加密市場的「標記幻象」:從 Jelly-My-Jelly 事件看 DeFi 清算風險與防禦命題
你或許聽過在加密貨幣市場裡,有些投資人會玩一種叫做「永續合約」的工具,它讓你不用真的買賣加密貨幣,就能針對它的價格漲跌進行押注。這聽起來很方便,對吧?但當市場風雲變色,一個小小的設計缺陷,可能就會引發一場數千萬美元的清算風暴,就像最近在 Hyperliquid 平台上發生的「Jelly-My-Jelly」事件一樣。這場事件不是傳統的程式碼漏洞攻擊,而是攻擊者巧妙利用了市場的「標記價格」機制,發動了一場「合規性攻擊」。究竟這是怎麼回事?我們將帶你一步步拆解這場風暴。
為了更好地理解這場加密市場的風暴,以下列出幾個關鍵概念:
- 永續合約:這是一種特殊的期貨合約,沒有到期日,允許投資人對加密貨幣價格進行無限期押注。
- 標記價格:用於計算用戶保證金和判斷是否觸發清算的參考價格,旨在反映市場真實價格。
- 清算風暴:當大量用戶的倉位因市場波動或機制缺陷被強制平倉,導致市場劇烈震盪的現象。
- 合規性攻擊:一種不依賴傳統程式碼漏洞,而是利用協議或市場機制的設計邏輯進行的合法但惡意的攻擊行為。
在 Jelly-My-Jelly 事件中,這些概念交織在一起,形成了一個複雜的攻擊鏈。以下表格概述了事件中涉及的關鍵角色與概念:
| 角色/概念 | 定義 | 在事件中的作用 |
|---|---|---|
| 永續合約 | 無需實際持有標的資產,即可進行價格押注的金融工具 | 攻擊者利用其清算機制,進行套利 |
| 標記價格 | 決定合約是否被清算的參考價格,綜合多方數據計算 | 攻擊者操縱其數據源,使其失真 |
| 預言機 | 將鏈下真實世界數據傳輸至區塊鏈的服務 | 忠實傳輸被操縱的現貨價格,導致鏈上判斷錯誤 |
| HLP 金庫 | Hyperliquid 平台的流動性池兼清算後盾 | 無條件接盤被清算倉位,成為損失轉嫁目標 |
| 山寨幣 | 市值與流動性較低的加密貨幣 | JELLY 為此類幣種,其現貨市場易被操縱 |
標記價格:一場誤以為安全的共識遊戲
在永續合約的世界裡,有一個非常重要的概念叫做「標記價格(Mark Price)」。想像一下,你的保證金會不會被強制平倉(也就是俗稱的「爆倉」),就是由這個標記價格來決定的。它不是單一交易所的價格,而是為了確保公平性,會綜合來自多個現貨交易所的價格,形成一個「指數價格(Index Price)」,再透過一些精密的「中位數算法」來計算出來。
計算標記價格的過程雖然旨在確保公平,但在特定情況下仍面臨挑戰:
- 數據源多樣性:理想情況下,標記價格應綜合來自多個且分散的現貨交易所數據,以避免單一數據源的操縱風險。
- 中位數算法:此算法設計初衷是為了抵抗異常值,確保價格的公正性,避免因單一市場的價格波動而引發不必要的清算。
- 流動性薄弱:對於市值較小、交易量不大的山寨幣而言,其現貨市場流動性可能非常稀薄,導致數據源數量有限且集中。
- 標記幻象:當市場流動性不足,即使是中位數算法也可能因數據源太少或太集中而失效,使得原本被視為安全的標記價格成為攻擊者的突破口。
為什麼要這麼做呢?因為理論上,如果單一交易所的價格被操縱了,其他交易所的價格可以拉回來,確保這個標記價格是公正的。它就像一個裁判,判斷你的合約是不是快到清算線了。然而,這個設計的安全性,其實是建立在一個假設之上:那就是市場流動性充足、數據源多到難以被操縱。當我們遇到像 JELLY 這種「山寨幣」(通常指市值較小、交易量不大的加密貨幣),它的現貨市場流動性非常薄弱時,即使是中位數算法,也可能因為數據源太少或太集中,而讓這個看似公正的標記價格,成為被攻擊的入口。這時候,原本的「安全共識」就變成了一種「標記幻象」。
以下表格比較了標記價格在理想與現實情境下的表現:
| 情境 | 流動性條件 | 數據源數量 | 安全性結論 |
|---|---|---|---|
| 理想狀況 | 充足 | 多且分散 | 難以被單一操縱,確保公正性 |
| 現實狀況 (Jelly 事件) | 薄弱 (山寨幣) | 少且集中 | 即使中位數算法,也易受操縱,形成「標記幻象」 |
預言機:連接鏈上鏈下的脆弱橋樑與市場操縱的支點
要了解「標記幻象」如何被利用,我們得先認識另一個關鍵角色:「預言機(Oracle)」。你可以把預言機想像成一個消息傳遞者,它負責把真實世界的市場價格,傳送到區塊鏈上的去中心化金融(DeFi)協議中。預言機的職責,是「如實記錄」市場價格,而不是去判斷這個價格是否合理。當外部的現貨市場價格被惡意操縱時,預言機雖然忠實地傳輸了這些「被污染的價格」,但鏈上的協議卻會因為接收到錯誤的資訊而做出非預期的反應。
預言機在 DeFi 中扮演著關鍵角色,但也面臨特定的風險:
- 鏈下數據橋樑:預言機的主要功能是作為橋樑,將鏈下真實世界的數據(如市場價格)可靠地傳輸到鏈上智能合約。
- 如實記錄:預言機的設計宗旨是忠實地傳輸其觀測到的數據,而非對數據的合理性進行判斷或過濾。
- 數據污染風險:當預言機所觀測的外部數據源本身已被惡意操縱或污染時,即使預言機正常運作,也會將錯誤信息傳輸至鏈上協議。
- 非預言機攻擊:Jelly-My-Jelly 事件的本質是市場操縱導致的數據污染,而非預言機本身的技術漏洞或故障。
這就好像,預言機只是個郵差,它把一封被下了毒的信(被操縱的價格)送到了你手上,你打開信(協議接收價格)後,卻中毒了。這不是郵差的錯,而是信本身被動了手腳。在 Jelly-My-Jelly 事件中,攻擊者就是利用了 JELLY 代幣在現貨市場流動性極低這個弱點,透過實際的買賣操作,迅速拉高或壓低 JELLY 的價格,進而污染了預言機所觀測到的數據。這些被污染的數據再傳給 Hyperliquid 平台,最終導致了清算系統的判斷失真。這是一種非常狡猾的「市場操縱」,而非傳統意義上的「預言機攻擊」。
HLP 金庫:民主化做市商的雙刃劍與清算機制的盲點
Hyperliquid 平台在這次事件中扮演了關鍵角色。它有一個獨特的設計叫做「HLP 金庫」。這個金庫不只是一個普通的資金池,它同時具備了兩個重要的功能:
- 主動做市商(Active Market Maker): HLP 金庫會為平台上的交易提供流動性,讓買賣雙方都能順利交易。
- 清算止損後盾(Liquidation Backstop): 當有用戶的倉位因為虧損過大而被清算時,HLP 金庫會「無條件接盤」這些被清算的倉位,避免市場因為大量拋售而崩潰。
聽起來很棒,對吧?但問題就出在這裡。在正常的永續合約平台,如果出現大規模清算,通常會有一個叫做「自動減倉(ADL)機制」的防線,它會讓部分獲利用戶的倉位也跟著減少,以分散清算帶來的損失。然而,在 Hyperliquid 平台上,因為 HLP 金庫會無條件接盤,而且它的清算儲備池與其他策略資金池是「共享抵押品」的,這導致 ADL 機制在極端情況下未能有效觸發。結果是,攻擊者透過操縱標記價格,讓大量用戶被清算,而這些虧損的倉位全部被 HLP 金庫接下。攻擊者自身的清算損失,最終也被集中轉嫁給了 HLP 金庫的流動性提供者,讓他們成為了這場「合規性攻擊」的受害者。
從布局、突襲到引爆:Jelly-My-Jelly 事件的四階段解構
現在,我們來完整回顧這場千萬美元級別的 Jelly-My-Jelly 攻擊是如何發生的:
- 提前布局: 攻擊者可能在事件發生前,就已經在各個現貨交易所,尤其是流動性較低的交易所,悄悄布局了 JELLY 代幣的現貨倉位。他們同時也在 Hyperliquid 平台上建立了針對 JELLY 的永續合約空頭頭寸(押注 JELLY 價格下跌)。
- 現貨價格突襲: 攻擊者利用「閃電貸(Flash Loan)」等短期借貸工具,在極短時間內借入大量資金,然後在流動性極低的 JELLY 現貨市場進行大量買入操作,迅速將 JELLY 的現貨價格拉高數百甚至數千倍。
- 預言機污染與大規模清算: 由於 JELLY 現貨價格暴漲,預言機忠實地將這個「被污染」的價格傳送到 Hyperliquid 平台,導致平台的「標記價格」也隨之飆升。這使得大量持有 JELLY 永續合約多頭倉位的用戶(押注 JELLY 價格上漲)因為標記價格突然飆高,觸發了清算線,被迫「爆倉」。
- 損失轉嫁與獲利: 當這些用戶的倉位被清算時,HLP 金庫按照機制「無條件接盤」。但由於攻擊者在平台上的空頭倉位本身也是虧損的(因為標記價格被拉高),這些虧損也一併被轉嫁給了 HLP 金庫。攻擊者在現貨市場拋售 JELLY 獲利,同時透過這種方式,將自己在永續合約上的損失轉嫁給了 HLP 金庫的流動性提供者,實現了「無程式碼攻擊」的「套利」行為。
這次事件再次提醒我們,即使沒有傳統的程式碼漏洞,對市場機制和協議邏輯的深刻理解,也能成為攻擊的利刃。
以下表格總結了 Jelly-My-Jelly 攻擊的各個階段、所利用的關鍵機制以及最終結果:
| 攻擊階段 | 攻擊行為 | 關鍵機制利用 | 主要結果 |
|---|---|---|---|
| 提前布局 | 在現貨市場與永續合約建立倉位 | 市場預期與流動性判斷 | 為後續套利創造條件 |
| 現貨突襲 | 利用閃電貸在低流動性市場大量買入 | 流動性極低現貨市場 | 迅速拉高代幣現貨價格 |
| 預言機污染 | 被操縱的現貨價格傳至鏈上平台 | 預言機忠實傳輸 | 標記價格飆升,觸發大規模清算 |
| 損失轉嫁 | HLP 金庫無條件接盤,攻擊者損失轉嫁 | HLP 金庫共享抵押品機制 | 攻擊者實現「無程式碼」套利 |
傳統金融市場的警訊:從台積電溢價到基金反分割
除了加密貨幣市場的波濤洶湧,傳統金融市場同樣也存在著值得我們關注的警訊。最近,台灣的「護國神山」台積電在美國上市的「美國存託憑證(ADR)」與它在台北上市的股票之間,價差擴大到逾十六年來的新高。這代表什麼呢?它可能暗示著市場對「人工智慧概念股」的熱情已經達到了過熱的階段,讓許多投資人開始擔心,這股狂熱會不會像過去的科技泡沫一樣,最終破裂?當價差如此之大,也可能吸引專業的「套利」者入場,進行買低賣高的操作。
近期傳統金融市場出現的警訊主要包括:
- 台積電ADR溢價:台灣科技巨頭台積電的美國存託憑證(ADR)與其台灣股票價差擴大,可能反映市場對AI概念股的過度追捧。
- 基金反分割:部分期貨指數股票型基金(ETF)因淨值過低而實施「反分割」,旨在避免觸發交易所交易管控措施,維持市場正常運作。
- 金控合併波動:金融控股公司合併初期,新發行特別股或股價可能因短期套利行為而出現劇烈波動,不一定反映公司長期基本面。
另外一個例子是,如果你有投資「期街口布蘭特正 2(證券代號:00715L)」這檔期貨指數股票型基金,你可能會收到它要進行「反分割」的消息。什麼是反分割呢?簡單來說,就是基金的淨值跌得太低了(可能低於新台幣 10 元),為了避免觸及證交所的交易管控措施,影響投資人權益和市場流動性,基金管理公司會將多個受益權單位合併成一個新的單位,同時調整淨值回到一個比較健康的數字(例如新台幣 20 元以上)。這就像把十張一塊錢的鈔票換成一張十塊錢的鈔票,總價值不變,但面額變大了,讓交易看起來更正常。
而像「台新金控」與「新光金控」完成合併後,合併首日台新金股價下跌且交易量暴增,新發行的「辛種特別股(2887I)」也出現巨量拋售,這些「股價波動」現象,金控總經理認為多是「短期套利行為」所致。這也再次證明,市場往往會對任何套利機會做出最立即的反應,而這些短期的波動,不一定反映公司長期的基本面。
| 風險類型 | 加密貨幣市場(以 Jelly-My-Jelly 事件為例) | 傳統金融市場(以近期事件為例) |
|---|---|---|
| 核心機制風險 | 永續合約「標記價格」在低流動性資產上的脆弱性 | ETF 淨值過低引發的交易管理風險 |
| 市場操縱風險 | 攻擊者透過操縱現貨市場,污染「預言機」數據,觸發「清算」 | 特定股票或憑證的「溢價」擴大,吸引「套利」活動 |
| 平台/公司結構風險 | Hyperliquid HLP 金庫的雙重職能與共享抵押品導致損失集中 | 金控合併初期,新發行特別股可能成為短期套利目標 |
| 流動性風險 | 山寨幣市場流動性稀薄,易被操縱 | 特定基金或股票可能因交易量變化產生波動 |
| 應對措施 | 強化異常值抗操縱性、資金隔離、重新審視清算邏輯 | 基金「反分割」調整淨值、公司發言人解釋市場行為 |
結語:從「標記幻象」看金融市場的深層防禦命題
Jelly-My-Jelly 事件為整個加密貨幣市場敲響了警鐘,它清晰地揭示了「標記價格」在缺乏真實流動性支撐下,可能演變為攻擊者武器的「標記幻象」。這不僅是對單一協議的挑戰,更是對所有依賴預言機與自動清算機制的「去中心化金融」協議的深層次反思。
未來,不論是加密貨幣還是傳統金融市場,我們都必須從機制設計層面提升對異常值的抗操縱性、強化資金隔離,並重新審視清算邏輯的公平性。只有建立真正穩健且能抵禦「合規性攻擊」的市場防線,而非僅依賴數學上的正確性,才能更好地保護每一位參與者的權益。
免責聲明:本文僅為教育與知識性說明,不構成任何投資建議。投資有風險,入市需謹慎。任何投資決策應基於您個人的風險承受能力和獨立判斷。
常見問題(FAQ)
Q:什麼是加密市場的「標記幻象」?
A:「標記幻象」指的是加密貨幣永續合約中,原本用來確保公平性的「標記價格」機制,在面對低流動性資產或被市場操縱時,其所依賴的「安全共識」會變成一種假象,進而導致清算系統判斷失真。
Q:Jelly-My-Jelly 事件是程式碼漏洞攻擊嗎?
A:不是。Jelly-My-Jelly 事件是一場「合規性攻擊」,攻擊者並未利用程式碼漏洞,而是巧妙地利用了市場的「標記價格」機制和山寨幣現貨市場流動性不足的弱點,透過市場操縱來觸發清算並轉嫁損失。
Q:傳統金融市場是否存在類似的風險?
A:是的,本文以台積電ADR溢價、基金反分割以及金控合併後股價波動為例,說明傳統金融市場也存在因市場流動性、資訊不對稱或短期套利行為所引發的風險,這些現象同樣需要投資人警惕。
發佈留言
很抱歉,必須登入網站才能發佈留言。