تصاعد الصراع الخفي: تعرض Hyperliquid لهجوم "انتحاري"، لكن الحرب الحقيقية قد تكون بدأت للتو

المهاجم خسر 3 ملايين دولار في هجوم "انتحاري"، لكن من المحتمل أنه حقق توازناً بين الربح والخسارة من خلال التحوط الخارجي، وهذا أشبه باختبار ضغط منخفض التكلفة لقدرة البروتوكول الدفاعية.

الكاتب: The Smart Ape

الترجمة: AididiaoJP، Foresight News

دائماً ما تنتشر في صناعة العملات المشفرة عبارات مثل "الكود هو القانون"، "الثقة في الرياضيات وليس في البشر"، "المصدر المفتوح + اللامركزية" وغيرها...

كل هذه العبارات صحيحة، لكن الأسابيع القليلة الماضية أظهرت مرة أخرى مدى هشاشة نموذجنا الحالي.

حتى أكثر منصات التداول اللامركزية للعقود الدائمة تقدماً حالياً @HyperliquidX، تعرضت مؤخراً لهجوم كبير.

قام مهاجم بتصفية أمواله البالغة 3 ملايين دولار فقط ليتسبب في خسارة 5 ملايين دولار لصندوق HLP التابع للبروتوكول، أي ما يقارب ضعف مبلغ تصفيته.

ظاهرياً، يبدو هذا كهجوم "انتحاري" لا يحقق ربحاً بل يسبب الضرر فقط.

لكن في عالم تسبب فيه Hyperliquid بخسائر للعديد من المنافسين (بما في ذلك منصات مؤسساتية كبيرة)، فكرة أن شخصاً ما يمكنه دفع 3 ملايين دولار لجعل HL يخسر 5 ملايين دولار أمر مخيف للغاية.

إذا بقيت طريقة الهجوم هذه متاحة، فلن يكون هناك ما يمنع لاعبين أكبر من تصعيدها.

كيف تم تنفيذ الهجوم

أولاً، سحب المهاجم 3 ملايين دولار من USDC من @okx، ووزعها على 19 محفظة جديدة، ثم أرسل جميع الأموال إلى Hyperliquid.

بعد ذلك، أنشأ مركز شراء برافعة مالية ضخمة في سوق العقود الدائمة HYPE / POPCAT. استخدم هذه الـ3 ملايين دولار كضمان، مع رافعة مالية قدرها 5 أضعاف. في النهاية سيطر على مركز بحجم 26 مليون دولار.

حتى هذه اللحظة، يبدو كل شيء طبيعياً، لكن ما غير كل شيء هو أن المهاجم وضع أمر شراء بقيمة 20 مليون دولار بالقرب من سعر 0.21 دولار عندما كان السعر عند 0.22 دولار تقريباً. هذا خلق وهماً بدعم قوي، "انظر، هناك مشترٍ ضخم هنا، من غير المرجح أن ينخفض السعر دون هذا المستوى". عند رؤية ذلك، اعتقد المتداولون الآخرون أن هناك أموالاً ضخمة تدعم السعر، فقاموا أيضاً بالشراء. وهكذا بدأ المزيد من الناس في الشراء بالرافعة المالية أو دون تحوط كافٍ للمخاطر، لأنهم شعروا أنهم محميون بذلك "الجدار".

لكن هذا لم يكن دعماً حقيقياً، بل كان فخاً.

بمجرد أن انضم عدد كافٍ من المتداولين إلى جانب الشراء، أزال المهاجم ذلك الجدار الوهمي من أوامر الشراء، وأصبحت السيولة ضعيفة جداً فجأة، ولم يعد هناك دعم حقيقي في الأسفل.

ثم بدأ السعر في الانخفاض، وبدأت تصفيات المتداولين بالرافعة المالية، مما أدى إلى المزيد من عمليات البيع، وهذه بدورها أدت إلى المزيد من التصفيات. إنها سلسلة تصفيات نموذجية، لكنها مصممة بشكل متعمد.

في نهاية هذه السلسلة، تم تصفية العديد من المتداولين، لكن وفقاً لطريقة عمل النظام، تحمل صندوق البروتوكول خسارة قدرها 4.9 ملايين دولار.

على السلسلة، يبدو أن مركز المهاجم بضمان 3 ملايين دولار قد دُمر بالكامل.

على الورق:

• المهاجم: -3 ملايين دولار
• صندوق HLP: -5 ملايين دولار

يبدو هذا كهجوم "انتحاري".

ما هو HLP ولماذا تحمل الخسارة؟

يمكنك اعتبار HLP بمثابة صندوق مشترك ضخم، أمواله الرئيسية هي USDC، ويعمل كطرف مقابل نهائي لجميع المتداولين على Hyperliquid.

يقوم المستخدمون بإيداع USDC في HLP. مقابل ذلك، فإنهم:

• يوفرون السيولة للنظام
• يتحملون المخاطر
• يكسبون الرسوم/العوائد عندما يخسر المتداولون أو يدفعون رسوم التمويل

ببساطة شديدة:

• إذا خسر المتداولون المال، يربح HLP (ينمو الصندوق).
• إذا ربح المتداولون المال، يدفع HLP (ينكمش الصندوق).

إنه أشبه بمزيج ضخم من صانع السوق الآلي وصندوق التأمين.

لذلك، إذا انهار سوق معين (مثل POPCAT/HYPE)، سيتلقى HLP العالمي ضربة. بشكل عام، كان HLP مربحاً للغاية، وعلى المدى الطويل ظل يحقق الأرباح. بلغ صافي أرباحهم حتى الآن 118 مليون دولار. مقارنة بالأرباح المتراكمة منذ تأسيسهم، تبدو خسارة 5 ملايين دولار في هذا الهجوم ضئيلة.

السؤال الرئيسي هو، لماذا تحمل HLP خسارة قدرها 5 ملايين دولار هنا؟

في سوق مستقر وطبيعي، تتم تصفية المتداولين قبل تصفية مراكزهم بالكامل، وتغطي خسائرهم أرباح الطرف الرابح، ويبقى النظام متوازناً تقريباً.

لكن في مثل هذا الانهيار:

• تتحرك الأسعار بسرعة كبيرة
• تختفي السيولة عندما تكون في أمس الحاجة إليها
• بعض المراكز يصعب أو يستحيل إغلاقها بسعر عادل
• قد تصبح الانزلاقات السعرية ضخمة
• قد لا تغطي عائدات التصفية المبالغ المستحقة بالكامل

الفرق بين المبلغ الذي كان يجب أن يدفعه الطرف الخاسر والمبلغ الذي جمعه النظام فعلياً على السلسلة، يتحمله في النهاية صندوق HLP.

وهذا هو الجزء المخيف من منظور مخاطر البروتوكول.

هل أحرق المهاجم فعلاً 3 ملايين دولار؟

لا أعتقد أن المهاجم خسر 3 ملايين دولار فعلياً. من شبه المؤكد أنه قام بالتحوط في مكان آخر (منصة مركزية، خيارات، عقود دائمة أخرى، أو حتى خارج المنصات).

على سبيل المثال، ربما:

أنشأ مركزاً معاكساً (بيع على المكشوف لـ POPCAT / المخاطر ذات الصلة) في منصة أخرى

بنى صفقة محايدة ليحقق أرباحاً عندما يختل توازن سوق Hyperliquid

استفاد من بروتوكولات خارجية مع أطراف متضررة من Hyperliquid

ليس لدينا دليل علني على هذا التحوط.

لكن من منظور نظرية الألعاب وكفاءة رأس المال، هذا التفسير أكثر منطقية.

في هذه الحالة، يكون صافي ربح/خسارة المهاجم ≈ 0 أو حتى إيجابي، بينما يتحمل صندوق HLP في Hyperliquid وحده خسارة واضحة قدرها 5 ملايين دولار.

اختبار النظرية

قد يكون هذا اختباراً للهجوم. بالنسبة للاعبين ذوي رؤوس الأموال الكبيرة، هذا هجوم "صغير"، حجمه مناسب تماماً لمراقبة رد فعل النظام، تغيرات HLP، سرعة استجابة الفريق، عمق الصندوق الفعلي، وما إذا كانت إجراءات الطوارئ مثل قفل الجسر فعالة حقاً.

عندما تفكر كهاجم محترف أو كمنافس ذو رأس مال كافٍ، قد لا تكون 3 ملايين دولار خسارة، بل ميزانية للبحث والتطوير. إنها طريقة للاستعداد لهجوم أكبر، أكثر تنسيقاً، أكثر تحوطاً، لا يهدف فقط إلى استنزاف الأموال بل أيضاً إلى الإضرار بالثقة الأساسية.

كيف يمكن لـ Hyperliquid الدفاع ضد مثل هذه الهجمات؟

أولاً، يمكنهم تقييد حجم المخاطر التي يمكن لكيان واحد إنشاؤها، حتى عبر محافظ متعددة (باستخدام أساليب استدلالية: أنماط التمويل، الوقت، IP، السلوك). عندما يكون جانب من دفتر الأوامر منحازاً بشكل كبير، يمكنهم أيضاً تطبيق متطلبات هامش أكثر صرامة. بشكل عام، يجب أن يصبح إنشاء مراكز ضخمة قد تدمر HLP دفعة واحدة أكثر تكلفة بكثير.

لتعزيز أمان السوق، يمكنهم تطبيق آليات قواطع الدوائر وإجراءات حماية التقلبات لكل سوق، بحيث عندما يتحرك السعر بسرعة في ظل سيولة ضعيفة وحجم عقود مفتوحة ضخم، يمكن لهذه الإجراءات إبطاء حركة السوق.

يمكن أيضاً فرض قواعد أكثر صرامة على الأصول منخفضة السيولة، بحيث لا يستطيع مشارك واحد التلاعب بالسوق بسهولة. الفكرة هي أنه عندما يحاول أحدهم تنفيذ هجوم انتحاري، يتحول النظام إلى وضع الدفاع قبل أن يمتص HLP الضرر.

يمكن أن يتطور HLP نفسه من كونه طرفاً سلبياً في معظم الحالات إلى دفتر حسابات أكثر ذكاءً وجزئياً متحوطاً. قد يشمل ذلك التحوط التلقائي للمخاطر القصوى في أماكن خارجية، تقييد المخاطر لكل أصل، أو حتى تقسيم الصندوق إلى نواة محافظة وجزء أصغر عالي التقلب اختياري. هذا سيجعل من HLP هدفاً أصعب للهجوم.

وأخيراً، فإن تحسين اكتشاف أوامر الشراء الاحتيالية وجدران الأوامر الوهمية سيساعد في منع النظام من الاعتماد على إشارات سيولة مضللة. من خلال دمج ذلك في سعر العلامة ومحرك المخاطر، لن يتمكن أمر شراء وهمي واحد من تشويه تقييم المخاطر بعد الآن.