Bagaimana penyerang XPL menggunakan aturan Hyperliquid untuk memberi semua DEX pelajaran senilai puluhan juta dolar?

Ditulis oleh: Carrot

Ini bukan peretas, ini adalah konspirasi

Dua hari yang lalu, "penembak jitu presisi" tingkat buku teks dipentaskan di Hyperliquid, dan protagonisnya adalah token bernama $XPL. Pada akhirnya, para penyerang memanfaatkan likuidasi pendek besar-besaran dengan biaya kurang dari $200.000, menghasilkan keuntungan lebih dari $10 juta.

Yang paling penting adalah: ini bukan peretasan dan penyerang tidak mengeksploitasi kerentanan kode apa pun.

Sebaliknya, dia memanfaatkan apa yang paling dibanggakan oleh DEX – transparansi penuh. Itu adalah perburuan di bawah sinar matahari yang sepenuhnya mematuhi aturan protokol. Insiden ini berfungsi sebagai cermin untuk mencerminkan kelemahan struktural di balik eksterior glamor dari semua bursa on-chain (DEX) saat ini.

Bagian I: Trilogi Serangan: Bagaimana Perburuan Terjadi?

Untuk memahami serangan ini, Anda perlu mengetahui mekanisme inti dari pertukaran kontrak abadi: umpan harga. Sederhananya, platform berjangka membutuhkan "harga nyata" untuk menilai siapa yang telah mendapatkan, siapa yang kalah, dan siapa yang harus dilikuidasi. "Harga sebenarnya" ini biasanya berasal dari sumber eksternal, seperti pasar spot on-chain.

Skrip penyerang adalah trilogi yang berkisar pada mekanisme "pemberian harga" ini:

Langkah 1: Temukan mangsa
yang sempurna Penyerang menemukan $XPL. Hal yang sempurna tentang token ini adalah bahwa kontrak abadinya memiliki volume perdagangan di Hyperliquid, tetapi spotnya hampir seluruhnya terkonsentrasi pada bursa kecil yang disebut Zebra di rantai Arbitrum, dan likuiditasnya sangat dangkal. Ini berarti hanya membutuhkan sedikit uang untuk menarik harga spot ke langit.

Langkah 2: Sumber Harga Polusi
Menurut data on-chain, penyerang menggunakan sekitar $184.000 dalam WETH untuk dengan panik membeli tempat XPL di Zebra. Hasilnya langsung, dengan harga spot ditarik naik hampir 8x dalam waktu singkat. Mekanisme umpan harga Hyperliquid mengacu pada harga spot ini, sehingga "harga sebenarnya" dalam kontrak berhasil tercemar dan didorong secara artifisial ke ketinggian yang konyol.

Langkah 3: Panen Pasukan Pendek
Ketika harga kontrak melonjak secara tidak normal, semua posisi short terpaksa menghadapi likuidasi. Pada platform seperti Hyperliquid, di mana buku pesanan benar-benar transparan, hampir menjadi rahasia semi-publik siapa yang akan dilikuidasi dengan harga berapa. Penyerang melihat "peta likuidasi" ini dan secara akurat mendorong harga melewati titik kritis. Sejumlah besar posisi short terpaksa menutup posisi mereka, dan para penyerang, yang telah disergap, dengan mudah mengambil chip berdarah ini dan akhirnya mendapat untung sekitar $15 juta.

Bagian 2: Apakah "transparansi penuh" DEX merupakan keuntungan atau kutukan?

Insiden ini telah memicu pertanyaan yang menyiksa jiwa: Apakah transparansi yang dibanggakan DEX adalah hal yang baik atau kutukan?

Ini adalah pedang bermata dua yang tajam.

Bagi pengguna rata-rata, transparansi berarti keadilan, verifikasi, dan tidak ada operasi kotak hitam. Namun di mata penyerang, buku pesanan transparan adalah peta serangan, dan kontrak pintar otomatis adalah algojo eksekusi otomatis.

Protokolnya netral, tidak dapat membedakan antara yang baik dan yang jahat. Selama Anda bermain sesuai aturan, itu dieksekusi dengan setia. "Netralitas mutlak" ini menjadi ATM bagi paus dalam menghadapi pasar dengan likuiditas rendah. Inilah sebabnya, dalam menghadapi serangan telanjang seperti itu, perjanjian itu sendiri tidak berdaya.

Bagian 3: Jadi, apakah aman untuk bersembunyi di CEX?

Karena DEX sangat berbahaya, bagaimana kalau kembali ke pelukan CEX?

CEX memang memiliki "firewall" mereka. KYC yang ketat, tim pengendalian risiko internal, dan mekanisme batas harga dapat secara efektif meningkatkan kesulitan serangan tersebut. Mencoba memanipulasi harga kontrak koin seharga $200.000 di Binance hampir fantasi.

Tapi apakah itu aman? Tidak. CEX hanya mengubah risiko dari "kejahatan transparan" menjadi "kejahatan yang tidak terlihat."

Pada DEX, aturannya bersifat publik dan risikonya dapat dihitung. Di CEX, Anda menghadapi kotak hitam. Risiko terbesar Anda bukan lagi penembak jitu eksternal, tetapi pertukaran itu sendiri. Kisah FTX dan Alameda Research adalah bukti terbaik dari hal ini – ketika pencurian penjaga terjadi, Anda tidak akan tahu apa-apa sampai semuanya nol.

Jadi, kunci dari pertanyaannya bukanlah mana yang lebih baik, DEX atau CEX, tetapi bagaimana belajar dari keduanya dan menciptakan spesies yang lebih berkembang.

Bagian 4: Menemukan Jawaban dari Bagian Bawah Arsitektur - Menggunakan QuBitDEX sebagai contoh

$XPL peristiwa mengajarkan kita bahwa tidak cukup hanya memindahkan transaksi on-chain. Masa depan industri harus memecahkan masalah mendasar ini dari tingkat arsitektur.

Pertama, mekanisme pemberian harga harus berkembang. Pasar spot tunggal yang tidak likuid tidak boleh menjadi satu-satunya dasar untuk menentukan hidup atau mati puluhan juta dolar dalam posisi. Misalnya, QuBitDEX telah mengeksplorasi dan menetapkan salah satu prinsip inti sejak awal desainnya, yang secara fundamental meningkatkan biaya harga polusi secara eksponensial dengan menggabungkan aliran data dalam dari beberapa CEX terkemuka dan menggabungkannya dengan mekanisme rata-rata tertimbang waktu (TWAP).

Kedua, transparansi mutlak perlu dipikirkan kembali. Apakah ada kemungkinan bahwa verifikasi penyelesaian dan privasi kebijakan pedagang dapat dijamin? Ini juga merupakan arah yang dijelajahi QuBitDEX melalui kompatibilitas ZK Layer-1 aslinya. Model perdagangan hibrida seperti dark pool on-chain dapat secara efektif mencegah penembak jitu berbahaya tanpa mengorbankan fondasi kepercayaan terdesentralisasi.

Akhirnya, protokol itu sendiri harus menjadi lebih "pintar". Ini membutuhkan kemampuan manajemen risiko asli, bukan hanya pelaksana pasif. Menjelajahi arsitektur yang dijelaskan dalam whitepaper QuBitDEX, lapisan AI aslinya dirancang sebagai mesin risiko real-time yang mampu menganalisis pasar secara dinamis, mengidentifikasi pola perdagangan anomali, dan menginformasikan kontrol risiko tingkat protokol. Praktik membangun manajemen risiko ke dalam DNA protokol ini mewakili arah evolusi yang signifikan untuk arsitektur DEX.

Kesimpulan AkhirInsiden

XPL memberi semua orang pelajaran senilai puluhan juta dolar: DEX generasi berikutnya tidak bisa lagi menjadi replika on-chain sederhana. Masa depan industri termasuk dalam protokol yang dapat memahami dan mengatasi kerentanan struktural ini secara mendalam.

Inovasi sejati berasal dari platform yang dapat mensintesis konsep pengendalian risiko CEX yang matang dengan inti spiritual DEX yang dapat diverifikasi dan terdesentralisasi.

6,87 rb

Konten pada halaman ini disediakan oleh pihak ketiga. Kecuali dinyatakan lain, OKX bukanlah penulis artikel yang dikutip dan tidak mengklaim hak cipta atas materi tersebut. Konten ini disediakan hanya untuk tujuan informasi dan tidak mewakili pandangan OKX. Konten ini tidak dimaksudkan sebagai dukungan dalam bentuk apa pun dan tidak dapat dianggap sebagai nasihat investasi atau ajakan untuk membeli atau menjual aset digital. Sejauh AI generatif digunakan untuk menyediakan ringkasan atau informasi lainnya, konten yang dihasilkan AI mungkin tidak akurat atau tidak konsisten. Silakan baca artikel yang terkait untuk informasi lebih lanjut. OKX tidak bertanggung jawab atas konten yang dihosting di situs pihak ketiga. Kepemilikan aset digital, termasuk stablecoin dan NFT, melibatkan risiko tinggi dan dapat berfluktuasi secara signifikan. Anda perlu mempertimbangkan dengan hati-hati apakah trading atau menyimpan aset digital sesuai untuk Anda dengan mempertimbangkan kondisi keuangan Anda.