Коли ціна маркування стає зброєю: аналіз бурі ліквідацій Hyperliquid
У березні 2025 року, маловідомий токен JELLY з денним обігом менш ніж 2 мільйони доларів, спричинив на одній з торгових платформ бурю ліквідацій на рівні десятків мільйонів доларів. Вражаюче, що зловмисники не змінили смарт-контракт і не скористалися традиційними вразливостями коду, а перетворили найосновніший механізм безпеки платформи — ціна маркування — на зброю.
Це не була атака хакерів, а атака на "комплаєнс" системних правил. Зловмисники використали публічну логіку обчислень платформи, алгоритми та механізми ризик-менеджменту, створивши "безкодову атаку", яка виявилася надзвичайно руйнівною для ринку та трейдерів. Ціна маркування, яка мала бути якорем "нейтральності та безпеки" ринку, в цій події перетворилася з щита на гострий ніж.
Ця стаття з теоретичної та практичної точки зору глибоко аналізує системні ризики механізму ціни маркування на ринку永续合约 криптовалют, а також детально розглядає цей випадок атаки. Ця подія не тільки виявила структурну вразливість дизайну оракулів і подвійний характер інноваційних ліквідних пулів, але й виявила внутрішню асиметрію захисту коштів користувачів у рамках сучасної логіки ліквідації в умовах екстремальних ринкових ситуацій.
Перша частина: Ядерна парадоксія безстрокових контрактів — схилення механізму ліквідації, яке викликане ілюзією безпеки
1.1 ціна маркування:одна з помилок, що вважається безпечною, призвела до тенденції до ліквідації.
Щоб зрозуміти, як ціна маркування стає точкою входу для атак, спочатку потрібно розібрати її складову логіку. Хоча способи розрахунку на різних біржах трохи відрізняються, їх основний принцип є високою мірою узгодженим — триступенева медіана, побудована навколо "індексної ціни".
Індексна ціна (Index Price) є основою ціни маркування. Вона не походить з самого виробного ринку, а розраховується шляхом зваженого середнього кількох основних спотових платформ на цю активу, з метою надання справедливої референтної ціни на різних платформах і в різних регіонах.
Типовий спосіб розрахунку ціни маркування виглядає так:
Ціна маркування = Медіана (Ціна1, Ціна2, Остання торгова ціна)
Price1 = індексна ціна × (1 + базис фінансування ): прив'язка ціни контракту до індексної ціни з урахуванням ринкових очікувань.
Price2 = індексна ціна + ковзне середнє відхилення: використовується для згладжування короткострокових аномалій цін.
Остання торгова ціна = остання ціна угоди на платформі деривативів.
Введення медіани було задумано для виключення аномальних значень і підвищення стабільності цін. Але безпека цього дизайну повністю базується на одному ключовому припущенні: кількість джерел даних достатня, їх розподіл раціональний, ліквідність висока і вони важко піддаються спільному маніпулюванню.
Однак у реальності абсолютна більшість ринків спот для альткоїнів є надзвичайно слабкими. Як тільки зловмисник може контролювати ціни на кількох платформах з низькою ліквідністю, він може "забруднити" індексну ціну, таким чином легітимно впроваджуючи шкідливі дані через формулу в ціну маркування. Цей напад може призвести до масштабного ліквідаційного процесу з мінімальними витратами, викликавши ланцюгову реакцію.
Іншими словами, механізм агрегування спочатку призначений для розподілу ризиків, але на ринках з низькою ліквідністю він, навпаки, створює "централізовану вразливість", яку можуть контролювати зловмисники. Чим більше платформи деривативів підкреслюють прозорість і передбачуваність своїх правил, тим більше зловмисники зможуть "програмно використовувати правила", створюючи законний шлях для руйнування.
1.2 Система клірингу: щит платформи, а також лезо
Коли ринкова ціна швидко змінюється в несприятливому напрямку, маржа трейдера буде зменшена за рахунок плаваючих збитків. Як тільки залишкова маржа опуститься нижче "ціни маркування" (Maintenance Margin), запуститься механізм ліквідації.
У цих процесах найосновнішим тригером є ціна маркування (Mark price), а не остання ринкова ціна платформи. Це означає, що, навіть якщо поточна ринкова ціна ще не досягла вашої ліквідаційної межі, як тільки ця "невидима" ціна маркування буде досягнута, ліквідація буде негайно активована.
Ще більш тривожним є механізм "примусового ліквідації" (або ж дострокового очищення).
На багатьох біржах, щоб уникнути ризику ліквідації, системи управління ризиками часто використовують дещо консервативні параметри ліквідації. Коли спрацьовує примусове закриття, навіть якщо ціна закриття краща за фактичну ціну, за якою збитки становлять нуль, платформа зазвичай не повертає цю частину "прибутку від примусового закриття", а безпосередньо вносить її до страхового фонду платформи. Це призводить до того, що у трейдерів виникає ілюзія "в мене ще є маржа, але мене закрили раніше часу", і рахунок безпосередньо обнуляється.
Цей механізм є особливо поширеним у активів з низькою ліквідністю. Платформа, щоб захистити свої ризики, буде знижувати лінію ліквідації, що робить більш ймовірним, що позиції будуть "достроково закриті" під час коливань цін. Його логіка є розумною, але результат призводить до тонкого розбіжності інтересів між платформою та трейдерами в екстремальних умовах.
Система ліквідації повинна бути нейтральним інструментом контролю ризиків, але в розподілі доходів, виборі параметрів та логіці тригера вона має схильність до монетизації платформи.
1.3 Втрата ціни маркування призводить до спотворення ліквідаційного движка
На цьому платформі схильність до ненависті до втрат призвела до різкого коливання індексної ціни та ціни маркування, що ще більше посилило переміщення примусової ліквідації грошей вперед (назад).
Теорія ціни маркування забезпечує справедливу, стійку до маніпуляцій цінову базу шляхом агрегації багатоджерельних даних та алгоритму медіани. Однак, ця теорія може бути застосовна до основних активів з високою ліквідністю, але в умовах низької ліквідності та концентрації торгових майданчиків для альткоїнів її ефективність зіткнеться з серйозними викликами.
Середнє значення втрачає своє значення: статистична дилема зосередження джерел даних
Ефективність у великому наборі даних: припустимо, що індекс цін містить 10 незалежних, високоліквідних джерел даних. Якщо одне з джерел даних через певні причини видає екстремальну ціну, алгоритм медіани може легко визначити його як викид і проігнорувати, взявши середнє значення як фінальну ціну, таким чином зберігаючи стабільність індексу.
Вразливість у малих наборах даних: тепер ми розглядаємо типовий сценарій альткоїна.
Сценарій з трьома джерелами даних: якщо індекс ціни маркування для певної криптовалюти містить лише спотові ціни з трьох бірж (A, B, C). У цьому випадку медіана буде тією ціною, яка займає середнє місце серед трьох цін. Якщо зловмисник одночасно маніпулює цінами на двох біржах (наприклад, A і B), то незалежно від того, наскільки реальна ціна C, медіана буде визначатися маніпуляційними цінами A та B. У цьому випадку захисна дія алгоритму медіани майже дорівнює нулю.
Подвійне джерело даних: якщо індекс містить лише два джерела даних, медіана математично дорівнює середньому значенню двох цін. У цьому випадку алгоритм повністю втрачає здатність виключати аномальні значення. Будь-які різкі коливання одного з джерел даних безпосередньо, без затримки, передаються до ціни маркування.
Для більшості альткойнів глибина торгів та кількість бірж, на яких вони представлені, є вкрай обмеженими, що робить їх цінові індекси надзвичайно вразливими до згаданих вище "малих наборів даних". Таким чином, відчуття безпеки, яке надає "багатоджерельний індекс", зазвичай є лише ілюзією у світі альткойнів. Часто остання ціна угоди дорівнює ціні маркування.
Друга частина: Дилема орACLE: коли ліквідність спот висихає і стає зброєю
Ціна маркування ґрунтується на індексній ціні, а джерелом індексної ціни є оракул. Незалежно від того, чи це CEX, чи DEX, оракул виконує роль моста між інформацією в ланцюгу та поза ним. Проте цей міст, хоча й критично важливий, стає надзвичайно вразливим під час нестачі ліквідності.
2.1 Оракул: слабкий міст, що з'єднує ончейн та офчейн
Блокчейн-система за своєю суттю є закритою та детермінованою, смарт-контракти не можуть активно отримувати дані з зовнішніх джерел, такі як ринкова ціна активів. Ціна маркування (Oracle) виникла як проміжна система, відповідальна за безпечну та надійну передачу даних ззовні на ланцюг, забезпечуючи смарт-контракти "реальними" інформаційними вхідними даними.
На платформах торгівлі безстроковими контрактами або в кредитних угодах та інших основних DeFi інфраструктурах, дані про ціни, які надаються оракулами, майже формують підвалини їхньої логіки управління ризиками. Однак, одним із часто ігнорованих фактів є те, що "чесний" оракул не означає, що він повідомляє "розумну" ціну. Обов'язок оракула полягає лише в тому, щоб точно зафіксувати стан зовнішнього світу, який він може спостерігати, він не оцінює, чи відхиляється ціна від основ. Ця характеристика виявляє два абсолютно різних шляхи атак:
Атака на оракул (Oracle Exploit): зловмисник за допомогою технічних засобів змінює дані джерела або протоколу оракула, щоб він повідомляв неправильну ціну.
Маніпуляція ринком (Market Manipulation): зловмисники шляхом реальних дій на зовнішньому ринку навмисно підвищують або знижують ціну, в той час як нормальні оракули точно фіксують та звітують про цю "маніпульовану" ринкову ціну. Ончейн-протокол не був зламаний, але через "інформаційне отруєння" виникає несподівана реакція.
Останнє, якраз і є сутністю події певної біржі: не те, що оракул був зламаний, а те, що його "вікно спостереження" було забруднене.
2.2 Точка атаки: коли дефіцит ліквідності стає зброєю
Суть таких атак полягає в використанні слабкої ліквідності цільових активів на спотовому ринку. Для активів з низьким обсягом торгів навіть невеликі замовлення можуть викликати різкі коливання цін, що створює можливості для маніпуляторів.
Атака на одну з бірж у жовтні 2022 року стала "еталоном". Зловмисники використали критичну ліквідність своїх токенів управління (тоді добовий обсяг торгівлі становив менше 100 тисяч доларів), інвестувавши близько 4 мільйонів доларів на кількох біржах, успішно підвищивши ціну за дуже короткий час на понад 2300%. Ця "аномальна ціна" була повністю зафіксована оракулом і передана в смарт-контракт, що призвело до стрімкого зростання доступності позик, в результаті чого "легально" було виведено всі активи платформи (близько 116 мільйонів доларів).
Детальний аналіз атакуючого шляху: п'ять кроків до прориву протокольного фронту
Вибір цілей (Target Selection): Зловмисник спочатку відбирає цільові токени, які зазвичай мають такі умови: на деякій основній платформі похідних фінансових інструментів запущено безстрокові контракти; ціна з oracle походить з кількох відомих, з низькою ліквідністю спотових бірж; денний обсяг торгівлі низький, книга ордерів рідка, що робить їх легкими для маніпуляцій.
Залучення капіталу (Capital Acquisition): Більшість зловмисників отримують тимчасові великі кошти через "миттєві позики (Flash Loans)". Цей механізм дозволяє позичати та повертати активи в одній транзакції без будь-якого забезпечення, що значно знижує витрати на маніпуляції.
Швидкий ринок спот (Spot Market Blitz): зловмисники за дуже короткий час синхронно розміщують велику кількість купівельних ордерів на всіх біржах, що контролюються оракулами. Ці ордери швидко ліквідують пропозиції продавців, підвищуючи ціну - далеко від її справжньої вартості.
Забруднення оракула (Oracle Contamination): Оракул вірно читає ціни з вищезазначених маніпульованих бірж, і навіть використання таких механізмів, як медіана, зважена середня тощо, не може протистояти одночасній багатоджерельній маніпуляції. В результаті отримана індексна ціна серйозно забруднена.
Інфекція ціни маркування (Mark Price Infection): забруднена індексна ціна входить на платформу деривативів, впливаючи на обчислення ціни маркування. Двигун ліквідації помилково оцінює ризикову зону, що призводить до масових "ліквідацій", трейдери зазнають великих втрат, а зловмисники можуть досягти арбітражу через зворотні позиції або кредитні операції.
"Посібник для атаки": двосічний меч прозорості
Незалежно від того, чи це CEX, чи DEX, протоколи часто вважають "відкритість і прозорість" чеснотою, публікуючи деталі своїх механізмів оракулів, ваги джерел даних, частоту оновлення цін тощо, щоб встановити довіру користувачів. Однак для нападників ця інформація стає "інструкцією" для розробки плану атаки.
Наприклад, на певній торговій платформі архітектура її оракула відкрито вказує всі джерела даних бірж і їх вагу. Зловмисник може точно обчислити, скільки коштів слід вкласти в кожну з найбільш непотужних бірж, щоб максимально спотворити фінальний зважений індекс. Така "алгоритмічна інженерія" робить атаки контрольованими, прогнозованими та мінімізує витрати.
Математика проста, але люди складні.
!
Третя частина: Полювання — Аналіз структурних ризиків певної торгової платформи
Після того, як зрозуміли принцип атаки, "зловмисник" повинен вибрати відповідний "поле бою" — певну торгову платформу. Хоча маніпуляція оракулами є поширеним методом атаки, ця подія стала можливою через
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
6
Репост
Поділіться
Прокоментувати
0/400
zkProofInThePudding
· 11год тому
Вбивати не обов'язково ножем, достатньо гратися з ціною маркування.
Переглянути оригіналвідповісти на0
TrustlessMaximalist
· 08-11 03:47
jelly це для того, щоб рубати людей чи ніж
Переглянути оригіналвідповісти на0
ImpermanentLossFan
· 08-10 15:02
Нові монети ще грають в контракти, всі невдахи.
Переглянути оригіналвідповісти на0
PanicSeller
· 08-10 14:54
криптосвіт старі невдахи втратили три роки і нарешті купували просадку на дні
Глибина аналізу: ціна маркування маніпуляцій спричинила мільйонні ліквідаційні бурі. Ліквідність, що бракує, стала смертельним недоліком біржі.
Коли ціна маркування стає зброєю: аналіз бурі ліквідацій Hyperliquid
У березні 2025 року, маловідомий токен JELLY з денним обігом менш ніж 2 мільйони доларів, спричинив на одній з торгових платформ бурю ліквідацій на рівні десятків мільйонів доларів. Вражаюче, що зловмисники не змінили смарт-контракт і не скористалися традиційними вразливостями коду, а перетворили найосновніший механізм безпеки платформи — ціна маркування — на зброю.
Це не була атака хакерів, а атака на "комплаєнс" системних правил. Зловмисники використали публічну логіку обчислень платформи, алгоритми та механізми ризик-менеджменту, створивши "безкодову атаку", яка виявилася надзвичайно руйнівною для ринку та трейдерів. Ціна маркування, яка мала бути якорем "нейтральності та безпеки" ринку, в цій події перетворилася з щита на гострий ніж.
Ця стаття з теоретичної та практичної точки зору глибоко аналізує системні ризики механізму ціни маркування на ринку永续合约 криптовалют, а також детально розглядає цей випадок атаки. Ця подія не тільки виявила структурну вразливість дизайну оракулів і подвійний характер інноваційних ліквідних пулів, але й виявила внутрішню асиметрію захисту коштів користувачів у рамках сучасної логіки ліквідації в умовах екстремальних ринкових ситуацій.
Перша частина: Ядерна парадоксія безстрокових контрактів — схилення механізму ліквідації, яке викликане ілюзією безпеки
1.1 ціна маркування:одна з помилок, що вважається безпечною, призвела до тенденції до ліквідації.
Щоб зрозуміти, як ціна маркування стає точкою входу для атак, спочатку потрібно розібрати її складову логіку. Хоча способи розрахунку на різних біржах трохи відрізняються, їх основний принцип є високою мірою узгодженим — триступенева медіана, побудована навколо "індексної ціни".
Індексна ціна (Index Price) є основою ціни маркування. Вона не походить з самого виробного ринку, а розраховується шляхом зваженого середнього кількох основних спотових платформ на цю активу, з метою надання справедливої референтної ціни на різних платформах і в різних регіонах.
Типовий спосіб розрахунку ціни маркування виглядає так:
Ціна маркування = Медіана (Ціна1, Ціна2, Остання торгова ціна)
Введення медіани було задумано для виключення аномальних значень і підвищення стабільності цін. Але безпека цього дизайну повністю базується на одному ключовому припущенні: кількість джерел даних достатня, їх розподіл раціональний, ліквідність висока і вони важко піддаються спільному маніпулюванню.
Однак у реальності абсолютна більшість ринків спот для альткоїнів є надзвичайно слабкими. Як тільки зловмисник може контролювати ціни на кількох платформах з низькою ліквідністю, він може "забруднити" індексну ціну, таким чином легітимно впроваджуючи шкідливі дані через формулу в ціну маркування. Цей напад може призвести до масштабного ліквідаційного процесу з мінімальними витратами, викликавши ланцюгову реакцію.
Іншими словами, механізм агрегування спочатку призначений для розподілу ризиків, але на ринках з низькою ліквідністю він, навпаки, створює "централізовану вразливість", яку можуть контролювати зловмисники. Чим більше платформи деривативів підкреслюють прозорість і передбачуваність своїх правил, тим більше зловмисники зможуть "програмно використовувати правила", створюючи законний шлях для руйнування.
1.2 Система клірингу: щит платформи, а також лезо
Коли ринкова ціна швидко змінюється в несприятливому напрямку, маржа трейдера буде зменшена за рахунок плаваючих збитків. Як тільки залишкова маржа опуститься нижче "ціни маркування" (Maintenance Margin), запуститься механізм ліквідації.
У цих процесах найосновнішим тригером є ціна маркування (Mark price), а не остання ринкова ціна платформи. Це означає, що, навіть якщо поточна ринкова ціна ще не досягла вашої ліквідаційної межі, як тільки ця "невидима" ціна маркування буде досягнута, ліквідація буде негайно активована.
Ще більш тривожним є механізм "примусового ліквідації" (або ж дострокового очищення).
На багатьох біржах, щоб уникнути ризику ліквідації, системи управління ризиками часто використовують дещо консервативні параметри ліквідації. Коли спрацьовує примусове закриття, навіть якщо ціна закриття краща за фактичну ціну, за якою збитки становлять нуль, платформа зазвичай не повертає цю частину "прибутку від примусового закриття", а безпосередньо вносить її до страхового фонду платформи. Це призводить до того, що у трейдерів виникає ілюзія "в мене ще є маржа, але мене закрили раніше часу", і рахунок безпосередньо обнуляється.
Цей механізм є особливо поширеним у активів з низькою ліквідністю. Платформа, щоб захистити свої ризики, буде знижувати лінію ліквідації, що робить більш ймовірним, що позиції будуть "достроково закриті" під час коливань цін. Його логіка є розумною, але результат призводить до тонкого розбіжності інтересів між платформою та трейдерами в екстремальних умовах.
Система ліквідації повинна бути нейтральним інструментом контролю ризиків, але в розподілі доходів, виборі параметрів та логіці тригера вона має схильність до монетизації платформи.
1.3 Втрата ціни маркування призводить до спотворення ліквідаційного движка
На цьому платформі схильність до ненависті до втрат призвела до різкого коливання індексної ціни та ціни маркування, що ще більше посилило переміщення примусової ліквідації грошей вперед (назад).
Теорія ціни маркування забезпечує справедливу, стійку до маніпуляцій цінову базу шляхом агрегації багатоджерельних даних та алгоритму медіани. Однак, ця теорія може бути застосовна до основних активів з високою ліквідністю, але в умовах низької ліквідності та концентрації торгових майданчиків для альткоїнів її ефективність зіткнеться з серйозними викликами.
Середнє значення втрачає своє значення: статистична дилема зосередження джерел даних
Ефективність у великому наборі даних: припустимо, що індекс цін містить 10 незалежних, високоліквідних джерел даних. Якщо одне з джерел даних через певні причини видає екстремальну ціну, алгоритм медіани може легко визначити його як викид і проігнорувати, взявши середнє значення як фінальну ціну, таким чином зберігаючи стабільність індексу.
Вразливість у малих наборах даних: тепер ми розглядаємо типовий сценарій альткоїна.
Сценарій з трьома джерелами даних: якщо індекс ціни маркування для певної криптовалюти містить лише спотові ціни з трьох бірж (A, B, C). У цьому випадку медіана буде тією ціною, яка займає середнє місце серед трьох цін. Якщо зловмисник одночасно маніпулює цінами на двох біржах (наприклад, A і B), то незалежно від того, наскільки реальна ціна C, медіана буде визначатися маніпуляційними цінами A та B. У цьому випадку захисна дія алгоритму медіани майже дорівнює нулю.
Подвійне джерело даних: якщо індекс містить лише два джерела даних, медіана математично дорівнює середньому значенню двох цін. У цьому випадку алгоритм повністю втрачає здатність виключати аномальні значення. Будь-які різкі коливання одного з джерел даних безпосередньо, без затримки, передаються до ціни маркування.
Для більшості альткойнів глибина торгів та кількість бірж, на яких вони представлені, є вкрай обмеженими, що робить їх цінові індекси надзвичайно вразливими до згаданих вище "малих наборів даних". Таким чином, відчуття безпеки, яке надає "багатоджерельний індекс", зазвичай є лише ілюзією у світі альткойнів. Часто остання ціна угоди дорівнює ціні маркування.
Друга частина: Дилема орACLE: коли ліквідність спот висихає і стає зброєю
Ціна маркування ґрунтується на індексній ціні, а джерелом індексної ціни є оракул. Незалежно від того, чи це CEX, чи DEX, оракул виконує роль моста між інформацією в ланцюгу та поза ним. Проте цей міст, хоча й критично важливий, стає надзвичайно вразливим під час нестачі ліквідності.
2.1 Оракул: слабкий міст, що з'єднує ончейн та офчейн
Блокчейн-система за своєю суттю є закритою та детермінованою, смарт-контракти не можуть активно отримувати дані з зовнішніх джерел, такі як ринкова ціна активів. Ціна маркування (Oracle) виникла як проміжна система, відповідальна за безпечну та надійну передачу даних ззовні на ланцюг, забезпечуючи смарт-контракти "реальними" інформаційними вхідними даними.
На платформах торгівлі безстроковими контрактами або в кредитних угодах та інших основних DeFi інфраструктурах, дані про ціни, які надаються оракулами, майже формують підвалини їхньої логіки управління ризиками. Однак, одним із часто ігнорованих фактів є те, що "чесний" оракул не означає, що він повідомляє "розумну" ціну. Обов'язок оракула полягає лише в тому, щоб точно зафіксувати стан зовнішнього світу, який він може спостерігати, він не оцінює, чи відхиляється ціна від основ. Ця характеристика виявляє два абсолютно різних шляхи атак:
Атака на оракул (Oracle Exploit): зловмисник за допомогою технічних засобів змінює дані джерела або протоколу оракула, щоб він повідомляв неправильну ціну.
Маніпуляція ринком (Market Manipulation): зловмисники шляхом реальних дій на зовнішньому ринку навмисно підвищують або знижують ціну, в той час як нормальні оракули точно фіксують та звітують про цю "маніпульовану" ринкову ціну. Ончейн-протокол не був зламаний, але через "інформаційне отруєння" виникає несподівана реакція.
Останнє, якраз і є сутністю події певної біржі: не те, що оракул був зламаний, а те, що його "вікно спостереження" було забруднене.
2.2 Точка атаки: коли дефіцит ліквідності стає зброєю
Суть таких атак полягає в використанні слабкої ліквідності цільових активів на спотовому ринку. Для активів з низьким обсягом торгів навіть невеликі замовлення можуть викликати різкі коливання цін, що створює можливості для маніпуляторів.
Атака на одну з бірж у жовтні 2022 року стала "еталоном". Зловмисники використали критичну ліквідність своїх токенів управління (тоді добовий обсяг торгівлі становив менше 100 тисяч доларів), інвестувавши близько 4 мільйонів доларів на кількох біржах, успішно підвищивши ціну за дуже короткий час на понад 2300%. Ця "аномальна ціна" була повністю зафіксована оракулом і передана в смарт-контракт, що призвело до стрімкого зростання доступності позик, в результаті чого "легально" було виведено всі активи платформи (близько 116 мільйонів доларів).
Детальний аналіз атакуючого шляху: п'ять кроків до прориву протокольного фронту
Вибір цілей (Target Selection): Зловмисник спочатку відбирає цільові токени, які зазвичай мають такі умови: на деякій основній платформі похідних фінансових інструментів запущено безстрокові контракти; ціна з oracle походить з кількох відомих, з низькою ліквідністю спотових бірж; денний обсяг торгівлі низький, книга ордерів рідка, що робить їх легкими для маніпуляцій.
Залучення капіталу (Capital Acquisition): Більшість зловмисників отримують тимчасові великі кошти через "миттєві позики (Flash Loans)". Цей механізм дозволяє позичати та повертати активи в одній транзакції без будь-якого забезпечення, що значно знижує витрати на маніпуляції.
Швидкий ринок спот (Spot Market Blitz): зловмисники за дуже короткий час синхронно розміщують велику кількість купівельних ордерів на всіх біржах, що контролюються оракулами. Ці ордери швидко ліквідують пропозиції продавців, підвищуючи ціну - далеко від її справжньої вартості.
Забруднення оракула (Oracle Contamination): Оракул вірно читає ціни з вищезазначених маніпульованих бірж, і навіть використання таких механізмів, як медіана, зважена середня тощо, не може протистояти одночасній багатоджерельній маніпуляції. В результаті отримана індексна ціна серйозно забруднена.
Інфекція ціни маркування (Mark Price Infection): забруднена індексна ціна входить на платформу деривативів, впливаючи на обчислення ціни маркування. Двигун ліквідації помилково оцінює ризикову зону, що призводить до масових "ліквідацій", трейдери зазнають великих втрат, а зловмисники можуть досягти арбітражу через зворотні позиції або кредитні операції.
"Посібник для атаки": двосічний меч прозорості
Незалежно від того, чи це CEX, чи DEX, протоколи часто вважають "відкритість і прозорість" чеснотою, публікуючи деталі своїх механізмів оракулів, ваги джерел даних, частоту оновлення цін тощо, щоб встановити довіру користувачів. Однак для нападників ця інформація стає "інструкцією" для розробки плану атаки.
Наприклад, на певній торговій платформі архітектура її оракула відкрито вказує всі джерела даних бірж і їх вагу. Зловмисник може точно обчислити, скільки коштів слід вкласти в кожну з найбільш непотужних бірж, щоб максимально спотворити фінальний зважений індекс. Така "алгоритмічна інженерія" робить атаки контрольованими, прогнозованими та мінімізує витрати.
Математика проста, але люди складні.
!
Третя частина: Полювання — Аналіз структурних ризиків певної торгової платформи
Після того, як зрозуміли принцип атаки, "зловмисник" повинен вибрати відповідний "поле бою" — певну торгову платформу. Хоча маніпуляція оракулами є поширеним методом атаки, ця подія стала можливою через