كيف استخدم مهاجمو XPL قواعد Hyperliquid لتعليم جميع منصات التداول اللامركزية درسا بقيمة عشرات الملايين من الدولارات؟

بقلم: الجزرة

هذا ليس مخترقا ، هذه مؤامرة

قبل يومين ، تم تنظيم "قنص دقيق" على مستوى الكتاب المدرسي في Hyperliquid ، وكان بطل الرواية رمزا يسمى $XPL. في النهاية ، استفاد المهاجمون من تصفية قصيرة ضخمة بتكلفة أقل من 200,000 دولار ، وحققوا ربحا يزيد عن 10 ملايين دولار.

الشيء الأكثر أهمية هو: هذا ليس اختراقا ولم يستغل المهاجم أي ثغرات أمنية في التعليمات البرمجية.

بدلا من ذلك ، يستفيد من أكثر ما تفتخر به DEXs - الشفافية الكاملة. لقد كانت مطاردة في الشمس امتثلت تماما لقواعد البروتوكول. يعمل هذا الحادث كمرآة لتعكس نقاط الضعف الهيكلية تحت المظهر الخارجي الساحر لجميع البورصات الحالية على السلسلة (DEXs).

الجزء الأول: ثلاثية الهجوم: كيف يحدث الصيد؟

لفهم هذا الهجوم ، تحتاج إلى معرفة آلية أساسية لتبادل العقود الدائمة: خلاصات الأسعار. ببساطة ، تحتاج منصة العقود الآجلة إلى "سعر حقيقي" للحكم على من ربح ومن خسر ومن يجب تصفيته. عادة ما يأتي هذا "السعر الحقيقي" من مصدر خارجي ، مثل السوق الفورية على السلسلة.

سيناريو المهاجم عبارة عن ثلاثية تدور حول آلية "تغذية الأسعار" هذه:

الخطوة 1: ابحث عن الفريسة
المثالية وجد المهاجم $XPL. الشيء المثالي في هذا الرمز المميز هو أن عقده الدائم له حجم تداول على Hyperliquid ، لكن مكانه يتركز بالكامل تقريبا على بورصة صغيرة تسمى Zebra على سلسلة Arbitrum ، وسيولة ضحلة للغاية. هذا يعني أن الأمر لا يتطلب سوى القليل جدا من المال لسحب السعر الفوري إلى السماء.

الخطوة 2: مصدر سعر التلوث
وفقا للبيانات الموجودة على السلسلة ، استخدم المهاجم حوالي 184,000 دولار من WETH لشراء XPL بقعة على Zebra بشكل محموم. كانت النتائج فورية ، حيث ارتفع السعر الفوري بمقدار 8 أضعاف تقريبا في فترة زمنية قصيرة. تشير آلية تغذية الأسعار الخاصة ب Hyperliquid إلى هذا السعر الفوري ، وبالتالي فإن "السعر الحقيقي" في العقد يتم تلويته بنجاح ودفعه بشكل مصطنع إلى ارتفاع مثير للسخرية.

الخطوة 3: حصاد الجيش القصير
عندما يرتفع سعر العقد بشكل غير طبيعي ، تضطر جميع المراكز القصيرة إلى مواجهة التصفية. على منصة مثل Hyperliquid ، حيث يكون دفتر الطلبات شفافا تماما ، يكاد يكون سرا شبه عام سيتم تصفيته بأي سعر. نظر المهاجم إلى "خريطة التصفية" هذه ودفع السعر بدقة إلى ما بعد نقطة التحول. أجبر عدد كبير من المراكز القصيرة على إغلاق مواقعهم ، وأخذ المهاجمون ، الذين تعرضوا بالفعل لكمين ، هذه الرقائق الدموية بسهولة وحققوا أخيرا ربحا بحوالي 15 مليون دولار.

الجزء 2: هل "الشفافية الكاملة" لمنصات التداول اللامركزية ميزة أم نقمة؟

أثار هذا الحادث سؤالا يعذب الروح: هل الشفافية التي تفتخر بها DEXs شيء جيد أم لعنة؟

إنه سيف حاد ذو حدين.

بالنسبة للمستخدم العادي ، تعني الشفافية الإنصاف وإمكانية التحقق وعدم تشغيل الصندوق الأسود. ولكن في نظر المهاجم ، فإن دفتر الطلبات الشفاف هو خريطة هجوم ، والعقد الذكي الآلي هو منفذ التنفيذ التلقائي.

البروتوكول محايد ، ولا يمكنه التمييز بين الخير والشر. طالما أنك تلعب وفقا للقواعد ، يتم تنفيذها بأمانة. يصبح هذا "الحياد المطلق" ماكينة صراف آلي للحيتان في مواجهة الأسواق منخفضة السيولة. ولهذا السبب، في مواجهة مثل هذا الهجوم السافر، فإن الاتفاق نفسه عاجز.

الجزء 3: إذن ، هل من الآمن الاختباء مرة أخرى في CEX؟

نظرا لأن DEXs خطيرة للغاية ، فماذا عن العودة إلى أحضان CEXs؟

لدى CEXs "جدران الحماية" الخاصة بهم. يمكن أن تزيد "اعرف عميلك" الصارمة وفرق التحكم في المخاطر الداخلية وآليات الحد من الأسعار بشكل فعال من صعوبة مثل هذه الهجمات. إن محاولة التلاعب بسعر عقد العملة مقابل 200,000 دولار على Binance يكاد يكون خيالا.

لكن هل هو آمن؟ لا. تقوم CEXs ببساطة بتحويل المخاطر من "شر شفاف" إلى "شر غير مرئي".

في منصات التداول اللامركزية، تكون القواعد عامة والمخاطر قابلة للحساب. في CEX ، أنت تواجه صندوقا أسود. لم يعد الخطر الأكبر هو قناص خارجي ، ولكن التبادل نفسه. قصة FTX و Alameda Research هي أفضل دليل على ذلك - عندما تحدث سرقة حراسة ، لن تعرف شيئا حتى يصبح كل شيء صفرا.

لذا ، فإن مفتاح السؤال ليس أبدا أيهما أفضل ، DEX أو CEX ، ولكن كيفية التعلم من كليهما وإنشاء أنواع أكثر تطورا.

الجزء 4: العثور على إجابات من أسفل البنية - باستخدام QuBitDEX كمثال

$XPL تعلمنا الأحداث أنه لا يكفي مجرد نقل المعاملات على السلسلة. يجب أن يحل مستقبل الصناعة هذه المشاكل الأساسية من المستوى المعماري.

أولا ، يجب أن تتطور آلية تغذية الأسعار. يجب ألا يكون السوق الفوري الواحد غير السائل هو الأساس الوحيد لتحديد حياة أو موت عشرات الملايين من الدولارات في المراكز. على سبيل المثال ، استكشفت QuBitDEX وأنشأت أحد المبادئ الأساسية منذ بداية تصميمها ، مما يزيد بشكل أساسي من تكلفة أسعار التلوث بشكل كبير من خلال تجميع تدفقات البيانات العميقة من العديد من CEXs الرائدة ودمجها مع آلية المتوسط المرجح بالوقت (TWAP).

ثانيا، يجب إعادة التفكير في الشفافية المطلقة. هل هناك احتمال أن يتم ضمان كل من التحقق من التسوية وخصوصية سياسات المتداولين؟ هذا أيضا هو الاتجاه الذي تستكشفه QuBitDEX من خلال توافق ZK الأصلي من Layer-1. يمكن لنماذج التداول الهجينة مثل المجمعات المظلمة على السلسلة أن تمنع بشكل فعال القنص الضار دون التضحية بأساس الثقة اللامركزية.

أخيرا ، يجب أن يصبح البروتوكول نفسه أكثر "ذكاء". يتطلب قدرات إدارة المخاطر الأصلية ، وليس مجرد منفذ سلبي. من خلال استكشاف البنية الموضحة في المستند التقني QuBitDEX ، تم تصميم طبقة الذكاء الاصطناعي الأصلية الخاصة بها كمحرك مخاطر في الوقت الفعلي قادر على تحليل السوق ديناميكيا ، وتحديد أنماط التداول الشاذة ، وإبلاغ التحكم في المخاطر على مستوى البروتوكول. تمثل هذه الممارسة المتمثلة في بناء إدارة المخاطر في الحمض النووي للبروتوكول اتجاها تطوريا مهما لبنية DEX.

الاستنتاج النهائي علمت

حادثة XPL الجميع درسا بقيمة عشرات الملايين من الدولارات: لم يعد من الممكن أن يكون الجيل التالي من DEXs نسخا متماثلة بسيطة على السلسلة. ينتمي مستقبل الصناعة إلى البروتوكولات التي يمكنها فهم هذه الثغرات الهيكلية ومعالجتها بعمق.

يأتي الابتكار الحقيقي من المنصات التي يمكنها الجمع بعمق بين مفاهيم التحكم في المخاطر الناضجة لسيارات التبادل المركزي مع الجوهر الروحي اللامركزي الذي يمكن التحقق منه من DEXs.