Những kẻ tấn công XPL đã sử dụng các quy tắc của Hyperliquid để dạy cho tất cả các DEX một bài học trị giá hàng chục triệu đô la như thế nào?

ChainCatcher
ChainCatcher
XPL+32,82%
ARB-6,22%

Được viết bởi: Carrot

Đây không phải là tin tặc, đây là một âm mưu

Hai

ngày trước, một "bắn tỉa chính xác" ở cấp độ sách giáo khoa đã được dàn dựng trong Hyperliquid, và nhân vật chính là một mã thông báo được gọi là $XPL. Cuối cùng, những kẻ tấn công đã tận dụng một đợt thanh lý ngắn hạn lớn với chi phí dưới 200.000 đô la, kiếm được lợi nhuận hơn 10 triệu đô la.

Điều quan trọng nhất là: đây không phải là một vụ hack và kẻ tấn công không khai thác bất kỳ lỗ hổng mã nào.

Thay vào đó, anh ấy khai thác điều mà DEX tự hào nhất - hoàn toàn minh bạch. Đó là một cuộc săn bắn dưới ánh nắng mặt trời hoàn toàn tuân thủ các quy tắc của giao thức. Sự cố này đóng vai trò như một tấm gương phản ánh những điểm yếu về cấu trúc bên dưới vẻ ngoài quyến rũ của tất cả các sàn giao dịch on-chain (DEX) hiện tại.

Phần I: Bộ ba tấn công: Cuộc săn xảy ra như thế nào?

Để hiểu được cuộc tấn công này, bạn cần biết một cơ chế cốt lõi của trao đổi hợp đồng vĩnh viễn: nguồn cấp dữ liệu giá. Nói một cách đơn giản, nền tảng hợp đồng tương lai cần một "giá thực" để đánh giá ai đã kiếm được, ai đã thua và ai nên được thanh lý. "Giá thực" này thường đến từ một nguồn bên ngoài, chẳng hạn như thị trường giao ngay trên chuỗi.

Kịch bản của kẻ tấn công là một bộ ba xoay quanh cơ chế "cho ăn giá" này:

Bước 1: Tìm con mồi
hoàn hảo Kẻ tấn công tìm thấy $XPL. Điều hoàn hảo về token này là hợp đồng vĩnh viễn của nó có khối lượng giao dịch trên Hyperliquid, nhưng giao ngay của nó gần như hoàn toàn tập trung vào một sàn giao dịch nhỏ có tên là Zebra trên chuỗi Arbitrum và tính thanh khoản của nó cực kỳ nông cạn. Điều này có nghĩa là chỉ cần rất ít tiền để kéo giá giao ngay lên trời.

Bước 2: Nguồn giá ô nhiễm Theo
dữ liệu on-chain, kẻ tấn công đã sử dụng khoảng 184.000 USD trong WETH để điên cuồng mua giao ngay XPL trên Zebra. Kết quả là ngay lập tức, với giá giao ngay được kéo lên gần 8 lần trong một khoảng thời gian ngắn. Cơ chế cung cấp giá của Hyperliquid đề cập đến giá giao ngay này, vì vậy "giá thực" trong hợp đồng được làm ô nhiễm thành công và bị đẩy lên một tầm cao vô lý.

Bước 3: Thu hoạch Short Army
Khi giá hợp đồng tăng đột biến bất thường, tất cả các vị thế bán buộc phải đối mặt với việc thanh lý. Trên một nền tảng như Hyperliquid, nơi sổ lệnh hoàn toàn minh bạch, gần như là một bí mật bán công khai ai sẽ bị thanh lý với giá nào. Kẻ tấn công nhìn vào "bản đồ thanh lý" này và đẩy chính xác giá qua điểm bùng phát. Một số lượng lớn các vị thế bán đã buộc phải đóng các vị trí của họ, và những kẻ tấn công, những người đã bị phục kích, dễ dàng lấy những con chip đẫm máu này và cuối cùng kiếm được lợi nhuận khoảng 15 triệu đô la.

Phần 2: "Tính minh bạch hoàn toàn" của DEX là một lợi thế hay một lời nguyền?

Sự cố này đã làm dấy lên một câu hỏi dằn vặt tâm hồn: Sự minh bạch mà DEX tự hào về một điều tốt hay một lời nguyền?

Đó là một con dao hai lưỡi sắc bén.

Đối với người dùng bình thường, tính minh bạch có nghĩa là công bằng, có thể kiểm chứng và không hoạt động hộp đen. Nhưng trong mắt kẻ tấn công, sổ lệnh minh bạch là bản đồ tấn công và hợp đồng thông minh tự động là kẻ thực thi tự động.

Giao thức là trung lập, nó không thể phân biệt giữa thiện và ác. Miễn là bạn chơi theo quy tắc, nó được thực hiện một cách trung thực. "Tính trung lập tuyệt đối" này trở thành một máy ATM cho cá voi khi đối mặt với thị trường thanh khoản thấp. Đây là lý do tại sao, khi đối mặt với một cuộc tấn công trần trụi như vậy, bản thân thỏa thuận đã bất lực.

Phần 3: Vậy, có an toàn khi trốn lại trên CEX không?

Vì DEX rất nguy hiểm, hãy quay trở lại vòng tay của CEX thì sao?

CEX có "tường lửa" của họ. KYC nghiêm ngặt, nhóm kiểm soát rủi ro nội bộ và cơ chế giới hạn giá có thể làm tăng độ khó của các cuộc tấn công như vậy một cách hiệu quả. Cố gắng thao túng giá hợp đồng của một đồng tiền với giá 200.000 đô la trên Binance gần như là một điều tưởng tượng.

Nhưng nó có an toàn không? Không. CEX chỉ đơn giản biến rủi ro từ một "cái ác trong suốt" thành một "cái ác vô hình".

Trên DEX, các quy tắc được công khai và rủi ro có thể tính toán được. Trong CEX, bạn đang phải đối mặt với một hộp đen. Rủi ro lớn nhất của bạn không còn là một tay bắn tỉa bên ngoài, mà là chính sàn giao dịch. Câu chuyện về FTX và Alameda Research là bằng chứng tốt nhất cho điều này – khi một vụ trộm bảo vệ xảy ra, bạn sẽ không biết gì cho đến khi mọi thứ bằng không.

Vì vậy, chìa khóa của câu hỏi không bao giờ là cái nào tốt hơn, DEX hay CEX, mà là làm thế nào để học hỏi từ cả hai và tạo ra một loài tiến hóa hơn.

Phần 4: Tìm câu trả lời từ đáy kiến trúc - Sử dụng QuBitDEX làm ví dụ

$XPL các sự kiện dạy chúng ta rằng chỉ di chuyển các giao dịch trên chuỗi là chưa đủ. Tương lai của ngành phải giải quyết những vấn đề cơ bản này từ cấp độ kiến trúc.

Đầu tiên, cơ chế cung cấp giá phải phát triển. Một thị trường giao ngay duy nhất, kém thanh khoản không phải là cơ sở duy nhất để xác định sự sống hay chết của hàng chục triệu đô la trong các vị thế. Ví dụ, QuBitDEX đã khám phá và thiết lập một trong những nguyên tắc cốt lõi ngay từ khi bắt đầu thiết kế, về cơ bản làm tăng chi phí ô nhiễm theo cấp số nhân bằng cách tổng hợp các luồng dữ liệu sâu từ nhiều CEX hàng đầu và kết hợp nó với cơ chế trung bình có trọng số theo thời gian (TWAP).

Thứ hai, tính minh bạch tuyệt đối cần được suy nghĩ lại. Có khả năng cả khả năng xác minh của thanh toán và quyền riêng tư của các chính sách của nhà giao dịch có thể được đảm bảo không? Đây cũng là hướng đi mà QuBitDEX đang khám phá thông qua khả năng tương thích ZK của Layer-1 gốc của nó. Các mô hình giao dịch kết hợp như nhóm tối trên chuỗi có thể ngăn chặn hiệu quả các hành vi bắn tỉa độc hại mà không phải hy sinh nền tảng của niềm tin phi tập trung.

Cuối cùng, bản thân giao thức phải trở nên "thông minh" hơn. Nó đòi hỏi khả năng quản lý rủi ro gốc, không chỉ là một người thực thi thụ động. Khám phá kiến trúc được mô tả trong sách trắng QuBitDEX, lớp AI gốc của nó được thiết kế như một công cụ rủi ro thời gian thực có khả năng phân tích động thị trường, xác định các mô hình giao dịch bất thường và thông báo kiểm soát rủi ro cấp giao thức. Thực tiễn xây dựng quản lý rủi ro vào DNA của giao thức này đại diện cho một hướng tiến hóa quan trọng cho kiến trúc DEX.

Kết luận cuối cùngSự

cố XPL đã dạy cho mọi người một bài học trị giá hàng chục triệu đô la: thế hệ DEX tiếp theo không còn có thể là bản sao on-chain đơn giản. Tương lai của ngành thuộc về các giao thức có thể hiểu sâu và giải quyết các lỗ hổng cấu trúc này.

Sự đổi mới thực sự đến từ các nền tảng có thể tổng hợp sâu các khái niệm kiểm soát rủi ro trưởng thành của CEX với cốt lõi tinh thần có thể kiểm chứng và phi tập trung của DEX.

 

Hiển thị ngôn ngữ gốc
Truy cập nguồn
6,86 N
0
Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.