Como os atacantes XPL usaram as regras da Hyperliquid para ensinar a todas as DEXs uma lição no valor de dezenas de milhões de dólares?

ChainCatcher
ChainCatcher
ARB-4,47%

Escrito por: Cenoura

Isto não é um hacker, isto é uma conspiração

Há dois dias, um "sniping de precisão" ao nível de um livro didático foi encenado em Hyperliquid, e o protagonista era um token chamado $XPL. No final, os atacantes alavancaram uma liquidação curta maciça a um custo de menos de US $ 200.000, obtendo um lucro de mais de US $ 10 milhões.

O mais importante é: isso não é um hack e o invasor não explorou nenhuma vulnerabilidade de código.

Em vez disso, ele explora o que as DEXs mais se orgulham – transparência completa. Foi uma caça ao sol que cumpriu integralmente as regras do protocolo. Este incidente serve como um espelho para refletir as fraquezas estruturais sob o exterior glamouroso de todas as trocas on-chain (DEXs) atuais.

Parte I: Trilogia de Ataque: Como Acontece a Caçada?

Para entender esse ataque, você precisa conhecer um mecanismo central de trocas de contratos perpétuos: feeds de preços. Para simplificar, a plataforma de futuros precisa de um "preço real" para julgar quem ganhou, quem perdeu e quem deve ser liquidado. Este "preço real" provém normalmente de uma fonte externa, como um mercado à vista on-chain.

O roteiro do atacante é uma trilogia que gira em torno desse mecanismo de "alimentação de preços":

Passo 1: Encontre a presa perfeita
O atacante encontrou $XPL. A coisa perfeita sobre este token é que seu contrato perpétuo tem volume de negociação na Hyperliquid, mas seu spot está quase inteiramente concentrado em uma pequena bolsa chamada Zebra na cadeia Arbitrum, e sua liquidez é extremamente rasa. Isso significa que é preciso muito pouco dinheiro para puxar o preço spot para o céu.

Passo 2: Preço da fonte de poluição
De acordo com dados on-chain, o invasor usou cerca de US $ 184.000 em WETH para comprar freneticamente XPL spot na Zebra. Os resultados foram imediatos, com o preço à vista subindo quase 8x em um curto período de tempo. O mecanismo de alimentação de preços da Hyperliquid refere-se a esse preço à vista, de modo que o "preço verdadeiro" no contrato é contaminado com sucesso e artificialmente empurrado para uma altura ridícula.

Passo 3: Colher o Exército Curto
Quando o preço do contrato aumenta anormalmente, todas as posições curtas são forçadas a enfrentar liquidação. Numa plataforma como a Hyperliquid, onde a carteira de encomendas é completamente transparente, é quase um segredo semi-público quem será liquidado a que preço. O atacante olhou para este "mapa de liquidação" e empurrou com precisão o preço para além do ponto de viragem. Um grande número de posições curtas foram forçadas a fechar suas posições, e os atacantes, que já haviam sido emboscados, facilmente pegaram essas fichas sangrentas e finalmente tiveram um lucro de cerca de US$ 15 milhões.

Parte 2: A "transparência total" das DEXs é uma vantagem ou uma maldição?

Este incidente provocou uma pergunta devastadora: a transparência de que a DEXs se orgulha é uma coisa boa ou uma maldição?

É uma espada afiada de dois gumes.

Para o usuário médio, transparência significa justiça, verificabilidade e nenhuma operação de caixa preta. Mas, aos olhos do atacante, o livro de ordens transparente é um mapa de ataque, e o contrato inteligente automatizado é o executor da execução automática.

O protocolo é neutro, não consegue distinguir entre o bem e o mal. Desde que você jogue de acordo com as regras, ele é fielmente executado. Esta "neutralidade absoluta" torna-se um ATM para as baleias face aos mercados de baixa liquidez. É por isso que, perante um ataque tão descarado, o próprio acordo é impotente.

Parte 3: Então, é seguro se esconder na CEX?

Já que as DEXs são tão perigosas, que tal voltar ao abraço das CEXs?

Os CEXs têm seus "firewalls". KYC rigoroso, equipes internas de controle de risco e mecanismos de limite de preço podem efetivamente aumentar a dificuldade de tais ataques. Tentar manipular o preço do contrato de uma moeda por US$ 200.000 na Binance é quase uma fantasia.

Mas é seguro? Não. As CEXs simplesmente transformam o risco de um "mal transparente" em um "mal invisível".

Nas DEXs, as regras são públicas e o risco é calculável. Na CEX, você está diante de uma caixa preta. Seu maior risco não é mais um franco-atirador externo, mas a própria bolsa. A história da FTX e da Alameda Research é a melhor prova disso – quando ocorre um roubo de guarda, você não saberá nada até que tudo esteja zero.

Assim, a chave para a questão nunca é qual é melhor, DEX ou CEX, mas como aprender com ambos e criar uma espécie mais evoluída.

Parte 4: Encontrando respostas da parte inferior da arquitetura - Usando QuBitDEX como exemplo

$XPL eventos nos ensinam que não basta apenas mover transações on-chain. O futuro da indústria tem de resolver estes problemas fundamentais a nível arquitetónico.

Em primeiro lugar, o mecanismo de alimentação dos preços deve evoluir. Um único mercado à vista ilíquido não deve ser a única base para determinar a vida ou morte de dezenas de milhões de dólares em posições. Por exemplo, QuBitDEX explorou e estabeleceu um dos princípios fundamentais desde o início de seu projeto, que aumenta fundamentalmente o custo dos preços da poluição exponencialmente, agregando fluxos de dados profundos de vários CEXs líderes e combinando-o com um mecanismo de média ponderada no tempo (TWAP).

Em segundo lugar, a transparência absoluta tem de ser repensada. Existe a possibilidade de garantir tanto a verificabilidade da liquidação como a privacidade das políticas dos comerciantes? Esta é também a direção que o QuBitDEX está explorando através da compatibilidade ZK de sua Layer-1 nativa. Modelos de negociação híbridos, como dark pools on-chain, podem efetivamente prevenir sniping malicioso sem sacrificar a base da confiança descentralizada.

Finalmente, o próprio protocolo deve tornar-se mais "inteligente". Requer capacidades nativas de gestão de risco, não apenas um executor passivo. Explorando a arquitetura descrita no whitepaper QuBitDEX, sua camada nativa de IA é projetada como um mecanismo de risco em tempo real capaz de analisar dinamicamente o mercado, identificar padrões de negociação anômalos e informar o controle de risco no nível do protocolo. Essa prática de incorporar o gerenciamento de riscos no DNA do protocolo representa uma direção evolutiva significativa para a arquitetura DEX.

Conclusão finalO

incidente XPL ensinou a todos uma lição no valor de dezenas de milhões de dólares: a próxima geração de DEXs não pode mais ser simples réplicas on-chain. O futuro da indústria pertence a protocolos que possam compreender e abordar profundamente essas vulnerabilidades estruturais.

A verdadeira inovação vem de plataformas que podem sintetizar profundamente os conceitos maduros de controle de risco das CEXs com o núcleo espiritual verificável e descentralizado das DEXs.

 

Mostrar original
Visitar fonte
6,64 mil
0
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.