忠実な使者が武器化されたとき——マーク価格、この公正な判官は、Hyperliquidの連鎖清算嵐を引き起こす導火線となった。
2025年3月、日取引高が200万ドル未満のマイナーなトークン——JELLYが、Hyperliquidで千万ドル規模の清算暴風を引き起こしました。驚くべきことに、攻撃者はスマートコントラクトを改ざんせず、伝統的なコードの脆弱性を利用することもなく、プラットフォームの最も核心的なセキュリティメカニズム——マーク価格——を武器に変えました。
これは単なるハッキング攻撃ではなく、システムルールに対する「コンプライアンス攻撃」です。攻撃者はプラットフォームの公開された計算ロジック、アルゴリズムプロセスおよびリスク管理メカニズムを利用して、市場とトレーダーにとって非常に致命的な「ノーコード攻撃」を引き起こしました。本来、市場の「中立と安全」のアンカーであるマーク価格は、この事件において、シールドから刃物に変わりました。
この記事では、理論と実践の2つの観点から、アルトコインの永久契約市場におけるマーク価格メカニズムのシステミックリスクを深く分析し、Jelly-My-Jelly攻撃事件を詳細に振り返ります。この事件は、オラクル設計の構造的脆弱性や革新的流動性プール(HLP Vault)の両刃の剣の特性を明らかにするだけでなく、現在の主流の清算ロジックが極端な市場状況下でユーザーの資金保護において内在する非対称性を露呈しています。
マーク価格が攻撃の入口となる仕組みを理解するためには、まずその構成論理を分解する必要があります。各取引所の計算方法には若干の違いがありますが、その核心原則は非常に一致しています——「指数価格」を中心に構築された三値中央値メカニズムです。
典型的マーク価格計算方法は以下の通りです:
マーク価格=中央値(Price1、Price2、最終取引Price)
中央値の導入は、異常値を排除し、価格の安定性を高めるために意図されていました。しかし、この設計の安全性は、ある重要な仮定に完全に基づいています:入力データソースの数量が十分であり、分布が合理的で、流動性が高く、協調的な操作が困難であること。
しかし、実際には、ほとんどのアルトコインの現物市場は非常に薄弱です。一旦攻撃者がいくつかの流動性の低いプラットフォームの価格を制御することができれば、指数価格を「汚染」し、悪意のあるデータを公式に注入してマーク価格を操作することができます。この攻撃は最小限のコストで大規模なレバレッジ清算を引き起こし、連鎖反応を引き起こすことができます。
言い換えれば、アグリゲーションメカニズムの本来の目的はリスクを分散することですが、流動性が乏しい市場では、攻撃者が制御可能な「中央集権的な弱点」を形成してしまいます。デリバティブプラットフォームがそのルールの透明性と予測可能性を強調すればするほど、攻撃者は「プログラミング的にルールを利用」し、適合した破壊の道を構築できるようになります。
市場価格が不利な方向に急速に変動する場合、トレーダーのマージンは浮損によって侵食されます。一旦残りのマージンが「維持マージン率」(Maintenance Margin)を下回ると、清算エンジンが起動します。
これらのプロセスにおいて、最も重要なトリガー基準はマーク価格 (Mark price) であり、プラットフォーム自体の最新の取引価格ではありません。これは、現在の市場取引価格がまだ清算ラインに達していなくても、その「見えない」マーク価格が達成されると、清算が直ちにトリガーされることを意味します。
さらに警戒すべきは「強制決済」(または早期清算)メカニズムです。
多くの取引所では、強制清算リスクを回避するために、リスク管理システムが往々にして保守的な清算パラメータを採用しています。強制清算が発動された場合、たとえ清算価格が実際の損失をゼロにする価格よりも優れていても、プラットフォームは通常この「強制清算の余剰」を返還することはなく、直接プラットフォームの保険基金に注入されます。これにより、トレーダーは「まだ保証金があるのに、早期に清算された」という錯覚を抱き、アカウントが直接ゼロになってしまいます。
このメカニズムは流動性の低い資産に特に一般的です。プラットフォームは自身のリスクヘッジのために清算ラインをより保守的に設定し、価格の変動の中でポジションが「早期に清算される」ことが容易になります。その論理は合理的ですが、結果としてプラットフォームとトレーダーの極端な市場状況における利益の立場が微妙にずれてしまいます。
清算エンジンは本来、中立的なリスク管理ツールであるべきだが、収益の帰属、パラメータの選択、トリガーロジックにおいて、プラットフォームの利益化の傾向を持っている。
このプラットフォームで損失を嫌う傾向の下、指数価格とマーク価格の激しい変動は、この強制的な清算の前(後)移動をさらに悪化させた。
マーク価格の理論は、複数のソースデータと中央値アルゴリズムを統合することで、公平で操作に強い価格基準を提供します。しかし、この理論は流動性の高いメインストリーム資産に適用される場合は成立するかもしれませんが、流動性が薄く、取引所が集中したアルトコインに直面した場合、その有効性は厳しい挑戦に直面するでしょう。
中央値の失効:データソース集中的な統計学的ジレンマ
ほとんどのアルトコインにとって、その取引深度と上場取引所の数は非常に限られているため、それらの価格指数は上記の「小規模データセット」の罠に陥りやすい。したがって、取引所が主張する「マルチソースインデックス」がもたらす安心感は、アルトコインの世界ではしばしば幻想に過ぎない。多くの場合、最新の取引価格はマーク価格と等号を結ぶことが多い。
マーク価格の根基は指数価格であり、指数価格の源頭はオラクルです。CEXであれDEXiであれ、オラクルはオンチェーンとオフチェーン間の情報伝達の橋渡し役を担っています。しかし、この橋は重要ですが、流動性が不足しているときには非常に脆弱です。
ブロックチェーンシステムは本質的に閉じていて決定論的であり、スマートコントラクトはチェーン外のデータ、例えば資産の市場価格に自発的にアクセスすることができません。価格オラクル(Oracle)が登場しました。これはミドルウェアシステムであり、オフチェーンデータを安全かつ信頼性高くオンチェーンに伝送し、スマートコントラクトの運用に「現実世界」の情報入力を提供します。
永続的な契約取引プラットフォームや貸出協定などのコアDeFiインフラストラクチャにおいて、オラクルが提供する価格データは、そのリスク管理ロジックの基盤をほぼ構成しています。しかし、見落とされがちな事実は、「誠実な」オラクルが「合理的な」価格を報告していることを意味しないということです。オラクルの責任は、観察可能な外部世界の状態を正確に記録することであり、価格がファンダメンタルから逸脱しているかどうかを判断することではありません。この特性は、二つの全く異なる攻撃経路を明らかにします:
後者、まさにMango MarketsとJelly-My-Jelly事件の本質です:オラクルが攻撃されたのではなく、その「観測ウィンドウ」が汚染されたのです。
この種の攻撃の核心は、ターゲット資産の現物市場における流動性の劣位を利用することにあります。取引が薄い資産に対しては、小額の注文でさえ価格の激しい変動を引き起こす可能性があり、操縦者にとっての機会を提供します。
2022年10月にMango Marketsへの攻撃は「典型的」と言える。攻撃者のAvraham Eisenbergは、そのガバナンストークンMNGOの極端な流動性枯渇(当時の1日の取引高は10万ドル未満)を利用し、複数の取引所に約400万ドルを集中投入して購入し、MNGOの価格を極めて短期間で2300%以上引き上げることに成功した。この「異常価格」はオラクルによって完全に記録され、オンチェーンプロトコルに供給され、その結果、借入限度額が急増し、最終的には「合法的に」プラットフォームの全資産(約1.16億ドル)を掏り尽くした。
攻撃パスの詳細:5ステップでプロトコル防御を突破
攻撃者の「作戦マニュアル」:透明性の二面性
CEXであれDEXであれ、プロトコルは「オープンソースと透明性」を美徳とし、オラクルメカニズム、データソースの重み、価格更新頻度などの詳細を公開し、ユーザーの信頼を築くことを目的としています。しかし、攻撃者にとって、これらの情報は攻撃計画を策定するための「マニュアル」となります。
Hyperliquidを例にとると、そのオラクルアーキテクチャはすべてのデータソース取引所とそのウェイトを公開しています。攻撃者はこれに基づいて、各流動性が最も弱い取引所にどれだけの資金を投入すれば、最終的な加重指数を最大限歪めることができるかを正確に計算することができます。このような「アルゴリズムエンジニアリング」は、攻撃をコントロール可能、予測可能、コストを最小化するものにしています。
数学はとても単純ですが、人はとても複雑です。
###パート3:狩猟場-ハイパーリキッドの構造的リスクの解剖学
攻撃原理を理解した後、「攻撃者」は次に実施するのに適した「戦場」を選択する必要があります——Hyperliquid。オラクルを操作することは一般的な攻撃手段ですが、「Jelly-My-Jelly」事件がHyperliquid上で発生し、深刻な結果をもたらした根本的な理由は、このプラットフォーム特有の流動性構造と清算メカニズムにあります。ユーザー体験と資本効率を向上させることを目的としたこれらのデザインは革新に満ちていますが、意図せず攻撃者に理想的な「狩り場」を提供してしまいました。
Hyperliquid のコアイノベーションの一つは、その HLP金庫です——プロトコルによって一元管理され、二重の機能を担う資金プールです。(詳細な HLP の紹介:
)
まず、HLPはプラットフォームのアクティブマーケットメーカーとして機能します。これにより、コミュニティのユーザーはUSDCを金庫に預け、プラットフォームの自動化されたマーケットメイキング戦略に参加し、利益(または損失)を比例配分で共有できます。この「民主化」されたマーケットメイキングメカニズムにより、HLPは多くの流動性が不足しているアルトコインに対して持続的に売買価格を提供することが可能になります。そのため、JELLYのような時価総額が小さく、流動性が非常に低いトークンであっても、Hyperliquid上で数百万ドル規模のレバレッジポジションを支えることができるのです——これは従来の取引所では実現が難しいことです。(言い換えれば、ポジションを構築できるということです)
しかし、このデザインは投機家だけでなく、より危険な存在である市場を意図的に操縦する攻撃者をも惹きつけました。
さらに重要なのは、HLPがプラットフォームの「清算ストップロスのバックアップ」を担っていること、つまり最後の清算相手方であることです。レバレッジポジションが強制的に清算され、市場に十分な清算者がいない場合、プロトコルはこれらの高リスクポジションをHLPトレジャリーに自動的に転嫁し、オラクルの価格に基づいてそのまま受け入れます。
このメカニズムがもたらす結果は:HLPは、確定的に利用可能で、自主的判断能力を全く持たない受け皿の存在になった。攻撃者が戦略を展開する際、その「毒性ポジション」が一旦清算されると、誰が受け皿になるのかを完全に予測できる——市場のランダムで予測不可能な取引相手ではなく、スマートコントラクトのロジックを実行し、ルールに従って100%行動する自動化システム:HLP vaultである。
Jelly-My-Jelly イベントは、Hyperliquid の極端な市場条件下での致命的な欠陥を暴露しました。その根源は HLP トレジャリー内部の資金構造と清算モデルにあります。
攻撃が発生した際、清算されたポジションを処理する「清算準備プール」と他のマーケットメイキングなどの戦略を実行する資金プールとの間に、厳密な隔離メカニズムは存在しません。彼らは同じ担保を共有しています。攻撃者の400万ドルのショートポジションがマーク価格の急騰により清算されると、そのポジションは清算準備プールに完全に移管されます。JELLYの価格が継続的に上昇するにつれ、このポジションの損失も継続的に拡大します。
攻撃者は清算(積極的にマージンを減少させる)をトリガーするだけで、自身の損失ポジションを「シームレス」にシステム内の受け手、すなわち HLP 金庫に押し付けることができます。攻撃者はよく知っています:プロトコルのルールは、HLP に最も不利な価格の瞬間に受け手を実行させ、その「無条件の買い手」となることを強制します。
理論的には、ポジションの損失がプラットフォームのシステムの安定性を脅かすほど巨大な場合、自動的に自動減少ADLメカニズムがトリガーされ、利益方向とは逆のユーザーに強制的に減少が行われ、リスクが分散されるべきです。しかし、今回はADLは起動しませんでした。
原因は次の通りです:清算準備金プール自体が深刻な損失に陥っているにもかかわらず、全体の HLP 金庫にある他の戦略プールの担保資産を呼び出すことができるため、システムは全体の HLP 金庫の「全体的な健康度」が依然として良好であると判断し、リスク管理メカニズムが発動されませんでした。この共有担保メカニズムの設計は、意図せず ADL というシステムリスク防線を回避し、市場全体が負担すべき損失が最終的に HLP 金庫に集中して発生しました。
###パートIV:ケーススタディ–ゼリーマイゼリー攻撃の完全なレビュー
2025年3月26日、精密に計画された攻撃がHyperliquidで行われ、ターゲットはJelly-My-Jelly(JELLY)でした。この攻撃は流動性の操作、オラクルメカニズムの深い理解、プラットフォームの構造的な弱点の利用を巧みに組み合わせ、現代のDeFi攻撃モデルを解体するクラシックなケースとなりました。
この攻撃は一時的な衝動によるものではありません。オンチェーンのデータは、攻撃者が事件の10日前から、さまざまな小規模な取引を通じて戦略をテストしていたことを示しており、明らかに最終的な行動の準備をしていました。
3月26日、JELLYの現物価格が0.0095ドル付近で推移している際に、攻撃者は第一段階の実施を開始しました。複数のウォレットアドレスが関与しており、その中でアドレス0xde96が重要な実行者です。攻撃者は自己取引(すなわち、買い手と売り手の両方として同時に行動すること)を通じて、JELLYの永久契約市場において約400万ドルの空売りポジションを静かに構築し、さらに合計300万ドルの買いポジションを組み合わせました。この対敷取引の目的は、未決済契約のOIを最大限に増加させること、同時に市場の異常な変動を引き起こさないようにすることで、後続の価格操作と清算誘導の基盤を築くことです。
レイアウトが完了した後、攻撃は第二段階に入ります:迅速に現物価格を引き上げます。JELLY は操作者の夢の目標です。その時価総額は約 1,500 万ドルで、主流の取引所のオーダーブックは非常に薄いです。Kaiko Research のデータによると、その 1% の市場深度はわずか 7.2 万ドルで、他の同類トークンに比べてはるかに低いです。
攻撃者はこの点を利用して、複数の中央集権型および分散型取引所で同時に買い攻勢を仕掛けました。売り盤のサポートが不足しているため、JELLYの現物価格は短時間で急騰しました。0.008ドルから上昇し、1時間も経たないうちに価格は500%以上急増し、0.0517ドルのピークに達しました。同時に、取引量も爆発的に増加しました。Bybitだけで、JELLYの当日の取引額は1.5億ドルを突破し、歴史的な新高値を記録しました。
現物価格の急激な上昇がHyperliquidのマーク価格システムに迅速に伝達されました。Hyperliquidのオラクルメカニズムは、Binance、OKX、Bybitなどの複数の取引所の現物データを統合する多ソース加重中央値アルゴリズムを採用しています。攻撃者がこれらの重要なソースで同時に行動したため、最終的に集約された指数価格は有効に汚染され、プラットフォーム内部のマーク価格が同期して上昇しました。
マーク価格の跳躍は、攻撃者が以前に展開したショートポジションを直接引き起こしました。損失が拡大するにつれて、この価値400万ドルのポジションは強制清算を引き起こしました。この瞬間は攻撃の失敗ではなく、攻撃設計の核心部分です。
HLP金庫はプラットフォームの清算相手方として、スマートコントラクトの論理に基づき無条件で受け入れますが、清算システムがADL(自動減少)メカニズムを発動できなかったため、全体の高リスクポジションが直接HLPに圧迫されます。言い換えれば、攻撃者は自身の強制清算損失を「社会化」し、HLPの流動性提供者にその操作行為の代金を支払わせることに成功しました。
Hyperliquidが混乱に陥る中、外部市場でも複雑な反応が見られました。JELLYが高値に操縦されてから1時間以内に、BinanceとOKXはほぼ同時にJELLYの永続契約を上場させました。この行動は市場で一般的に競合のHyperliquidへの「火事場泥棒」と解釈され、JELLYの市場のボラティリティをさらに悪化させ、HLP金庫の潜在的な損失を間接的に拡大させました。
市場とコミュニティからの大きな圧力に直面し、Hyperliquidのバリデータノードは緊急投票を行い、いくつかの対策を決定しました:JELLYの永久契約を即時かつ恒久的に取り下げること;財団が資金を提供し、すべての非攻撃アドレスの影響を受けたユーザーに対して全額補償を行うこと。
Lookonchainのデータによると、攻撃が最も激しかった時期に、HLP金庫の未実現損失は一時的に1200万ドルに達しました。Hyperliquid公式は最終的に24時間以内の総損失を70万ドルに抑制したと報告しましたが、この事件がプラットフォームの構造とリスク管理システムに与えた影響は疑いなく深遠です。
!
JELLYイベントの進行
Jelly-My-Jelly 事件における攻撃者は、複雑な契約の脆弱性や暗号学的手段に依存していませんでした。彼らは単にマーク価格生成メカニズムの数学的構造的欠陥——小さなデータソース、中央値の集約、流動性の断片化を見抜き、さらに市場の清算メカニズムを利用して運用しました。この攻撃には巧妙なハッキング技術は必要なく、合理的な市場操作とプロトコル論理への深い理解が必要です。
マーク価格操控の根本問題は次の通りです:
アルゴリズムとゲームの間に真の「操作耐性」を確立する
マーク価格は「数学的には正しいがゲーム理論的に脆弱な」値であってはならず、現実の市場圧力の下で安定性を維持できるメカニズムの産物でなければならない。DeFiの理想はコードで信頼を構築することだが、コードは完璧ではなく、偏見を固定化し、前提の欠陥を拡大し、さらには攻撃者の手に武器となることさえある。
Jelly-My-Jelly事件は偶然ではなく、最後の出来事でもありません。それは警告です:ゲーム理論の構造を深く理解することなく、「確定性」に基づく清算メカニズムは、潜在的なアービトラージの入口です。メカニズムが成熟するためには、より速いマッチング速度とより高い資本効率だけでなく、「数学的美感」に覆われたシステムリスクを認識し、封じ込めるメカニズム設計の自己省察能力が必要です。
市場に対する敬意を常に持ち続けられますように。
数学は単純であり、人は複雑である。
歴史のゲームだけが繰り返される。
そうであることを知り、それがそうである理由も知る。
6.62K 人気度
10.46K 人気度
27.32K 人気度
11.96K 人気度
150.28K 人気度
中央値の罠:JELLYはどのようにマーク価格を操作してHyperliquidの清算ドミノを引き起こすのか?
忠実な使者が武器化されたとき——マーク価格、この公正な判官は、Hyperliquidの連鎖清算嵐を引き起こす導火線となった。
2025年3月、日取引高が200万ドル未満のマイナーなトークン——JELLYが、Hyperliquidで千万ドル規模の清算暴風を引き起こしました。驚くべきことに、攻撃者はスマートコントラクトを改ざんせず、伝統的なコードの脆弱性を利用することもなく、プラットフォームの最も核心的なセキュリティメカニズム——マーク価格——を武器に変えました。
これは単なるハッキング攻撃ではなく、システムルールに対する「コンプライアンス攻撃」です。攻撃者はプラットフォームの公開された計算ロジック、アルゴリズムプロセスおよびリスク管理メカニズムを利用して、市場とトレーダーにとって非常に致命的な「ノーコード攻撃」を引き起こしました。本来、市場の「中立と安全」のアンカーであるマーク価格は、この事件において、シールドから刃物に変わりました。
この記事では、理論と実践の2つの観点から、アルトコインの永久契約市場におけるマーク価格メカニズムのシステミックリスクを深く分析し、Jelly-My-Jelly攻撃事件を詳細に振り返ります。この事件は、オラクル設計の構造的脆弱性や革新的流動性プール(HLP Vault)の両刃の剣の特性を明らかにするだけでなく、現在の主流の清算ロジックが極端な市場状況下でユーザーの資金保護において内在する非対称性を露呈しています。
第1部:永続契約の核心的逆説——虚偽の安全感がもたらす清算メカニズムの偏り
1.1 マーク価格:一場安全だと思われたコンセンサスゲームがもたらす清算傾向性
マーク価格が攻撃の入口となる仕組みを理解するためには、まずその構成論理を分解する必要があります。各取引所の計算方法には若干の違いがありますが、その核心原則は非常に一致しています——「指数価格」を中心に構築された三値中央値メカニズムです。
典型的マーク価格計算方法は以下の通りです:
マーク価格=中央値(Price1、Price2、最終取引Price)
中央値の導入は、異常値を排除し、価格の安定性を高めるために意図されていました。しかし、この設計の安全性は、ある重要な仮定に完全に基づいています:入力データソースの数量が十分であり、分布が合理的で、流動性が高く、協調的な操作が困難であること。
しかし、実際には、ほとんどのアルトコインの現物市場は非常に薄弱です。一旦攻撃者がいくつかの流動性の低いプラットフォームの価格を制御することができれば、指数価格を「汚染」し、悪意のあるデータを公式に注入してマーク価格を操作することができます。この攻撃は最小限のコストで大規模なレバレッジ清算を引き起こし、連鎖反応を引き起こすことができます。
言い換えれば、アグリゲーションメカニズムの本来の目的はリスクを分散することですが、流動性が乏しい市場では、攻撃者が制御可能な「中央集権的な弱点」を形成してしまいます。デリバティブプラットフォームがそのルールの透明性と予測可能性を強調すればするほど、攻撃者は「プログラミング的にルールを利用」し、適合した破壊の道を構築できるようになります。
1.2 清算エンジン:プラットフォームの盾、そして刃
市場価格が不利な方向に急速に変動する場合、トレーダーのマージンは浮損によって侵食されます。一旦残りのマージンが「維持マージン率」(Maintenance Margin)を下回ると、清算エンジンが起動します。
これらのプロセスにおいて、最も重要なトリガー基準はマーク価格 (Mark price) であり、プラットフォーム自体の最新の取引価格ではありません。これは、現在の市場取引価格がまだ清算ラインに達していなくても、その「見えない」マーク価格が達成されると、清算が直ちにトリガーされることを意味します。
さらに警戒すべきは「強制決済」(または早期清算)メカニズムです。
多くの取引所では、強制清算リスクを回避するために、リスク管理システムが往々にして保守的な清算パラメータを採用しています。強制清算が発動された場合、たとえ清算価格が実際の損失をゼロにする価格よりも優れていても、プラットフォームは通常この「強制清算の余剰」を返還することはなく、直接プラットフォームの保険基金に注入されます。これにより、トレーダーは「まだ保証金があるのに、早期に清算された」という錯覚を抱き、アカウントが直接ゼロになってしまいます。
このメカニズムは流動性の低い資産に特に一般的です。プラットフォームは自身のリスクヘッジのために清算ラインをより保守的に設定し、価格の変動の中でポジションが「早期に清算される」ことが容易になります。その論理は合理的ですが、結果としてプラットフォームとトレーダーの極端な市場状況における利益の立場が微妙にずれてしまいます。
清算エンジンは本来、中立的なリスク管理ツールであるべきだが、収益の帰属、パラメータの選択、トリガーロジックにおいて、プラットフォームの利益化の傾向を持っている。
1.3 マーク価格の失効による清算エンジンの歪み
このプラットフォームで損失を嫌う傾向の下、指数価格とマーク価格の激しい変動は、この強制的な清算の前(後)移動をさらに悪化させた。
マーク価格の理論は、複数のソースデータと中央値アルゴリズムを統合することで、公平で操作に強い価格基準を提供します。しかし、この理論は流動性の高いメインストリーム資産に適用される場合は成立するかもしれませんが、流動性が薄く、取引所が集中したアルトコインに直面した場合、その有効性は厳しい挑戦に直面するでしょう。
中央値の失効:データソース集中的な統計学的ジレンマ
ほとんどのアルトコインにとって、その取引深度と上場取引所の数は非常に限られているため、それらの価格指数は上記の「小規模データセット」の罠に陥りやすい。したがって、取引所が主張する「マルチソースインデックス」がもたらす安心感は、アルトコインの世界ではしばしば幻想に過ぎない。多くの場合、最新の取引価格はマーク価格と等号を結ぶことが多い。
第二部:オラクルのジレンマ:現物流動性の枯渇が武器となる時
マーク価格の根基は指数価格であり、指数価格の源頭はオラクルです。CEXであれDEXiであれ、オラクルはオンチェーンとオフチェーン間の情報伝達の橋渡し役を担っています。しかし、この橋は重要ですが、流動性が不足しているときには非常に脆弱です。
2.1 オラクル:オンチェーンとオフチェーンをつなぐ脆弱な橋
ブロックチェーンシステムは本質的に閉じていて決定論的であり、スマートコントラクトはチェーン外のデータ、例えば資産の市場価格に自発的にアクセスすることができません。価格オラクル(Oracle)が登場しました。これはミドルウェアシステムであり、オフチェーンデータを安全かつ信頼性高くオンチェーンに伝送し、スマートコントラクトの運用に「現実世界」の情報入力を提供します。
永続的な契約取引プラットフォームや貸出協定などのコアDeFiインフラストラクチャにおいて、オラクルが提供する価格データは、そのリスク管理ロジックの基盤をほぼ構成しています。しかし、見落とされがちな事実は、「誠実な」オラクルが「合理的な」価格を報告していることを意味しないということです。オラクルの責任は、観察可能な外部世界の状態を正確に記録することであり、価格がファンダメンタルから逸脱しているかどうかを判断することではありません。この特性は、二つの全く異なる攻撃経路を明らかにします:
後者、まさにMango MarketsとJelly-My-Jelly事件の本質です:オラクルが攻撃されたのではなく、その「観測ウィンドウ」が汚染されたのです。
2.2 攻撃の支点:流動性不足が武器になるとき
この種の攻撃の核心は、ターゲット資産の現物市場における流動性の劣位を利用することにあります。取引が薄い資産に対しては、小額の注文でさえ価格の激しい変動を引き起こす可能性があり、操縦者にとっての機会を提供します。
2022年10月にMango Marketsへの攻撃は「典型的」と言える。攻撃者のAvraham Eisenbergは、そのガバナンストークンMNGOの極端な流動性枯渇(当時の1日の取引高は10万ドル未満)を利用し、複数の取引所に約400万ドルを集中投入して購入し、MNGOの価格を極めて短期間で2300%以上引き上げることに成功した。この「異常価格」はオラクルによって完全に記録され、オンチェーンプロトコルに供給され、その結果、借入限度額が急増し、最終的には「合法的に」プラットフォームの全資産(約1.16億ドル)を掏り尽くした。
攻撃パスの詳細:5ステップでプロトコル防御を突破
攻撃者の「作戦マニュアル」:透明性の二面性
CEXであれDEXであれ、プロトコルは「オープンソースと透明性」を美徳とし、オラクルメカニズム、データソースの重み、価格更新頻度などの詳細を公開し、ユーザーの信頼を築くことを目的としています。しかし、攻撃者にとって、これらの情報は攻撃計画を策定するための「マニュアル」となります。
Hyperliquidを例にとると、そのオラクルアーキテクチャはすべてのデータソース取引所とそのウェイトを公開しています。攻撃者はこれに基づいて、各流動性が最も弱い取引所にどれだけの資金を投入すれば、最終的な加重指数を最大限歪めることができるかを正確に計算することができます。このような「アルゴリズムエンジニアリング」は、攻撃をコントロール可能、予測可能、コストを最小化するものにしています。
数学はとても単純ですが、人はとても複雑です。
###パート3:狩猟場-ハイパーリキッドの構造的リスクの解剖学
攻撃原理を理解した後、「攻撃者」は次に実施するのに適した「戦場」を選択する必要があります——Hyperliquid。オラクルを操作することは一般的な攻撃手段ですが、「Jelly-My-Jelly」事件がHyperliquid上で発生し、深刻な結果をもたらした根本的な理由は、このプラットフォーム特有の流動性構造と清算メカニズムにあります。ユーザー体験と資本効率を向上させることを目的としたこれらのデザインは革新に満ちていますが、意図せず攻撃者に理想的な「狩り場」を提供してしまいました。
3.1 HLP トレジャリー:民主化されたマーケットメーカーと清算カウンターパート
Hyperliquid のコアイノベーションの一つは、その HLP金庫です——プロトコルによって一元管理され、二重の機能を担う資金プールです。(詳細な HLP の紹介:
)
まず、HLPはプラットフォームのアクティブマーケットメーカーとして機能します。これにより、コミュニティのユーザーはUSDCを金庫に預け、プラットフォームの自動化されたマーケットメイキング戦略に参加し、利益(または損失)を比例配分で共有できます。この「民主化」されたマーケットメイキングメカニズムにより、HLPは多くの流動性が不足しているアルトコインに対して持続的に売買価格を提供することが可能になります。そのため、JELLYのような時価総額が小さく、流動性が非常に低いトークンであっても、Hyperliquid上で数百万ドル規模のレバレッジポジションを支えることができるのです——これは従来の取引所では実現が難しいことです。(言い換えれば、ポジションを構築できるということです)
しかし、このデザインは投機家だけでなく、より危険な存在である市場を意図的に操縦する攻撃者をも惹きつけました。
さらに重要なのは、HLPがプラットフォームの「清算ストップロスのバックアップ」を担っていること、つまり最後の清算相手方であることです。レバレッジポジションが強制的に清算され、市場に十分な清算者がいない場合、プロトコルはこれらの高リスクポジションをHLPトレジャリーに自動的に転嫁し、オラクルの価格に基づいてそのまま受け入れます。
このメカニズムがもたらす結果は:HLPは、確定的に利用可能で、自主的判断能力を全く持たない受け皿の存在になった。攻撃者が戦略を展開する際、その「毒性ポジション」が一旦清算されると、誰が受け皿になるのかを完全に予測できる——市場のランダムで予測不可能な取引相手ではなく、スマートコントラクトのロジックを実行し、ルールに従って100%行動する自動化システム:HLP vaultである。
3.2 決済メカニズムの構造的欠陥
Jelly-My-Jelly イベントは、Hyperliquid の極端な市場条件下での致命的な欠陥を暴露しました。その根源は HLP トレジャリー内部の資金構造と清算モデルにあります。
攻撃が発生した際、清算されたポジションを処理する「清算準備プール」と他のマーケットメイキングなどの戦略を実行する資金プールとの間に、厳密な隔離メカニズムは存在しません。彼らは同じ担保を共有しています。攻撃者の400万ドルのショートポジションがマーク価格の急騰により清算されると、そのポジションは清算準備プールに完全に移管されます。JELLYの価格が継続的に上昇するにつれ、このポジションの損失も継続的に拡大します。
攻撃者は清算(積極的にマージンを減少させる)をトリガーするだけで、自身の損失ポジションを「シームレス」にシステム内の受け手、すなわち HLP 金庫に押し付けることができます。攻撃者はよく知っています:プロトコルのルールは、HLP に最も不利な価格の瞬間に受け手を実行させ、その「無条件の買い手」となることを強制します。
理論的には、ポジションの損失がプラットフォームのシステムの安定性を脅かすほど巨大な場合、自動的に自動減少ADLメカニズムがトリガーされ、利益方向とは逆のユーザーに強制的に減少が行われ、リスクが分散されるべきです。しかし、今回はADLは起動しませんでした。
原因は次の通りです:清算準備金プール自体が深刻な損失に陥っているにもかかわらず、全体の HLP 金庫にある他の戦略プールの担保資産を呼び出すことができるため、システムは全体の HLP 金庫の「全体的な健康度」が依然として良好であると判断し、リスク管理メカニズムが発動されませんでした。この共有担保メカニズムの設計は、意図せず ADL というシステムリスク防線を回避し、市場全体が負担すべき損失が最終的に HLP 金庫に集中して発生しました。
###パートIV:ケーススタディ–ゼリーマイゼリー攻撃の完全なレビュー
2025年3月26日、精密に計画された攻撃がHyperliquidで行われ、ターゲットはJelly-My-Jelly(JELLY)でした。この攻撃は流動性の操作、オラクルメカニズムの深い理解、プラットフォームの構造的な弱点の利用を巧みに組み合わせ、現代のDeFi攻撃モデルを解体するクラシックなケースとなりました。
4.1 ステージ1:レイアウト —— 価値400万ドルのショートトラップ
この攻撃は一時的な衝動によるものではありません。オンチェーンのデータは、攻撃者が事件の10日前から、さまざまな小規模な取引を通じて戦略をテストしていたことを示しており、明らかに最終的な行動の準備をしていました。
3月26日、JELLYの現物価格が0.0095ドル付近で推移している際に、攻撃者は第一段階の実施を開始しました。複数のウォレットアドレスが関与しており、その中でアドレス0xde96が重要な実行者です。攻撃者は自己取引(すなわち、買い手と売り手の両方として同時に行動すること)を通じて、JELLYの永久契約市場において約400万ドルの空売りポジションを静かに構築し、さらに合計300万ドルの買いポジションを組み合わせました。この対敷取引の目的は、未決済契約のOIを最大限に増加させること、同時に市場の異常な変動を引き起こさないようにすることで、後続の価格操作と清算誘導の基盤を築くことです。
4.2 フェーズ 2: レイド - スポット市場での電撃戦
レイアウトが完了した後、攻撃は第二段階に入ります:迅速に現物価格を引き上げます。JELLY は操作者の夢の目標です。その時価総額は約 1,500 万ドルで、主流の取引所のオーダーブックは非常に薄いです。Kaiko Research のデータによると、その 1% の市場深度はわずか 7.2 万ドルで、他の同類トークンに比べてはるかに低いです。
攻撃者はこの点を利用して、複数の中央集権型および分散型取引所で同時に買い攻勢を仕掛けました。売り盤のサポートが不足しているため、JELLYの現物価格は短時間で急騰しました。0.008ドルから上昇し、1時間も経たないうちに価格は500%以上急増し、0.0517ドルのピークに達しました。同時に、取引量も爆発的に増加しました。Bybitだけで、JELLYの当日の取引額は1.5億ドルを突破し、歴史的な新高値を記録しました。
4.3 ステージ3:引爆 —— オラクル汚染と清算ウォーターフォール
現物価格の急激な上昇がHyperliquidのマーク価格システムに迅速に伝達されました。Hyperliquidのオラクルメカニズムは、Binance、OKX、Bybitなどの複数の取引所の現物データを統合する多ソース加重中央値アルゴリズムを採用しています。攻撃者がこれらの重要なソースで同時に行動したため、最終的に集約された指数価格は有効に汚染され、プラットフォーム内部のマーク価格が同期して上昇しました。
マーク価格の跳躍は、攻撃者が以前に展開したショートポジションを直接引き起こしました。損失が拡大するにつれて、この価値400万ドルのポジションは強制清算を引き起こしました。この瞬間は攻撃の失敗ではなく、攻撃設計の核心部分です。
HLP金庫はプラットフォームの清算相手方として、スマートコントラクトの論理に基づき無条件で受け入れますが、清算システムがADL(自動減少)メカニズムを発動できなかったため、全体の高リスクポジションが直接HLPに圧迫されます。言い換えれば、攻撃者は自身の強制清算損失を「社会化」し、HLPの流動性提供者にその操作行為の代金を支払わせることに成功しました。
4.4 フェーズ 4: 余波 - 緊急上場廃止と市場反映
Hyperliquidが混乱に陥る中、外部市場でも複雑な反応が見られました。JELLYが高値に操縦されてから1時間以内に、BinanceとOKXはほぼ同時にJELLYの永続契約を上場させました。この行動は市場で一般的に競合のHyperliquidへの「火事場泥棒」と解釈され、JELLYの市場のボラティリティをさらに悪化させ、HLP金庫の潜在的な損失を間接的に拡大させました。
市場とコミュニティからの大きな圧力に直面し、Hyperliquidのバリデータノードは緊急投票を行い、いくつかの対策を決定しました:JELLYの永久契約を即時かつ恒久的に取り下げること;財団が資金を提供し、すべての非攻撃アドレスの影響を受けたユーザーに対して全額補償を行うこと。
Lookonchainのデータによると、攻撃が最も激しかった時期に、HLP金庫の未実現損失は一時的に1200万ドルに達しました。Hyperliquid公式は最終的に24時間以内の総損失を70万ドルに抑制したと報告しましたが、この事件がプラットフォームの構造とリスク管理システムに与えた影響は疑いなく深遠です。
!
JELLYイベントの進行
結論 - 永久契約の「マーキング錯覚」と防御的命題
Jelly-My-Jelly 事件における攻撃者は、複雑な契約の脆弱性や暗号学的手段に依存していませんでした。彼らは単にマーク価格生成メカニズムの数学的構造的欠陥——小さなデータソース、中央値の集約、流動性の断片化を見抜き、さらに市場の清算メカニズムを利用して運用しました。この攻撃には巧妙なハッキング技術は必要なく、合理的な市場操作とプロトコル論理への深い理解が必要です。
マーク価格操控の根本問題は次の通りです:
アルゴリズムとゲームの間に真の「操作耐性」を確立する
マーク価格は「数学的には正しいがゲーム理論的に脆弱な」値であってはならず、現実の市場圧力の下で安定性を維持できるメカニズムの産物でなければならない。DeFiの理想はコードで信頼を構築することだが、コードは完璧ではなく、偏見を固定化し、前提の欠陥を拡大し、さらには攻撃者の手に武器となることさえある。
Jelly-My-Jelly事件は偶然ではなく、最後の出来事でもありません。それは警告です:ゲーム理論の構造を深く理解することなく、「確定性」に基づく清算メカニズムは、潜在的なアービトラージの入口です。メカニズムが成熟するためには、より速いマッチング速度とより高い資本効率だけでなく、「数学的美感」に覆われたシステムリスクを認識し、封じ込めるメカニズム設計の自己省察能力が必要です。
市場に対する敬意を常に持ち続けられますように。
数学は単純であり、人は複雑である。
歴史のゲームだけが繰り返される。
そうであることを知り、それがそうである理由も知る。