W jaki sposób osoby atakujące XPL wykorzystały zasady Hyperliquid, aby dać wszystkim DEX-om lekcję wartą dziesiątki milionów dolarów?

ChainCatcher
ChainCatcher
ARB-4,47%

Napisane przez: Carrot

To nie jest haker, to jest spisek

Dwa dni temu w Hyperliquid odbył się podręcznikowy "precyzyjny snajperstwo", a głównym bohaterem był token o imieniu $XPL. Ostatecznie atakujący wykorzystali ogromną likwidację krótkiej pozycji kosztem poniżej 200 000 USD, osiągając zysk w wysokości ponad 10 milionów USD.

Najważniejsze jest to, że nie jest to hack i atakujący nie wykorzystał żadnych luk w kodzie.

Zamiast tego sięga po to, z czego DEX-y są najbardziej dumne – pełną przejrzystość. Było to polowanie w słońcu, które w pełni przestrzegało zasad protokołu. Incydent ten służy jako lustro do odbijania słabości strukturalnych pod efektowną powłoką wszystkich obecnych giełd on-chain (DEX).

Część I: Trylogia Ataku: Jak odbywa się polowanie?

Aby zrozumieć ten atak, musisz znać podstawowy mechanizm wymiany kontraktów wieczystych: kanały cenowe. Mówiąc prościej, platforma kontraktów terminowych potrzebuje "realnej ceny", aby ocenić, kto zarobił, kto stracił, a kogo należy zlikwidować. Ta "rzeczywista cena" zwykle pochodzi z zewnętrznego źródła, takiego jak rynek spot on-chain.

Skrypt atakującego to trylogia, która obraca się wokół tego mechanizmu "karmienia ceną":

Krok 1: Znajdź idealną zdobycz
Napastnik znalazł $XPL. Idealną rzeczą w tym tokenie jest to, że jego wieczysty kontrakt ma wolumen obrotu na Hyperliquid, ale jego spot jest prawie całkowicie skoncentrowany na małej giełdzie o nazwie Zebra w łańcuchu Arbitrum, a jego płynność jest niezwykle płytka. Oznacza to, że wystarczy bardzo mało pieniędzy, aby wywindować cenę spot do nieba.

Krok 2: Źródło ceny zanieczyszczenia
Według danych on-chain, atakujący wykorzystał około 184 000 USD w WETH, aby gorączkowo kupić miejsce XPL na Zebra. Wyniki były natychmiastowe, a cena spot wzrosła prawie 8-krotnie w krótkim czasie. Mechanizm zasilania cenami Hyperliquid odnosi się do tej ceny spot, więc "prawdziwa cena" w kontrakcie jest skutecznie skażona i sztucznie wypychana na absurdalną wysokość.

Krok 3: Zbierz krótką armię
Gdy cena kontraktu nienormalnie rośnie, wszystkie krótkie pozycje są zmuszone do likwidacji. Na platformie takiej jak Hyperliquid, gdzie księga zleceń jest całkowicie przejrzysta, jest to niemal półpubliczna tajemnica, kto zostanie zlikwidowany po jakiej cenie. Atakujący spojrzał na tę "mapę likwidacji" i dokładnie pchnął cenę poza punkt krytyczny. Duża liczba krótkich pozycji została zmuszona do zamknięcia swoich pozycji, a atakujący, którzy już wcześniej wpadli w zasadzkę, z łatwością zgarnęli te krwawe żetony i ostatecznie osiągnęli zysk w wysokości około 15 milionów dolarów.

Część 2: Czy "pełna przejrzystość" DEX-ów jest zaletą czy przekleństwem?

Ten incydent wywołał dręczące duszę pytanie: czy przejrzystość, z której dumni są DEX-owcy, jest czymś dobrym, czy przekleństwem?

Jest to ostry miecz obosieczny.

Dla przeciętnego użytkownika przejrzystość oznacza uczciwość, weryfikowalność i brak działania czarnej skrzynki. Ale w oczach atakującego przezroczysta księga zleceń jest mapą ataków, a zautomatyzowany inteligentny kontrakt jest wykonawcą automatycznej realizacji.

Protokół jest neutralny, nie potrafi odróżnić dobra od zła. Tak długo, jak grasz zgodnie z zasadami, jest to wiernie wykonywane. Ta "absolutna neutralność" staje się bankomatem dla wielorybów w obliczu rynków o niskiej płynności. Dlatego też, w obliczu tak jawnego ataku, samo porozumienie jest bezsilne.

Część 3: Czy więc bezpiecznie jest ukryć się z powrotem na CEX?

Skoro DEX-y są tak niebezpieczne, co powiesz na powrót do objęć CEX-ów?

CEX-y mają swoje "zapory ogniowe". Ścisłe KYC, wewnętrzne zespoły kontroli ryzyka i mechanizmy limitów cenowych mogą skutecznie zwiększyć trudność takich ataków. Próba manipulowania ceną kontraktu monety na 200 000 USD na Binance to niemal fantazja.

Ale czy jest to bezpieczne? Nie. CEX-y po prostu zamieniają ryzyko z "przezroczystego zła" w "niewidzialne zło".

Na DEX-ach zasady są publiczne, a ryzyko można policzyć. W CEX masz do czynienia z czarną skrzynką. Twoim największym ryzykiem nie jest już zewnętrzny snajper, ale sama giełda. Historia FTX i Alameda Research jest tego najlepszym dowodem – kiedy dojdzie do kradzieży strażnika, nie będziesz wiedział nic, dopóki wszystko nie będzie zerowe.

Tak więc kluczem do odpowiedzi na to pytanie nigdy nie jest to, co jest lepsze, DEX czy CEX, ale jak uczyć się od obu i tworzyć bardziej rozwinięte gatunki.

Część 4: Znajdowanie odpowiedzi od dołu architektury - Na przykładzie QuBitDEX

$XPL wydarzenia uczą nas, że nie wystarczy po prostu przenieść transakcje w łańcuchu. Przyszłość przemysłu musi rozwiązać te fundamentalne problemy na poziomie architektonicznym.

Po pierwsze, musi ewoluować mechanizm karmienia cen. Pojedynczy, niepłynny rynek spot nie może być jedyną podstawą do decydowania o życiu lub śmierci pozycji o wartości dziesiątek milionów dolarów. Na przykład QuBitDEX od początku swojego projektowania zbadał i ustalił jedną z podstawowych zasad, która zasadniczo zwiększa koszty emisji zanieczyszczeń wykładniczo poprzez agregację głębokich strumieni danych z wielu wiodących CEX-ów i łączenie ich z mechanizmem średniej ważonej w czasie (TWAP).

Po drugie, należy ponownie przemyśleć kwestię całkowitej przejrzystości. Czy istnieje możliwość, aby zagwarantować zarówno weryfikowalność rozliczeń, jak i poufność polis handlowych? Jest to również kierunek, który QuBitDEX bada dzięki natywnej kompatybilności ZK warstwy 1. Hybrydowe modele handlowe, takie jak ciemne pule on-chain, mogą skutecznie zapobiegać złośliwemu snajperowi bez poświęcania fundamentów zdecentralizowanego zaufania.

Wreszcie, sam protokół musi stać się bardziej "inteligentny". Wymaga natywnych możliwości zarządzania ryzykiem, a nie tylko pasywnego wykonawcy. Eksplorując architekturę opisaną w białej księdze QuBitDEX, jego natywna warstwa sztucznej inteligencji została zaprojektowana jako silnik ryzyka w czasie rzeczywistym, zdolny do dynamicznej analizy rynku, identyfikowania nietypowych wzorców handlowych i informowania o kontroli ryzyka na poziomie protokołu. Ta praktyka wbudowywania zarządzania ryzykiem w DNA protokołu stanowi znaczący kierunek ewolucyjny dla architektury DEX.

Podsumowanie końcoweIncydent

XPL nauczył wszystkich lekcji wartej dziesiątki milionów dolarów: następna generacja DEX-ów nie może już być prostymi replikami on-chain. Przyszłość branży należy do protokołów, które mogą dogłębnie zrozumieć i wyeliminować te strukturalne luki w zabezpieczeniach.

Prawdziwa innowacja pochodzi z platform, które mogą głęboko zsyntetyzować dojrzałe koncepcje kontroli ryzyka CEX z weryfikowalnym i zdecentralizowanym duchowym rdzeniem DEX-ów.

 

Pokaż oryginał
Odwiedź źródło
6,65 tys.
0
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.