Глубокий анализ: манипуляции с марк-ценой вызвали бурю ликвидаций на уровне миллионов долларов, недостаток ликвидности стал смертельным слабым местом биржи
Когда марк-цена становится оружием: анализ цепной ликвидационной буря Hyperliquid
В марте 2025 года небольшой криптовалюте JELLY с дневным объемом торгов менее 2 миллионов долларов удалось вызвать ликвидационный шторм на сумму в десятки миллионов долларов на одной из торговых платформ. Удивительно, что злоумышленник не изменил смарт-контракт и не использовал традиционные уязвимости в коде, а превратил основную механическую безопасность платформы — марк-цена — в оружие.
Это не была хакерская атака, а атака на "соответствие системе правил". Злоумышленники использовали открытую логическую структуру, алгоритмические процессы и механизмы управления рисками платформы, чтобы создать "безкодовую атаку", которая оказалась крайне разрушительной как для рынка, так и для трейдеров. Марк-цена, которая должна была служить якорем "нейтральности и безопасности" на рынке, в этом случае превратилась из щита в обоюдоострое оружие.
В данной статье будут глубоко проанализированы системные риски механизма марк-цены на рынке бессрочных контрактов на альткойны с теоретической и практической точек зрения, а также будет проведен подробный обзор данного инцидента. Это событие не только выявило структурную уязвимость дизайна оракулов и двустороннюю природу инновационных ликвидных пулов, но и обнажило внутреннюю асимметрию текущей основной логики ликвидации в условиях экстремальных рыночных ситуаций по защите средств пользователей.
Первая часть: Основной парадокс бессрочных контрактов — уклон в механизме ликвидации, вызванный ложным ощущением безопасности
1.1 марк-цена: однажды ошибочно считавшаяся безопасной консенсусная игра привела к тенденции к ликвидации
Чтобы понять, как марк-цена становится точкой входа для атаки, сначала необходимо разобрать ее составную логику. Хотя методы расчета на разных биржах немного различаются, их основополагающий принцип высоко согласован — трехзначный медианный механизм, построенный вокруг "индексной цены".
Индексная цена (Index Price) является основой марк-цены. Она не исходит от самого деривативного биржи, а рассчитывается как взвешенное среднее цен на данный актив на нескольких основных спотовых платформах, с целью предоставления справедливой ценовой ссылки, охватывающей различные платформы и регионы.
Один из типичных способов расчета марк-цены следующий:
Марк-цена = Медиана (Price1, Price2, Последняя торговая цена)
Price1 = индексная цена × (1 + ставка финансирования маржа): привязывая цену контракта к индексной цене и учитывая рыночные ожидания.
Price2 = индексная цена + скользящее среднее: используется для сглаживания краткосрочных ценовых аномалий.
Last Traded Price = марк-цена на платформе деривативов.
Введение медианы было задумано для устранения аномальных значений и повышения стабильности цен. Однако безопасность этого дизайна полностью основывается на одном ключевом предположении: количество входных источников данных должно быть достаточным, распределение разумным, ликвидность высокой и труднодоступной для совместного манипулирования.
Однако на практике рынок наличных криптовалют большинства альткойнов крайне слаб. Как только злоумышленники смогут контролировать цены на нескольких платформах с низкой ликвидностью, они могут "загрязнить" индексную цену, тем самым законно инъектируя вредоносные данные через формулу в марк-цена. Эта атака может с минимальными затратами вызвать массовые ликвидации с использованием кредитного плеча, что приведет к цепной реакции.
Иными словами, агрегирующий механизм изначально предназначен для распределения рисков, но на рынках с низкой ликвидностью он, наоборот, создает контролируемую "централизованную уязвимость" для злоумышленников. Чем больше производственная платформа подчеркивает прозрачность и предсказуемость своих правил, тем больше злоумышленники могут "программно использовать правила" для создания законного пути разрушения.
1.2 Клеаринг-движок: щит платформы, а также и меч
Когда рыночная цена быстро изменяется в неблагоприятном направлении, маржа трейдера будет подвержена убыткам. Как только оставшаяся маржа упадет ниже "марк-цена" (Maintenance Margin), запустится механизм ликвидации.
В этих процессах самым важным триггерным стандартом является марк-цена (Mark price), а не последняя цена сделки самой платформы. Это означает, что даже если текущая рыночная цена сделки еще не достигла вашей ликвидационной линии, как только эта "невидимая" марк-цена достигнута, ликвидация будет немедленно инициирована.
Более того, стоит обратить внимание на механизм "принудительного закрытия позиций" (или, иначе говоря, досрочной ликвидации).
На многих биржах, чтобы избежать риска ликвидации, системы управления рисками часто используют достаточно консервативные параметры ликвидации. Когда происходит принудительное закрытие позиций, даже если цена закрытия лучше, чем фактическая цена, при которой убытки становятся нулевыми, платформа обычно не возвращает эту часть "прибыль от принудительного закрытия", а вместо этого напрямую направляет ее в страховой фонд платформы. Это создает у трейдеров иллюзию, что "хотя у них еще есть залог, их позиции закрываются раньше времени", и их счета просто обнуляются.
Такой механизм особенно распространен среди активов с низкой ликвидностью. Платформы, заботясь о своей хеджировании рисков, устанавливают более консервативные линии ликвидации, что делает более вероятным «досрочное закрытие» позиций при колебаниях цен. Логика этого подхода разумна, но в результате интересы платформы и трейдеров в условиях экстремального рынка оказываются в тонком несоответствии.
Клиринговый движок должен быть нейтральным инструментом контроля рисков, но в отношении распределения доходов, выбора параметров и логики срабатывания он имеет тенденцию к монетизации платформы.
1.3 Марк-цена невалидности приводит к искажению ликвидационного движка
На этой платформе склонность к ненависти к потерям усиливает резкие колебания индекса цен и марк-цены, что дополнительно усугубляет движение принудительного ликвидационного капитала вперед (назад).
Теория марк-цены предоставляет справедливую, устойчивую к манипуляциям ценовую базу, агрегируя многопрофильные данные и алгоритм медианы. Однако эта теория может быть применима к ликвидным основным активам, но при столкновении с ликвидными и сосредоточенными на торговых площадках альткойнами ее эффективность столкнется с серьезными вызовами.
Провал медианы: статистическая дилемма сосредоточенных источников данных
Эффективность в больших наборах данных: предположим, что ценовой индекс содержит 10 независимых, высоколиквидных источников данных. Если один из источников данных по какой-то причине выдает экстремальную цену, медианная алгоритм сможет легко идентифицировать это как выброс и игнорировать его, взяв среднее значение в качестве окончательной цены, тем самым поддерживая стабильность индекса.
Уязвимости в малых наборах данных: теперь мы рассматриваем типичный сценарий с альткоином.
Сценарий с тремя источниками данных: если индекс марк-цена криптовалюты включает только спотовые цены трех бирж (A, B, C). В этом случае медиана будет тем ценовым значением, которое находится посередине среди трех цен. Если злоумышленник одновременно манипулирует ценами на двух биржах (например, A и B), тогда независимо от того, насколько реальна цена на C, медиана будет определяться манипулированными ценами A и B. В этом случае защитная функция медианного алгоритма практически равна нулю.
Сценарий с двумя источниками данных: если индекс состоит только из двух источников данных, медиана в математическом смысле равна среднему значению двух цен. В этом случае алгоритм полностью теряет способность исключать выбросы. Любое резкое колебание одного из источников данных будет напрямую, без ослабления, передаваться на марк-цену.
Для подавляющего большинства альткойнов глубина торгов и количество бирж, на которых они торгуются, крайне ограничены, что делает их ценовые индексы очень уязвимыми для ловушки "малых наборов данных", упомянутой выше. Поэтому чувство безопасности, которое дает "мульти-источник индекс", заявленное биржами, в мире альткойнов часто оказывается лишь иллюзией. Часто последняя цена сделки оказывается равной марк-цене.
Вторая часть: Дилемма оракула: когда исчерпание ликвидности на спотовом рынке становится оружием
Основой марк-цены является индексная цена, а источником индексной цены являются оракулы. Будь то CEX или DEX, оракулы выполняют роль моста для передачи информации между ончейн и оффчейн. Однако этот мост, хотя и ключевой, оказывается чрезвычайно слабым в условиях нехватки ликвидности.
2.1 Оракул: х脆кий мост между цепью и вне цепи
Блокчейн-система по своей сути закрыта и детерминирована, смарт-контракты не могут активно получать данные вне цепи, например, рыночную цену активов. Ценовые оракулы (Oracle) появились как промежуточная система, ответственная за безопасную и надежную передачу данных вне цепи на цепь, предоставляя смарт-контрактам информацию из "реального мира".
На платформах торговли perpetual contracts или в кредитных соглашениях, таких как основные DeFi инфраструктуры, данные о ценах, предоставляемые оракулами, практически составляют основу их логики управления рисками. Однако часто упускается из виду следующий факт: "честный" оракул не означает, что он сообщает "разумные" цены. Обязанность оракула заключается лишь в том, чтобы точно фиксировать состояние внешнего мира, которое он может наблюдать, он не оценивает, отклоняется ли цена от фундаментальных показателей. Эта особенность выявляет два совершенно разных пути атак:
Атака на оракул (Oracle Exploit): злоумышленник с помощью технических средств подменяет источник данных или протокол оракула, заставляя его сообщать неверные цены.
Рыночная манипуляция (Market Manipulation): Злоумышленники посредством реальных операций на внешнем рынке целенаправленно поднимают или опускают цену, в то время как нормально функционирующий оракул точно фиксирует и сообщает эту "манипулируемую" рыночную цену. Протокол на блокчейне не был взломан, но из-за "информационного отравления" возникает неожиданная реакция.
Последнее и является сутью события на одной из бирж: не было взлома оракула, а было загрязнение его "окна наблюдения".
2.2 Опорная точка атаки: когда недостаток ликвидности становится оружием
Суть таких атак заключается в использовании недостатков ликвидности целевого актива на спотовом рынке. Для активов с низкой ликвидностью даже небольшие заказы могут вызвать резкие колебания цен, что предоставляет манипуляторам возможность для действий.
Атака на одну из бирж в октябре 2022 года может считаться "образцовой". Злоумышленники использовали крайне низкую ликвидность ее治理代币 (ежедневный объем торгов тогда составлял менее 100 000 долларов США), вложив около 4 миллионов долларов в несколько бирж для покупки, в результате чего цена была успешно поднята более чем на 2300% за очень короткое время. Этот "аномальный ценовой уровень" был полностью зафиксирован оракулом и передан в смарт-контракт на блокчейне, что привело к резкому увеличению лимита займа, в конечном итоге "законно" опустошив все активы платформы (около 116 миллионов долларов США).
Атака на путь: детальное объяснение пяти шагов пробития протокольной линии защиты
Выбор цели (Target Selection): Злоумышленник сначала выбирает целевой токен, который обычно соответствует следующим условиям: на каком-либо крупном деривативном платформе запущен бессрочный контракт; цена оркулов поступает из нескольких известных, с низкой ликвидностью спотовых бирж; дневной объем торгов низкий, книга заказов разреженная, легко поддается манипуляциям.
Привлечение капитала (Capital Acquisition): Большинство злоумышленников получают временные огромные средства через "мгновенные кредиты (Flash Loans)". Этот механизм позволяет занимать и возвращать активы в рамках одной сделки без каких-либо залогов, значительно снижая затраты на манипуляции.
Мгновенный рынок (Spot Market Blitz): Атакующий в течение очень короткого времени одновременно размещает большое количество покупок на всех биржах, контролируемых оракулом. Эти заказы быстро сносят ордера на продажу, поднимая цену на высокие уровни — далеко от её истинной стоимости.
Загрязнение оракулов (Oracle Contamination): Оракулы верно считывают цены с вышеупомянутых манипулируемых бирж, и даже при использовании медианных, взвешенных средних и других механизмов, устойчивых к колебаниям, трудно противостоять одновременному многопоточному манипулированию. В конечном итоге полученная индексная цена оказывается серьезно загрязненной.
Инфекция марк-цены (Mark Price Infection): загрязненная индексная цена попадает на платформу деривативов, влияя на расчет марк-цены. Исполнитель расчета неправильно оценивает риск-диапазон, что приводит к массовым "ликвидациям", трейдеры несут значительные убытки, а атакующие могут реализовать арбитраж через обратные позиции или кредитные операции.
Независимо от того, является ли это CEX или DEX, протоколы часто считают "открытостью и прозрачностью" добродетелью, публикуя детали своих механизмов ораклов, весов источников данных, частоты обновления цен и т.д., с целью установить доверие пользователей. Однако для злоумышленников эта информация становится "инструкцией" для разработки плана атаки.
В качестве примера одной торговой платформы, её архитектура оракула открыто перечисляет все источники данных бирж и их веса. На основе этого злоумышленник может точно рассчитать, сколько средств вложить в каждую из наиболее слабых по ликвидности бирж, чтобы максимально исказить окончательный взвешенный индекс. Этот «алгоритмический инжиниринг» делает атаки управляемыми, предсказуемыми и минимизирует затраты.
Математика очень проста, но люди сложны.
!
Третья часть: Охотничье поле — анализ структурных рисков определенной торговой платформы
После того как были поняты принципы атаки, "нападающему" необходимо выбрать подходящее "поле битвы" — какую-либо торговую платформу. Хотя манипуляция оракулами является распространенным средством атаки, именно этот инцидент смог произойти в
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
6
Репост
Поделиться
комментарий
0/400
zkProofInThePudding
· 12ч назад
Убивать не нужно ножом, достаточно играть с марк-ценой.
Посмотреть ОригиналОтветить0
TrustlessMaximalist
· 08-11 03:47
jelly это чтобы резать людей или нож
Посмотреть ОригиналОтветить0
ImpermanentLossFan
· 08-10 15:02
Новые токены еще играют в контракты, все неудачники.
Посмотреть ОригиналОтветить0
PanicSeller
· 08-10 14:54
мир криптовалют старые неудачники потеряли три года и наконец-то покупают падения на дне
Посмотреть ОригиналОтветить0
MemeTokenGenius
· 08-10 14:46
Еще одна возможность заработать большие деньги на арбитраже.
Глубокий анализ: манипуляции с марк-ценой вызвали бурю ликвидаций на уровне миллионов долларов, недостаток ликвидности стал смертельным слабым местом биржи
Когда марк-цена становится оружием: анализ цепной ликвидационной буря Hyperliquid
В марте 2025 года небольшой криптовалюте JELLY с дневным объемом торгов менее 2 миллионов долларов удалось вызвать ликвидационный шторм на сумму в десятки миллионов долларов на одной из торговых платформ. Удивительно, что злоумышленник не изменил смарт-контракт и не использовал традиционные уязвимости в коде, а превратил основную механическую безопасность платформы — марк-цена — в оружие.
Это не была хакерская атака, а атака на "соответствие системе правил". Злоумышленники использовали открытую логическую структуру, алгоритмические процессы и механизмы управления рисками платформы, чтобы создать "безкодовую атаку", которая оказалась крайне разрушительной как для рынка, так и для трейдеров. Марк-цена, которая должна была служить якорем "нейтральности и безопасности" на рынке, в этом случае превратилась из щита в обоюдоострое оружие.
В данной статье будут глубоко проанализированы системные риски механизма марк-цены на рынке бессрочных контрактов на альткойны с теоретической и практической точек зрения, а также будет проведен подробный обзор данного инцидента. Это событие не только выявило структурную уязвимость дизайна оракулов и двустороннюю природу инновационных ликвидных пулов, но и обнажило внутреннюю асимметрию текущей основной логики ликвидации в условиях экстремальных рыночных ситуаций по защите средств пользователей.
Первая часть: Основной парадокс бессрочных контрактов — уклон в механизме ликвидации, вызванный ложным ощущением безопасности
1.1 марк-цена: однажды ошибочно считавшаяся безопасной консенсусная игра привела к тенденции к ликвидации
Чтобы понять, как марк-цена становится точкой входа для атаки, сначала необходимо разобрать ее составную логику. Хотя методы расчета на разных биржах немного различаются, их основополагающий принцип высоко согласован — трехзначный медианный механизм, построенный вокруг "индексной цены".
Индексная цена (Index Price) является основой марк-цены. Она не исходит от самого деривативного биржи, а рассчитывается как взвешенное среднее цен на данный актив на нескольких основных спотовых платформах, с целью предоставления справедливой ценовой ссылки, охватывающей различные платформы и регионы.
Один из типичных способов расчета марк-цены следующий:
Марк-цена = Медиана (Price1, Price2, Последняя торговая цена)
Введение медианы было задумано для устранения аномальных значений и повышения стабильности цен. Однако безопасность этого дизайна полностью основывается на одном ключевом предположении: количество входных источников данных должно быть достаточным, распределение разумным, ликвидность высокой и труднодоступной для совместного манипулирования.
Однако на практике рынок наличных криптовалют большинства альткойнов крайне слаб. Как только злоумышленники смогут контролировать цены на нескольких платформах с низкой ликвидностью, они могут "загрязнить" индексную цену, тем самым законно инъектируя вредоносные данные через формулу в марк-цена. Эта атака может с минимальными затратами вызвать массовые ликвидации с использованием кредитного плеча, что приведет к цепной реакции.
Иными словами, агрегирующий механизм изначально предназначен для распределения рисков, но на рынках с низкой ликвидностью он, наоборот, создает контролируемую "централизованную уязвимость" для злоумышленников. Чем больше производственная платформа подчеркивает прозрачность и предсказуемость своих правил, тем больше злоумышленники могут "программно использовать правила" для создания законного пути разрушения.
1.2 Клеаринг-движок: щит платформы, а также и меч
Когда рыночная цена быстро изменяется в неблагоприятном направлении, маржа трейдера будет подвержена убыткам. Как только оставшаяся маржа упадет ниже "марк-цена" (Maintenance Margin), запустится механизм ликвидации.
В этих процессах самым важным триггерным стандартом является марк-цена (Mark price), а не последняя цена сделки самой платформы. Это означает, что даже если текущая рыночная цена сделки еще не достигла вашей ликвидационной линии, как только эта "невидимая" марк-цена достигнута, ликвидация будет немедленно инициирована.
Более того, стоит обратить внимание на механизм "принудительного закрытия позиций" (или, иначе говоря, досрочной ликвидации).
На многих биржах, чтобы избежать риска ликвидации, системы управления рисками часто используют достаточно консервативные параметры ликвидации. Когда происходит принудительное закрытие позиций, даже если цена закрытия лучше, чем фактическая цена, при которой убытки становятся нулевыми, платформа обычно не возвращает эту часть "прибыль от принудительного закрытия", а вместо этого напрямую направляет ее в страховой фонд платформы. Это создает у трейдеров иллюзию, что "хотя у них еще есть залог, их позиции закрываются раньше времени", и их счета просто обнуляются.
Такой механизм особенно распространен среди активов с низкой ликвидностью. Платформы, заботясь о своей хеджировании рисков, устанавливают более консервативные линии ликвидации, что делает более вероятным «досрочное закрытие» позиций при колебаниях цен. Логика этого подхода разумна, но в результате интересы платформы и трейдеров в условиях экстремального рынка оказываются в тонком несоответствии.
Клиринговый движок должен быть нейтральным инструментом контроля рисков, но в отношении распределения доходов, выбора параметров и логики срабатывания он имеет тенденцию к монетизации платформы.
1.3 Марк-цена невалидности приводит к искажению ликвидационного движка
На этой платформе склонность к ненависти к потерям усиливает резкие колебания индекса цен и марк-цены, что дополнительно усугубляет движение принудительного ликвидационного капитала вперед (назад).
Теория марк-цены предоставляет справедливую, устойчивую к манипуляциям ценовую базу, агрегируя многопрофильные данные и алгоритм медианы. Однако эта теория может быть применима к ликвидным основным активам, но при столкновении с ликвидными и сосредоточенными на торговых площадках альткойнами ее эффективность столкнется с серьезными вызовами.
Провал медианы: статистическая дилемма сосредоточенных источников данных
Эффективность в больших наборах данных: предположим, что ценовой индекс содержит 10 независимых, высоколиквидных источников данных. Если один из источников данных по какой-то причине выдает экстремальную цену, медианная алгоритм сможет легко идентифицировать это как выброс и игнорировать его, взяв среднее значение в качестве окончательной цены, тем самым поддерживая стабильность индекса.
Уязвимости в малых наборах данных: теперь мы рассматриваем типичный сценарий с альткоином.
Сценарий с тремя источниками данных: если индекс марк-цена криптовалюты включает только спотовые цены трех бирж (A, B, C). В этом случае медиана будет тем ценовым значением, которое находится посередине среди трех цен. Если злоумышленник одновременно манипулирует ценами на двух биржах (например, A и B), тогда независимо от того, насколько реальна цена на C, медиана будет определяться манипулированными ценами A и B. В этом случае защитная функция медианного алгоритма практически равна нулю.
Сценарий с двумя источниками данных: если индекс состоит только из двух источников данных, медиана в математическом смысле равна среднему значению двух цен. В этом случае алгоритм полностью теряет способность исключать выбросы. Любое резкое колебание одного из источников данных будет напрямую, без ослабления, передаваться на марк-цену.
Для подавляющего большинства альткойнов глубина торгов и количество бирж, на которых они торгуются, крайне ограничены, что делает их ценовые индексы очень уязвимыми для ловушки "малых наборов данных", упомянутой выше. Поэтому чувство безопасности, которое дает "мульти-источник индекс", заявленное биржами, в мире альткойнов часто оказывается лишь иллюзией. Часто последняя цена сделки оказывается равной марк-цене.
Вторая часть: Дилемма оракула: когда исчерпание ликвидности на спотовом рынке становится оружием
Основой марк-цены является индексная цена, а источником индексной цены являются оракулы. Будь то CEX или DEX, оракулы выполняют роль моста для передачи информации между ончейн и оффчейн. Однако этот мост, хотя и ключевой, оказывается чрезвычайно слабым в условиях нехватки ликвидности.
2.1 Оракул: х脆кий мост между цепью и вне цепи
Блокчейн-система по своей сути закрыта и детерминирована, смарт-контракты не могут активно получать данные вне цепи, например, рыночную цену активов. Ценовые оракулы (Oracle) появились как промежуточная система, ответственная за безопасную и надежную передачу данных вне цепи на цепь, предоставляя смарт-контрактам информацию из "реального мира".
На платформах торговли perpetual contracts или в кредитных соглашениях, таких как основные DeFi инфраструктуры, данные о ценах, предоставляемые оракулами, практически составляют основу их логики управления рисками. Однако часто упускается из виду следующий факт: "честный" оракул не означает, что он сообщает "разумные" цены. Обязанность оракула заключается лишь в том, чтобы точно фиксировать состояние внешнего мира, которое он может наблюдать, он не оценивает, отклоняется ли цена от фундаментальных показателей. Эта особенность выявляет два совершенно разных пути атак:
Атака на оракул (Oracle Exploit): злоумышленник с помощью технических средств подменяет источник данных или протокол оракула, заставляя его сообщать неверные цены.
Рыночная манипуляция (Market Manipulation): Злоумышленники посредством реальных операций на внешнем рынке целенаправленно поднимают или опускают цену, в то время как нормально функционирующий оракул точно фиксирует и сообщает эту "манипулируемую" рыночную цену. Протокол на блокчейне не был взломан, но из-за "информационного отравления" возникает неожиданная реакция.
Последнее и является сутью события на одной из бирж: не было взлома оракула, а было загрязнение его "окна наблюдения".
2.2 Опорная точка атаки: когда недостаток ликвидности становится оружием
Суть таких атак заключается в использовании недостатков ликвидности целевого актива на спотовом рынке. Для активов с низкой ликвидностью даже небольшие заказы могут вызвать резкие колебания цен, что предоставляет манипуляторам возможность для действий.
Атака на одну из бирж в октябре 2022 года может считаться "образцовой". Злоумышленники использовали крайне низкую ликвидность ее治理代币 (ежедневный объем торгов тогда составлял менее 100 000 долларов США), вложив около 4 миллионов долларов в несколько бирж для покупки, в результате чего цена была успешно поднята более чем на 2300% за очень короткое время. Этот "аномальный ценовой уровень" был полностью зафиксирован оракулом и передан в смарт-контракт на блокчейне, что привело к резкому увеличению лимита займа, в конечном итоге "законно" опустошив все активы платформы (около 116 миллионов долларов США).
Атака на путь: детальное объяснение пяти шагов пробития протокольной линии защиты
Выбор цели (Target Selection): Злоумышленник сначала выбирает целевой токен, который обычно соответствует следующим условиям: на каком-либо крупном деривативном платформе запущен бессрочный контракт; цена оркулов поступает из нескольких известных, с низкой ликвидностью спотовых бирж; дневной объем торгов низкий, книга заказов разреженная, легко поддается манипуляциям.
Привлечение капитала (Capital Acquisition): Большинство злоумышленников получают временные огромные средства через "мгновенные кредиты (Flash Loans)". Этот механизм позволяет занимать и возвращать активы в рамках одной сделки без каких-либо залогов, значительно снижая затраты на манипуляции.
Мгновенный рынок (Spot Market Blitz): Атакующий в течение очень короткого времени одновременно размещает большое количество покупок на всех биржах, контролируемых оракулом. Эти заказы быстро сносят ордера на продажу, поднимая цену на высокие уровни — далеко от её истинной стоимости.
Загрязнение оракулов (Oracle Contamination): Оракулы верно считывают цены с вышеупомянутых манипулируемых бирж, и даже при использовании медианных, взвешенных средних и других механизмов, устойчивых к колебаниям, трудно противостоять одновременному многопоточному манипулированию. В конечном итоге полученная индексная цена оказывается серьезно загрязненной.
Инфекция марк-цены (Mark Price Infection): загрязненная индексная цена попадает на платформу деривативов, влияя на расчет марк-цены. Исполнитель расчета неправильно оценивает риск-диапазон, что приводит к массовым "ликвидациям", трейдеры несут значительные убытки, а атакующие могут реализовать арбитраж через обратные позиции или кредитные операции.
"Боевой мануал" атакующего: двусторонний меч прозрачности
Независимо от того, является ли это CEX или DEX, протоколы часто считают "открытостью и прозрачностью" добродетелью, публикуя детали своих механизмов ораклов, весов источников данных, частоты обновления цен и т.д., с целью установить доверие пользователей. Однако для злоумышленников эта информация становится "инструкцией" для разработки плана атаки.
В качестве примера одной торговой платформы, её архитектура оракула открыто перечисляет все источники данных бирж и их веса. На основе этого злоумышленник может точно рассчитать, сколько средств вложить в каждую из наиболее слабых по ликвидности бирж, чтобы максимально исказить окончательный взвешенный индекс. Этот «алгоритмический инжиниринг» делает атаки управляемыми, предсказуемыми и минимизирует затраты.
Математика очень проста, но люди сложны.
!
Третья часть: Охотничье поле — анализ структурных рисков определенной торговой платформы
После того как были поняты принципы атаки, "нападающему" необходимо выбрать подходящее "поле битвы" — какую-либо торговую платформу. Хотя манипуляция оракулами является распространенным средством атаки, именно этот инцидент смог произойти в