Gösterge fiyatı bir silah haline geldiğinde: Hyperliquid'in zincirleme tasfiye fırtınasını analiz etmek
2025年3月, günde 200 bin dolardan daha az bir işlem hacmine sahip olan JELLY adlı küçük bir kripto para, bir borsa platformunda on milyon dolar seviyesinde bir likidasyon fırtınası başlattı. Şaşırtıcı bir şekilde, saldırganlar akıllı sözleşmeyi ne değiştirdi ne de geleneksel kod açıklarından faydalandı, aksine platformun en temel güvenlik mekanizmasını - gösterge fiyatı - bir silah haline getirdi.
Bu bir siber saldırı değil, bir sistem kurallarına karşı "uyumluluk saldırısı"dır. Saldırganlar, platformun kamuya açık hesaplama mantığını, algoritma akışını ve risk kontrol mekanizmasını kullanarak, hem piyasa hem de yatırımcılar için son derece yıkıcı bir "kod olmadan saldırı" gerçekleştirdiler. Piyasanın "nötr ve güvenli" bir temeli olarak düşünülmesi gereken gösterge fiyatı, bu olayda bir kalkan olmaktan çıkarak bir kılıç haline geldi.
Bu makale, teorik ve pratik iki düzeyden, kripto para sürekli sözleşme piyasasında gösterge fiyatı mekanizmasının sistematik risklerini derinlemesine analiz edecek ve bu saldırı olayını kapsamlı bir şekilde gözden geçirecektir. Bu olay, yalnızca oracle tasarımının yapısal kırılganlığını ve yenilikçi likidite havuzlarının çift taraflı kılıç özelliklerini ortaya çıkarmakla kalmamış, aynı zamanda mevcut ana akım tasfiye mantığının aşırı piyasa koşullarında kullanıcı fonlarını koruma konusundaki içsel asimetrisini de açığa çıkarmıştır.
Birinci Kısım: Sürekli Sözleşmelerin Temel Paradoksu - Sahte Güvenlik Hissi ile Gelen Tasfiye Mekanizması Eğim
1.1 gösterge fiyatı: Bir güvenli sanılan konsensüs oyununun getirdiği tasfiye eğilimi
Gösterge fiyatının nasıl bir saldırı girişi haline geldiğini anlamak için önce bileşen mantığını çözmek gerekir. Her ne kadar borsa hesaplama yöntemleri biraz farklılık gösterse de, temel prensip son derece tutarlıdır - "gösterge fiyatı" etrafında inşa edilen üç değerli medyan mekanizması.
Endeks Fiyatı, gösterge fiyatının temel taşıdır. Bu fiyat, türev borsa tarafından değil, bu varlığın fiyatlarının birden fazla önde gelen spot platformda ağırlıklı ortalamasının hesaplanmasıyla elde edilir ve amacına yönelik olarak platformlar ve bölgeler arasında adil bir referans fiyatı sağlamaktır.
Bir tipik gösterge fiyatı hesaplama yöntemi aşağıdaki gibidir:
Gösterge fiyatı = Medyan (Fiyat1, Fiyat2, Son İşlem Fiyatı)
Price1 = gösterge fiyatı × (1 + finansman oranı baz ): Sözleşme fiyatını gösterge fiyatına sabitleyerek piyasa beklentilerini dikkate alır.
Price2 = gösterge fiyatı + hareketli ortalama baz farkı: Kısa vadeli fiyat anormalliklerini düzeltmek için kullanılır.
Son İşlem Fiyatı = Derivative platform üzerindeki en son işlem fiyatı.
Medyanın getirilme amacı, anormal değerleri dışarıda bırakmak ve fiyat istikrarını artırmaktır. Ancak bu tasarımın güvenliği, tamamen bir ana varsayım üzerine kuruludur: Giriş verisi kaynaklarının sayısının yeterli, dağılımının makul, likiditesinin yüksek ve işbirliği ile manipüle edilmesinin zor olması.
Ancak, gerçekte, çoğu altcoin'in spot piyasası son derece zayıftır. Bir saldırgan birkaç düşük likidite platformunun fiyatını kontrol edebildiğinde, gösterge fiyatını "kirletebilir" ve böylece kötü niyetli verileri formül aracılığıyla yasal olarak markalı fiyata enjekte edebilir. Bu tür bir saldırı, minimum maliyetle büyük ölçekli kaldıraç tasfiyelerini tetikleyerek zincirleme reaksiyonlar yaratabilir.
Başka bir deyişle, birleşim mekanizması esasen riski dağıtmak için tasarlanmıştır, ancak likiditenin düşük olduğu piyasalarda, saldırganların kontrol edebileceği "merkezi zayıflıklar" oluşturmuştur. Türev platformları kurallarının şeffaflığını ve öngörülebilirliğini ne kadar vurgularsa, saldırganlar "kuralları programatik olarak kullanma" yeteneğine o kadar fazla sahip olur ve uyumlu bir yıkım yolu inşa edebilirler.
1.2 Tasfiye motoru: Platformun kalkanı, aynı zamanda kılıcı
Piyasa fiyatı olumsuz bir yönde hızlıca değiştiğinde, tüccarın teminatı açık kayıplar tarafından aşınacaktır. Kalan teminat "gösterge fiyatı" (Maintenance Margin) seviyesinin altına düştüğünde, tasfiye motoru devreye girecektir.
Bu süreçlerde, en temel tetikleme standardı gösterge fiyatı (Mark price)'dır ve platformun kendisinin en son işlem fiyatı değildir. Bu, mevcut piyasa işlem fiyatı henüz likidasyon sınırınıza ulaşmamış olsa bile, o 'görünmez' gösterge fiyatı ulaştığında, likidasyonun hemen tetikleneceği anlamına gelir.
Daha dikkatli olunması gereken bir durum, "zorunlu tasfiye" (ya da erken likidasyon) mekanizmasıdır.
Birçok borsa, tasfiye riskiyle karşılaşmamak için risk kontrol sistemleri genellikle daha temkinli tasfiye parametreleri kullanır. Zorla tasfiye tetiklendiğinde, kapama fiyatı gerçek kayıpların sıfırlanma fiyatından daha iyi olsa bile, platform genellikle bu "zorla tasfiye kazancını" iade etmez, bunun yerine doğrudan platformun sigorta fonuna aktarır. Bu, yatırımcıda "henüz teminatım varken, neden erken tasfiye edildim" yanılsamasını yaratır ve hesap doğrudan sıfırlanır.
Bu mekanizma, likiditesi düşük varlıklarda özellikle yaygındır. Platform, kendi riskini hedge etmek amacıyla, likidasyon seviyesini daha temkinli bir şekilde ayarlayarak, pozisyonların fiyat dalgalanmalarında "erken kapatılmasını" daha da kolaylaştırır. Mantığı makul ama sonuç olarak, platform ile traderların aşırı piyasa koşullarında çıkarlarının ince bir şekilde kaydırılmasına neden olur.
Likidasyon motoru, tarafsız bir risk kontrol aracı olmalıydı, ancak kazanç dağılımı, parametre seçimi ve tetikleme mantığı açısından platformun kâr etme eğilimlerini taşımaktadır.
1.3 gösterge fiyatı的失效导致清算引擎的失真
Bu platformda kayıptan nefret etme eğiliminde, gösterge fiyatı ve markalama fiyatındaki sert dalgalanmalar, bu zorunlu tasfiye parasının ön (son) kaydırılmasını daha da artırmaktadır.
Gösterge fiyatının teorisi, çoklu veri kaynaklarını ve medyan algoritmasını bir araya getirerek adil ve manipülasyona dayanıklı bir fiyat referansı sağlamaktadır. Ancak, bu teori likiditesi yüksek ana akım varlıklara uygulandığında geçerli olabilirken, likiditesi düşük ve ticaret yerlerinin yoğunlaştığı altcoin'ler ile karşılaştığında etkinliği ciddi bir meydan okumayla karşılaşacaktır.
Medyanın başarısızlığı: Veri kaynaklarının merkezileşmesi istatistiksel bir çıkmaz
Büyük veri kümesindeki etkinlik: Bir fiyat endeksinin 10 bağımsız, yüksek likiditeye sahip veri kaynağı içerdiğini varsayalım. Eğer bu veri kaynaklarından biri herhangi bir nedenle aşırı bir teklif verirse, medyan algoritması bunu kolayca aykırı değer olarak tanıyabilir ve göz ardı edebilir, nihai fiyat olarak ortalama değeri alarak endeksin istikrarını korur.
Küçük veri setlerindeki zayıflık: Şimdi tipik bir altcoin senaryosunu ele alıyoruz.
Üç veri kaynağı durumu: Eğer bir altcoin'in gösterge fiyatı sadece üç borsa (A, B, C) ile ilgili spot fiyatları içeriyorsa. Bu durumda, medyan, üç fiyatın ortada yer alanıdır. Eğer kötü niyetli bir kişi aynı anda iki borsanın (örneğin A ve B) fiyatlarını manipüle ederse, C'nin fiyatı ne kadar gerçek olursa olsun, medyan A ve B'nin manipüle edilmiş fiyatları tarafından belirlenecektir. Bu durumda, medyan algoritmasının koruma etkisi neredeyse sıfırdır.
İki veri kaynağı senaryosu: Eğer gösterge fiyatı yalnızca iki veri kaynağını içeriyorsa, medyan matematiksel olarak iki fiyatın ortalamasına eşittir. Bu durumda, algoritma anormal değerleri eleme yeteneğini tamamen kaybeder. Herhangi bir veri kaynağındaki sert dalgalanmalar, gösterge fiyatına doğrudan ve kesintisiz olarak yansır.
Çoğu altcoin için, işlem derinliği ve listelendiği borsa sayısı oldukça sınırlıdır, bu da fiyat endekslerinin yukarıda bahsedilen "küçük veri seti" tuzağına düşmesini çok kolay hale getirir. Bu nedenle, borsaların iddia ettiği "çok kaynaklı endeks" ile sağlanan güven duygusu, altcoin dünyasında genellikle sadece bir illüzyondur. Çoğu zaman, son işlem fiyatı genellikle gösterge fiyatı ile eşitlenir.
İkinci Bölüm: Kehanet Makinesi İkilemi: Spot Likiditenin Tükenmesinin Bir Silah Haline Gelmesi
Gösterge fiyatının temeli endeks fiyatıdır ve endeks fiyatının kaynağı ise oracle'dır. İster CEX ister DEX olsun, oracle'lar zincir içi ve zincir dışı arasındaki bilgi aktarımında köprü rolü üstlenir. Ancak, bu köprü kritik olmasına rağmen, likidite kıtlığı durumunda son derece kırılgandır.
2.1 Oracle: Zincir üstü ve zincir altı arasındaki zayıf köprüleri bağlar
Blok zinciri sistemleri esasen kapalı ve belirli olup, akıllı sözleşmeler zincir dışı verilere, örneğin varlıkların piyasa fiyatlarına, aktif olarak erişemez. Fiyat oracle'ları (Oracle) ortaya çıkmıştır; bu, zincir dışı verileri güvenli ve güvenilir bir şekilde zincir içine iletmekle sorumlu olan bir ara sistemdir ve akıllı sözleşmelerin çalışması için "gerçek dünya" bilgi girişi sağlar.
Sürekli sözleşme ticaret platformları veya borç verme protokolleri gibi temel DeFi altyapılarında, oracle'ların sağladığı fiyat verileri neredeyse risk yönetim mantığının temelini oluşturmaktadır. Ancak, genellikle göz ardı edilen bir gerçek vardır: "dürüst" bir oracle, rapor ettiği fiyatın "makul" olduğu anlamına gelmez. Oracle'ın görevi, gözlemleyebildiği dış dünya durumunu gerçeğe uygun bir şekilde kaydetmektir; fiyatın temel değerlerden sapıp sapmadığını değerlendirmez. Bu özellik, tamamen farklı iki saldırı yolunu ortaya koymaktadır:
Oracle Saldırısı (Oracle Exploit): Saldırgan, teknik yöntemlerle oracle veri kaynağını veya protokolü değiştirebilir ve yanlış fiyat bildirmesine neden olabilir.
Piyasa Manipülasyonu (Market Manipulation): Saldırganlar, dış piyasaları gerçek eylemlerle kasten fiyatları yükseltmek veya düşürmek için manipüle ederken, normal çalışan oracle'lar bu "manipüle edilmiş" piyasa fiyatını doğru bir şekilde kaydeder ve rapor eder. Zincir üzerindeki protokol ihlal edilmemiştir, ancak "bilgi zehirlenmesi" nedeniyle beklenmeyen bir tepki oluşmuştur.
İkincisi, bir borsa olayının özüdür: bir oracle'ın ele geçirilmesi değil, onun "gözlem penceresi"nin kirlenmesidir.
2.2 Saldırı Noktası: Likidite Eksiklikleri Silah Haline Geldiğinde
Bu tür saldırıların özü, hedef varlıkların spot piyasadaki likidite dezavantajını kullanmaktır. Seyrek işlem gören varlıklar için, küçük siparişler bile fiyatlarda şiddetli dalgalanmalara yol açabilir ve bu da manipülatörlere fırsat sunar.
2022 Ekim ayında bir borsa üzerindeki saldırı "örnek" olarak nitelendirilebilir. Saldırganlar, yönetim tokenlerinin aşırı likidite tükenmesini (o dönemde günlük işlem hacmi 100,000 dolardan azdı) kullanarak, birden fazla borsa üzerinde yaklaşık 4 milyon dolar yatırarak alım yaptı ve fiyatı çok kısa bir süre içinde %2300'den fazla artırmayı başardı. Bu "anormal fiyat" oracle tarafından tamamen kaydedildi ve zincir üzerindeki protokole iletildi, bu da borç alma limitinin fırlamasına neden oldu ve sonuç olarak platformun tüm varlıkları (yaklaşık 116 milyon dolar) "yasal bir şekilde" boşaltıldı.
Saldırı Yolu Detayları: Protokol Savunmasını Beş Adımda Aşmak
Hedef Seçimi (Target Selection): Saldırganlar öncelikle hedef token'ları seçer, genellikle aşağıdaki koşullara sahip olmalıdır: belirli bir ana akım türev platformunda sürekli sözleşmelerin listelenmiş olması; oracle fiyatı birkaç bilinen, likiditesi düşük spot borsasından geliyor olması; günlük işlem hacminin düşük, emir defterinin seyrek olması ve kolayca manipüle edilebilir olması.
Sermaye Temini (Capital Acquisition): Çoğu saldırgan, "Hızlı Krediler (Flash Loans)" aracılığıyla geçici büyük miktarda fon elde eder. Bu mekanizma, teminat gerektirmeden tek bir işlemde varlık ödünç alıp geri ödemeye olanak tanır, manipülasyon maliyetlerini önemli ölçüde düşürür.
Spot Pazar Blitz'i: Saldırgan, çok kısa bir süre içinde, tüm oracle tarafından izlenen borsalarda eş zamanlı olarak büyük miktarda alış emri verir. Bu emirler, satıcıların emirlerini hızla temizler ve fiyatı yüksek seviyelere iter - gerçeğe uzak bir şekilde.
Oracle Kontaminasyonu: Oracle, yukarıda manipüle edilen borsalardan fiyatları sadık bir şekilde okur, orta değer, ağırlıklı ortalama gibi dalgalanma önleyici mekanizmalar kullanılsa bile, aynı anda çoklu kaynak manipülasyonuna karşı direnmekte zorlanır. Sonuçta elde edilen endeks fiyatı ciddi şekilde kirlenir.
Gösterge fiyatı enfeksiyonu (Mark Price Infection): Kirlenmiş endeks fiyatı, türev platformuna girdiğinde gösterge fiyatı hesaplamasını etkiler. Tasfiye motoru risk aralığını yanlış değerlendirir, büyük ölçekli "tasfiye" tetiklenir, traderlar ağır kayıplar yaşar, saldırganlar ise ters pozisyon alma veya borç alma işlemleriyle arbitraj yapabilir.
Saldırganların "hareket kılavuzu": şeffaflığın iki ucu keskin kılıcı
CEX veya DEX protokolleri genellikle "açık kaynak ve şeffaflık" erdemiyle övünür, oracle mekanizmalarını, veri kaynaklarının ağırlıklarını, fiyat güncelleme sıklığını vb. detayları açıklar ve böylece kullanıcı güveni inşa etmeyi amaçlar. Ancak, saldırganlar için bu bilgiler, saldırı planı oluşturma konusunda bir "kılavuz" haline gelir.
Bir ticaret platformunu örnek alırsak, oradaki oracle mimarisi, tüm veri kaynağı borsalarını ve bunların ağırlıklarını açıkça listeler. Saldırganlar buna dayanarak, her bir likidite en zayıf borsaya ne kadar para yatıracaklarını hassas bir şekilde hesaplayabilir, böylece nihai ağırlıklı endeksi maksimum düzeyde çarpıtabilirler. Bu tür bir "algoritma mühendisliği" saldırıları kontrol edilebilir, tahmin edilebilir ve maliyeti en aza indirecek şekilde hale getirir.
Matematik çok basit, ama insanlar çok karmaşık.
Üçüncü Kısım: Av Alanı —— Bir Ticaret Platformunun Yapısal Risk Analizi
Saldırı prensiplerini anladıktan sonra, "saldırgan" sonraki adımda uygulamak için uygun bir "saha" seçmelidir - bir ticaret platformu. Tahminciyi manipüle etmek yaygın bir saldırı yöntemi olmasına rağmen, bu olayın neden bu şekilde gerçekleşebileceği
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
6
Repost
Share
Comment
0/400
zkProofInThePudding
· 9h ago
Cinayet için bıçağa gerek yok, gösterge fiyatıyla işin içinden çıkmak yeter.
View OriginalReply0
TrustlessMaximalist
· 08-11 03:47
jelly birini mi kesmeye geliyor yoksa bir bıçak mı?
View OriginalReply0
ImpermanentLossFan
· 08-10 15:02
Yeni coinler hala kontrat oynuyor, hepsi enayiler.
View OriginalReply0
PanicSeller
· 08-10 14:54
kripto dünyası eski enayiler 3 yıl kaybettikten sonra sonunda dipten satın almayı başardı
Derinlik analizi: gösterge fiyatı manipülasyonu on milyonlarca dolarlık likidite yetersizliği ile borsa için ölümcül zayıflık oluşturuyor
Gösterge fiyatı bir silah haline geldiğinde: Hyperliquid'in zincirleme tasfiye fırtınasını analiz etmek
2025年3月, günde 200 bin dolardan daha az bir işlem hacmine sahip olan JELLY adlı küçük bir kripto para, bir borsa platformunda on milyon dolar seviyesinde bir likidasyon fırtınası başlattı. Şaşırtıcı bir şekilde, saldırganlar akıllı sözleşmeyi ne değiştirdi ne de geleneksel kod açıklarından faydalandı, aksine platformun en temel güvenlik mekanizmasını - gösterge fiyatı - bir silah haline getirdi.
Bu bir siber saldırı değil, bir sistem kurallarına karşı "uyumluluk saldırısı"dır. Saldırganlar, platformun kamuya açık hesaplama mantığını, algoritma akışını ve risk kontrol mekanizmasını kullanarak, hem piyasa hem de yatırımcılar için son derece yıkıcı bir "kod olmadan saldırı" gerçekleştirdiler. Piyasanın "nötr ve güvenli" bir temeli olarak düşünülmesi gereken gösterge fiyatı, bu olayda bir kalkan olmaktan çıkarak bir kılıç haline geldi.
Bu makale, teorik ve pratik iki düzeyden, kripto para sürekli sözleşme piyasasında gösterge fiyatı mekanizmasının sistematik risklerini derinlemesine analiz edecek ve bu saldırı olayını kapsamlı bir şekilde gözden geçirecektir. Bu olay, yalnızca oracle tasarımının yapısal kırılganlığını ve yenilikçi likidite havuzlarının çift taraflı kılıç özelliklerini ortaya çıkarmakla kalmamış, aynı zamanda mevcut ana akım tasfiye mantığının aşırı piyasa koşullarında kullanıcı fonlarını koruma konusundaki içsel asimetrisini de açığa çıkarmıştır.
Birinci Kısım: Sürekli Sözleşmelerin Temel Paradoksu - Sahte Güvenlik Hissi ile Gelen Tasfiye Mekanizması Eğim
1.1 gösterge fiyatı: Bir güvenli sanılan konsensüs oyununun getirdiği tasfiye eğilimi
Gösterge fiyatının nasıl bir saldırı girişi haline geldiğini anlamak için önce bileşen mantığını çözmek gerekir. Her ne kadar borsa hesaplama yöntemleri biraz farklılık gösterse de, temel prensip son derece tutarlıdır - "gösterge fiyatı" etrafında inşa edilen üç değerli medyan mekanizması.
Endeks Fiyatı, gösterge fiyatının temel taşıdır. Bu fiyat, türev borsa tarafından değil, bu varlığın fiyatlarının birden fazla önde gelen spot platformda ağırlıklı ortalamasının hesaplanmasıyla elde edilir ve amacına yönelik olarak platformlar ve bölgeler arasında adil bir referans fiyatı sağlamaktır.
Bir tipik gösterge fiyatı hesaplama yöntemi aşağıdaki gibidir:
Gösterge fiyatı = Medyan (Fiyat1, Fiyat2, Son İşlem Fiyatı)
Medyanın getirilme amacı, anormal değerleri dışarıda bırakmak ve fiyat istikrarını artırmaktır. Ancak bu tasarımın güvenliği, tamamen bir ana varsayım üzerine kuruludur: Giriş verisi kaynaklarının sayısının yeterli, dağılımının makul, likiditesinin yüksek ve işbirliği ile manipüle edilmesinin zor olması.
Ancak, gerçekte, çoğu altcoin'in spot piyasası son derece zayıftır. Bir saldırgan birkaç düşük likidite platformunun fiyatını kontrol edebildiğinde, gösterge fiyatını "kirletebilir" ve böylece kötü niyetli verileri formül aracılığıyla yasal olarak markalı fiyata enjekte edebilir. Bu tür bir saldırı, minimum maliyetle büyük ölçekli kaldıraç tasfiyelerini tetikleyerek zincirleme reaksiyonlar yaratabilir.
Başka bir deyişle, birleşim mekanizması esasen riski dağıtmak için tasarlanmıştır, ancak likiditenin düşük olduğu piyasalarda, saldırganların kontrol edebileceği "merkezi zayıflıklar" oluşturmuştur. Türev platformları kurallarının şeffaflığını ve öngörülebilirliğini ne kadar vurgularsa, saldırganlar "kuralları programatik olarak kullanma" yeteneğine o kadar fazla sahip olur ve uyumlu bir yıkım yolu inşa edebilirler.
1.2 Tasfiye motoru: Platformun kalkanı, aynı zamanda kılıcı
Piyasa fiyatı olumsuz bir yönde hızlıca değiştiğinde, tüccarın teminatı açık kayıplar tarafından aşınacaktır. Kalan teminat "gösterge fiyatı" (Maintenance Margin) seviyesinin altına düştüğünde, tasfiye motoru devreye girecektir.
Bu süreçlerde, en temel tetikleme standardı gösterge fiyatı (Mark price)'dır ve platformun kendisinin en son işlem fiyatı değildir. Bu, mevcut piyasa işlem fiyatı henüz likidasyon sınırınıza ulaşmamış olsa bile, o 'görünmez' gösterge fiyatı ulaştığında, likidasyonun hemen tetikleneceği anlamına gelir.
Daha dikkatli olunması gereken bir durum, "zorunlu tasfiye" (ya da erken likidasyon) mekanizmasıdır.
Birçok borsa, tasfiye riskiyle karşılaşmamak için risk kontrol sistemleri genellikle daha temkinli tasfiye parametreleri kullanır. Zorla tasfiye tetiklendiğinde, kapama fiyatı gerçek kayıpların sıfırlanma fiyatından daha iyi olsa bile, platform genellikle bu "zorla tasfiye kazancını" iade etmez, bunun yerine doğrudan platformun sigorta fonuna aktarır. Bu, yatırımcıda "henüz teminatım varken, neden erken tasfiye edildim" yanılsamasını yaratır ve hesap doğrudan sıfırlanır.
Bu mekanizma, likiditesi düşük varlıklarda özellikle yaygındır. Platform, kendi riskini hedge etmek amacıyla, likidasyon seviyesini daha temkinli bir şekilde ayarlayarak, pozisyonların fiyat dalgalanmalarında "erken kapatılmasını" daha da kolaylaştırır. Mantığı makul ama sonuç olarak, platform ile traderların aşırı piyasa koşullarında çıkarlarının ince bir şekilde kaydırılmasına neden olur.
Likidasyon motoru, tarafsız bir risk kontrol aracı olmalıydı, ancak kazanç dağılımı, parametre seçimi ve tetikleme mantığı açısından platformun kâr etme eğilimlerini taşımaktadır.
1.3 gösterge fiyatı的失效导致清算引擎的失真
Bu platformda kayıptan nefret etme eğiliminde, gösterge fiyatı ve markalama fiyatındaki sert dalgalanmalar, bu zorunlu tasfiye parasının ön (son) kaydırılmasını daha da artırmaktadır.
Gösterge fiyatının teorisi, çoklu veri kaynaklarını ve medyan algoritmasını bir araya getirerek adil ve manipülasyona dayanıklı bir fiyat referansı sağlamaktadır. Ancak, bu teori likiditesi yüksek ana akım varlıklara uygulandığında geçerli olabilirken, likiditesi düşük ve ticaret yerlerinin yoğunlaştığı altcoin'ler ile karşılaştığında etkinliği ciddi bir meydan okumayla karşılaşacaktır.
Medyanın başarısızlığı: Veri kaynaklarının merkezileşmesi istatistiksel bir çıkmaz
Büyük veri kümesindeki etkinlik: Bir fiyat endeksinin 10 bağımsız, yüksek likiditeye sahip veri kaynağı içerdiğini varsayalım. Eğer bu veri kaynaklarından biri herhangi bir nedenle aşırı bir teklif verirse, medyan algoritması bunu kolayca aykırı değer olarak tanıyabilir ve göz ardı edebilir, nihai fiyat olarak ortalama değeri alarak endeksin istikrarını korur.
Küçük veri setlerindeki zayıflık: Şimdi tipik bir altcoin senaryosunu ele alıyoruz.
Üç veri kaynağı durumu: Eğer bir altcoin'in gösterge fiyatı sadece üç borsa (A, B, C) ile ilgili spot fiyatları içeriyorsa. Bu durumda, medyan, üç fiyatın ortada yer alanıdır. Eğer kötü niyetli bir kişi aynı anda iki borsanın (örneğin A ve B) fiyatlarını manipüle ederse, C'nin fiyatı ne kadar gerçek olursa olsun, medyan A ve B'nin manipüle edilmiş fiyatları tarafından belirlenecektir. Bu durumda, medyan algoritmasının koruma etkisi neredeyse sıfırdır.
İki veri kaynağı senaryosu: Eğer gösterge fiyatı yalnızca iki veri kaynağını içeriyorsa, medyan matematiksel olarak iki fiyatın ortalamasına eşittir. Bu durumda, algoritma anormal değerleri eleme yeteneğini tamamen kaybeder. Herhangi bir veri kaynağındaki sert dalgalanmalar, gösterge fiyatına doğrudan ve kesintisiz olarak yansır.
Çoğu altcoin için, işlem derinliği ve listelendiği borsa sayısı oldukça sınırlıdır, bu da fiyat endekslerinin yukarıda bahsedilen "küçük veri seti" tuzağına düşmesini çok kolay hale getirir. Bu nedenle, borsaların iddia ettiği "çok kaynaklı endeks" ile sağlanan güven duygusu, altcoin dünyasında genellikle sadece bir illüzyondur. Çoğu zaman, son işlem fiyatı genellikle gösterge fiyatı ile eşitlenir.
İkinci Bölüm: Kehanet Makinesi İkilemi: Spot Likiditenin Tükenmesinin Bir Silah Haline Gelmesi
Gösterge fiyatının temeli endeks fiyatıdır ve endeks fiyatının kaynağı ise oracle'dır. İster CEX ister DEX olsun, oracle'lar zincir içi ve zincir dışı arasındaki bilgi aktarımında köprü rolü üstlenir. Ancak, bu köprü kritik olmasına rağmen, likidite kıtlığı durumunda son derece kırılgandır.
2.1 Oracle: Zincir üstü ve zincir altı arasındaki zayıf köprüleri bağlar
Blok zinciri sistemleri esasen kapalı ve belirli olup, akıllı sözleşmeler zincir dışı verilere, örneğin varlıkların piyasa fiyatlarına, aktif olarak erişemez. Fiyat oracle'ları (Oracle) ortaya çıkmıştır; bu, zincir dışı verileri güvenli ve güvenilir bir şekilde zincir içine iletmekle sorumlu olan bir ara sistemdir ve akıllı sözleşmelerin çalışması için "gerçek dünya" bilgi girişi sağlar.
Sürekli sözleşme ticaret platformları veya borç verme protokolleri gibi temel DeFi altyapılarında, oracle'ların sağladığı fiyat verileri neredeyse risk yönetim mantığının temelini oluşturmaktadır. Ancak, genellikle göz ardı edilen bir gerçek vardır: "dürüst" bir oracle, rapor ettiği fiyatın "makul" olduğu anlamına gelmez. Oracle'ın görevi, gözlemleyebildiği dış dünya durumunu gerçeğe uygun bir şekilde kaydetmektir; fiyatın temel değerlerden sapıp sapmadığını değerlendirmez. Bu özellik, tamamen farklı iki saldırı yolunu ortaya koymaktadır:
Oracle Saldırısı (Oracle Exploit): Saldırgan, teknik yöntemlerle oracle veri kaynağını veya protokolü değiştirebilir ve yanlış fiyat bildirmesine neden olabilir.
Piyasa Manipülasyonu (Market Manipulation): Saldırganlar, dış piyasaları gerçek eylemlerle kasten fiyatları yükseltmek veya düşürmek için manipüle ederken, normal çalışan oracle'lar bu "manipüle edilmiş" piyasa fiyatını doğru bir şekilde kaydeder ve rapor eder. Zincir üzerindeki protokol ihlal edilmemiştir, ancak "bilgi zehirlenmesi" nedeniyle beklenmeyen bir tepki oluşmuştur.
İkincisi, bir borsa olayının özüdür: bir oracle'ın ele geçirilmesi değil, onun "gözlem penceresi"nin kirlenmesidir.
2.2 Saldırı Noktası: Likidite Eksiklikleri Silah Haline Geldiğinde
Bu tür saldırıların özü, hedef varlıkların spot piyasadaki likidite dezavantajını kullanmaktır. Seyrek işlem gören varlıklar için, küçük siparişler bile fiyatlarda şiddetli dalgalanmalara yol açabilir ve bu da manipülatörlere fırsat sunar.
2022 Ekim ayında bir borsa üzerindeki saldırı "örnek" olarak nitelendirilebilir. Saldırganlar, yönetim tokenlerinin aşırı likidite tükenmesini (o dönemde günlük işlem hacmi 100,000 dolardan azdı) kullanarak, birden fazla borsa üzerinde yaklaşık 4 milyon dolar yatırarak alım yaptı ve fiyatı çok kısa bir süre içinde %2300'den fazla artırmayı başardı. Bu "anormal fiyat" oracle tarafından tamamen kaydedildi ve zincir üzerindeki protokole iletildi, bu da borç alma limitinin fırlamasına neden oldu ve sonuç olarak platformun tüm varlıkları (yaklaşık 116 milyon dolar) "yasal bir şekilde" boşaltıldı.
Saldırı Yolu Detayları: Protokol Savunmasını Beş Adımda Aşmak
Hedef Seçimi (Target Selection): Saldırganlar öncelikle hedef token'ları seçer, genellikle aşağıdaki koşullara sahip olmalıdır: belirli bir ana akım türev platformunda sürekli sözleşmelerin listelenmiş olması; oracle fiyatı birkaç bilinen, likiditesi düşük spot borsasından geliyor olması; günlük işlem hacminin düşük, emir defterinin seyrek olması ve kolayca manipüle edilebilir olması.
Sermaye Temini (Capital Acquisition): Çoğu saldırgan, "Hızlı Krediler (Flash Loans)" aracılığıyla geçici büyük miktarda fon elde eder. Bu mekanizma, teminat gerektirmeden tek bir işlemde varlık ödünç alıp geri ödemeye olanak tanır, manipülasyon maliyetlerini önemli ölçüde düşürür.
Spot Pazar Blitz'i: Saldırgan, çok kısa bir süre içinde, tüm oracle tarafından izlenen borsalarda eş zamanlı olarak büyük miktarda alış emri verir. Bu emirler, satıcıların emirlerini hızla temizler ve fiyatı yüksek seviyelere iter - gerçeğe uzak bir şekilde.
Oracle Kontaminasyonu: Oracle, yukarıda manipüle edilen borsalardan fiyatları sadık bir şekilde okur, orta değer, ağırlıklı ortalama gibi dalgalanma önleyici mekanizmalar kullanılsa bile, aynı anda çoklu kaynak manipülasyonuna karşı direnmekte zorlanır. Sonuçta elde edilen endeks fiyatı ciddi şekilde kirlenir.
Gösterge fiyatı enfeksiyonu (Mark Price Infection): Kirlenmiş endeks fiyatı, türev platformuna girdiğinde gösterge fiyatı hesaplamasını etkiler. Tasfiye motoru risk aralığını yanlış değerlendirir, büyük ölçekli "tasfiye" tetiklenir, traderlar ağır kayıplar yaşar, saldırganlar ise ters pozisyon alma veya borç alma işlemleriyle arbitraj yapabilir.
Saldırganların "hareket kılavuzu": şeffaflığın iki ucu keskin kılıcı
CEX veya DEX protokolleri genellikle "açık kaynak ve şeffaflık" erdemiyle övünür, oracle mekanizmalarını, veri kaynaklarının ağırlıklarını, fiyat güncelleme sıklığını vb. detayları açıklar ve böylece kullanıcı güveni inşa etmeyi amaçlar. Ancak, saldırganlar için bu bilgiler, saldırı planı oluşturma konusunda bir "kılavuz" haline gelir.
Bir ticaret platformunu örnek alırsak, oradaki oracle mimarisi, tüm veri kaynağı borsalarını ve bunların ağırlıklarını açıkça listeler. Saldırganlar buna dayanarak, her bir likidite en zayıf borsaya ne kadar para yatıracaklarını hassas bir şekilde hesaplayabilir, böylece nihai ağırlıklı endeksi maksimum düzeyde çarpıtabilirler. Bu tür bir "algoritma mühendisliği" saldırıları kontrol edilebilir, tahmin edilebilir ve maliyeti en aza indirecek şekilde hale getirir.
Matematik çok basit, ama insanlar çok karmaşık.
Üçüncü Kısım: Av Alanı —— Bir Ticaret Platformunun Yapısal Risk Analizi
Saldırı prensiplerini anladıktan sonra, "saldırgan" sonraki adımda uygulamak için uygun bir "saha" seçmelidir - bir ticaret platformu. Tahminciyi manipüle etmek yaygın bir saldırı yöntemi olmasına rağmen, bu olayın neden bu şekilde gerçekleşebileceği