Hyperliquid تعرضت مؤخرًا لـ "اختبار ضغط": من هجوم حقيقي إلى درس في الدفاع

مؤخرًا، حدثت حادثة ملحوظة في Hyperliquid - واحدة من أكثر منصات التداول بالعقود الدائمة اللامركزية تقدمًا في الوقت الحالي. قام مهاجم بحرق 3 ملايين دولار أمريكي من أمواله الخاصة، ولكن عند الانتهاء، اضطرت خزينة بروتوكول HLP لتحمل خسارة قدرها 5 ملايين دولار أمريكي - أي ما يقرب من ضعف المبلغ الذي تم مسحه من قبل المهاجم. هذه درس قيم حول مدى استدامة أنظمة التداول اللامركزية.

من الخارج، تبدو هذه الحادثة وكأنها “هجوم انتحاري” غير مجدي تمامًا - لا فائز، فقط خسائر. ومع ذلك، عند النظر بشكل أدق، ندرك أن هذا قد يكون اختبار ضغط منخفض التكلفة يهدف إلى تقييم القدرة الدفاعية الحقيقية لـ Hyperliquid. خاصة عند أخذ حقيقة أن إذا استمرت هذه الطريقة في العمل، فإن اللاعبين ذوي رؤوس الأموال الأكبر يمكنهم تمامًا ترقية النظام إلى نطاق أكبر.

كيف حدث الهجوم بالكامل

تبدأ السيناريوهات ببساطة: قام المهاجم بسحب 3 ملايين دولار أمريكي من USDC من منصة مركزية، ثم وزع هذا المبلغ على 19 محفظة مختلفة لإخفاء الأدلة. بعد ذلك، تم إرسال جميع الأموال إلى Hyperliquid.

وفي البروتوكول، قام المهاجم بخطوة مفصلية: فتح مركز شراء طويل (Long) مع رفع الرافعة المالية إلى 5 مرات على زوج HYPE/POPCAT. باستخدام 3 ملايين دولار كضمان، سيطر على حجم مركز يصل إلى 26 مليون دولار. حتى الآن، كانت الأمور تسير وفق القواعد العادية.

لكن ما غير كل شيء هو التفاصيل التالية: وضع المهاجم جدار أوامر شراء ضخم - بقيمة 20 مليون دولار - عند سعر 0.21 دولار، بينما كان السعر يتذبذب بالقرب من 0.22 دولار. هذا التصرف خلق وهم وجود دعم قوي، وأرسل إشارة واضحة للسوق: “هناك مستثمر ضخم هنا، من المؤكد أن السعر لن ينخفض تحت هذا المستوى”.

المتداولون الآخرون، الذين رأوا تدفق رأس المال الإيجابي، وثقوا أن جدار الدعم سيمنع أي انهيار. بدأوا في فتح أوامر شراء طويلة أو لم يديروا المخاطر بشكل دقيق، لأنهم وثقوا في هذا الدعم. تركز السيولة في جهة واحدة، وتراكمت الرافعة المالية تدريجيًا.

وفي هذه اللحظة، قام المهاجم بسحب جدار الأوامر الوهمي من دفتر الأوامر. على الفور، اختفت السيولة، ولم يتبقَ دعم حقيقي. بدأ السعر في الانخفاض. تعرض المتداولون الذين يستخدمون الرافعة المالية للتصفية على أثر تأثير السلسلة - حيث تؤدي كل تصفية إلى بيع جماعي، وكل عملية بيع تؤدي إلى تفعيل تصفيات أخرى.

وفي نهاية هذا التسلسل من التفاعلات، تم مسح العديد من حسابات المتداولين، لكن آلية النظام أجبرت خزينة HLP في Hyperliquid على تحمل خسارة قدرها 4.9 مليون دولار.

ما هو HLP ولماذا يتحمل الخسارة؟

لفهم الأمر بشكل أعمق، نحتاج إلى معرفة HLP - اختصار لـ Hyperliquid Pool. يمكنك تصورها على أنها خزينة مشتركة كبيرة، تتكون بشكل رئيسي من USDC، وتعمل كشريك تداول نهائي لجميع المتداولين على المنصة.

آلية العمل واضحة جدًا:

• يودع المستخدمون USDC في HLP
• مقابل ذلك، يوفرون السيولة للنظام ويقبلون المخاطر
• عندما يخسر المتداول، يحقق أرباحًا؛ وعندما يربح، يدفع

بمعنى آخر: إذا كان السوق مستقرًا، فإن HLP سيحقق أرباحًا لأن خسائر المتداولين ستعوض أرباح الآخرين. من الناحية النظرية، يجب أن تحافظ الخزينة على توازن.

وفي الواقع، عملت HLP بشكل جيد جدًا. منذ تأسيسها، حققت الخزينة أرباحًا صافية قدرها 118 مليون دولار. هذا الهجوم الذي بلغت خسارته 5 ملايين دولار يمثل فقط 4% من الأرباح المتراكمة.

ومع ذلك، المشكلة الأساسية تكمن هنا: في سوق طبيعي، يتم تصفية المتداول قبل أن تتعرض حساباته للنفاد تمامًا، وتُعوض خسائره أرباح الطرف الآخر. يظل النظام متوازنًا.

لكن في حالة انهيار مثل هذا الهجوم:

• تقلبات الأسعار سريعة جدًا، تتجاوز قدرة الاستجابة
• تختفي السيولة في الوقت الحرج
• بعض المراكز لا يمكن إغلاقها عند سعر مناسب
• الانزلاق السعري (Slippage) يصبح مروعًا
• العائد من التصفية غير كافٍ لتعويض الطرف الرابح

الفارق بين ما كان يجب أن يدفعه الطرف الخاسر وما استلمه النظام فعليًا، يتحمل عبئه صندوق HLP. وهذا هو أكبر مخاطر من ناحية أمان البروتوكول.

هل المهاجم فعلاً خسر 3 ملايين دولار؟

الجواب المحتمل هو لا. من المحتمل أن يكون المهاجم المحترف قد قام بتغطية مواقعه في مكان آخر - ربما على منصة مركزية، عبر خيارات، عقود دائمة أخرى، أو حتى عبر اتفاقات OTC.

على سبيل المثال، يمكنه:

• فتح مركز بيع (Short) على POPCAT في منصة أخرى للحماية
• الاستفادة من اتفاقات OTC مع شركاء سيستفيدون من الضرر الذي يلحق بـ Hyperliquid
• بناء معاملات محايدة للمخاطر، وتحقيق أرباح من عدم التوازن في سوق Hyperliquid

لا توجد أدلة علنية، لكن من منظور نظرية الألعاب وكفاءة استخدام رأس المال، هذا التفسير أكثر منطقية بكثير.

إذا كان الأمر كذلك، فإن الربح/الخسارة الحقيقي للمهاجم ≈ 0 أو حتى موجب، بينما يتحمل Hyperliquid خسارة واضحة قدرها 5 ملايين دولار. وهذه هي المشكلة الحقيقية.

الدروس المستفادة للProtocols: ما نوع الدفاع المطلوب؟

من وجهة نظر المهاجم المحترف، يمكن اعتبار هذا الهجوم مجرد “اختبار قوة” منخفض التكلفة - كافٍ لمراقبة كيفية استجابة النظام، وعمق خزينة النظام، وسرعة تدخل الفريق، وما إذا كانت التدابير الطارئة فعالة أم لا. هو اختبار قبل هجمات أكبر وأكثر تنسيقًا في المستقبل.

وللدفاع ضد هذا النوع من الهجمات، تحتاج Hyperliquid والمنصات المماثلة إلى تطبيق مجموعة من التدابير:

تقييد المخاطر الفردية: الحد من حجم المخاطر التي يمكن لكيان واحد تجميعها، حتى لو قام بتقسيمها عبر عدة محافظ. باستخدام طرق استدلالية مثل تحليل نماذج التدفقات النقدية، الوقت، عنوان IP، وسلوك المستخدم.

متطلبات ضمان مرنة: عندما ينحرف جانب من دفتر الأوامر بشكل كبير، تطبيق متطلبات ضمان أكثر صرامة لمنع تراكم المراكز بشكل مفرط.

آلية قاطع الدائرة (Circuit Breaker): تطبيق آليات قاطع الدائرة لكل سوق، خاصة تلك ذات السيولة المنخفضة. عندما يتحرك السعر بسرعة كبيرة في ظل سيولة ضعيفة وفتح مراكز كبير، يتوقف النظام تلقائيًا عن العمل ويبدأ في وضع الحماية، مما يبطئ وتيرة التداول. هذا يمنح النظام وقتًا للرد قبل أن تتعرض HLP للخسائر.

قواعد صارمة للأصول ذات السيولة المنخفضة: هذه الأصول أكثر عرضة للتلاعب، لذا يجب فرض قيود أعلى عليها.

كشف الأوامر المزيفة: تحسين قدرات الكشف عن الأوامر المزيفة و"جدران الأوامر الوهمية"، لتجنب اعتماد النظام على إشارات سيولة مضللة.

HLP أكثر ذكاءً: يمكن أن يتطور HLP من شريك تداول سلبي إلى آلية أكثر ذكاءً، تقوم تلقائيًا بتغطية المخاطر الشديدة على منصات خارجية، أو حتى تقسيم نفسه إلى جزء محافظ بشكل محافظ وآخر عالي التقلبات حسب الاختيار.

الملخص، المفتاح هو أنه عندما يحاول أحد بناء مركز يمكن أن يدمر النظام، يجب أن يتحول النظام إلى وضع الحماية قبل أن تتعرض الخزينة للخسائر. هذه هي الطريقة التي تجعل بها البروتوكولات اللامركزية أكثر استدامة.