标记价格的双刃剑：从Jelly-My-Jelly事件看永续合约市场的系统性风险

2025年3月，一场针对Hyperliquid平台的攻击事件揭示了永续合约市场中标记价格机制的潜在风险。这次攻击并非传统的代码漏洞利用，而是对系统规则的"合规性攻击"，将平台的核心安全机制——标记价格——变成了一件武器。

永续合约的核心悖论：虚假安全感带来的清算机制倾斜

标记价格：一场误以为安全的共识游戏

标记价格通常采用三值中位机制，围绕指数价格构建。然而，这种设计的安全性建立在数据源充足、分布合理的假设之上。在山寨币市场，由于流动性匮乏，攻击者可能通过控制少数低流动性平台的价格来操纵指数价格，从而影响标记价格。

清算引擎：平台的盾，也是刃

清算引擎以标记价格为触发标准，而非平台自身的最新成交价。这意味着即使市场价格尚未触及清算线，只要标记价格达到，清算就会立即触发。强制平仓机制进一步加剧了这种风险，平台往往采用保守的清算参数，导致交易者可能在仍有保证金的情况下被提前清算。

预言机困境：当现货流动性枯竭成为武器

预言机：连接链上与链下的脆弱桥梁

预言机虽然是诚实的数据传递者，但并不判断价格是否合理。这一特性为两类攻击提供了可能：预言机攻击和市场操纵。后者正是Mango Markets和Jelly-My-Jelly事件的实质。

攻击的支点：流动性缺陷成为武器

攻击者利用目标资产在现货市场上的流动性劣势，通过小额订单引起价格剧烈波动。2022年10月的Mango Markets攻击就是一个典型案例，攻击者通过400万美元的投入，将MNGO价格在短时间内拉升超过2300%。

Hyperliquid的结构性风险剖析

HLP金库：民主化的做市商与清算对手盘

Hyperliquid的HLP金库既是做市商，又是清算对手方。这种设计虽然提高了资本效率，但也为攻击者提供了可预测的接盘实体。

清算机制的结构性缺陷

Jelly-My-Jelly事件暴露了Hyperliquid在极端市场条件下的致命漏洞。清算储备池与其他资金池之间缺乏严格隔离，导致本应由市场整体承担的损失集中爆发于HLP金库之中。

Jelly-My-Jelly攻击的完整复盘

1. 布局：攻击者构建了价值约400万美元的空头头寸。
2. 突袭：在多个交易所同步拉升JELLY现货价格。
3. 引爆：污染预言机数据，触发大规模清算。
4. 余波：Hyperliquid紧急下架JELLY永续合约，并对受影响用户进行补偿。

结语：永续合约的"标记幻象"与防御命题

Jelly-My-Jelly事件揭示了标记价格生成机制的数学结构性缺陷。未来，DeFi平台需要在算法与博弈之间建立真正的"抗操纵性"，不仅追求更高的资本效率，更要具备识别和防范系统性风险的能力。