2025 yılı Mart ayında, günlük işlem hacmi 200.000 USD'den az olan göz ardı edilen bir token olan JELLY, bir ticaret platformunda on milyonlarca dolarlık bir tasfiye fırtınası başlattı. Şaşırtıcı olan, saldırganların akıllı sözleşmeyi değiştirmemesi veya geleneksel kod açıklarını kullanmaması, aksine platformun en temel güvenlik mekanizması olan gösterge fiyatını bir silah haline getirmesiydi.
Bu bir siber saldırı değil, sistem kurallarına yönelik bir "uyum saldırısı"dır. Saldırganlar, platformun kamuya açık hesaplama mantığını, algoritma süreçlerini ve risk kontrol mekanizmalarını kullanarak, hem piyasa hem de yatırımcılar üzerinde son derece yıkıcı bir "kodsuz saldırı" gerçekleştirdiler. Piyasanın "nötr ve güvenli" bir temeli olarak düşünülmesi gereken gösterge fiyatı, bu olayda bir kalkan olmaktan bir kılıca dönüştü.
Bu makale, teorik ve pratik iki boyuttan, altcoin perpetual kontrat piyasasında gösterge fiyatı mekanizmasının sistematik risklerini derinlemesine analiz edecek ve Jelly-My-Jelly saldırı olayını detaylı bir şekilde gözden geçirecektir. Bu olay, yalnızca oracle tasarımının yapısal kırılganlığını, yenilikçi likidite havuzunun iki ucu keskin özelliğini ortaya çıkarmakla kalmamış, aynı zamanda mevcut ana akım tasfiye mantığının aşırı piyasa koşullarında kullanıcı fonlarının korunmasındaki içsel asimetrisini de gün yüzüne çıkarmıştır.
Sürekli Sözleşmelerin Temel Paradoksu: Yanlış Güvenlik Hissi ile Gelen Tasfiye Mekanizması Eğimleri
gösterge fiyatı: Bir güvenli olduğu düşünülen konsensüs oyununun getirdiği tasfiye eğilimi
Gösterge fiyatının nasıl bir saldırı girişi haline geldiğini anlamak için öncelikle onun yapı mantığını parçalamak gerekir. Her ne kadar borsa hesaplama yöntemleri biraz farklılık gösterse de, temel ilkeleri son derece tutarlıdır - "gösterge fiyatı" etrafında inşa edilen üç değerli medyan mekanizması.
Gösterge fiyatı, gösterge fiyatının temel taşıdır. Bu fiyat, türev borsa kendisinden değil, bu varlığın fiyatının birden fazla ana akım spot platformunda ağırlıklı ortalama ile hesaplanmasıyla elde edilir ve amacına, platformlar ve bölgeler arasında adil bir referans fiyat sunmaktır.
Bir tipik gösterge fiyatı hesaplama yöntemi aşağıdaki gibidir:
Gösterge Fiyatı = Medyan (Fiyat1, Fiyat2, Son İşlem Fiyatı)
Price1 = gösterge fiyatı × (1 + finansman ücreti baz ): Sözleşme fiyatını gösterge fiyatına sabitleyerek piyasa beklentilerini dikkate alır.
Price2 = gösterge fiyatı + hareketli ortalama baz farkı: Kısa vadeli fiyat anormalliklerini düzeltmek için kullanılır.
Son İşlem Fiyatı = Derivative platformundaki en son işlem fiyatı.
Medyanın getirilmesinin amacı, anormal değerleri ortadan kaldırmak ve fiyat istikrarını artırmaktır. Ancak bu tasarımın güvenliği, tamamen bir ana varsayım üzerine kuruludur: Girdi veri kaynaklarının sayısının yeterli, dağılımının makul, likiditesinin yüksek ve işbirliği ile manipüle edilmesinin zor olması.
Ancak gerçekte, büyük çoğunlukla sahte kripto paraların spot piyasası son derece zayıftır. Bir kez saldırganlar birkaç düşük likidite platformunun fiyatını kontrol edebildiklerinde, "gösterge fiyatı"nı "kirletebilir" ve böylece kötü niyetli verileri formül aracılığıyla yasallıkla markaj fiyatına enjekte edebilirler. Bu tür bir saldırı, en az maliyetle büyük ölçekli kaldıraç tasfiyelerini tetikleyerek zincirleme reaksiyonları başlatabilir.
Başka bir deyişle, birleşim mekanizmasının asıl amacı riski dağıtmaktır, ancak likiditenin düşük olduğu piyasalarda, tam tersine, saldırganların kontrol edebileceği "merkezi zayıflıklar" oluşturulmaktadır. Türev ürün platformları kurallarının şeffaflığı ve öngörülebilirliğini ne kadar vurguluyorsa, saldırganlar da "programatik olarak kuralları kullanma" yeteneğine sahip olarak, uyumlu bir yıkım yolu oluşturabilirler.
Tasfiye Motoru: Platformun kalkanı, aynı zamanda kılıcıdır.
Piyasa fiyatı olumsuz bir yönde hızlı bir şekilde hareket ettiğinde, tüccarın teminatı açık pozisyonların zararları tarafından aşındırılacaktır. Kalan teminat "teminat tutma oranı"nın altına düştüğünde, likidasyon motoru devreye girecektir.
Bu süreçlerde, en temel tetikleme kriteri gösterge fiyatı olup, platformun kendisinin en son işlem fiyatı değildir. Bu, mevcut piyasa işlem fiyatı sıfırlama çizginizi henüz geçmemiş olsa bile, o "görünmez" gösterge fiyatı ulaştığında, sıfırlamanın hemen tetikleneceği anlamına gelir.
Daha dikkatli olunması gereken bir diğer husus "zorunlu tasfiye" mekanizmasıdır.
Birçok borsada, likidite riskiyle başa çıkmak için, risk kontrol sistemleri genellikle daha temkinli tasfiye parametreleri kullanır. Zorunlu likidite tetiklendiğinde, işlem fiyatı gerçekte kaybı sıfırlayan fiyattan daha iyi olsa bile, platform genellikle bu "zorunlu likidite fazlasını" iade etmez; bunun yerine bunu doğrudan platformun sigorta fonuna aktarır. Bu, yatırımcılarda "henüz teminatım olmasına rağmen erken tasfiye edildim" yanılsaması yaratır ve hesap doğrudan sıfırlanır.
Bu mekanizma, likiditesi düşük varlıklarda özellikle yaygındır. Platform, kendi risk hedge'lemek için likidasyon hattını daha temkinli bir şekilde ayarlayarak, pozisyonların fiyat dalgalanmaları sırasında "erken kapatılmasını" daha olası hale getirir. Mantığı makul, ancak sonuç olarak platform ile trader'lar arasında aşırı piyasa koşullarında çıkarların ince bir şekilde çelişmesine neden olur.
Clearing motor, nötr bir risk kontrol aracı olmalıdır, ancak kazanç tahsisi, parametre seçimi ve tetikleme mantığı açısından, platformun kâr elde etme eğilimini göstermektedir.
gösterge fiyatı'nın geçersizliği likidasyon motorunun distorsiyonuna yol açtı
Bu platformda kayıplara karşı duyulan nefret eğilimiyle, gösterge fiyatı ve markalama fiyatındaki sert dalgalanmalar, bu zorunlu tasfiye hattının önündeki ( ve sonrasındaki ) kaymasını daha da artırmıştır.
Gösterge fiyatının teorisi, çoklu veri kaynaklarını ve medyan algoritmasını birleştirerek adil, manipülasyona karşı dayanıklı bir fiyat temeli sağlamaktadır. Ancak, bu teori, likiditesi yüksek ana akım varlıklara uygulandığında geçerli olabilirken, likiditesi düşük ve işlem yerlerinin yoğunlaştığı altcoinlerle karşılaştığında etkinliği ciddi zorluklarla karşılaşacaktır.
Medyanın geçersizliği: Veri kaynaklarının yoğunlaşmasıyla ilgili istatistiksel bir çıkmaz
Büyük veri kümesindeki etkinlik: Varsayalım ki bir fiyat endeksi, 10 bağımsız, yüksek likiditeli veri kaynağı içeriyor. Eğer bu veri kaynaklarından biri bir sebepten ötürü aşırı bir teklif sunuyorsa, medyan algoritması bunu kolayca bir aykırı değer olarak tanıyıp göz ardı edebilir ve nihai fiyat olarak ortalama değeri alarak endeksin istikrarını korur.
Küçük veri setlerindeki zayıflıklar: Şimdi, tipik bir altcoin senaryosunu ele alıyoruz.
Üç veri kaynağı durumu: Eğer bir altcoin'in gösterge fiyatı yalnızca üç borsa (A, B, C)'ün spot fiyatlarını içeriyorsa. Bu durumda, medyan, üç fiyatın ortada kalanıdır. Eğer kötü niyetli bir kişi aynı anda iki borsa ('ün fiyatlarını, örneğin A ve B)'yi manipüle ederse, o zaman C'nin fiyatı ne kadar gerçek olursa olsun, medyan A ve B'nin manipüle edilmiş fiyatları tarafından belirlenecektir. Bu durumda, medyan algoritmasının koruma etkisi neredeyse sıfırdır.
İki veri kaynağı durumu: Eğer endeks sadece iki veri kaynağını içeriyorsa, medyan matematiksel olarak iki fiyatın ortalamasına eşittir. Bu durumda, algoritma anormal değerleri dışlama yeteneğini tamamen kaybeder. Herhangi bir veri kaynağındaki şiddetli dalgalanmalar, gösterge fiyatına doğrudan ve hiçbir azalma olmaksızın iletilecektir.
Çoğu altcoin için, ticaret derinliği ve listelenen borsa sayısı oldukça sınırlıdır, bu da fiyat endekslerinin yukarıda belirtilen "küçük veri seti" tuzağına düşmesini kolaylaştırır. Bu nedenle, borsaların iddia ettiği "çok kaynaklı endeks" ile sağlanan güven hissi, altcoin dünyasında genellikle sadece bir yanılsamadır. Çoğu zaman, en son işlem fiyatı genellikle gösterge fiyatı ile eşleşmektedir.
Kehanet Makinesi İkilemi: Spot Likidite Tükenmesi Silah Haline Geldi
Gösterge fiyatının temeli, endeks fiyatıdır ve endeks fiyatının kaynağı ise oracle'dır. Hem CEX hem de DEX için oracle, zincir üzerinde ve zincir dışında bilgi aktarımında köprü rolü üstlenmektedir. Ancak, bu köprü kritik olmasına rağmen, likiditenin kıt olduğu zamanlarda son derece kırılgandır.
Oracle: Zincir üstü ve zincir dışı arasında zayıf köprüler kurar
Blok zinciri sistemleri esasen kapalı ve belirleyicidir, akıllı sözleşmeler dış veri kaynaklarına, örneğin varlıkların piyasa fiyatlarına, proaktif olarak erişemez. Fiyat oracle'ları bu nedenle ortaya çıkmıştır; bu, dış verileri güvenli ve güvenilir bir şekilde zincire iletmekle sorumlu bir ara katman sistemidir ve akıllı sözleşmelerin çalışması için "gerçek dünya" bilgi girişi sağlar.
Sürekli sözleşme ticaret platformu veya kredi protokolleri gibi temel DeFi altyapılarında, oracle'ların sağladığı fiyat verileri neredeyse risk yönetimi mantığının temelini oluşturmaktadır. Ancak, sıkça göz ardı edilen bir gerçek vardır: "dürüst" bir oracle, raporladığı fiyatın "makul" olduğu anlamına gelmez. Oracle'ların görevi, gözlemleyebildikleri dış dünya durumunu doğru bir şekilde kaydetmektir; fiyatın temel değerlerden sapıp sapmadığını değerlendirmezler. Bu özellik, tamamen farklı iki tür saldırı yolunu ortaya koymaktadır:
Oracle saldırısı: Saldırganlar, teknik yöntemlerle oracle veri kaynaklarını veya protokolü değiştirebilir, böylece yanlış fiyatlar raporlayabilir.
Piyasa manipülasyonu: Saldırganlar, dış piyasaları gerçek operasyonlarla kasten fiyatları yükseltip düşürerek, normal çalışan oracle'lar bu "manipüle edilmiş" piyasa fiyatını doğru bir şekilde kaydedip rapor eder. Zincir üstü protokoller ihlal edilmemiştir, ancak "bilgi zehirlenmesi" nedeniyle beklenmeyen tepkiler ortaya çıkmaktadır.
Sonuncusu, Mango Markets ve Jelly-My-Jelly olaylarının özüdür: tahmincinin kırılması değil, onun "gözlem penceresi"nin kirlenmesidir.
saldırı noktası: Likidite eksikliği silah haline geldiğinde
Bu tür saldırıların temelinde, hedef varlıkların spot piyasadaki likidite dezavantajını kullanmak yatmaktadır. İşlem hacmi düşük varlıklar için, küçük miktardaki emirler bile fiyatlarda sert dalgalanmalara neden olabilir ve bu durum manipülatörler için bir fırsat sunar.
2022 Ekim ayında bir ticaret platformuna yapılan saldırı "örnek" olarak nitelendirilebilir. Saldırganlar, yönetim token'larının aşırı likidite tükenmesini ( kullanarak, o zaman günlük işlem hacmi 100,000 dolardan az olan ), birkaç borsa üzerinde yaklaşık 4 milyon dolar yatırarak, token fiyatını çok kısa bir süre içinde %2300'den fazla artırmayı başardılar. Bu "anormal fiyat" oracle tarafından tamamen kaydedildi ve zincir üzerindeki protokole iletildi, bu da borç verme limitinin aniden artmasına sebep oldu ve nihayetinde "yasal olarak" platformun tüm varlıklarını ( yaklaşık 116 milyon dolar ) boşalttı.
Saldırı Yolu Ayrıntıları: Protokol Savunmasını Beş Adımda Aşmak
Hedef Seçimi: Saldırganlar öncelikle hedef tokenleri filtreler, genellikle aşağıdaki koşullara sahiptir: belirli bir ana akım türev platformunda sürekli sözleşmelerin listelenmiş olması; oracle fiyatı birkaç bilinen, likiditesi düşük spot borsasından geliyor; günlük işlem hacmi düşük, emir defteri seyrek, kolayca manipüle edilebilir.
Sermaye toplama: Çoğu saldırgan geçici büyük fonları "flash loan" aracılığıyla elde ediyor. Bu mekanizma, tek bir işlemde teminatsız olarak varlık ödünç alıp geri ödemeye olanak tanıyarak manipülasyon maliyetlerini önemli ölçüde azaltıyor.
Spot Pazarında Hızlı Saldırı: Saldırganlar, çok kısa bir süre içinde, tüm oracle tarafından izlenen borsalarda senkronize bir şekilde büyük miktarda alım emri vermektedir. Bu emirler, satıcıların emirlerini hızla temizleyerek fiyatı yüksek seviyelere itmektedir - gerçek değerinden çok uzak.
Oracle Kirliliği: Oracle, yukarıda bahsedilen manipüle edilmiş borsalardan fiyatları sadık bir şekilde okur; ortalama, ağırlıklı ortalama gibi dalgalanma karşıtı mekanizmalar kullanılsa bile, aynı anda çoklu kaynaklı manipülasyona karşı koymak zordur. Sonuç olarak elde edilen endeks fiyatı ciddi şekilde kirlenmiştir.
Gösterge fiyatı enfeksiyonu: Kirli endeks fiyatları, türev ürün platformuna girerek gösterge fiyatı hesaplamasını etkiler. Likidasyon motoru risk aralığını yanlış değerlendirir, büyük ölçekli "likidasyon" başlatır, traderlar ağır kayıplar yaşar, saldırganlar ise ters pozisyon alarak veya borç alma işlemleriyle arbitraj yapabilir.
Saldırganın "Savaş El Kitabı": Şeffaflığın İki Ucu Bıçak
CEX veya DEX protokolleri genellikle "açık kaynaklı ve şeffaf" olmayı erdem olarak görür, oracle mekanizmalarını, veri kaynaklarının ağırlıklarını, fiyat güncelleme sıklığı gibi detayları açıkladıkları için kullanıcı güvenini sağlamaya çalışır. Ancak, saldırganlar için bu bilgiler, saldırı planı hazırlamak için bir "kılavuz" haline gelir.
Belirli bir işlem platformunu örnek alırsak, onun oracle yapısı tüm veri kaynakları borsalarını ve bunların ağırlıklarını açıkça listelemektedir. Saldırganlar buna göre, her bir sıvılık en zayıf olan borsaya ne kadar fon yatıracaklarını kesin olarak hesaplayabilir ve nihai ağırlıklı endeksi maksimum ölçüde çarpıtabilirler. Bu tür bir "algoritma mühendisliği", saldırıları kontrol edilebilir, tahmin edilebilir ve maliyeti en aza indirilmiş hale getirir.
Matematik çok basit, ama insanlar çok karmaşık.
Av Alanı: Bir Ticaret Platformunun Yapısal Risk Analizi
Saldırı prensiplerini anladıktan sonra, "saldırgan" uygun bir "savaş alanı" seçmelidir - belirli bir işlem platformu. Tahmincileri manipüle etmek yaygın bir saldırı yöntemi olmasına rağmen, "Jelly-My-Jelly" olayının bu platformda gerçekleşmesi ve ciddi sonuçlar doğurmasının temel nedeni, platformun kendine özgü likidite yapısı ve tasfiye mekanizmasıdır. Kullanıcı deneyimini ve sermaye verimliliğini artırmayı amaçlayan bu tasarımlar, yeniliklerle dolu olmasına rağmen, beklenmedik bir şekilde saldırganlara bir fırsat sunmuştur.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Gösterge fiyatı bir silah haline geliyor: Alts Vadeli İşlemler piyasasının sistematik risk analizi
Sadık haberci silaha dönüştüğünde: gösterge fiyatı Hyperliquid tasfiye fırtınasını tetikliyor
2025 yılı Mart ayında, günlük işlem hacmi 200.000 USD'den az olan göz ardı edilen bir token olan JELLY, bir ticaret platformunda on milyonlarca dolarlık bir tasfiye fırtınası başlattı. Şaşırtıcı olan, saldırganların akıllı sözleşmeyi değiştirmemesi veya geleneksel kod açıklarını kullanmaması, aksine platformun en temel güvenlik mekanizması olan gösterge fiyatını bir silah haline getirmesiydi.
Bu bir siber saldırı değil, sistem kurallarına yönelik bir "uyum saldırısı"dır. Saldırganlar, platformun kamuya açık hesaplama mantığını, algoritma süreçlerini ve risk kontrol mekanizmalarını kullanarak, hem piyasa hem de yatırımcılar üzerinde son derece yıkıcı bir "kodsuz saldırı" gerçekleştirdiler. Piyasanın "nötr ve güvenli" bir temeli olarak düşünülmesi gereken gösterge fiyatı, bu olayda bir kalkan olmaktan bir kılıca dönüştü.
Bu makale, teorik ve pratik iki boyuttan, altcoin perpetual kontrat piyasasında gösterge fiyatı mekanizmasının sistematik risklerini derinlemesine analiz edecek ve Jelly-My-Jelly saldırı olayını detaylı bir şekilde gözden geçirecektir. Bu olay, yalnızca oracle tasarımının yapısal kırılganlığını, yenilikçi likidite havuzunun iki ucu keskin özelliğini ortaya çıkarmakla kalmamış, aynı zamanda mevcut ana akım tasfiye mantığının aşırı piyasa koşullarında kullanıcı fonlarının korunmasındaki içsel asimetrisini de gün yüzüne çıkarmıştır.
Sürekli Sözleşmelerin Temel Paradoksu: Yanlış Güvenlik Hissi ile Gelen Tasfiye Mekanizması Eğimleri
gösterge fiyatı: Bir güvenli olduğu düşünülen konsensüs oyununun getirdiği tasfiye eğilimi
Gösterge fiyatının nasıl bir saldırı girişi haline geldiğini anlamak için öncelikle onun yapı mantığını parçalamak gerekir. Her ne kadar borsa hesaplama yöntemleri biraz farklılık gösterse de, temel ilkeleri son derece tutarlıdır - "gösterge fiyatı" etrafında inşa edilen üç değerli medyan mekanizması.
Gösterge fiyatı, gösterge fiyatının temel taşıdır. Bu fiyat, türev borsa kendisinden değil, bu varlığın fiyatının birden fazla ana akım spot platformunda ağırlıklı ortalama ile hesaplanmasıyla elde edilir ve amacına, platformlar ve bölgeler arasında adil bir referans fiyat sunmaktır.
Bir tipik gösterge fiyatı hesaplama yöntemi aşağıdaki gibidir:
Gösterge Fiyatı = Medyan (Fiyat1, Fiyat2, Son İşlem Fiyatı)
Price1 = gösterge fiyatı × (1 + finansman ücreti baz ): Sözleşme fiyatını gösterge fiyatına sabitleyerek piyasa beklentilerini dikkate alır.
Price2 = gösterge fiyatı + hareketli ortalama baz farkı: Kısa vadeli fiyat anormalliklerini düzeltmek için kullanılır.
Son İşlem Fiyatı = Derivative platformundaki en son işlem fiyatı.
Medyanın getirilmesinin amacı, anormal değerleri ortadan kaldırmak ve fiyat istikrarını artırmaktır. Ancak bu tasarımın güvenliği, tamamen bir ana varsayım üzerine kuruludur: Girdi veri kaynaklarının sayısının yeterli, dağılımının makul, likiditesinin yüksek ve işbirliği ile manipüle edilmesinin zor olması.
Ancak gerçekte, büyük çoğunlukla sahte kripto paraların spot piyasası son derece zayıftır. Bir kez saldırganlar birkaç düşük likidite platformunun fiyatını kontrol edebildiklerinde, "gösterge fiyatı"nı "kirletebilir" ve böylece kötü niyetli verileri formül aracılığıyla yasallıkla markaj fiyatına enjekte edebilirler. Bu tür bir saldırı, en az maliyetle büyük ölçekli kaldıraç tasfiyelerini tetikleyerek zincirleme reaksiyonları başlatabilir.
Başka bir deyişle, birleşim mekanizmasının asıl amacı riski dağıtmaktır, ancak likiditenin düşük olduğu piyasalarda, tam tersine, saldırganların kontrol edebileceği "merkezi zayıflıklar" oluşturulmaktadır. Türev ürün platformları kurallarının şeffaflığı ve öngörülebilirliğini ne kadar vurguluyorsa, saldırganlar da "programatik olarak kuralları kullanma" yeteneğine sahip olarak, uyumlu bir yıkım yolu oluşturabilirler.
Tasfiye Motoru: Platformun kalkanı, aynı zamanda kılıcıdır.
Piyasa fiyatı olumsuz bir yönde hızlı bir şekilde hareket ettiğinde, tüccarın teminatı açık pozisyonların zararları tarafından aşındırılacaktır. Kalan teminat "teminat tutma oranı"nın altına düştüğünde, likidasyon motoru devreye girecektir.
Bu süreçlerde, en temel tetikleme kriteri gösterge fiyatı olup, platformun kendisinin en son işlem fiyatı değildir. Bu, mevcut piyasa işlem fiyatı sıfırlama çizginizi henüz geçmemiş olsa bile, o "görünmez" gösterge fiyatı ulaştığında, sıfırlamanın hemen tetikleneceği anlamına gelir.
Daha dikkatli olunması gereken bir diğer husus "zorunlu tasfiye" mekanizmasıdır.
Birçok borsada, likidite riskiyle başa çıkmak için, risk kontrol sistemleri genellikle daha temkinli tasfiye parametreleri kullanır. Zorunlu likidite tetiklendiğinde, işlem fiyatı gerçekte kaybı sıfırlayan fiyattan daha iyi olsa bile, platform genellikle bu "zorunlu likidite fazlasını" iade etmez; bunun yerine bunu doğrudan platformun sigorta fonuna aktarır. Bu, yatırımcılarda "henüz teminatım olmasına rağmen erken tasfiye edildim" yanılsaması yaratır ve hesap doğrudan sıfırlanır.
Bu mekanizma, likiditesi düşük varlıklarda özellikle yaygındır. Platform, kendi risk hedge'lemek için likidasyon hattını daha temkinli bir şekilde ayarlayarak, pozisyonların fiyat dalgalanmaları sırasında "erken kapatılmasını" daha olası hale getirir. Mantığı makul, ancak sonuç olarak platform ile trader'lar arasında aşırı piyasa koşullarında çıkarların ince bir şekilde çelişmesine neden olur.
Clearing motor, nötr bir risk kontrol aracı olmalıdır, ancak kazanç tahsisi, parametre seçimi ve tetikleme mantığı açısından, platformun kâr elde etme eğilimini göstermektedir.
gösterge fiyatı'nın geçersizliği likidasyon motorunun distorsiyonuna yol açtı
Bu platformda kayıplara karşı duyulan nefret eğilimiyle, gösterge fiyatı ve markalama fiyatındaki sert dalgalanmalar, bu zorunlu tasfiye hattının önündeki ( ve sonrasındaki ) kaymasını daha da artırmıştır.
Gösterge fiyatının teorisi, çoklu veri kaynaklarını ve medyan algoritmasını birleştirerek adil, manipülasyona karşı dayanıklı bir fiyat temeli sağlamaktadır. Ancak, bu teori, likiditesi yüksek ana akım varlıklara uygulandığında geçerli olabilirken, likiditesi düşük ve işlem yerlerinin yoğunlaştığı altcoinlerle karşılaştığında etkinliği ciddi zorluklarla karşılaşacaktır.
Medyanın geçersizliği: Veri kaynaklarının yoğunlaşmasıyla ilgili istatistiksel bir çıkmaz
Büyük veri kümesindeki etkinlik: Varsayalım ki bir fiyat endeksi, 10 bağımsız, yüksek likiditeli veri kaynağı içeriyor. Eğer bu veri kaynaklarından biri bir sebepten ötürü aşırı bir teklif sunuyorsa, medyan algoritması bunu kolayca bir aykırı değer olarak tanıyıp göz ardı edebilir ve nihai fiyat olarak ortalama değeri alarak endeksin istikrarını korur.
Küçük veri setlerindeki zayıflıklar: Şimdi, tipik bir altcoin senaryosunu ele alıyoruz.
Üç veri kaynağı durumu: Eğer bir altcoin'in gösterge fiyatı yalnızca üç borsa (A, B, C)'ün spot fiyatlarını içeriyorsa. Bu durumda, medyan, üç fiyatın ortada kalanıdır. Eğer kötü niyetli bir kişi aynı anda iki borsa ('ün fiyatlarını, örneğin A ve B)'yi manipüle ederse, o zaman C'nin fiyatı ne kadar gerçek olursa olsun, medyan A ve B'nin manipüle edilmiş fiyatları tarafından belirlenecektir. Bu durumda, medyan algoritmasının koruma etkisi neredeyse sıfırdır.
İki veri kaynağı durumu: Eğer endeks sadece iki veri kaynağını içeriyorsa, medyan matematiksel olarak iki fiyatın ortalamasına eşittir. Bu durumda, algoritma anormal değerleri dışlama yeteneğini tamamen kaybeder. Herhangi bir veri kaynağındaki şiddetli dalgalanmalar, gösterge fiyatına doğrudan ve hiçbir azalma olmaksızın iletilecektir.
Çoğu altcoin için, ticaret derinliği ve listelenen borsa sayısı oldukça sınırlıdır, bu da fiyat endekslerinin yukarıda belirtilen "küçük veri seti" tuzağına düşmesini kolaylaştırır. Bu nedenle, borsaların iddia ettiği "çok kaynaklı endeks" ile sağlanan güven hissi, altcoin dünyasında genellikle sadece bir yanılsamadır. Çoğu zaman, en son işlem fiyatı genellikle gösterge fiyatı ile eşleşmektedir.
Kehanet Makinesi İkilemi: Spot Likidite Tükenmesi Silah Haline Geldi
Gösterge fiyatının temeli, endeks fiyatıdır ve endeks fiyatının kaynağı ise oracle'dır. Hem CEX hem de DEX için oracle, zincir üzerinde ve zincir dışında bilgi aktarımında köprü rolü üstlenmektedir. Ancak, bu köprü kritik olmasına rağmen, likiditenin kıt olduğu zamanlarda son derece kırılgandır.
Oracle: Zincir üstü ve zincir dışı arasında zayıf köprüler kurar
Blok zinciri sistemleri esasen kapalı ve belirleyicidir, akıllı sözleşmeler dış veri kaynaklarına, örneğin varlıkların piyasa fiyatlarına, proaktif olarak erişemez. Fiyat oracle'ları bu nedenle ortaya çıkmıştır; bu, dış verileri güvenli ve güvenilir bir şekilde zincire iletmekle sorumlu bir ara katman sistemidir ve akıllı sözleşmelerin çalışması için "gerçek dünya" bilgi girişi sağlar.
Sürekli sözleşme ticaret platformu veya kredi protokolleri gibi temel DeFi altyapılarında, oracle'ların sağladığı fiyat verileri neredeyse risk yönetimi mantığının temelini oluşturmaktadır. Ancak, sıkça göz ardı edilen bir gerçek vardır: "dürüst" bir oracle, raporladığı fiyatın "makul" olduğu anlamına gelmez. Oracle'ların görevi, gözlemleyebildikleri dış dünya durumunu doğru bir şekilde kaydetmektir; fiyatın temel değerlerden sapıp sapmadığını değerlendirmezler. Bu özellik, tamamen farklı iki tür saldırı yolunu ortaya koymaktadır:
Oracle saldırısı: Saldırganlar, teknik yöntemlerle oracle veri kaynaklarını veya protokolü değiştirebilir, böylece yanlış fiyatlar raporlayabilir.
Piyasa manipülasyonu: Saldırganlar, dış piyasaları gerçek operasyonlarla kasten fiyatları yükseltip düşürerek, normal çalışan oracle'lar bu "manipüle edilmiş" piyasa fiyatını doğru bir şekilde kaydedip rapor eder. Zincir üstü protokoller ihlal edilmemiştir, ancak "bilgi zehirlenmesi" nedeniyle beklenmeyen tepkiler ortaya çıkmaktadır.
Sonuncusu, Mango Markets ve Jelly-My-Jelly olaylarının özüdür: tahmincinin kırılması değil, onun "gözlem penceresi"nin kirlenmesidir.
saldırı noktası: Likidite eksikliği silah haline geldiğinde
Bu tür saldırıların temelinde, hedef varlıkların spot piyasadaki likidite dezavantajını kullanmak yatmaktadır. İşlem hacmi düşük varlıklar için, küçük miktardaki emirler bile fiyatlarda sert dalgalanmalara neden olabilir ve bu durum manipülatörler için bir fırsat sunar.
2022 Ekim ayında bir ticaret platformuna yapılan saldırı "örnek" olarak nitelendirilebilir. Saldırganlar, yönetim token'larının aşırı likidite tükenmesini ( kullanarak, o zaman günlük işlem hacmi 100,000 dolardan az olan ), birkaç borsa üzerinde yaklaşık 4 milyon dolar yatırarak, token fiyatını çok kısa bir süre içinde %2300'den fazla artırmayı başardılar. Bu "anormal fiyat" oracle tarafından tamamen kaydedildi ve zincir üzerindeki protokole iletildi, bu da borç verme limitinin aniden artmasına sebep oldu ve nihayetinde "yasal olarak" platformun tüm varlıklarını ( yaklaşık 116 milyon dolar ) boşalttı.
Saldırı Yolu Ayrıntıları: Protokol Savunmasını Beş Adımda Aşmak
Hedef Seçimi: Saldırganlar öncelikle hedef tokenleri filtreler, genellikle aşağıdaki koşullara sahiptir: belirli bir ana akım türev platformunda sürekli sözleşmelerin listelenmiş olması; oracle fiyatı birkaç bilinen, likiditesi düşük spot borsasından geliyor; günlük işlem hacmi düşük, emir defteri seyrek, kolayca manipüle edilebilir.
Sermaye toplama: Çoğu saldırgan geçici büyük fonları "flash loan" aracılığıyla elde ediyor. Bu mekanizma, tek bir işlemde teminatsız olarak varlık ödünç alıp geri ödemeye olanak tanıyarak manipülasyon maliyetlerini önemli ölçüde azaltıyor.
Spot Pazarında Hızlı Saldırı: Saldırganlar, çok kısa bir süre içinde, tüm oracle tarafından izlenen borsalarda senkronize bir şekilde büyük miktarda alım emri vermektedir. Bu emirler, satıcıların emirlerini hızla temizleyerek fiyatı yüksek seviyelere itmektedir - gerçek değerinden çok uzak.
Oracle Kirliliği: Oracle, yukarıda bahsedilen manipüle edilmiş borsalardan fiyatları sadık bir şekilde okur; ortalama, ağırlıklı ortalama gibi dalgalanma karşıtı mekanizmalar kullanılsa bile, aynı anda çoklu kaynaklı manipülasyona karşı koymak zordur. Sonuç olarak elde edilen endeks fiyatı ciddi şekilde kirlenmiştir.
Gösterge fiyatı enfeksiyonu: Kirli endeks fiyatları, türev ürün platformuna girerek gösterge fiyatı hesaplamasını etkiler. Likidasyon motoru risk aralığını yanlış değerlendirir, büyük ölçekli "likidasyon" başlatır, traderlar ağır kayıplar yaşar, saldırganlar ise ters pozisyon alarak veya borç alma işlemleriyle arbitraj yapabilir.
Saldırganın "Savaş El Kitabı": Şeffaflığın İki Ucu Bıçak
CEX veya DEX protokolleri genellikle "açık kaynaklı ve şeffaf" olmayı erdem olarak görür, oracle mekanizmalarını, veri kaynaklarının ağırlıklarını, fiyat güncelleme sıklığı gibi detayları açıkladıkları için kullanıcı güvenini sağlamaya çalışır. Ancak, saldırganlar için bu bilgiler, saldırı planı hazırlamak için bir "kılavuz" haline gelir.
Belirli bir işlem platformunu örnek alırsak, onun oracle yapısı tüm veri kaynakları borsalarını ve bunların ağırlıklarını açıkça listelemektedir. Saldırganlar buna göre, her bir sıvılık en zayıf olan borsaya ne kadar fon yatıracaklarını kesin olarak hesaplayabilir ve nihai ağırlıklı endeksi maksimum ölçüde çarpıtabilirler. Bu tür bir "algoritma mühendisliği", saldırıları kontrol edilebilir, tahmin edilebilir ve maliyeti en aza indirilmiş hale getirir.
Matematik çok basit, ama insanlar çok karmaşık.
Av Alanı: Bir Ticaret Platformunun Yapısal Risk Analizi
Saldırı prensiplerini anladıktan sonra, "saldırgan" uygun bir "savaş alanı" seçmelidir - belirli bir işlem platformu. Tahmincileri manipüle etmek yaygın bir saldırı yöntemi olmasına rağmen, "Jelly-My-Jelly" olayının bu platformda gerçekleşmesi ve ciddi sonuçlar doğurmasının temel nedeni, platformun kendine özgü likidite yapısı ve tasfiye mekanizmasıdır. Kullanıcı deneyimini ve sermaye verimliliğini artırmayı amaçlayan bu tasarımlar, yeniliklerle dolu olmasına rağmen, beklenmedik bir şekilde saldırganlara bir fırsat sunmuştur.