Cuando la marca de precio se convierte en un arma: análisis del riesgo sistemático en el mercado de Futuros perpetuos
En marzo de 2025, un token poco conocido llamado JELLY, con un volumen diario de transacciones de menos de 2 millones de dólares, desencadenó una tormenta de liquidación de decenas de millones de dólares en Hyperliquid. Los atacantes aprovecharon la lógica de cálculo pública de la plataforma, los procesos algorítmicos y los mecanismos de control de riesgos para llevar a cabo un ataque "sin código" que resultó ser devastador tanto para el mercado como para los traders. El marca de precio, que se suponía debía ser el ancla de "neutralidad y seguridad" del mercado, se convirtió en una espada letal en este evento.
Este artículo analizará en profundidad el riesgo sistémico del mecanismo de marca de precio en el mercado de futuros perpetuos de las criptomonedas desde dos perspectivas: teórica y práctica, y realizará un examen exhaustivo del incidente de ataque Jelly-My-Jelly. Este evento no solo reveló la debilidad estructural en el diseño de oráculos y la naturaleza de doble filo de los pools de liquidez innovadores (HLP Vault), sino que también expuso la asimetría inherente en la protección de los fondos de los usuarios bajo la lógica de liquidación actual en situaciones extremas.
Primera parte: La paradoja central de los Futuros perpetuos - La inclinación del mecanismo de liquidación causada por una falsa sensación de seguridad
1.1 marca de precio: una tendencia a la liquidación provocada por un juego de consenso erróneamente considerado seguro
El principio fundamental del precio de marca se basa en un mecanismo de mediana de tres valores que se construye en torno al "precio índice". El precio índice se calcula mediante un promedio ponderado de los precios de ese activo en varias plataformas de spot principales, con el objetivo de proporcionar un precio de referencia justo a nivel interplataforma y regional.
El método típico de cálculo de la marca de precio es el siguiente:
Marca de precio = Mediana (Precio1, Precio2, Último precio negociado)
Price1 = precio índice × (1 + diferencial de tasa de financiación )
Price2 = precio índice + diferencia media móvil
Last Traded Price = Precio de última transacción en la plataforma de derivados
La introducción de la mediana tiene como objetivo eliminar los valores atípicos y mejorar la estabilidad de precios. Sin embargo, la seguridad de este diseño se basa completamente en la suposición de que la cantidad de fuentes de datos de entrada es suficiente, la distribución es razonable, la liquidez es alta y es difícil de manipular de manera coordinada.
Sin embargo, en la realidad, la mayoría de los mercados de criptomonedas alternativas son extremadamente débiles. Una vez que un atacante puede controlar los precios de algunas plataformas de baja liquidez, puede "contaminar" el precio del índice, inyectando legalmente datos maliciosos en la marca de precio a través de una fórmula. Este tipo de ataque puede desencadenar liquidaciones masivas de apalancamiento a un costo mínimo, provocando una reacción en cadena.
1.2 Motor de liquidación: el escudo de la plataforma, también es la espada
Cuando el precio del mercado varía rápidamente en una dirección desfavorable, el margen del trader será erosionado por las pérdidas no realizadas. Una vez que el margen restante caiga por debajo de la "tasa de margen de mantenimiento", se activará el motor de liquidación. El estándar de activación más importante es la marca de precio, y no el último precio de transacción de la plataforma.
Lo que es aún más preocupante es el mecanismo de "liquidación forzada" (o liquidación anticipada). Muchos intercambios, para evitar el riesgo de liquidación, suelen adoptar parámetros de liquidación conservadores en sus sistemas de gestión de riesgos. Una vez que se activa la liquidación forzada, incluso si el precio de liquidación es mejor que el precio real que lleva a una pérdida cero, la plataforma normalmente no devolverá esta parte del "excedente de liquidación forzada", sino que la inyectará directamente en el fondo de seguros de la plataforma.
El motor de liquidación debería ser una herramienta de control de riesgos neutral, pero en lo que respecta a la atribución de ingresos, la selección de parámetros y la lógica de activación, presenta una tendencia a la rentabilidad de la plataforma.
1.3 La invalidez de la marca de precio provoca distorsiones en el motor de liquidación
La teoría del marca de precio proporciona un referente de precio justo y resistente a manipulaciones mediante la agregación de datos de múltiples fuentes y algoritmos de mediana. Sin embargo, esta teoría puede ser válida cuando se aplica a activos principales con alta liquidez, pero su efectividad enfrentará serios desafíos cuando se trate de criptomonedas con baja liquidez y mercados concentrados.
Para la gran mayoría de las altcoins, la profundidad de negociación y la cantidad de intercambios en los que están listadas son muy limitadas, lo que hace que sus índices de precios caigan fácilmente en la trampa de un "pequeño conjunto de datos". Por lo tanto, la sensación de seguridad que proporciona el "índice multifuente" que afirman los intercambios, a menudo es solo una ilusión en el mundo de las altcoins. Muchas veces, el último precio de transacción suele ser equivalente a la marca de precio.
Segunda parte: El dilema de los oráculos: cuando la liquidez del mercado al contado se convierte en un arma
2.1 Oráculo: un frágil puente que conecta en cadena y fuera de cadena
El oráculo de precios es un sistema de middleware responsable de transmitir datos fuera de la cadena de forma segura y confiable a la cadena, proporcionando información del "mundo real" para el funcionamiento de los contratos inteligentes. Sin embargo, un oráculo "honesto" no significa que informe un precio "razonable". La responsabilidad del oráculo es registrar fielmente el estado del mundo externo que puede observar, no juzga si el precio se desvía de los fundamentos.
2.2 Punto de apoyo del ataque: cuando la falta de liquidez se convierte en un arma
El núcleo de este tipo de ataque radica en aprovechar la desventaja de liquidez de los activos objetivo en el mercado al contado. Para los activos con poca liquidez, incluso órdenes pequeñas pueden provocar fluctuaciones de precios drásticas, lo que brinda oportunidades a los manipuladores.
El ataque a Mango Markets en octubre de 2022 es un "ejemplo". El atacante aprovechó la extrema falta de liquidez de MNGO, invirtiendo aproximadamente 4 millones de dólares en múltiples intercambios para comprar, logrando elevar el precio de MNGO más de un 2300% en un tiempo extremadamente corto. Este "precio anómalo" fue registrado por el oráculo y enviado al protocolo en cadena, lo que provocó un aumento explosivo en su límite de préstamo, finalmente "legalmente" vaciando todos los activos de la plataforma.
Análisis detallado de la ruta de ataque:
Selección de objetivos
Recaudación de capital
Mercado spot flash
Contaminación de oráculos
marca de precio infección
Parte tres: Caza en el campo - Análisis de riesgos estructurales de Hyperliquid
3.1 HLP Tesorería: creadores de mercado y contrapartes de liquidación democratizados
El tesoro HLP de Hyperliquid es un fondo gestionado de manera unificada por el protocolo, que cumple con dos funciones. Actúa tanto como un creador de mercado activo de la plataforma como un "respaldo de liquidación y detención de pérdidas". Este diseño no solo atrae a los especuladores, sino también a una existencia más peligrosa: los atacantes que manipulan el mercado de manera deliberada.
3.2 Defectos estructurales del mecanismo de liquidación
El evento Jelly-My-Jelly expuso un fallo mortal de Hyperliquid bajo condiciones de mercado extremas, que se origina en la estructura de fondos interna del tesoro HLP y el modelo de liquidación. No hay un mecanismo de aislamiento estricto entre el fondo de reserva de liquidación y otros fondos que ejecutan estrategias de creación de mercado, ya que comparten la misma garantía.
Cuando el fondo de reserva de liquidación ha caído en pérdidas profundas, puede invocar los activos colaterales de otros fondos estratégicos en todo el tesoro HLP, el sistema determina que la "salud general" de todo el tesoro HLP sigue siendo buena, por lo tanto, no se activa el mecanismo de control de riesgos. Este diseño de mecanismo de colateral compartido ha eludido inesperadamente la línea de defensa contra el riesgo sistémico ADL.
Parte Cuatro: Análisis de Caso - Revisión Completa del Ataque Jelly-My-Jelly
4.1 Etapa uno: Disposición - trampa bajista de valor de 4 millones de dólares
El 26 de marzo, mientras el precio al contado de JELLY fluctuaba alrededor de 0.0095 dólares, los atacantes comenzaron a implementar la primera fase. Los atacantes construyeron una posición corta valorada en aproximadamente 4 millones de dólares en el mercado de Futuros perpetuos de JELLY mediante operaciones de auto-negociación, y complementaron esta posición con un total de 3 millones de dólares en posiciones largas.
4.2 Etapa dos: Asalto - Guerra relámpago en el mercado al contado
Los atacantes iniciaron un ataque de compra de manera sincronizada en múltiples intercambios centralizados y descentralizados. El precio spot de JELLY se elevó rápidamente en un corto período de tiempo, comenzando desde 0.008 dólares, y en menos de una hora el precio aumentó más del 500%, alcanzando un pico de 0.0517 dólares.
4.3 Etapa tres: Explosión - Contaminación de oráculos y cascada de liquidación
El fuerte aumento del precio al contado se ha transmitido rápidamente al sistema de marca de precio de Hyperliquid. El aumento repentino de la marca de precio disparó directamente las posiciones cortas previamente desplegadas por los atacantes. Dado que el fondo HLP actúa como contraparte de liquidación de la plataforma, según la lógica del contrato inteligente, asume incondicionalmente, toda la posición de alto riesgo se presiona directamente hacia el HLP.
4.4 Etapa cuatro: Olas residuales - Retiro urgente y reflexión del mercado
Frente a la gran presión del mercado y la comunidad, los nodos validador de Hyperliquid votaron de manera urgente, aprobando múltiples medidas de respuesta: eliminar inmediatamente y de forma permanente los Futuros perpetuos de JELLY; financiar por parte de la fundación una compensación total para todos los usuarios afectados en direcciones no atacantes.
Conclusión - La "ilusión de marca" y la proposición de defensa de los Futuros perpetuos
Los atacantes en el evento Jelly-My-Jelly no dependieron de vulnerabilidades complejas en los contratos o de métodos criptográficos, simplemente identificaron y aprovecharon los defectos estructurales matemáticos del mecanismo de generación de marca de precio: pequeñas fuentes de datos, agregación de medianas, fragmentación de liquidez, y operaron utilizando el mecanismo de liquidación del mercado.
El problema fundamental de la manipulación del marca de precio es:
La alta relevancia de los datos de oráculos
La tolerancia de los algoritmos de agregación a los valores atípicos
El problema de "confianza ciega" en el sistema de liquidación
El marca de precio no debería ser un valor "matemáticamente correcto pero frágil en el juego", sino un producto de un mecanismo que pueda mantener la estabilidad bajo la presión real del mercado. El ideal de DeFi es construir confianza con código, pero el código no es perfecto; también puede solidificar prejuicios, amplificar defectos preestablecidos, e incluso convertirse en un arma en manos de los atacantes.
El evento Jelly-My-Jelly no fue una coincidencia, y no será el último. Es una advertencia: sin una comprensión profunda de la estructura del juego, cualquier mecanismo de liquidación basado en la "determinación" es una posible entrada de arbitraje. La madurez del mecanismo no solo requiere una velocidad de emparejamiento más rápida y una mayor eficiencia de capital, sino también una capacidad de autorreflexión en el diseño del mecanismo, que pueda identificar y cerrar estos riesgos sistémicos ocultos por la "belleza matemática".
Deseamos mantener siempre un corazón de respeto hacia el mercado.
Las matemáticas son simples, la gente es compleja. Solo la historia de los juegos se repite. Conocer lo que es, y también saber por qué es así.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
5 me gusta
Recompensa
5
4
Republicar
Compartir
Comentar
0/400
MetaMaskVictim
· 08-09 14:07
Reducir pérdidas 200U just Rug Pull. Menos mal.
Ver originalesResponder0
RamenDeFiSurvivor
· 08-09 14:07
Después de jugar en el mercado perp tanto tiempo, no esperaba que jelly hiciera esto.
Ver originalesResponder0
0xSunnyDay
· 08-09 14:06
Otra vez la familiar trampa de tomar a la gente por tonta~
Ver originalesResponder0
MemeKingNFT
· 08-09 14:06
Digamos que, ¿cómo es que siempre hay tontos que no saben que el mercado es implacable, y que va y viene en varias rondas de alcistas y bajistas?
Revelando el evento Jelly-My-Jelly: la problemática del marca de precio en el mercado de Futuros perpetuos y el riesgo sistemático
Cuando la marca de precio se convierte en un arma: análisis del riesgo sistemático en el mercado de Futuros perpetuos
En marzo de 2025, un token poco conocido llamado JELLY, con un volumen diario de transacciones de menos de 2 millones de dólares, desencadenó una tormenta de liquidación de decenas de millones de dólares en Hyperliquid. Los atacantes aprovecharon la lógica de cálculo pública de la plataforma, los procesos algorítmicos y los mecanismos de control de riesgos para llevar a cabo un ataque "sin código" que resultó ser devastador tanto para el mercado como para los traders. El marca de precio, que se suponía debía ser el ancla de "neutralidad y seguridad" del mercado, se convirtió en una espada letal en este evento.
Este artículo analizará en profundidad el riesgo sistémico del mecanismo de marca de precio en el mercado de futuros perpetuos de las criptomonedas desde dos perspectivas: teórica y práctica, y realizará un examen exhaustivo del incidente de ataque Jelly-My-Jelly. Este evento no solo reveló la debilidad estructural en el diseño de oráculos y la naturaleza de doble filo de los pools de liquidez innovadores (HLP Vault), sino que también expuso la asimetría inherente en la protección de los fondos de los usuarios bajo la lógica de liquidación actual en situaciones extremas.
Primera parte: La paradoja central de los Futuros perpetuos - La inclinación del mecanismo de liquidación causada por una falsa sensación de seguridad
1.1 marca de precio: una tendencia a la liquidación provocada por un juego de consenso erróneamente considerado seguro
El principio fundamental del precio de marca se basa en un mecanismo de mediana de tres valores que se construye en torno al "precio índice". El precio índice se calcula mediante un promedio ponderado de los precios de ese activo en varias plataformas de spot principales, con el objetivo de proporcionar un precio de referencia justo a nivel interplataforma y regional.
El método típico de cálculo de la marca de precio es el siguiente:
Marca de precio = Mediana (Precio1, Precio2, Último precio negociado)
La introducción de la mediana tiene como objetivo eliminar los valores atípicos y mejorar la estabilidad de precios. Sin embargo, la seguridad de este diseño se basa completamente en la suposición de que la cantidad de fuentes de datos de entrada es suficiente, la distribución es razonable, la liquidez es alta y es difícil de manipular de manera coordinada.
Sin embargo, en la realidad, la mayoría de los mercados de criptomonedas alternativas son extremadamente débiles. Una vez que un atacante puede controlar los precios de algunas plataformas de baja liquidez, puede "contaminar" el precio del índice, inyectando legalmente datos maliciosos en la marca de precio a través de una fórmula. Este tipo de ataque puede desencadenar liquidaciones masivas de apalancamiento a un costo mínimo, provocando una reacción en cadena.
1.2 Motor de liquidación: el escudo de la plataforma, también es la espada
Cuando el precio del mercado varía rápidamente en una dirección desfavorable, el margen del trader será erosionado por las pérdidas no realizadas. Una vez que el margen restante caiga por debajo de la "tasa de margen de mantenimiento", se activará el motor de liquidación. El estándar de activación más importante es la marca de precio, y no el último precio de transacción de la plataforma.
Lo que es aún más preocupante es el mecanismo de "liquidación forzada" (o liquidación anticipada). Muchos intercambios, para evitar el riesgo de liquidación, suelen adoptar parámetros de liquidación conservadores en sus sistemas de gestión de riesgos. Una vez que se activa la liquidación forzada, incluso si el precio de liquidación es mejor que el precio real que lleva a una pérdida cero, la plataforma normalmente no devolverá esta parte del "excedente de liquidación forzada", sino que la inyectará directamente en el fondo de seguros de la plataforma.
El motor de liquidación debería ser una herramienta de control de riesgos neutral, pero en lo que respecta a la atribución de ingresos, la selección de parámetros y la lógica de activación, presenta una tendencia a la rentabilidad de la plataforma.
1.3 La invalidez de la marca de precio provoca distorsiones en el motor de liquidación
La teoría del marca de precio proporciona un referente de precio justo y resistente a manipulaciones mediante la agregación de datos de múltiples fuentes y algoritmos de mediana. Sin embargo, esta teoría puede ser válida cuando se aplica a activos principales con alta liquidez, pero su efectividad enfrentará serios desafíos cuando se trate de criptomonedas con baja liquidez y mercados concentrados.
Para la gran mayoría de las altcoins, la profundidad de negociación y la cantidad de intercambios en los que están listadas son muy limitadas, lo que hace que sus índices de precios caigan fácilmente en la trampa de un "pequeño conjunto de datos". Por lo tanto, la sensación de seguridad que proporciona el "índice multifuente" que afirman los intercambios, a menudo es solo una ilusión en el mundo de las altcoins. Muchas veces, el último precio de transacción suele ser equivalente a la marca de precio.
Segunda parte: El dilema de los oráculos: cuando la liquidez del mercado al contado se convierte en un arma
2.1 Oráculo: un frágil puente que conecta en cadena y fuera de cadena
El oráculo de precios es un sistema de middleware responsable de transmitir datos fuera de la cadena de forma segura y confiable a la cadena, proporcionando información del "mundo real" para el funcionamiento de los contratos inteligentes. Sin embargo, un oráculo "honesto" no significa que informe un precio "razonable". La responsabilidad del oráculo es registrar fielmente el estado del mundo externo que puede observar, no juzga si el precio se desvía de los fundamentos.
2.2 Punto de apoyo del ataque: cuando la falta de liquidez se convierte en un arma
El núcleo de este tipo de ataque radica en aprovechar la desventaja de liquidez de los activos objetivo en el mercado al contado. Para los activos con poca liquidez, incluso órdenes pequeñas pueden provocar fluctuaciones de precios drásticas, lo que brinda oportunidades a los manipuladores.
El ataque a Mango Markets en octubre de 2022 es un "ejemplo". El atacante aprovechó la extrema falta de liquidez de MNGO, invirtiendo aproximadamente 4 millones de dólares en múltiples intercambios para comprar, logrando elevar el precio de MNGO más de un 2300% en un tiempo extremadamente corto. Este "precio anómalo" fue registrado por el oráculo y enviado al protocolo en cadena, lo que provocó un aumento explosivo en su límite de préstamo, finalmente "legalmente" vaciando todos los activos de la plataforma.
Análisis detallado de la ruta de ataque:
Parte tres: Caza en el campo - Análisis de riesgos estructurales de Hyperliquid
3.1 HLP Tesorería: creadores de mercado y contrapartes de liquidación democratizados
El tesoro HLP de Hyperliquid es un fondo gestionado de manera unificada por el protocolo, que cumple con dos funciones. Actúa tanto como un creador de mercado activo de la plataforma como un "respaldo de liquidación y detención de pérdidas". Este diseño no solo atrae a los especuladores, sino también a una existencia más peligrosa: los atacantes que manipulan el mercado de manera deliberada.
3.2 Defectos estructurales del mecanismo de liquidación
El evento Jelly-My-Jelly expuso un fallo mortal de Hyperliquid bajo condiciones de mercado extremas, que se origina en la estructura de fondos interna del tesoro HLP y el modelo de liquidación. No hay un mecanismo de aislamiento estricto entre el fondo de reserva de liquidación y otros fondos que ejecutan estrategias de creación de mercado, ya que comparten la misma garantía.
Cuando el fondo de reserva de liquidación ha caído en pérdidas profundas, puede invocar los activos colaterales de otros fondos estratégicos en todo el tesoro HLP, el sistema determina que la "salud general" de todo el tesoro HLP sigue siendo buena, por lo tanto, no se activa el mecanismo de control de riesgos. Este diseño de mecanismo de colateral compartido ha eludido inesperadamente la línea de defensa contra el riesgo sistémico ADL.
Parte Cuatro: Análisis de Caso - Revisión Completa del Ataque Jelly-My-Jelly
4.1 Etapa uno: Disposición - trampa bajista de valor de 4 millones de dólares
El 26 de marzo, mientras el precio al contado de JELLY fluctuaba alrededor de 0.0095 dólares, los atacantes comenzaron a implementar la primera fase. Los atacantes construyeron una posición corta valorada en aproximadamente 4 millones de dólares en el mercado de Futuros perpetuos de JELLY mediante operaciones de auto-negociación, y complementaron esta posición con un total de 3 millones de dólares en posiciones largas.
4.2 Etapa dos: Asalto - Guerra relámpago en el mercado al contado
Los atacantes iniciaron un ataque de compra de manera sincronizada en múltiples intercambios centralizados y descentralizados. El precio spot de JELLY se elevó rápidamente en un corto período de tiempo, comenzando desde 0.008 dólares, y en menos de una hora el precio aumentó más del 500%, alcanzando un pico de 0.0517 dólares.
4.3 Etapa tres: Explosión - Contaminación de oráculos y cascada de liquidación
El fuerte aumento del precio al contado se ha transmitido rápidamente al sistema de marca de precio de Hyperliquid. El aumento repentino de la marca de precio disparó directamente las posiciones cortas previamente desplegadas por los atacantes. Dado que el fondo HLP actúa como contraparte de liquidación de la plataforma, según la lógica del contrato inteligente, asume incondicionalmente, toda la posición de alto riesgo se presiona directamente hacia el HLP.
4.4 Etapa cuatro: Olas residuales - Retiro urgente y reflexión del mercado
Frente a la gran presión del mercado y la comunidad, los nodos validador de Hyperliquid votaron de manera urgente, aprobando múltiples medidas de respuesta: eliminar inmediatamente y de forma permanente los Futuros perpetuos de JELLY; financiar por parte de la fundación una compensación total para todos los usuarios afectados en direcciones no atacantes.
Conclusión - La "ilusión de marca" y la proposición de defensa de los Futuros perpetuos
Los atacantes en el evento Jelly-My-Jelly no dependieron de vulnerabilidades complejas en los contratos o de métodos criptográficos, simplemente identificaron y aprovecharon los defectos estructurales matemáticos del mecanismo de generación de marca de precio: pequeñas fuentes de datos, agregación de medianas, fragmentación de liquidez, y operaron utilizando el mecanismo de liquidación del mercado.
El problema fundamental de la manipulación del marca de precio es:
El marca de precio no debería ser un valor "matemáticamente correcto pero frágil en el juego", sino un producto de un mecanismo que pueda mantener la estabilidad bajo la presión real del mercado. El ideal de DeFi es construir confianza con código, pero el código no es perfecto; también puede solidificar prejuicios, amplificar defectos preestablecidos, e incluso convertirse en un arma en manos de los atacantes.
El evento Jelly-My-Jelly no fue una coincidencia, y no será el último. Es una advertencia: sin una comprensión profunda de la estructura del juego, cualquier mecanismo de liquidación basado en la "determinación" es una posible entrada de arbitraje. La madurez del mecanismo no solo requiere una velocidad de emparejamiento más rápida y una mayor eficiencia de capital, sino también una capacidad de autorreflexión en el diseño del mecanismo, que pueda identificar y cerrar estos riesgos sistémicos ocultos por la "belleza matemática".
Deseamos mantener siempre un corazón de respeto hacia el mercado.
Las matemáticas son simples, la gente es compleja. Solo la historia de los juegos se repite. Conocer lo que es, y también saber por qué es así.