Khi giá đánh dấu trở thành vũ khí: Phân tích cơn bão thanh lý liên hoàn của Hyperliquid
Vào tháng 3 năm 2025, một cơn bão thanh lý gây chấn động thị trường tiền điện tử đã quét qua nền tảng Hyperliquid. Một token ngách JELLY có khối lượng giao dịch hàng ngày chưa đến 2 triệu đô la đã gây ra phản ứng dây chuyền lên tới hàng triệu đô la. Điều đặc biệt của sự kiện này là kẻ tấn công không tận dụng các lỗ hổng mã truyền thống, mà đã biến cơ chế an ninh cốt lõi của nền tảng — giá đánh dấu — thành một vũ khí tấn công chính xác.
Đây không phải là một cuộc tấn công của hacker, mà là một cuộc "tấn công tuân thủ" vào các quy tắc của hệ thống. Kẻ tấn công đã khéo léo lợi dụng logic tính toán, quy trình thuật toán và cơ chế quản lý rủi ro công khai của nền tảng, tạo ra một "cuộc tấn công không mã" hủy diệt. Giá đánh dấu, vốn nên là nền tảng "trung lập và an toàn" của thị trường, đã trở thành một lưỡi dao trong sự kiện này.
Nghịch lý cốt lõi của hợp đồng vĩnh viễn: Sự lệch lạc của cơ chế thanh lý do cảm giác an toàn giả tạo gây ra
giá đánh dấu:nghĩ rằng đó là trò chơi đồng thuận an toàn
Để hiểu cách giá đánh dấu trở thành điểm tấn công, trước tiên cần phân tích logic cấu thành của nó. Mặc dù cách tính của các sàn giao dịch có chút khác nhau, nhưng nguyên tắc cốt lõi thì rất nhất quán - cơ chế trung vị ba giá được xây dựng xung quanh "giá chỉ số".
Giá chỉ số là nền tảng của giá đánh dấu, thường được tính toán từ giá trung bình trọng số của nhiều nền tảng giao dịch chính. Một cách tính toán giá đánh dấu điển hình như sau:
giá đánh dấu = trung vị(giá1, giá2, giá giao dịch gần nhất)
Giá 1 = Giá chỉ số × (1 + Biên độ tỷ lệ chi phí vốn )
Giá 2 = Giá chỉ số + Biên độ trung bình di động
Giá giao dịch mới nhất = Giá giao dịch mới nhất trên nền tảng sản phẩm phái sinh
Sự xuất hiện của trung vị ban đầu nhằm loại bỏ các giá trị ngoại lệ và nâng cao tính ổn định của giá cả. Nhưng tính an toàn của thiết kế này hoàn toàn dựa vào một giả định quan trọng: Số lượng nguồn dữ liệu đầu vào phải đủ, phân bố hợp lý, tính thanh khoản cao và khó bị thao túng phối hợp.
Tuy nhiên, trên thực tế, hầu hết các thị trường giao ngay của các đồng tiền ảo đều rất yếu. Một khi kẻ tấn công có thể thao túng giá của một vài nền tảng có tính thanh khoản thấp, họ có thể "ô nhiễm" giá chỉ số, từ đó hợp pháp tiêm dữ liệu độc hại vào giá đánh dấu thông qua công thức. Cuộc tấn công này có thể kích hoạt một cuộc thanh lý đòn bẩy quy mô lớn với chi phí tối thiểu, dẫn đến một phản ứng dây chuyền.
Công cụ thanh lý: thanh kiếm hai lưỡi của nền tảng
Công cụ thanh lý là thành phần quản lý rủi ro cốt lõi của nền tảng giao dịch. Khi giá thị trường biến động nhanh theo hướng bất lợi, ký quỹ của nhà giao dịch sẽ bị tổn thất. Một khi ký quỹ còn lại giảm xuống dưới "tỷ lệ ký quỹ duy trì", công cụ thanh lý sẽ được kích hoạt.
Cần lưu ý rằng tiêu chuẩn cốt lõi để kích hoạt thanh lý là giá đánh dấu, chứ không phải giá giao dịch gần nhất của nền tảng. Điều này có nghĩa là, ngay cả khi giá giao dịch hiện tại trên thị trường chưa chạm đến mức thanh lý, chỉ cần giá đánh dấu "không thấy" đạt đến ngưỡng, thanh lý sẽ ngay lập tức được kích hoạt.
Điều đáng chú ý hơn là cơ chế "ép buộc thanh lý". Nhiều sàn giao dịch để tránh rủi ro bị vỡ nợ thường áp dụng các tham số thanh lý có phần bảo thủ. Khi kích hoạt thanh lý ép buộc, ngay cả khi giá thanh lý tốt hơn giá thực tế mà lỗ sẽ về 0, nền tảng thường cũng sẽ không hoàn trả phần "lợi nhuận thanh lý ép buộc" này, mà trực tiếp đưa vào quỹ bảo hiểm của nền tảng. Điều này dẫn đến cảm giác cho các trader rằng "rõ ràng còn ký quỹ, nhưng lại bị thanh lý trước" và tài khoản trực tiếp về 0.
Nỗi khổ của oracle: Khi tính thanh khoản giao ngay cạn kiệt trở thành vũ khí
Giá đánh dấu được xây dựng trên giá chỉ số, và nguồn gốc của giá chỉ số chính là oracle. Dù là sàn giao dịch tập trung hay phi tập trung, oracle đều đảm nhận vai trò cầu nối giữa thông tin trên chuỗi và ngoài chuỗi. Tuy nhiên, cây cầu này tuy quan trọng nhưng lại cực kỳ mong manh khi thiếu tính thanh khoản.
Oracle: Cây cầu mong manh kết nối trên chuỗi và ngoài chuỗi
Hệ thống blockchain về bản chất là kín và có tính xác định, hợp đồng thông minh không thể chủ động truy cập dữ liệu bên ngoài chuỗi. Giá đánh dấu ra đời, nó là một hệ thống trung gian, có trách nhiệm truyền tải dữ liệu ngoài chuỗi một cách an toàn và đáng tin cậy lên chuỗi, cung cấp thông tin "thế giới thực" cho hoạt động của hợp đồng thông minh.
Tuy nhiên, một thực tế thường bị bỏ qua là: một "oracle trung thực" không có nghĩa là nó báo cáo "giá hợp lý". Nhiệm vụ của oracle chỉ là ghi lại chân thực trạng thái thế giới bên ngoài mà nó có thể quan sát, nó không đánh giá xem giá có lệch khỏi cơ bản hay không. Đặc điểm này tiết lộ hai loại con đường tấn công hoàn toàn khác nhau:
Tấn công oracle: Kẻ tấn công sử dụng phương pháp kỹ thuật để thay đổi nguồn dữ liệu hoặc giao thức của oracle, khiến nó báo cáo giá sai.
Thao túng thị trường: Kẻ tấn công thông qua việc thao tác thực tế trên thị trường bên ngoài, cố ý kéo giá lên hoặc hạ giá xuống, trong khi oracle hoạt động bình thường sẽ ghi lại và báo cáo giá thị trường "bị thao túng" này.
Điều sau đây chính là bản chất của sự kiện Mango Markets và Jelly-My-Jelly: không phải oracle bị tấn công, mà là "cửa sổ quan sát" của nó bị ô nhiễm.
Điểm tấn công: Khi thiếu hụt thanh khoản trở thành vũ khí
Cốt lõi của loại tấn công này là lợi dụng nhược điểm về tính thanh khoản của tài sản mục tiêu trên thị trường giao ngay. Đối với những tài sản có giao dịch mỏng, ngay cả những đơn hàng nhỏ cũng có thể gây ra sự biến động giá mạnh, từ đó cung cấp cơ hội cho những kẻ thao túng.
Đường tấn công thường bao gồm các bước sau:
Lựa chọn mục tiêu: Lọc các đồng token phù hợp với điều kiện.
Huy động vốn: Thu hút nguồn vốn lớn tạm thời thông qua các phương thức như vay nhanh.
Thị trường giao ngay đột kích: Đặt hàng mua số lượng lớn đồng thời trên nhiều sàn giao dịch trong thời gian rất ngắn.
Ô nhiễm oracle: Oracle đọc giá từ sàn giao dịch bị thao túng, dẫn đến giá chỉ số bị ô nhiễm.
Giá đánh dấu nhiễm: Giá chỉ số bị ô nhiễm vào nền tảng sản phẩm phái sinh, ảnh hưởng đến việc tính toán giá đánh dấu, kích hoạt thanh lý quy mô lớn.
Phân tích rủi ro cấu trúc của Hyperliquid
Cấu trúc thanh khoản và cơ chế thanh toán độc đáo của nền tảng Hyperliquid cung cấp cho kẻ tấn công một "sân săn" lý tưởng.
HLP Kho: Nhà tạo lập thị trường và đối tác thanh toán được dân chủ hóa
Một trong những đổi mới cốt lõi của Hyperliquid là kho HLP của nó - một quỹ được quản lý thống nhất bởi giao thức, mang hai chức năng. HLP đóng vai trò là nhà tạo lập thị trường chủ động của nền tảng, đồng thời còn đảm nhận vai trò "hậu thuẫn thanh lý dừng lỗ" cho nền tảng.
Thiết kế này cho phép ngay cả những token có vốn hóa nhỏ và thanh khoản cực thấp như JELLY cũng có thể hỗ trợ các vị thế đòn bẩy lên tới hàng triệu đô la trên Hyperliquid. Tuy nhiên, cơ chế này cũng khiến HLP trở thành một thực thể tiếp nhận hoàn toàn không có khả năng tự phán đoán và có thể bị lợi dụng một cách xác định.
thiếu sót cấu trúc của cơ chế thanh lý
Sự kiện Jelly-My-Jelly đã phơi bày một lỗ hổng chết người của Hyperliquid trong điều kiện thị trường cực đoan. Khi vị thế bán khống trị giá 4 triệu đô la của kẻ tấn công bị thanh lý do giá đánh dấu tăng vọt, vị thế này đã được chuyển hoàn toàn vào quỹ dự trữ thanh lý.
Vì quỹ dự trữ thanh lý có thể gọi vốn thế chấp từ các quỹ chiến lược khác trong toàn bộ kho HLP, hệ thống xác định "độ khỏe mạnh tổng thể" của toàn bộ kho HLP vẫn tốt, do đó không kích hoạt cơ chế kiểm soát rủi ro. Thiết kế cơ chế thế chấp chia sẻ này đã vô tình vượt qua hàng rào rủi ro hệ thống tự động giảm vị thế (ADL), khiến những tổn thất mà lẽ ra thị trường tổng thể phải chịu đựng cuối cùng tập trung bùng nổ trong kho HLP.
Phân tích hoàn chỉnh cuộc tấn công Jelly-My-Jelly
Vào ngày 26 tháng 3 năm 2025, một cuộc tấn công được lên kế hoạch tỉ mỉ đã diễn ra trên Hyperliquid, nhằm thẳng vào Jelly-My-Jelly (JELLY).
Giai đoạn một: Bố trí
Kẻ tấn công đã tiến hành thử nghiệm chiến lược trong suốt mười ngày trước khi vụ việc xảy ra. Vào ngày 26 tháng 3, khi giá JELLY dao động quanh mức 0.0095 đô la, kẻ tấn công bắt đầu thực hiện giai đoạn đầu tiên. Bằng cách tự giao dịch, đã xây dựng được vị thế bán khống trị giá khoảng 4 triệu đô la trên thị trường hợp đồng vĩnh viễn của JELLY, và kèm theo đó là tổng cộng 3 triệu đô la vị thế mua đối kháng.
Giai đoạn hai: Đột kích
Cuộc tấn công bước vào giai đoạn thứ hai: nhanh chóng nâng cao giá spot. Tổng giá trị thị trường của JELLY chỉ khoảng 1,500 triệu đô la, sổ lệnh cực kỳ mỏng. Kẻ tấn công đồng thời phát động chiến dịch mua ở nhiều sàn giao dịch, giá spot của JELLY trong thời gian ngắn đã nhanh chóng tăng hơn 500%, đạt đỉnh 0.0517 đô la.
Giai đoạn ba: Bùng nổ
Sự tăng vọt mạnh mẽ của giá giao ngay đã nhanh chóng lan truyền đến hệ thống giá đánh dấu của Hyperliquid. Sự nhảy vọt của giá đánh dấu đã trực tiếp kích hoạt các vị thế bán khống mà kẻ tấn công đã triển khai trước đó, dẫn đến việc thanh lý cưỡng chế. Do kho HLP giữ vai trò bên đối tác thanh lý không điều kiện tiếp nhận, toàn bộ vị thế rủi ro cao đã được chuyển trực tiếp về HLP.
Giai đoạn bốn: Dư chấn
Đối mặt với áp lực lớn, các nút xác thực Hyperliquid đã tổ chức bỏ phiếu khẩn cấp, thông qua nhiều biện pháp ứng phó: ngay lập tức và vĩnh viễn gỡ bỏ hợp đồng vĩnh viễn JELLY; do quỹ tài trợ, bồi thường toàn bộ cho tất cả người dùng bị ảnh hưởng từ các địa chỉ không tấn công.
Kết luận
Sự kiện Jelly-My-Jelly đã tiết lộ những thiếu sót cấu trúc toán học trong cơ chế sinh giá đánh dấu. Kẻ tấn công đã lợi dụng tính liên quan cao của dữ liệu oracle, khả năng dung thứ của thuật toán tổng hợp đối với các giá trị bất thường và vấn đề "tin mù" của hệ thống thanh lý để thực hiện thành công cuộc tấn công này.
Sự kiện này cảnh báo chúng ta: trước khi hiểu sâu về cấu trúc trò chơi, bất kỳ cơ chế thanh lý nào dựa trên "định tính" đều là cổng vào tiềm năng cho việc chênh lệch giá. Các nền tảng DeFi cần xây dựng khả năng tự phản tỉnh ở cấp độ thiết kế cơ chế, nhận diện và bịt kín những rủi ro hệ thống bị "vẻ đẹp toán học" che giấu.
Chỉ khi giữ được lòng tôn trọng đối với thị trường, hiểu sâu về sự phức tạp trong trò chơi giữa toán học và nhân tính, chúng ta mới có thể xây dựng cơ sở hạ tầng tài chính an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
4
Đăng lại
Chia sẻ
Bình luận
0/400
quietly_staking
· 4giờ trước
jelly bây giờ đã biến thành dao rồi, cái gì cần dọn dẹp đều không thoát được.
Xem bản gốcTrả lời0
RektRecovery
· 08-15 14:33
đã gọi nó từ nhiều tháng trước... một giao thức "an toàn" khác lại thất bại thật đáng tiếc
Cơn bão giá đánh dấu Hyperliquid: Phân tích sự kiện thanh lý liên hoàn 400 triệu đô la JELLY
Khi giá đánh dấu trở thành vũ khí: Phân tích cơn bão thanh lý liên hoàn của Hyperliquid
Vào tháng 3 năm 2025, một cơn bão thanh lý gây chấn động thị trường tiền điện tử đã quét qua nền tảng Hyperliquid. Một token ngách JELLY có khối lượng giao dịch hàng ngày chưa đến 2 triệu đô la đã gây ra phản ứng dây chuyền lên tới hàng triệu đô la. Điều đặc biệt của sự kiện này là kẻ tấn công không tận dụng các lỗ hổng mã truyền thống, mà đã biến cơ chế an ninh cốt lõi của nền tảng — giá đánh dấu — thành một vũ khí tấn công chính xác.
Đây không phải là một cuộc tấn công của hacker, mà là một cuộc "tấn công tuân thủ" vào các quy tắc của hệ thống. Kẻ tấn công đã khéo léo lợi dụng logic tính toán, quy trình thuật toán và cơ chế quản lý rủi ro công khai của nền tảng, tạo ra một "cuộc tấn công không mã" hủy diệt. Giá đánh dấu, vốn nên là nền tảng "trung lập và an toàn" của thị trường, đã trở thành một lưỡi dao trong sự kiện này.
Nghịch lý cốt lõi của hợp đồng vĩnh viễn: Sự lệch lạc của cơ chế thanh lý do cảm giác an toàn giả tạo gây ra
giá đánh dấu:nghĩ rằng đó là trò chơi đồng thuận an toàn
Để hiểu cách giá đánh dấu trở thành điểm tấn công, trước tiên cần phân tích logic cấu thành của nó. Mặc dù cách tính của các sàn giao dịch có chút khác nhau, nhưng nguyên tắc cốt lõi thì rất nhất quán - cơ chế trung vị ba giá được xây dựng xung quanh "giá chỉ số".
Giá chỉ số là nền tảng của giá đánh dấu, thường được tính toán từ giá trung bình trọng số của nhiều nền tảng giao dịch chính. Một cách tính toán giá đánh dấu điển hình như sau:
giá đánh dấu = trung vị(giá1, giá2, giá giao dịch gần nhất)
Sự xuất hiện của trung vị ban đầu nhằm loại bỏ các giá trị ngoại lệ và nâng cao tính ổn định của giá cả. Nhưng tính an toàn của thiết kế này hoàn toàn dựa vào một giả định quan trọng: Số lượng nguồn dữ liệu đầu vào phải đủ, phân bố hợp lý, tính thanh khoản cao và khó bị thao túng phối hợp.
Tuy nhiên, trên thực tế, hầu hết các thị trường giao ngay của các đồng tiền ảo đều rất yếu. Một khi kẻ tấn công có thể thao túng giá của một vài nền tảng có tính thanh khoản thấp, họ có thể "ô nhiễm" giá chỉ số, từ đó hợp pháp tiêm dữ liệu độc hại vào giá đánh dấu thông qua công thức. Cuộc tấn công này có thể kích hoạt một cuộc thanh lý đòn bẩy quy mô lớn với chi phí tối thiểu, dẫn đến một phản ứng dây chuyền.
Công cụ thanh lý: thanh kiếm hai lưỡi của nền tảng
Công cụ thanh lý là thành phần quản lý rủi ro cốt lõi của nền tảng giao dịch. Khi giá thị trường biến động nhanh theo hướng bất lợi, ký quỹ của nhà giao dịch sẽ bị tổn thất. Một khi ký quỹ còn lại giảm xuống dưới "tỷ lệ ký quỹ duy trì", công cụ thanh lý sẽ được kích hoạt.
Cần lưu ý rằng tiêu chuẩn cốt lõi để kích hoạt thanh lý là giá đánh dấu, chứ không phải giá giao dịch gần nhất của nền tảng. Điều này có nghĩa là, ngay cả khi giá giao dịch hiện tại trên thị trường chưa chạm đến mức thanh lý, chỉ cần giá đánh dấu "không thấy" đạt đến ngưỡng, thanh lý sẽ ngay lập tức được kích hoạt.
Điều đáng chú ý hơn là cơ chế "ép buộc thanh lý". Nhiều sàn giao dịch để tránh rủi ro bị vỡ nợ thường áp dụng các tham số thanh lý có phần bảo thủ. Khi kích hoạt thanh lý ép buộc, ngay cả khi giá thanh lý tốt hơn giá thực tế mà lỗ sẽ về 0, nền tảng thường cũng sẽ không hoàn trả phần "lợi nhuận thanh lý ép buộc" này, mà trực tiếp đưa vào quỹ bảo hiểm của nền tảng. Điều này dẫn đến cảm giác cho các trader rằng "rõ ràng còn ký quỹ, nhưng lại bị thanh lý trước" và tài khoản trực tiếp về 0.
Nỗi khổ của oracle: Khi tính thanh khoản giao ngay cạn kiệt trở thành vũ khí
Giá đánh dấu được xây dựng trên giá chỉ số, và nguồn gốc của giá chỉ số chính là oracle. Dù là sàn giao dịch tập trung hay phi tập trung, oracle đều đảm nhận vai trò cầu nối giữa thông tin trên chuỗi và ngoài chuỗi. Tuy nhiên, cây cầu này tuy quan trọng nhưng lại cực kỳ mong manh khi thiếu tính thanh khoản.
Oracle: Cây cầu mong manh kết nối trên chuỗi và ngoài chuỗi
Hệ thống blockchain về bản chất là kín và có tính xác định, hợp đồng thông minh không thể chủ động truy cập dữ liệu bên ngoài chuỗi. Giá đánh dấu ra đời, nó là một hệ thống trung gian, có trách nhiệm truyền tải dữ liệu ngoài chuỗi một cách an toàn và đáng tin cậy lên chuỗi, cung cấp thông tin "thế giới thực" cho hoạt động của hợp đồng thông minh.
Tuy nhiên, một thực tế thường bị bỏ qua là: một "oracle trung thực" không có nghĩa là nó báo cáo "giá hợp lý". Nhiệm vụ của oracle chỉ là ghi lại chân thực trạng thái thế giới bên ngoài mà nó có thể quan sát, nó không đánh giá xem giá có lệch khỏi cơ bản hay không. Đặc điểm này tiết lộ hai loại con đường tấn công hoàn toàn khác nhau:
Điều sau đây chính là bản chất của sự kiện Mango Markets và Jelly-My-Jelly: không phải oracle bị tấn công, mà là "cửa sổ quan sát" của nó bị ô nhiễm.
Điểm tấn công: Khi thiếu hụt thanh khoản trở thành vũ khí
Cốt lõi của loại tấn công này là lợi dụng nhược điểm về tính thanh khoản của tài sản mục tiêu trên thị trường giao ngay. Đối với những tài sản có giao dịch mỏng, ngay cả những đơn hàng nhỏ cũng có thể gây ra sự biến động giá mạnh, từ đó cung cấp cơ hội cho những kẻ thao túng.
Đường tấn công thường bao gồm các bước sau:
Phân tích rủi ro cấu trúc của Hyperliquid
Cấu trúc thanh khoản và cơ chế thanh toán độc đáo của nền tảng Hyperliquid cung cấp cho kẻ tấn công một "sân săn" lý tưởng.
HLP Kho: Nhà tạo lập thị trường và đối tác thanh toán được dân chủ hóa
Một trong những đổi mới cốt lõi của Hyperliquid là kho HLP của nó - một quỹ được quản lý thống nhất bởi giao thức, mang hai chức năng. HLP đóng vai trò là nhà tạo lập thị trường chủ động của nền tảng, đồng thời còn đảm nhận vai trò "hậu thuẫn thanh lý dừng lỗ" cho nền tảng.
Thiết kế này cho phép ngay cả những token có vốn hóa nhỏ và thanh khoản cực thấp như JELLY cũng có thể hỗ trợ các vị thế đòn bẩy lên tới hàng triệu đô la trên Hyperliquid. Tuy nhiên, cơ chế này cũng khiến HLP trở thành một thực thể tiếp nhận hoàn toàn không có khả năng tự phán đoán và có thể bị lợi dụng một cách xác định.
thiếu sót cấu trúc của cơ chế thanh lý
Sự kiện Jelly-My-Jelly đã phơi bày một lỗ hổng chết người của Hyperliquid trong điều kiện thị trường cực đoan. Khi vị thế bán khống trị giá 4 triệu đô la của kẻ tấn công bị thanh lý do giá đánh dấu tăng vọt, vị thế này đã được chuyển hoàn toàn vào quỹ dự trữ thanh lý.
Vì quỹ dự trữ thanh lý có thể gọi vốn thế chấp từ các quỹ chiến lược khác trong toàn bộ kho HLP, hệ thống xác định "độ khỏe mạnh tổng thể" của toàn bộ kho HLP vẫn tốt, do đó không kích hoạt cơ chế kiểm soát rủi ro. Thiết kế cơ chế thế chấp chia sẻ này đã vô tình vượt qua hàng rào rủi ro hệ thống tự động giảm vị thế (ADL), khiến những tổn thất mà lẽ ra thị trường tổng thể phải chịu đựng cuối cùng tập trung bùng nổ trong kho HLP.
Phân tích hoàn chỉnh cuộc tấn công Jelly-My-Jelly
Vào ngày 26 tháng 3 năm 2025, một cuộc tấn công được lên kế hoạch tỉ mỉ đã diễn ra trên Hyperliquid, nhằm thẳng vào Jelly-My-Jelly (JELLY).
Giai đoạn một: Bố trí
Kẻ tấn công đã tiến hành thử nghiệm chiến lược trong suốt mười ngày trước khi vụ việc xảy ra. Vào ngày 26 tháng 3, khi giá JELLY dao động quanh mức 0.0095 đô la, kẻ tấn công bắt đầu thực hiện giai đoạn đầu tiên. Bằng cách tự giao dịch, đã xây dựng được vị thế bán khống trị giá khoảng 4 triệu đô la trên thị trường hợp đồng vĩnh viễn của JELLY, và kèm theo đó là tổng cộng 3 triệu đô la vị thế mua đối kháng.
Giai đoạn hai: Đột kích
Cuộc tấn công bước vào giai đoạn thứ hai: nhanh chóng nâng cao giá spot. Tổng giá trị thị trường của JELLY chỉ khoảng 1,500 triệu đô la, sổ lệnh cực kỳ mỏng. Kẻ tấn công đồng thời phát động chiến dịch mua ở nhiều sàn giao dịch, giá spot của JELLY trong thời gian ngắn đã nhanh chóng tăng hơn 500%, đạt đỉnh 0.0517 đô la.
Giai đoạn ba: Bùng nổ
Sự tăng vọt mạnh mẽ của giá giao ngay đã nhanh chóng lan truyền đến hệ thống giá đánh dấu của Hyperliquid. Sự nhảy vọt của giá đánh dấu đã trực tiếp kích hoạt các vị thế bán khống mà kẻ tấn công đã triển khai trước đó, dẫn đến việc thanh lý cưỡng chế. Do kho HLP giữ vai trò bên đối tác thanh lý không điều kiện tiếp nhận, toàn bộ vị thế rủi ro cao đã được chuyển trực tiếp về HLP.
Giai đoạn bốn: Dư chấn
Đối mặt với áp lực lớn, các nút xác thực Hyperliquid đã tổ chức bỏ phiếu khẩn cấp, thông qua nhiều biện pháp ứng phó: ngay lập tức và vĩnh viễn gỡ bỏ hợp đồng vĩnh viễn JELLY; do quỹ tài trợ, bồi thường toàn bộ cho tất cả người dùng bị ảnh hưởng từ các địa chỉ không tấn công.
Kết luận
Sự kiện Jelly-My-Jelly đã tiết lộ những thiếu sót cấu trúc toán học trong cơ chế sinh giá đánh dấu. Kẻ tấn công đã lợi dụng tính liên quan cao của dữ liệu oracle, khả năng dung thứ của thuật toán tổng hợp đối với các giá trị bất thường và vấn đề "tin mù" của hệ thống thanh lý để thực hiện thành công cuộc tấn công này.
Sự kiện này cảnh báo chúng ta: trước khi hiểu sâu về cấu trúc trò chơi, bất kỳ cơ chế thanh lý nào dựa trên "định tính" đều là cổng vào tiềm năng cho việc chênh lệch giá. Các nền tảng DeFi cần xây dựng khả năng tự phản tỉnh ở cấp độ thiết kế cơ chế, nhận diện và bịt kín những rủi ro hệ thống bị "vẻ đẹp toán học" che giấu.
Chỉ khi giữ được lòng tôn trọng đối với thị trường, hiểu sâu về sự phức tạp trong trò chơi giữa toán học và nhân tính, chúng ta mới có thể xây dựng cơ sở hạ tầng tài chính an toàn và đáng tin cậy hơn.