Profundidad: la manipulación de la marca de precio provoca una tormenta de liquidación de millones de dólares. La falta de Liquidez se convierte en una debilidad mortal para el intercambio.
Cuando la marca de precio se convierte en arma: análisis de la tormenta de liquidación en cadena de Hyperliquid
En marzo de 2025, una pequeña moneda llamada JELLY, con un volumen de transacciones diario de menos de 2 millones de dólares, desencadenó una tormenta de liquidación de decenas de millones de dólares en una plataforma de intercambio. Lo sorprendente es que los atacantes no modificaron el contrato inteligente ni aprovecharon las vulnerabilidades tradicionales del código, sino que convirtieron el mecanismo de seguridad más crítico de la plataforma —marca de precio— en un arma.
Esto no fue un ataque de hackers, sino un "ataque de conformidad" a las reglas del sistema. Los atacantes aprovecharon la lógica de cálculo, los procesos algorítmicos y los mecanismos de gestión de riesgos del plataforma que son públicos, creando un "ataque sin código" que resultó ser extremadamente letal para el mercado y los traders. Lo que debería haber sido la marca de precio, un ancla de "neutralidad y seguridad" en el mercado, se convirtió en una espada en este evento.
Este artículo analizará en profundidad, desde dos niveles, teórico y práctico, los riesgos sistémicos del mecanismo de marca de precio en el mercado de contratos perpetuos de altcoins, y realizará un análisis detallado del incidente de ataque. Este evento no solo revela la vulnerabilidad estructural del diseño de oráculos y la naturaleza de doble filo de los pools de liquidez innovadores, sino que también expone la asimetría inherente en la protección de los fondos de los usuarios bajo la lógica de liquidación actual en condiciones extremas.
Primera parte: La paradoja central del contrato perpetuo: la inclinación del mecanismo de liquidación debido a la falsa sensación de seguridad
1.1 marca de precio: una tendencia de liquidación provocada por un juego de consenso que se creía seguro
Para entender cómo la marca de precio puede convertirse en un punto de ataque, primero es necesario descomponer su lógica de composición. Aunque los métodos de cálculo varían ligeramente entre los diferentes intercambios, su principio fundamental es altamente consistente: un mecanismo de mediana de tres valores construido en torno al "precio índice".
El precio índice (Index Price) es la piedra angular de la marca de precio. No proviene de la propia bolsa de derivados, sino que se calcula mediante un promedio ponderado de los precios de ese activo en múltiples plataformas de spot principales, con el fin de proporcionar un precio de referencia justo que sea interplataforma y regional.
Una forma típica de calcular la marca de precio es la siguiente:
Marca de precio = Mediana (Precio1, Precio2, Último precio negociado)
Price1 = precio índice × (1 + marca de precio de tasa de financiamiento ): ancla el precio del contrato al precio índice y considera las expectativas del mercado.
Price2 = precio índice + media móvil de diferencia: se utiliza para suavizar las anomalías de precios a corto plazo.
Último Precio de Transacción = El último precio de transacción en la plataforma de derivados.
La introducción de la mediana tiene como objetivo eliminar los valores atípicos y mejorar la estabilidad de los precios. Sin embargo, la seguridad de este diseño se basa completamente en una suposición clave: que la cantidad de fuentes de datos de entrada es suficiente, que la distribución es razonable, que la liquidez es fuerte y que es difícil de manipular en conjunto.
Sin embargo, en la realidad, el mercado spot de la gran mayoría de las altcoins es extremadamente débil. Una vez que un atacante puede controlar el precio de algunas plataformas de baja liquidez, puede "contaminar" el precio del índice, inyectando así datos maliciosos de manera legítima a través de la fórmula de la marca de precio. Este ataque puede provocar liquidaciones masivas de apalancamiento con un costo mínimo, desencadenando una reacción en cadena.
En otras palabras, el mecanismo de agregación tiene como objetivo dispersar el riesgo, pero en un mercado con escasa liquidez, en realidad crea un "punto débil centralizado" que puede ser controlado por los atacantes. Cuanto más enfatiza la plataforma de derivados la transparencia y la previsibilidad de sus reglas, más pueden los atacantes "utilizar las reglas de manera programática" para construir un camino de destrucción conforme.
1.2 Motor de liquidación: el escudo de la plataforma, pero también su espada.
Cuando el precio del mercado se mueve rápidamente en una dirección desfavorable, el margen del trader será erosionado por pérdidas no realizadas. Una vez que el margen restante caiga por debajo de la "marca de precio" (Maintenance Margin), se activará el motor de liquidación.
En estos procesos, el estándar de activación más importante es la marca de precio (Mark price), y no el último precio de transacción de la plataforma. Esto significa que, incluso si el precio de transacción del mercado actual aún no ha alcanzado su línea de liquidación, tan pronto como esa "marca de precio" "invisible" se alcance, la liquidación se activará de inmediato.
Lo que es aún más preocupante es el mecanismo de "liquidación forzada" (o liquidación anticipada).
En muchos intercambios, para evitar el riesgo de liquidación, los sistemas de control de riesgos suelen adoptar parámetros de liquidación relativamente conservadores. Cuando se activa la liquidación forzada, incluso si el precio de liquidación es mejor que el precio real de pérdida cero, la plataforma generalmente no devolverá esta parte del "excedente de liquidación forzada", sino que la inyectará directamente en el fondo de seguro de la plataforma. Esto lleva a los traders a tener la ilusión de que "aún hay margen, pero se liquidó anticipadamente", y la cuenta se reduce a cero directamente.
Este mecanismo es particularmente común en activos con baja liquidez. Para cubrir sus propios riesgos, la plataforma ajustará la línea de liquidación de manera más conservadora, lo que facilita que las posiciones sean "liquidadas anticipadamente" durante las fluctuaciones de precios. La lógica es razonable, pero el resultado provoca un sutil desajuste en las posiciones de interés de la plataforma y los traders en situaciones extremas.
El motor de liquidación debería ser una herramienta de control de riesgos neutral, pero en la asignación de beneficios, la selección de parámetros y la lógica de activación, presenta una tendencia a la rentabilidad de la plataforma.
1.3 La invalidez de la marca de precio provoca distorsiones en el motor de liquidación
Bajo la tendencia de aversión a las pérdidas en esta plataforma, la fuerte fluctuación de los precios de índice y la marca de precio agrava aún más el desplazamiento hacia adelante (hacia atrás) del dinero de liquidación forzada.
La teoría de la marca de precio proporciona un punto de referencia de precio justo y resistente a manipulaciones mediante la agregación de datos de múltiples fuentes y algoritmos de mediana. Sin embargo, esta teoría puede ser válida cuando se aplica a activos principales con alta liquidez, pero su efectividad enfrentará serios desafíos al tratar con altcoins que tienen poca liquidez y mercados de intercambio concentrados.
El fallo de la mediana: el dilema estadístico de la concentración de fuentes de datos
Eficacia en grandes conjuntos de datos: Supongamos que un índice de precios contiene 10 fuentes de datos independientes y de alta liquidez. Si una de las fuentes de datos presenta una cotización extrema por algún motivo, el algoritmo de mediana puede identificar fácilmente ese valor como un valor atípico e ignorarlo, tomando el valor medio como el precio final, manteniendo así la estabilidad del índice.
Vulnerabilidades en conjuntos de datos pequeños: ahora, consideramos un escenario típico de criptomoneda alternativa.
Escenario de tres fuentes de datos: si el índice de marca de precio de una criptomoneda solo incluye los precios spot de tres intercambios (A, B, C). En este caso, la mediana es el precio que ocupa la posición del medio entre los tres precios. Si un actor malicioso manipula simultáneamente los precios de dos de los intercambios (por ejemplo, A y B), entonces, sin importar cuán realista sea el precio de C, la mediana será determinada por los precios manipulados de A y B. En este caso, la función de protección del algoritmo de la mediana es prácticamente cero.
Escenario de doble fuente de datos: si el índice solo incluye dos fuentes de datos, la mediana es matemáticamente equivalente al promedio de los dos precios. En este caso, el algoritmo pierde por completo la capacidad de eliminar valores atípicos. Cualquier fluctuación drástica de una fuente de datos se transmitirá directa y sin atenuación a la marca de precio.
Para la gran mayoría de las altcoins, la profundidad de negociación y la cantidad de intercambios donde están listadas son muy limitadas, lo que hace que su índice de precios caiga fácilmente en la trampa de los "pequeños conjuntos de datos" mencionados anteriormente. Por lo tanto, la sensación de seguridad que brinda el "índice de múltiples fuentes" proclamado por los intercambios, a menudo es solo una ilusión en el mundo de las altcoins. Muchas veces, el último precio de negociación a menudo se equipara al marca de precio.
Segunda parte: El dilema del oráculo: cuando la falta de liquidez en el mercado spot se convierte en un arma
La base de la marca de precio es el precio índice, y la fuente del precio índice son los oráculos. Ya sea CEX o DEX, los oráculos desempeñan el papel de puente para la transmisión de información entre la cadena y fuera de la cadena. Sin embargo, este puente, aunque crucial, es extraordinariamente frágil en momentos de escasez de liquidez.
2.1 Oráculo: el frágil puente que conecta la cadena y fuera de la cadena
Los sistemas de blockchain son esencialmente cerrados y deterministas, y los contratos inteligentes no pueden acceder proactivamente a datos fuera de la cadena, como el precio de mercado de los activos. Los oráculos surgieron como un sistema intermedio, responsable de transmitir de manera segura y confiable datos fuera de la cadena a la cadena, proporcionando entradas de información del "mundo real" para el funcionamiento de los contratos inteligentes.
En plataformas de negociación de contratos perpetuos o en protocolos de préstamos, los datos de precios proporcionados por los oráculos constituyen casi la piedra angular de la lógica de gestión de riesgos. Sin embargo, un hecho que a menudo se pasa por alto es que un oráculo "honesto" no implica que informe un precio "razonable". La responsabilidad del oráculo es registrar fielmente el estado del mundo externo que puede observar; no juzga si el precio se desvía de los fundamentos. Esta característica revela dos tipos de rutas de ataque completamente diferentes:
Ataque de oráculo (Oracle Exploit): El atacante manipula la fuente de datos o el protocolo del oráculo mediante medios técnicos, haciendo que informe precios incorrectos.
Manipulación del mercado (Market Manipulation): Los atacantes operan en un mercado externo, manipulando deliberadamente los precios al alza o a la baja, mientras que el oráculo que funciona normalmente registra y reporta este precio de mercado "manipulado". El protocolo en cadena no ha sido infiltrado, pero ha generado reacciones no esperadas debido a la "contaminación de información".
El último es la esencia del evento en un intercambio: no es que el oráculo haya sido comprometido, sino que su "ventana de observación" ha sido contaminada.
2.2 Punto de apoyo del ataque: cuando la falta de liquidez se convierte en un arma
El núcleo de este tipo de ataque radica en aprovechar la desventaja de liquidez de los activos objetivo en el mercado de contado. Para los activos con poca liquidez, incluso pequeñas órdenes pueden provocar fluctuaciones de precios severas, lo que brinda oportunidades a los manipuladores.
El ataque a un intercambio en octubre de 2022 se considera un "modelo". Los atacantes aprovecharon la extrema escasez de liquidez de su token de gobernanza (en ese momento, el volumen de comercio diario era inferior a 100,000 dólares), invirtiendo aproximadamente 4 millones de dólares concentradamente en varios intercambios, logrando elevar el precio más del 2300% en un tiempo muy corto. Este "precio anómalo" fue registrado completamente por los oráculos y alimentado a los protocolos en la cadena, lo que provocó que su límite de préstamo se disparara, vaciando finalmente "legalmente" todos los activos de la plataforma (aproximadamente 116 millones de dólares).
Análisis de la ruta de ataque: cinco pasos para penetrar la línea de defensa del protocolo
Selección de objetivos (Target Selection): El atacante primero filtra los tokens objetivo, que generalmente cumplen con las siguientes condiciones: se ha lanzado un contrato perpetuo en alguna plataforma de derivados principal; el precio del oráculo proviene de varios intercambios de criptomonedas conocidos y con poca liquidez; el volumen diario de operaciones es bajo, el libro de órdenes está disperso y es muy fácil de manipular.
Adquisición de capital (Capital Acquisition): La mayoría de los atacantes obtienen grandes cantidades de fondos temporales a través de "préstamos relámpago (Flash Loans)". Este mecanismo permite pedir prestados y devolver activos en una sola transacción, sin necesidad de colateral, reduciendo significativamente los costos de manipulación.
Blitz del Mercado Spot: El atacante emite una gran cantidad de órdenes de compra de forma sincronizada en todos los intercambios monitoreados por el oráculo en un tiempo extremadamente corto. Estas órdenes barren rápidamente las órdenes de venta, empujando el precio a un nivel alto, muy lejos de su valor real.
Contaminación de oráculos (Oracle Contamination): los oráculos leen fielmente los precios de los intercambios manipulados mencionados anteriormente, y aunque se utilicen mecanismos de resistencia a la volatilidad como la mediana o el promedio ponderado, es difícil resistir la manipulación de múltiples fuentes al mismo tiempo. El precio del índice resultante se contamina gravemente.
Infección de Marca de Precio (Mark Price Infection): el precio índice contaminado ingresa a la plataforma de derivados, afectando el cálculo de la marca de precio. El motor de liquidación malinterpreta el rango de riesgo, desencadenando una "liquidación" masiva, lo que causa pérdidas significativas a los comerciantes, mientras que los atacantes pueden lograr arbitraje a través de posiciones en sentido contrario o operaciones de préstamo.
"Manual de operaciones" del atacante: la doble cara de la transparencia
Tanto los CEX como los protocolos DEX suelen considerar la "transparencia de código abierto" como una virtud, publicando detalles sobre su mecanismo de oráculos, la ponderación de las fuentes de datos, la frecuencia de actualización de precios, etc., con el objetivo de establecer la confianza del usuario. Sin embargo, para los atacantes, esta información se convierte en un "manual" para elaborar planes de ataque.
Tomando como ejemplo una plataforma de intercambio, su arquitectura de oráculo enumera públicamente todas las fuentes de datos de los intercambios y sus pesos. A partir de esto, un atacante puede calcular con precisión cuánto capital invertir en cada uno de los intercambios con menor liquidez, distorsionando así al máximo el índice ponderado final. Este tipo de "ingeniería algorítmica" hace que el ataque sea controlable, predecible y minimice los costos.
Las matemáticas son muy simples, pero las personas son muy complejas.
Parte Tres: Caza de Presas - Análisis de los Riesgos Estructurales de una Plataforma de Intercambio
Después de entender el principio del ataque, el "atacante" debe elegir el "campo de batalla" adecuado para implementar: una plataforma de intercambio. Aunque manipular oráculos es una técnica de ataque común, la razón por la cual este evento pudo ocurrir en
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
6
Republicar
Compartir
Comentar
0/400
zkProofInThePudding
· hace11h
Matar sin cuchillo, solo necesitas jugar con la marca de precio.
Ver originalesResponder0
TrustlessMaximalist
· 08-11 03:47
¿Jelly viene a matar o es un cuchillo?
Ver originalesResponder0
ImpermanentLossFan
· 08-10 15:02
Nuevas monedas aún juegan contratos, son tontos
Ver originalesResponder0
PanicSeller
· 08-10 14:54
El viejo tonto del mundo Cripto ha perdido durante tres años y finalmente ha comprado la caída en el fondo.
Ver originalesResponder0
MemeTokenGenius
· 08-10 14:46
Otra oportunidad para ganar grandes ganancias con el arbitraje
Profundidad: la manipulación de la marca de precio provoca una tormenta de liquidación de millones de dólares. La falta de Liquidez se convierte en una debilidad mortal para el intercambio.
Cuando la marca de precio se convierte en arma: análisis de la tormenta de liquidación en cadena de Hyperliquid
En marzo de 2025, una pequeña moneda llamada JELLY, con un volumen de transacciones diario de menos de 2 millones de dólares, desencadenó una tormenta de liquidación de decenas de millones de dólares en una plataforma de intercambio. Lo sorprendente es que los atacantes no modificaron el contrato inteligente ni aprovecharon las vulnerabilidades tradicionales del código, sino que convirtieron el mecanismo de seguridad más crítico de la plataforma —marca de precio— en un arma.
Esto no fue un ataque de hackers, sino un "ataque de conformidad" a las reglas del sistema. Los atacantes aprovecharon la lógica de cálculo, los procesos algorítmicos y los mecanismos de gestión de riesgos del plataforma que son públicos, creando un "ataque sin código" que resultó ser extremadamente letal para el mercado y los traders. Lo que debería haber sido la marca de precio, un ancla de "neutralidad y seguridad" en el mercado, se convirtió en una espada en este evento.
Este artículo analizará en profundidad, desde dos niveles, teórico y práctico, los riesgos sistémicos del mecanismo de marca de precio en el mercado de contratos perpetuos de altcoins, y realizará un análisis detallado del incidente de ataque. Este evento no solo revela la vulnerabilidad estructural del diseño de oráculos y la naturaleza de doble filo de los pools de liquidez innovadores, sino que también expone la asimetría inherente en la protección de los fondos de los usuarios bajo la lógica de liquidación actual en condiciones extremas.
Primera parte: La paradoja central del contrato perpetuo: la inclinación del mecanismo de liquidación debido a la falsa sensación de seguridad
1.1 marca de precio: una tendencia de liquidación provocada por un juego de consenso que se creía seguro
Para entender cómo la marca de precio puede convertirse en un punto de ataque, primero es necesario descomponer su lógica de composición. Aunque los métodos de cálculo varían ligeramente entre los diferentes intercambios, su principio fundamental es altamente consistente: un mecanismo de mediana de tres valores construido en torno al "precio índice".
El precio índice (Index Price) es la piedra angular de la marca de precio. No proviene de la propia bolsa de derivados, sino que se calcula mediante un promedio ponderado de los precios de ese activo en múltiples plataformas de spot principales, con el fin de proporcionar un precio de referencia justo que sea interplataforma y regional.
Una forma típica de calcular la marca de precio es la siguiente:
Marca de precio = Mediana (Precio1, Precio2, Último precio negociado)
La introducción de la mediana tiene como objetivo eliminar los valores atípicos y mejorar la estabilidad de los precios. Sin embargo, la seguridad de este diseño se basa completamente en una suposición clave: que la cantidad de fuentes de datos de entrada es suficiente, que la distribución es razonable, que la liquidez es fuerte y que es difícil de manipular en conjunto.
Sin embargo, en la realidad, el mercado spot de la gran mayoría de las altcoins es extremadamente débil. Una vez que un atacante puede controlar el precio de algunas plataformas de baja liquidez, puede "contaminar" el precio del índice, inyectando así datos maliciosos de manera legítima a través de la fórmula de la marca de precio. Este ataque puede provocar liquidaciones masivas de apalancamiento con un costo mínimo, desencadenando una reacción en cadena.
En otras palabras, el mecanismo de agregación tiene como objetivo dispersar el riesgo, pero en un mercado con escasa liquidez, en realidad crea un "punto débil centralizado" que puede ser controlado por los atacantes. Cuanto más enfatiza la plataforma de derivados la transparencia y la previsibilidad de sus reglas, más pueden los atacantes "utilizar las reglas de manera programática" para construir un camino de destrucción conforme.
1.2 Motor de liquidación: el escudo de la plataforma, pero también su espada.
Cuando el precio del mercado se mueve rápidamente en una dirección desfavorable, el margen del trader será erosionado por pérdidas no realizadas. Una vez que el margen restante caiga por debajo de la "marca de precio" (Maintenance Margin), se activará el motor de liquidación.
En estos procesos, el estándar de activación más importante es la marca de precio (Mark price), y no el último precio de transacción de la plataforma. Esto significa que, incluso si el precio de transacción del mercado actual aún no ha alcanzado su línea de liquidación, tan pronto como esa "marca de precio" "invisible" se alcance, la liquidación se activará de inmediato.
Lo que es aún más preocupante es el mecanismo de "liquidación forzada" (o liquidación anticipada).
En muchos intercambios, para evitar el riesgo de liquidación, los sistemas de control de riesgos suelen adoptar parámetros de liquidación relativamente conservadores. Cuando se activa la liquidación forzada, incluso si el precio de liquidación es mejor que el precio real de pérdida cero, la plataforma generalmente no devolverá esta parte del "excedente de liquidación forzada", sino que la inyectará directamente en el fondo de seguro de la plataforma. Esto lleva a los traders a tener la ilusión de que "aún hay margen, pero se liquidó anticipadamente", y la cuenta se reduce a cero directamente.
Este mecanismo es particularmente común en activos con baja liquidez. Para cubrir sus propios riesgos, la plataforma ajustará la línea de liquidación de manera más conservadora, lo que facilita que las posiciones sean "liquidadas anticipadamente" durante las fluctuaciones de precios. La lógica es razonable, pero el resultado provoca un sutil desajuste en las posiciones de interés de la plataforma y los traders en situaciones extremas.
El motor de liquidación debería ser una herramienta de control de riesgos neutral, pero en la asignación de beneficios, la selección de parámetros y la lógica de activación, presenta una tendencia a la rentabilidad de la plataforma.
1.3 La invalidez de la marca de precio provoca distorsiones en el motor de liquidación
Bajo la tendencia de aversión a las pérdidas en esta plataforma, la fuerte fluctuación de los precios de índice y la marca de precio agrava aún más el desplazamiento hacia adelante (hacia atrás) del dinero de liquidación forzada.
La teoría de la marca de precio proporciona un punto de referencia de precio justo y resistente a manipulaciones mediante la agregación de datos de múltiples fuentes y algoritmos de mediana. Sin embargo, esta teoría puede ser válida cuando se aplica a activos principales con alta liquidez, pero su efectividad enfrentará serios desafíos al tratar con altcoins que tienen poca liquidez y mercados de intercambio concentrados.
El fallo de la mediana: el dilema estadístico de la concentración de fuentes de datos
Eficacia en grandes conjuntos de datos: Supongamos que un índice de precios contiene 10 fuentes de datos independientes y de alta liquidez. Si una de las fuentes de datos presenta una cotización extrema por algún motivo, el algoritmo de mediana puede identificar fácilmente ese valor como un valor atípico e ignorarlo, tomando el valor medio como el precio final, manteniendo así la estabilidad del índice.
Vulnerabilidades en conjuntos de datos pequeños: ahora, consideramos un escenario típico de criptomoneda alternativa.
Escenario de tres fuentes de datos: si el índice de marca de precio de una criptomoneda solo incluye los precios spot de tres intercambios (A, B, C). En este caso, la mediana es el precio que ocupa la posición del medio entre los tres precios. Si un actor malicioso manipula simultáneamente los precios de dos de los intercambios (por ejemplo, A y B), entonces, sin importar cuán realista sea el precio de C, la mediana será determinada por los precios manipulados de A y B. En este caso, la función de protección del algoritmo de la mediana es prácticamente cero.
Escenario de doble fuente de datos: si el índice solo incluye dos fuentes de datos, la mediana es matemáticamente equivalente al promedio de los dos precios. En este caso, el algoritmo pierde por completo la capacidad de eliminar valores atípicos. Cualquier fluctuación drástica de una fuente de datos se transmitirá directa y sin atenuación a la marca de precio.
Para la gran mayoría de las altcoins, la profundidad de negociación y la cantidad de intercambios donde están listadas son muy limitadas, lo que hace que su índice de precios caiga fácilmente en la trampa de los "pequeños conjuntos de datos" mencionados anteriormente. Por lo tanto, la sensación de seguridad que brinda el "índice de múltiples fuentes" proclamado por los intercambios, a menudo es solo una ilusión en el mundo de las altcoins. Muchas veces, el último precio de negociación a menudo se equipara al marca de precio.
Segunda parte: El dilema del oráculo: cuando la falta de liquidez en el mercado spot se convierte en un arma
La base de la marca de precio es el precio índice, y la fuente del precio índice son los oráculos. Ya sea CEX o DEX, los oráculos desempeñan el papel de puente para la transmisión de información entre la cadena y fuera de la cadena. Sin embargo, este puente, aunque crucial, es extraordinariamente frágil en momentos de escasez de liquidez.
2.1 Oráculo: el frágil puente que conecta la cadena y fuera de la cadena
Los sistemas de blockchain son esencialmente cerrados y deterministas, y los contratos inteligentes no pueden acceder proactivamente a datos fuera de la cadena, como el precio de mercado de los activos. Los oráculos surgieron como un sistema intermedio, responsable de transmitir de manera segura y confiable datos fuera de la cadena a la cadena, proporcionando entradas de información del "mundo real" para el funcionamiento de los contratos inteligentes.
En plataformas de negociación de contratos perpetuos o en protocolos de préstamos, los datos de precios proporcionados por los oráculos constituyen casi la piedra angular de la lógica de gestión de riesgos. Sin embargo, un hecho que a menudo se pasa por alto es que un oráculo "honesto" no implica que informe un precio "razonable". La responsabilidad del oráculo es registrar fielmente el estado del mundo externo que puede observar; no juzga si el precio se desvía de los fundamentos. Esta característica revela dos tipos de rutas de ataque completamente diferentes:
Ataque de oráculo (Oracle Exploit): El atacante manipula la fuente de datos o el protocolo del oráculo mediante medios técnicos, haciendo que informe precios incorrectos.
Manipulación del mercado (Market Manipulation): Los atacantes operan en un mercado externo, manipulando deliberadamente los precios al alza o a la baja, mientras que el oráculo que funciona normalmente registra y reporta este precio de mercado "manipulado". El protocolo en cadena no ha sido infiltrado, pero ha generado reacciones no esperadas debido a la "contaminación de información".
El último es la esencia del evento en un intercambio: no es que el oráculo haya sido comprometido, sino que su "ventana de observación" ha sido contaminada.
2.2 Punto de apoyo del ataque: cuando la falta de liquidez se convierte en un arma
El núcleo de este tipo de ataque radica en aprovechar la desventaja de liquidez de los activos objetivo en el mercado de contado. Para los activos con poca liquidez, incluso pequeñas órdenes pueden provocar fluctuaciones de precios severas, lo que brinda oportunidades a los manipuladores.
El ataque a un intercambio en octubre de 2022 se considera un "modelo". Los atacantes aprovecharon la extrema escasez de liquidez de su token de gobernanza (en ese momento, el volumen de comercio diario era inferior a 100,000 dólares), invirtiendo aproximadamente 4 millones de dólares concentradamente en varios intercambios, logrando elevar el precio más del 2300% en un tiempo muy corto. Este "precio anómalo" fue registrado completamente por los oráculos y alimentado a los protocolos en la cadena, lo que provocó que su límite de préstamo se disparara, vaciando finalmente "legalmente" todos los activos de la plataforma (aproximadamente 116 millones de dólares).
Análisis de la ruta de ataque: cinco pasos para penetrar la línea de defensa del protocolo
Selección de objetivos (Target Selection): El atacante primero filtra los tokens objetivo, que generalmente cumplen con las siguientes condiciones: se ha lanzado un contrato perpetuo en alguna plataforma de derivados principal; el precio del oráculo proviene de varios intercambios de criptomonedas conocidos y con poca liquidez; el volumen diario de operaciones es bajo, el libro de órdenes está disperso y es muy fácil de manipular.
Adquisición de capital (Capital Acquisition): La mayoría de los atacantes obtienen grandes cantidades de fondos temporales a través de "préstamos relámpago (Flash Loans)". Este mecanismo permite pedir prestados y devolver activos en una sola transacción, sin necesidad de colateral, reduciendo significativamente los costos de manipulación.
Blitz del Mercado Spot: El atacante emite una gran cantidad de órdenes de compra de forma sincronizada en todos los intercambios monitoreados por el oráculo en un tiempo extremadamente corto. Estas órdenes barren rápidamente las órdenes de venta, empujando el precio a un nivel alto, muy lejos de su valor real.
Contaminación de oráculos (Oracle Contamination): los oráculos leen fielmente los precios de los intercambios manipulados mencionados anteriormente, y aunque se utilicen mecanismos de resistencia a la volatilidad como la mediana o el promedio ponderado, es difícil resistir la manipulación de múltiples fuentes al mismo tiempo. El precio del índice resultante se contamina gravemente.
Infección de Marca de Precio (Mark Price Infection): el precio índice contaminado ingresa a la plataforma de derivados, afectando el cálculo de la marca de precio. El motor de liquidación malinterpreta el rango de riesgo, desencadenando una "liquidación" masiva, lo que causa pérdidas significativas a los comerciantes, mientras que los atacantes pueden lograr arbitraje a través de posiciones en sentido contrario o operaciones de préstamo.
"Manual de operaciones" del atacante: la doble cara de la transparencia
Tanto los CEX como los protocolos DEX suelen considerar la "transparencia de código abierto" como una virtud, publicando detalles sobre su mecanismo de oráculos, la ponderación de las fuentes de datos, la frecuencia de actualización de precios, etc., con el objetivo de establecer la confianza del usuario. Sin embargo, para los atacantes, esta información se convierte en un "manual" para elaborar planes de ataque.
Tomando como ejemplo una plataforma de intercambio, su arquitectura de oráculo enumera públicamente todas las fuentes de datos de los intercambios y sus pesos. A partir de esto, un atacante puede calcular con precisión cuánto capital invertir en cada uno de los intercambios con menor liquidez, distorsionando así al máximo el índice ponderado final. Este tipo de "ingeniería algorítmica" hace que el ataque sea controlable, predecible y minimice los costos.
Las matemáticas son muy simples, pero las personas son muy complejas.
Parte Tres: Caza de Presas - Análisis de los Riesgos Estructurales de una Plataforma de Intercambio
Después de entender el principio del ataque, el "atacante" debe elegir el "campo de batalla" adecuado para implementar: una plataforma de intercambio. Aunque manipular oráculos es una técnica de ataque común, la razón por la cual este evento pudo ocurrir en