全かつ信頼性高くオンチェーンに転送し、スマートコントラクトの運用に"現実世界"の情報入力を提供します。しかし、よく見落とされがちな事実は、「誠実な」オラクルであっても、それが「合理的な」価格を報告していることを意味しないということです。オラクルの役割は、観察できる外部世界の状態を忠実に記録することであり、価格がファンダメンタルから逸脱しているかどうかを判断することではありません。この特性は、全く異なる2つの攻撃パスを明らかにします:- オラクル攻撃:攻撃者が技術的手段を用いてオラクルのデータソースやプロトコルを改ざんし、誤った価格を報告させる。- 市場操作:攻撃者は外部市場を実際に操作し、故意に価格を引き上げたり押し下げたりしますが、正常に機能しているオラクルはこの「操作された」市場価格を正確に記録し報告します。後者はMango MarketsとJelly-My-Jelly事件の本質である:オラクルが攻撃されたのではなく、その「観測ウィンドウ」が汚染された。### 攻撃の支点:流動性の欠如が武器となるこの種の攻撃の核心は、ターゲット資産の現物市場における流動性の劣位を利用することにあります。取引が薄い資産では、小さな注文でも価格に激しい変動を引き起こす可能性があり、これが操縦者にチャンスを提供します。攻撃パスは通常以下のステップを含みます:1. 目標選択:条件に合った対象トークンを選択します。2. 資本調達:フラッシュローンなどの方法で一時的な巨額資金を調達する。3. 現物市場のフラッシュクラッシュ:非常に短時間で複数の取引所で大量の買い注文を同時に出すこと。4. オラクル汚染:オラクルは操作された取引所から価格を読み取り、汚染されたインデックス価格を導き出します。5. マーク価格感染:汚染された指数価格がデリバティブプラットフォームに入り、マーク価格計算に影響を与え、大規模な清算を引き起こします。## Hyperliquidの構造リスクプロファイリングHyperliquidプラットフォームの独自の流動性アーキテクチャと清算メカニズムは、攻撃者に理想的な"ハンティンググラウンド"を提供します。### HLP金庫:民主化されたマーケットメーカーと清算カウンターパートHyperliquidのコアイノベーションの一つは、そのHLP金庫です。これはプロトコルによって統一管理され、二重の機能を持つ資金プールです。HLPはプラットフォームのアクティブマーケットメーカーとして機能し、同時にプラットフォームの「清算ストップロスのバックアップ」を担っています。この設計により、JELLYのような時価総額が小さく、流動性が非常に低いトークンであっても、Hyperliquid上で数百万ドル規模のレバレッジポジションを支えることができます。しかし、このメカニズムはHLPを、確実に利用されることができ、自主的な判断能力を全く持たない買い手の存在に変えてしまいます。### 清算メカニズムの構造的欠陥Jelly-My-Jelly事件は、Hyperliquidが極端な市場条件下での致命的な脆弱性を暴露しました。攻撃者の400万ドルの空売りポジションがマーク価格の急騰により清算された際、そのポジションは清算準備金プールに完全に移されました。清算準備プールが全体HLP金庫の他の戦略プールの担保資産を呼び出すことができるため、システムは全体HLP金庫の「全体的健康度」は依然として良好であると判断し、リスク管理メカニズムが発動しませんでした。この共有担保メカニズムの設計により、自動減少(ADL)というシステム的リスク防線を意図せず回避し、本来市場全体が負担すべき損失が最終的にHLP金庫に集中して発生しました。## Jelly-My-Jelly 攻撃の完全な要約2025年3月26日、Jelly-My-Jelly(JELLY)を標的としたHyperliquidに対する巧妙な攻撃が行われました。### フェーズ1:レイアウト攻撃者は事件の前に10日間にわたって戦略テストを行いました。3月26日、JELLYの価格が0.0095ドル付近で変動しているとき、攻撃者は第一段階を実施し始めました。自己取引の方式で、JELLYの永続契約市場に約400万ドルのショートポジションを構築し、さらに合計300万ドルのロング対敲ポジションを補完しました。### ステージ2:襲撃攻撃は第二段階に入りました:現物価格を迅速に引き上げます。JELLYの総市場価値は約1,500万ドルで、オーダーブックは非常に薄いです。攻撃者は複数の取引所で同時に買い攻勢を仕掛け、JELLYの現物価格は短時間で500%以上急上昇し、0.0517ドルのピークに達しました。### ステージ3:引き金を引く現物価格の急激な上昇は、Hyperliquidのマーク価格システムに迅速に伝達されました。マーク価格の急騰は、攻撃者が以前に展開したショートポジションを直接引き起こし、強制清算を引き起こしました。HLP金庫が清算の対抗者として無条件に受け入れたため、全体の高リスクポジションが直接HLPに押し寄せました。### フェーズ4:余波巨大な圧力に直面して、Hyperliquidのバリデータノードは緊急投票を行い、いくつかの対策を通過させました:JELLYの永久契約を直ちにかつ永久に撤下する;財団が資金を提供し、すべての攻撃を受けていないアドレスの影響を受けたユーザーに全額補償を行います。## まとめJelly-My-Jelly事件は、マーク価格生成メカニズムの数学的構造的欠陥を明らかにしました。攻撃者は、オラクルデータの高い相関性、異常値に対する集約アルゴリズムの耐性、そして清算システムの「盲信」問題を利用して、この攻撃を成功させました。この事件は私たちに警告しています:ゲーム理論の構造を深く理解することなく、"確定性"に基づく清算メカニズムは、潜在的なアービトラージの入り口です。DeFiプラットフォームは、メカニズム設計のレベルで自己反省能力を確立し、"数学的美しさ"に隠されたこれらのシステムリスクを特定し、防ぐ必要があります。市場に対する畏敬の念を持ち、数学と人間性の複雑なゲームを深く理解することで、私たちはより安全で信頼性の高い金融インフラを構築することができる。! [](https://img-cdn.gateio.im/social/moments-d2d38f5e229eee96ccd07700caa11b05)
Hyperliquid Mark価格の嵐:4億ドルの7月清算イベントの分析
マーク・プライスが武器になるとき:Hyperliquidの連続清算の嵐を解析する
2025年3月、暗号市場を震撼させる清算の嵐がHyperliquidプラットフォームを襲った。日取引高200万ドルにも満たないニッチなトークンJELLYが、千万ドル規模の連鎖反応を引き起こした。この事件の特異性は、攻撃者が従来のコードの脆弱性を利用するのではなく、プラットフォームの核心的なセキュリティメカニズムであるマーク価格を精密な攻撃武器に変えたことにある。
これはハッキングではなく、システムルールに対する「コンプライアンス攻撃」です。攻撃者はプラットフォームの公開された計算ロジック、アルゴリズムプロセス、リスク管理メカニズムを巧みに利用して、壊滅的な「ノーコード攻撃」を引き起こしました。本来、市場の「中立と安全」の基石であるマーク価格が、この事件では盾から刃へと変わりました。
永続契約の核心的逆説:虚偽の安全感による清算メカニズムの偏差
マーク価格:誤解した安全なコンセンサスゲーム
マーク価格が攻撃の入り口となる仕組みを理解するためには、その構成論理を分析する必要があります。各取引所の計算方法は若干異なりますが、核心原則は非常に一致しています——"指数価格"を中心に構築された三値中央値メカニズムです。
指数価格はマーク価格の基礎であり、通常は複数の主要現物プラットフォームの加重平均価格から算出されます。典型的なマーク価格の計算方法は以下の通りです:
マーク価格=中央値(価格1、価格2、最終取引価格)
中央値の導入は、本来、外れ値を排除し、価格の安定性を高めるためのものでした。しかし、この設計の安全性は、1つの重要な仮定に完全に依存しています。それは、入力データソースの数が十分であり、分布が合理的で、流動性が高く、協調的に操作されるのが難しいということです。
しかし、現実にはほとんどのアルトコインの現物市場は非常に弱いです。攻撃者がいくつかの流動性の低いプラットフォームの価格を操作できると、指数価格を「汚染」し、悪意のあるデータを公式にマーク価格に注入することができます。この攻撃は最小限のコストで大規模なレバレッジ清算を引き起こし、連鎖反応を引き起こすことができます。
清算エンジン:プラットフォームの二刀流
清算エンジンは取引プラットフォームの核心的なリスク管理コンポーネントです。市場価格が不利な方向に急速に変動すると、トレーダーの保証金は浮損によって侵食されます。一旦残りの保証金が「維持保証金率」を下回ると、清算エンジンが起動します。
注目すべきは、清算を引き起こす核心基準はマーク価格であり、プラットフォーム自体の最新の取引価格ではないということです。これは、現在の市場取引価格が清算ラインに達していなくても、その「見えない」マーク価格が閾値に達すれば、清算が即座に引き起こされることを意味します。
より警戒すべきは"強制清算"メカニズムです。多くの取引所は、ロスカットリスクを回避するために、一般的に保守的な清算パラメータを採用します。強制清算が発生した場合、清算価格が実際の損失回避価格よりも良い場合でも、プラットフォームは通常、この"強制清算の余剰"を返還せず、直接プラットフォームの保険基金に注入されます。これにより、トレーダーは"明らかにまだ証拠金があるのに、早期に清算されてしまった"という錯覚を抱くことになり、アカウントが直接ゼロになります。
オラクルのジレンマ:現物流動性の枯渇が武器となる時
マーク価格の根基は指数価格であり、指数価格の源頭はオラクルです。中央集権型の取引所であれ、分散型の取引所であれ、オラクルはオンチェーンとオフチェーン間の情報伝達の橋渡し役を担っています。しかし、この橋は重要であるにもかかわらず、流動性が不足している時には非常に脆弱です。
オラクル:オンチェーンとオフチェーンをつなぐ脆弱な橋
ブロックチェーンシステムは本質的に閉じられ、決定的であり、スマートコントラクトは自主的にチェーン外のデータにアクセスできません。価格オラクルが登場し、それはミドルウェアシステムであり、オフチェーンデータを安全かつ信頼性高くオンチェーンに転送し、スマートコントラクトの運用に"現実世界"の情報入力を提供します。
しかし、よく見落とされがちな事実は、「誠実な」オラクルであっても、それが「合理的な」価格を報告していることを意味しないということです。オラクルの役割は、観察できる外部世界の状態を忠実に記録することであり、価格がファンダメンタルから逸脱しているかどうかを判断することではありません。この特性は、全く異なる2つの攻撃パスを明らかにします:
後者はMango MarketsとJelly-My-Jelly事件の本質である:オラクルが攻撃されたのではなく、その「観測ウィンドウ」が汚染された。
攻撃の支点:流動性の欠如が武器となる
この種の攻撃の核心は、ターゲット資産の現物市場における流動性の劣位を利用することにあります。取引が薄い資産では、小さな注文でも価格に激しい変動を引き起こす可能性があり、これが操縦者にチャンスを提供します。
攻撃パスは通常以下のステップを含みます:
Hyperliquidの構造リスクプロファイリング
Hyperliquidプラットフォームの独自の流動性アーキテクチャと清算メカニズムは、攻撃者に理想的な"ハンティンググラウンド"を提供します。
HLP金庫:民主化されたマーケットメーカーと清算カウンターパート
Hyperliquidのコアイノベーションの一つは、そのHLP金庫です。これはプロトコルによって統一管理され、二重の機能を持つ資金プールです。HLPはプラットフォームのアクティブマーケットメーカーとして機能し、同時にプラットフォームの「清算ストップロスのバックアップ」を担っています。
この設計により、JELLYのような時価総額が小さく、流動性が非常に低いトークンであっても、Hyperliquid上で数百万ドル規模のレバレッジポジションを支えることができます。しかし、このメカニズムはHLPを、確実に利用されることができ、自主的な判断能力を全く持たない買い手の存在に変えてしまいます。
清算メカニズムの構造的欠陥
Jelly-My-Jelly事件は、Hyperliquidが極端な市場条件下での致命的な脆弱性を暴露しました。攻撃者の400万ドルの空売りポジションがマーク価格の急騰により清算された際、そのポジションは清算準備金プールに完全に移されました。
清算準備プールが全体HLP金庫の他の戦略プールの担保資産を呼び出すことができるため、システムは全体HLP金庫の「全体的健康度」は依然として良好であると判断し、リスク管理メカニズムが発動しませんでした。この共有担保メカニズムの設計により、自動減少(ADL)というシステム的リスク防線を意図せず回避し、本来市場全体が負担すべき損失が最終的にHLP金庫に集中して発生しました。
Jelly-My-Jelly 攻撃の完全な要約
2025年3月26日、Jelly-My-Jelly(JELLY)を標的としたHyperliquidに対する巧妙な攻撃が行われました。
フェーズ1:レイアウト
攻撃者は事件の前に10日間にわたって戦略テストを行いました。3月26日、JELLYの価格が0.0095ドル付近で変動しているとき、攻撃者は第一段階を実施し始めました。自己取引の方式で、JELLYの永続契約市場に約400万ドルのショートポジションを構築し、さらに合計300万ドルのロング対敲ポジションを補完しました。
ステージ2:襲撃
攻撃は第二段階に入りました:現物価格を迅速に引き上げます。JELLYの総市場価値は約1,500万ドルで、オーダーブックは非常に薄いです。攻撃者は複数の取引所で同時に買い攻勢を仕掛け、JELLYの現物価格は短時間で500%以上急上昇し、0.0517ドルのピークに達しました。
ステージ3:引き金を引く
現物価格の急激な上昇は、Hyperliquidのマーク価格システムに迅速に伝達されました。マーク価格の急騰は、攻撃者が以前に展開したショートポジションを直接引き起こし、強制清算を引き起こしました。HLP金庫が清算の対抗者として無条件に受け入れたため、全体の高リスクポジションが直接HLPに押し寄せました。
フェーズ4:余波
巨大な圧力に直面して、Hyperliquidのバリデータノードは緊急投票を行い、いくつかの対策を通過させました:JELLYの永久契約を直ちにかつ永久に撤下する;財団が資金を提供し、すべての攻撃を受けていないアドレスの影響を受けたユーザーに全額補償を行います。
まとめ
Jelly-My-Jelly事件は、マーク価格生成メカニズムの数学的構造的欠陥を明らかにしました。攻撃者は、オラクルデータの高い相関性、異常値に対する集約アルゴリズムの耐性、そして清算システムの「盲信」問題を利用して、この攻撃を成功させました。
この事件は私たちに警告しています:ゲーム理論の構造を深く理解することなく、"確定性"に基づく清算メカニズムは、潜在的なアービトラージの入り口です。DeFiプラットフォームは、メカニズム設計のレベルで自己反省能力を確立し、"数学的美しさ"に隠されたこれらのシステムリスクを特定し、防ぐ必要があります。
市場に対する畏敬の念を持ち、数学と人間性の複雑なゲームを深く理解することで、私たちはより安全で信頼性の高い金融インフラを構築することができる。
!