من الخوارزمية إلى اللعبة: هيكلية مخاطر سعر السوق القياسي للعقود الآجلة الدائمة
في مارس 2025، أثار توكن نادر JELLY، الذي يقل حجم تداولاته عن 2 مليون دولار، عاصفة تصفية بملايين الدولارات على منصة Hyperliquid. لم تكن هذه هجومًا تقليديًا من نوع القرصنة، بل كانت "هجوم امتثال" على قواعد النظام. استغل المهاجمون بمهارة المنطق الحسابي وآليات التحكم في المخاطر العامة للمنصة، مما حول سعر السوق القياسي، الذي كان من المفترض أن يكون نقطة مرجعية "محايدة وآمنة" في السوق، إلى سلاح قاتل.
كشفت هذه الحادثة عن المخاطر النظامية لآلية سعر السوق القياسي في سوق العقود الآجلة الدائمة للعملات البديلة، وكشفت عن عدم التماثل الجوهري في حماية أموال المستخدمين من قبل المنطق السائد للتسوية في الظروف القصوى. ستقوم هذه المقالة بتحليل عميق للمبادئ وراء هذه الحادثة ودلالاتها على الصناعة من منظورين: النظري والعملي.
العقود الآجلة الدائمة: التناقض المركزي: انحراف آلية التسوية الناتج عن شعور زائف بالأمان
سعر السوق القياسي: لعبة توافق خاطئة تُعتبر آمنة
يتم عادةً حساب سعر السوق القياسي باستخدام آلية الوسيط الثلاثي، حيث يتم بناؤه حول "سعر المؤشر". يتم الحصول على سعر المؤشر من خلال المتوسط المرجح لأسعار العديد من منصات التداول الموثوقة، بهدف تقديم سعر مرجعي عادل عبر المنصات.
الطريقة النموذجية لحساب سعر السوق القياسي هي:
سعر السوق القياسي = الوسيط (السعر1، السعر2، آخر سعر تم تداوله)
وفيما يلي:
Price1 = سعر السوق القياسي × (1 + معدل التمويل الأساسي )
Price2 = سعر السوق القياسي + الفرق المتوسط المتحرك
Last Traded Price = سعر السوق القياسي
تستند أمان هذا التصميم إلى فرضية أساسية واحدة: يجب أن يكون عدد مصادر البيانات المدخلة كافيًا، وتوزيعها معقولًا، وذات سيولة قوية، ويصعب التلاعب بها بشكل متزامن. ومع ذلك، فإن هذه الفرضية لا تتحقق في معظم أسواق العملات البديلة الفورية. يحتاج المهاجمون فقط إلى السيطرة على أسعار عدد قليل من المنصات ذات السيولة المنخفضة، لكي "يُلوّثوا" سعر المؤشر، مما يتيح لهم حقن بيانات خبيثة بشكل قانوني في سعر السوق القياسي من خلال المعادلة.
محرك التسوية: درع المنصة، وأيضًا نصل
محرك التسوية يستند إلى سعر السوق القياسي كمعيار أساسي للتفعيل. حتى لو لم يصل سعر السوق الحالي إلى خط التسوية، ستTriggered التسوية على الفور بمجرد أن يصل سعر السوق القياسي. مما يستدعي المزيد من الحذر هو آلية "التسوية القسرية". تعتمد العديد من البورصات معايير تسوية محافظة، وبعد تفعيل التسوية القسرية، حتى إذا كان سعر التسوية أفضل من سعر خسارة الصفقة الفعلي، فإن المنصة عادةً لا تعيد هذه "الأرباح الناتجة عن التسوية القسرية".
تعتبر هذه الآلية شائعة بشكل خاص في الأصول ذات السيولة المنخفضة. يقوم المنصة من أجل التحوط من المخاطر الخاصة بها بضبط خط التسوية بشكل أكثر تحفظًا، مما يسهل تصفية المراكز خلال تقلبات الأسعار. كان من المفترض أن يكون محرك التسوية أداة حيادية لإدارة المخاطر، ولكن في ما يتعلق بملكية العوائد، واختيار المعلمات، ومنطق التشغيل، فإنه يظهر ميولًا لتوليد الأرباح للمنصة.
سعر السوق القياسي 失效导致清算引擎的失真
في الأصول الرئيسية ذات السيولة الوفيرة، قد تكون نظرية سعر السوق القياسي قائمة. لكن بالنسبة للعملات البديلة ذات السيولة الضعيفة وتركيز أماكن التداول، فإن فعاليتها تواجه تحديات كبيرة.
فعالية في مجموعة بيانات كبيرة: افترض أن مؤشر السعر يحتوي على 10 مصادر بيانات مستقلة وعالية السيولة، يمكن للخوارزمية الوسيطة التعرف بسهولة على الأسعار المتطرفة وتجاهلها.
ضعف في مجموعة بيانات صغيرة: على سبيل المثال، سيناريو العملة البديلة النموذجية.
سيناريو مصادر البيانات الثلاثة: إذا كان المؤشر يحتوي فقط على أسعار الفورية من ثلاثة بورصات (A و B و C). يقوم الفاعلون الخبيثون بالتلاعب بأسعار A و B في نفس الوقت، بغض النظر عن مدى دقة سعر C، سيحدد السعر الوسيط السعر المتلاعب به.
سيناريو مصدرين مزدوجين: إذا كان المؤشر يحتوي فقط على مصدرين للبيانات، فإن الوسيط يتساوى مع المتوسط، مما يفقد تمامًا القدرة على استبعاد القيم الشاذة.
بالنسبة لمعظم العملات البديلة، فإن عمق التداول وعدد بورصات الإدراج محدود، مما يسهل الوقوع في فخ "مجموعة بيانات صغيرة". الشعور بالأمان الذي توفره "المؤشرات متعددة المصادر" التي تدعيها البورصات غالبًا ما يكون مجرد وهم في عالم العملات البديلة.
معضلة الأوراكيل: عندما تصبح سيولة السوق الفورية سلاحًا
تتحمل الأوراق المالية دور جسر نقل المعلومات بين الشبكة وعلى الشبكة. ومع ذلك، فإن هذا الجسر يكون هشًا بشكل استثنائي في أوقات نقص السيولة.
oracle: جسر ضعيف يربط بين السلسلة على السلسلة وخارجها
المنظمة هي نظام وسيط لنقل البيانات خارج السلسلة بشكل آمن إلى السلسلة. إن "المنظمة "الأمينة" لا تعني أنها تبلغ عن أسعار "معقولة". تكشف هذه الميزة عن نوعين من طرق الهجوم:
هجوم الأوراكل: تعديل مصدر بيانات الأوراكل أو البروتوكول من خلال وسائل تقنية.
التلاعب بالسوق: من خلال التلاعب بالسوق الخارجي، يتم عمدًا رفع أو خفض الأسعار، حيث يقوم الأوراق المالية بتسجيل وإبلاغ هذا "السعر الذي تم التلاعب به".
الأخير هو جوهر أحداث Mango Markets و Jelly-My-Jelly: تم تلويث "نافذة المراقبة" الخاصة بال Oracle.
نقطة الهجوم: عندما تصبح عيوب السيولة سلاحاً
تتمحور هذه النوعية من الهجمات حول استغلال عيوب السيولة للأصل المستهدف في سوق السلع الفورية. بالنسبة للأصول ذات التداول المنخفض، يمكن أن تؤدي الطلبات الصغيرة إلى تقلبات حادة في الأسعار.
كان الهجوم على Mango Markets في أكتوبر 2022 مثالاً يحتذى به. استغل المهاجمون الجفاف الشديد في السيولة لرمز MNGO حيث كانت قيمة التداول اليومية أقل من 100,000 دولار في (، من خلال استثمار حوالي 4 ملايين دولار للشراء، مما أدى إلى رفع سعر MNGO بأكثر من 2300% في فترة زمنية قصيرة. تم تسجيل هذا "السعر غير الطبيعي" بالكامل بواسطة الأوراق المالية وأُعطي للبروتوكول على السلسلة، مما أدى إلى زيادة كبيرة في حدود الاقتراض الخاصة به، مما أسفر في النهاية عن "إفراغ" جميع أصول المنصة بشكل "قانوني" بقيمة تقارب 116 مليون دولار في ).
تفاصيل مسار الهجوم:
اختيار الأهداف: تصفية العقود الآجلة الدائمة التي تم إطلاقها على منصات المشتقات الرئيسية، وأسعار الأوراق المالية من أسواق السلع المعروفة ذات السيولة المنخفضة، والرموز ذات حجم التداول اليومي المنخفض.
جمع رأس المال: معظم المهاجمين يحصلون على أموال ضخمة مؤقتة من خلال "القروض الفورية".
سوق الفوري المفاجئ: في فترة زمنية قصيرة جدًا، يتم إصدار عدد كبير من أوامر الشراء بشكل متزامن في جميع البورصات التي تراقبها الأوراق المالية.
تلوث الأوراق: تقرأ الأوراق الأسعار من البورصات المتلاعبة، مما يؤدي إلى تلوث شديد في الأسعار المؤشر الناتجة.
سعر السوق القياسي المصاب: يدخل سعر المؤشر الملوث إلى منصة المشتقات، مما يؤثر على حساب سعر السوق القياسي. يقوم محرك التسوية بتقدير نطاق المخاطر بشكل خاطئ، مما يؤدي إلى "تسوية" واسعة النطاق.
يمكن للمهاجمين استغلال آلية الأوراكيل العامة للمنصة، ووزن مصادر البيانات، وتكرار تحديث الأسعار، وما إلى ذلك، لحساب بدقة مقدار الأموال التي يجب استثمارها في كل بورصة ذات سيولة ضعيفة، مما يمكنهم من تشويه المؤشر المرجح النهائي إلى أقصى حد.
تحليل المخاطر الهيكلية لـ Hyperliquid
حدث Jelly-My-Jelly يمكن أن يحدث على Hyperliquid ويؤدي إلى عواقب وخيمة، والسبب الجذري هو الهيكل الفريد للسيولة وآلية التسوية في هذه المنصة. هذه التصاميم التي تهدف إلى تحسين تجربة المستخدم وكفاءة رأس المال، توفر للمهاجمين "ميدان صيد" مثالي.
( HLP خزينة: صانع السوق والمقاصة الديمقراطية
خزينة HLP من Hyperliquid هي مجموعة من الأموال تديرها البروتوكولات بشكل موحد، وتتحمل وظيفتين مزدوجتين:
كصانع سوق نشط على المنصة، يسمح لمستخدمي المجتمع بالمشاركة في استراتيجيات صانع السوق الآلي.
تحمل منصة "دعم وقف الخسارة"، كأخير جهة تسوية.
هذا التصميم يجعل HLP كيانًا خاضعًا للتحديد يمكن استغلاله، بدون أي قدرة على الحكم الذاتي. يمكن للمهاجمين توقع "مركزه السام" الذي بمجرد أن يتم تفعيله، سيقوم من سيتولى عملية التسوية - نظام آلي ينفذ منطق العقد الذكي، ويمتثل تمامًا للقواعد.
) عيوب الهيكل في آلية التسوية
كشفت حادثة Jelly-My-Jelly عن ثغرة قاتلة في Hyperliquid في ظل ظروف السوق المتطرفة:
تفتقر الهيكلية المالية الداخلية لمخزن HLP إلى آلية عزل، حيث تتشارك خزانات احتياطي التسوية مع خزانات استراتيجيات أخرى في الضمانات.
عندما يتعرض صندوق الاحتياطي للتصفية لخسائر كبيرة، وبسبب إمكانية استدعاء الأصول المرهونة من الخزانة HLP بأكملها، يعتبر النظام صحة العامة جيدة، ولم يتم تفعيل آلية تقليل المراكز تلقائياً ADL###.
آلية الرهن المشتركة هذه تتجاوز خط الدفاع عن المخاطر النظامية ADL، مما يجعل الخسائر التي كان يجب أن تتحملها السوق ككل تتفجر مركزة في خزينة HLP.
تحليل كامل لهجوم Jelly-My-Jelly
المرحلة الأولى: التخطيط - فخ بيع بقيمة 4 ملايين دولار
المهاجم قام باختبار الاستراتيجية من خلال معاملات صغيرة قبل عشرة أيام من الحادث.
في 26 مارس، بدأت الهجمات عندما كان سعر JELLY بالقرب من 0.0095 دولار.
بناء مركز قصير بقيمة حوالي 4 ملايين دولار من خلال التداول الذاتي، مدعومًا بمركز طويل بقيمة 3 ملايين دولار.
الهدف هو زيادة العقود المفتوحة OI، وتجنب التسبب في تقلبات غير طبيعية في السوق.
( المرحلة الثانية: الغارة - معركة سريعة في السوق الفوري
القيمة السوقية الإجمالية لـ JELLY تبلغ حوالي 15 مليون دولار، وعمق السوق بنسبة 1% فقط 72 ألف دولار.
المهاجمون يشنون هجوم شراء متزامن في عدة بورصات.
ارتفع سعر JELLY من 0.008 دولار، ليصل إلى أكثر من 500% في أقل من ساعة، حيث بلغ 0.0517 دولار.
تجاوز حجم التداول اليومي في Bybit 1.5 مليار دولار أمريكي، مسجلاً أعلى مستوى تاريخي.
) المرحلة الثالثة: الانفجار - تلوث الأوراق المالية وشفط التسوية
ارتفعت أسعار السوق بشكل حاد وانتقلت بسرعة إلى نظام سعر السوق القياسي في Hyperliquid.
سعر السوق القياسي قفز مما أدى إلى تفجير مركز البيع الذي تم نشره مسبقًا بقيمة 4 ملايين دولار.
تقوم خزينة HLP بتولي المسؤولية كطرف مقابل للتسوية دون شروط، ولم يتم تفعيل نظام التسوية آلية ADL لتوزيع المخاطر.
المهاجمون نجحوا في "إحالة" خسائر تصفية المناقصات إلى المجتمع، مما جعل موفري السيولة HLP يتحملون الفاتورة.
المرحلة الرابعة: الأثر المتبقي - سحب عاجل وتأملات السوق
تم إطلاق العقود الآجلة الدائمة JELLY من قبل Binance و OKX تقريبًا في نفس الوقت، وتم تفسير ذلك على أنه "استغلال الفرصة" ضد Hyperliquid.
تم التصويت الطارئ على Hyperliquid وتمت الموافقة على إجراءات مواجهة: الإزالة الدائمة للعقود الآجلة الدائمة JELLY; تعويض كامل لمستخدمي العناوين غير الهجومية.
بلغت الخسائر غير المحققة في خزينة HLP ذروتها عند 12 مليون دولار أمريكي، وتمكنت التقارير الرسمية في النهاية من السيطرة على إجمالي الخسائر خلال 24 ساعة عند 700,000 دولار أمريكي.
خاتمة: "وهم السعر القياسي" للعقود الآجلة الدائمة ومقترحات الدفاع
استغل المهاجمون في حدث Jelly-My-Jelly عيوب الهيكل الرياضي لآلية توليد سعر السوق القياسي: مصادر بيانات صغيرة، تجميع الوسيط، تجزئة السيولة، ودمجها مع آلية تصفية السوق للتشغيل. لا تحتاج هذه الهجمة إلى تقنيات معقدة، بل تتطلب فقط فهمًا عميقًا لمنطق البروتوكول.
المشكلة الأساسية في التحكم في سعر السوق القياسي هي:
الارتباط العالي لبيانات الأوراق المالية
تحمل الخوارزمية للبيانات الشاذة
النظام التسويقي يعتمد على "ثقة عمياء" في سعر السوق القياسي
بين الخوارزمية واللعبة، يعد إنشاء "مقاومة للتلاعب" حقيقية موضوعًا مهمًا في مجال DeFi. تشير حادثة Jelly-My-Jelly إلى أنه: في غياب الفهم العميق لبنية اللعبة، فإن أي آلية تصفية قائمة على "اليقين" هي مدخل محتمل للتحكيم. يتطلب تصميم الآلية القدرة على التأمل الذاتي، والتعرف على و سد المخاطر النظامية التي تخفيها "الجمال الرياضي".
نتمنى أن نبقى دائمًا متواضعين تجاه السوق. الرياضيات بسيطة، والإنسان معقد. فقط التاريخ هو الذي يعيد نفسه. اعرف السبب، واعرف أيضًا لماذا.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
4
مشاركة
تعليق
0/400
TokenRationEater
· منذ 5 س
مرة أخرى نرى اقتطاف القسائم من الألتكوين، واللعب هنا ممتع جداً
شاهد النسخة الأصليةرد0
MeaninglessGwei
· منذ 5 س
سعر السوق القياسي挂了 الآن全是🌿 spx
شاهد النسخة الأصليةرد0
HalfPositionRunner
· منذ 5 س
ها، هذه الثغرة تم استغلالها، 200k تحرك 10 مليون، حقاً أنت مبدع.
الخوارزمية و博弈: المخاطر الهيكلية لسعر السوق القياسي للعقود الآجلة الدائمة: من حادثة Jelly-My-Jelly
من الخوارزمية إلى اللعبة: هيكلية مخاطر سعر السوق القياسي للعقود الآجلة الدائمة
في مارس 2025، أثار توكن نادر JELLY، الذي يقل حجم تداولاته عن 2 مليون دولار، عاصفة تصفية بملايين الدولارات على منصة Hyperliquid. لم تكن هذه هجومًا تقليديًا من نوع القرصنة، بل كانت "هجوم امتثال" على قواعد النظام. استغل المهاجمون بمهارة المنطق الحسابي وآليات التحكم في المخاطر العامة للمنصة، مما حول سعر السوق القياسي، الذي كان من المفترض أن يكون نقطة مرجعية "محايدة وآمنة" في السوق، إلى سلاح قاتل.
كشفت هذه الحادثة عن المخاطر النظامية لآلية سعر السوق القياسي في سوق العقود الآجلة الدائمة للعملات البديلة، وكشفت عن عدم التماثل الجوهري في حماية أموال المستخدمين من قبل المنطق السائد للتسوية في الظروف القصوى. ستقوم هذه المقالة بتحليل عميق للمبادئ وراء هذه الحادثة ودلالاتها على الصناعة من منظورين: النظري والعملي.
العقود الآجلة الدائمة: التناقض المركزي: انحراف آلية التسوية الناتج عن شعور زائف بالأمان
سعر السوق القياسي: لعبة توافق خاطئة تُعتبر آمنة
يتم عادةً حساب سعر السوق القياسي باستخدام آلية الوسيط الثلاثي، حيث يتم بناؤه حول "سعر المؤشر". يتم الحصول على سعر المؤشر من خلال المتوسط المرجح لأسعار العديد من منصات التداول الموثوقة، بهدف تقديم سعر مرجعي عادل عبر المنصات.
الطريقة النموذجية لحساب سعر السوق القياسي هي:
سعر السوق القياسي = الوسيط (السعر1، السعر2، آخر سعر تم تداوله)
وفيما يلي:
تستند أمان هذا التصميم إلى فرضية أساسية واحدة: يجب أن يكون عدد مصادر البيانات المدخلة كافيًا، وتوزيعها معقولًا، وذات سيولة قوية، ويصعب التلاعب بها بشكل متزامن. ومع ذلك، فإن هذه الفرضية لا تتحقق في معظم أسواق العملات البديلة الفورية. يحتاج المهاجمون فقط إلى السيطرة على أسعار عدد قليل من المنصات ذات السيولة المنخفضة، لكي "يُلوّثوا" سعر المؤشر، مما يتيح لهم حقن بيانات خبيثة بشكل قانوني في سعر السوق القياسي من خلال المعادلة.
محرك التسوية: درع المنصة، وأيضًا نصل
محرك التسوية يستند إلى سعر السوق القياسي كمعيار أساسي للتفعيل. حتى لو لم يصل سعر السوق الحالي إلى خط التسوية، ستTriggered التسوية على الفور بمجرد أن يصل سعر السوق القياسي. مما يستدعي المزيد من الحذر هو آلية "التسوية القسرية". تعتمد العديد من البورصات معايير تسوية محافظة، وبعد تفعيل التسوية القسرية، حتى إذا كان سعر التسوية أفضل من سعر خسارة الصفقة الفعلي، فإن المنصة عادةً لا تعيد هذه "الأرباح الناتجة عن التسوية القسرية".
تعتبر هذه الآلية شائعة بشكل خاص في الأصول ذات السيولة المنخفضة. يقوم المنصة من أجل التحوط من المخاطر الخاصة بها بضبط خط التسوية بشكل أكثر تحفظًا، مما يسهل تصفية المراكز خلال تقلبات الأسعار. كان من المفترض أن يكون محرك التسوية أداة حيادية لإدارة المخاطر، ولكن في ما يتعلق بملكية العوائد، واختيار المعلمات، ومنطق التشغيل، فإنه يظهر ميولًا لتوليد الأرباح للمنصة.
سعر السوق القياسي 失效导致清算引擎的失真
في الأصول الرئيسية ذات السيولة الوفيرة، قد تكون نظرية سعر السوق القياسي قائمة. لكن بالنسبة للعملات البديلة ذات السيولة الضعيفة وتركيز أماكن التداول، فإن فعاليتها تواجه تحديات كبيرة.
فعالية في مجموعة بيانات كبيرة: افترض أن مؤشر السعر يحتوي على 10 مصادر بيانات مستقلة وعالية السيولة، يمكن للخوارزمية الوسيطة التعرف بسهولة على الأسعار المتطرفة وتجاهلها.
ضعف في مجموعة بيانات صغيرة: على سبيل المثال، سيناريو العملة البديلة النموذجية.
بالنسبة لمعظم العملات البديلة، فإن عمق التداول وعدد بورصات الإدراج محدود، مما يسهل الوقوع في فخ "مجموعة بيانات صغيرة". الشعور بالأمان الذي توفره "المؤشرات متعددة المصادر" التي تدعيها البورصات غالبًا ما يكون مجرد وهم في عالم العملات البديلة.
معضلة الأوراكيل: عندما تصبح سيولة السوق الفورية سلاحًا
تتحمل الأوراق المالية دور جسر نقل المعلومات بين الشبكة وعلى الشبكة. ومع ذلك، فإن هذا الجسر يكون هشًا بشكل استثنائي في أوقات نقص السيولة.
oracle: جسر ضعيف يربط بين السلسلة على السلسلة وخارجها
المنظمة هي نظام وسيط لنقل البيانات خارج السلسلة بشكل آمن إلى السلسلة. إن "المنظمة "الأمينة" لا تعني أنها تبلغ عن أسعار "معقولة". تكشف هذه الميزة عن نوعين من طرق الهجوم:
الأخير هو جوهر أحداث Mango Markets و Jelly-My-Jelly: تم تلويث "نافذة المراقبة" الخاصة بال Oracle.
نقطة الهجوم: عندما تصبح عيوب السيولة سلاحاً
تتمحور هذه النوعية من الهجمات حول استغلال عيوب السيولة للأصل المستهدف في سوق السلع الفورية. بالنسبة للأصول ذات التداول المنخفض، يمكن أن تؤدي الطلبات الصغيرة إلى تقلبات حادة في الأسعار.
كان الهجوم على Mango Markets في أكتوبر 2022 مثالاً يحتذى به. استغل المهاجمون الجفاف الشديد في السيولة لرمز MNGO حيث كانت قيمة التداول اليومية أقل من 100,000 دولار في (، من خلال استثمار حوالي 4 ملايين دولار للشراء، مما أدى إلى رفع سعر MNGO بأكثر من 2300% في فترة زمنية قصيرة. تم تسجيل هذا "السعر غير الطبيعي" بالكامل بواسطة الأوراق المالية وأُعطي للبروتوكول على السلسلة، مما أدى إلى زيادة كبيرة في حدود الاقتراض الخاصة به، مما أسفر في النهاية عن "إفراغ" جميع أصول المنصة بشكل "قانوني" بقيمة تقارب 116 مليون دولار في ).
تفاصيل مسار الهجوم:
اختيار الأهداف: تصفية العقود الآجلة الدائمة التي تم إطلاقها على منصات المشتقات الرئيسية، وأسعار الأوراق المالية من أسواق السلع المعروفة ذات السيولة المنخفضة، والرموز ذات حجم التداول اليومي المنخفض.
جمع رأس المال: معظم المهاجمين يحصلون على أموال ضخمة مؤقتة من خلال "القروض الفورية".
سوق الفوري المفاجئ: في فترة زمنية قصيرة جدًا، يتم إصدار عدد كبير من أوامر الشراء بشكل متزامن في جميع البورصات التي تراقبها الأوراق المالية.
تلوث الأوراق: تقرأ الأوراق الأسعار من البورصات المتلاعبة، مما يؤدي إلى تلوث شديد في الأسعار المؤشر الناتجة.
سعر السوق القياسي المصاب: يدخل سعر المؤشر الملوث إلى منصة المشتقات، مما يؤثر على حساب سعر السوق القياسي. يقوم محرك التسوية بتقدير نطاق المخاطر بشكل خاطئ، مما يؤدي إلى "تسوية" واسعة النطاق.
يمكن للمهاجمين استغلال آلية الأوراكيل العامة للمنصة، ووزن مصادر البيانات، وتكرار تحديث الأسعار، وما إلى ذلك، لحساب بدقة مقدار الأموال التي يجب استثمارها في كل بورصة ذات سيولة ضعيفة، مما يمكنهم من تشويه المؤشر المرجح النهائي إلى أقصى حد.
تحليل المخاطر الهيكلية لـ Hyperliquid
حدث Jelly-My-Jelly يمكن أن يحدث على Hyperliquid ويؤدي إلى عواقب وخيمة، والسبب الجذري هو الهيكل الفريد للسيولة وآلية التسوية في هذه المنصة. هذه التصاميم التي تهدف إلى تحسين تجربة المستخدم وكفاءة رأس المال، توفر للمهاجمين "ميدان صيد" مثالي.
( HLP خزينة: صانع السوق والمقاصة الديمقراطية
خزينة HLP من Hyperliquid هي مجموعة من الأموال تديرها البروتوكولات بشكل موحد، وتتحمل وظيفتين مزدوجتين:
هذا التصميم يجعل HLP كيانًا خاضعًا للتحديد يمكن استغلاله، بدون أي قدرة على الحكم الذاتي. يمكن للمهاجمين توقع "مركزه السام" الذي بمجرد أن يتم تفعيله، سيقوم من سيتولى عملية التسوية - نظام آلي ينفذ منطق العقد الذكي، ويمتثل تمامًا للقواعد.
) عيوب الهيكل في آلية التسوية
كشفت حادثة Jelly-My-Jelly عن ثغرة قاتلة في Hyperliquid في ظل ظروف السوق المتطرفة:
تحليل كامل لهجوم Jelly-My-Jelly
المرحلة الأولى: التخطيط - فخ بيع بقيمة 4 ملايين دولار
( المرحلة الثانية: الغارة - معركة سريعة في السوق الفوري
) المرحلة الثالثة: الانفجار - تلوث الأوراق المالية وشفط التسوية
المرحلة الرابعة: الأثر المتبقي - سحب عاجل وتأملات السوق
! []###https://img-cdn.gateio.im/webp-social/moments-d2d38f5e229eee96ccd07700caa11b05.webp###
خاتمة: "وهم السعر القياسي" للعقود الآجلة الدائمة ومقترحات الدفاع
استغل المهاجمون في حدث Jelly-My-Jelly عيوب الهيكل الرياضي لآلية توليد سعر السوق القياسي: مصادر بيانات صغيرة، تجميع الوسيط، تجزئة السيولة، ودمجها مع آلية تصفية السوق للتشغيل. لا تحتاج هذه الهجمة إلى تقنيات معقدة، بل تتطلب فقط فهمًا عميقًا لمنطق البروتوكول.
المشكلة الأساسية في التحكم في سعر السوق القياسي هي:
بين الخوارزمية واللعبة، يعد إنشاء "مقاومة للتلاعب" حقيقية موضوعًا مهمًا في مجال DeFi. تشير حادثة Jelly-My-Jelly إلى أنه: في غياب الفهم العميق لبنية اللعبة، فإن أي آلية تصفية قائمة على "اليقين" هي مدخل محتمل للتحكيم. يتطلب تصميم الآلية القدرة على التأمل الذاتي، والتعرف على و سد المخاطر النظامية التي تخفيها "الجمال الرياضي".
نتمنى أن نبقى دائمًا متواضعين تجاه السوق. الرياضيات بسيطة، والإنسان معقد. فقط التاريخ هو الذي يعيد نفسه. اعرف السبب، واعرف أيضًا لماذا.