فخ الوسيط: كيف تقوم JELLY بالتلاعب بسعر السوق القياسي لتفجير سلسلة تصفية Hyperliquid؟

عندما تم تسليح الرسول المخلص - سعر السوق القياسي، أصبح هذا القاضي العادل شرارة تفجير عاصفة تصفية Hyperliquid المتسلسلة.

في مارس 2025، أثار رمز غير شائع - JELLY - بتداول يومي أقل من 2 مليون دولار عاصفة تصفية بقيمة عشرات الملايين من الدولارات على Hyperliquid. الأمر المذهل هو أن المهاجم لم يغير العقد الذكي ولم يستغل ثغرات الكود التقليدية، بل حول آلية الأمان الأساسية في المنصة - سعر السوق القياسي - إلى سلاح.

هذا ليس هجومًا من القراصنة، بل هو “هجوم امتثال” على قواعد النظام. استغل المهاجمون المنطق الحسابي المفتوح للمنصة، وعمليات الخوارزمية وآليات التحكم في المخاطر، ليخلقوا “هجومًا بلا كود” له تأثيرات مدمرة على السوق والمتداولين. كان من المفترض أن يكون سعر السوق القياسي بمثابة مرساة “محايدة وآمنة” للسوق، لكنه تحول في هذه الحادثة من درع إلى سلاح.

ستقوم هذه المقالة بتحليل عميق للمخاطر النظامية لآلية سعر السوق القياسي في سوق العقود الآجلة للعملات البديلة من الجانبين النظري والعملي، وستعيد النظر في حادثة هجوم Jelly-My-Jelly بشكل مفصل. لم تكشف هذه الحادثة فقط عن الهشاشة الهيكلية لتصميم الأوراق المالية، ولكن أيضا عن الخاصية ذات الحدين لخزائن السيولة المبتكرة (HLP Vault)، كما كشفت عن عدم التماثل الجوهري في حماية أموال المستخدمين من خلال المنطق السائد للتسوية في ظل ظروف السوق المتطرفة.

الجزء الأول: التناقض الأساسي في العقود الدائمة - انحراف آلية التسوية الناتج عن وهم الأمان

1.1 سعر السوق القياسي：一场误以为安全的共识游戏带来的清算倾向性

لفهم كيف يصبح سعر السوق القياسي مدخلاً للهجوم، يجب أولاً تحليل منطق تكوينه. على الرغم من أن طرق الحساب تختلف قليلاً بين البورصات، إلا أن المبدأ الأساسي متسق للغاية - آلية الوسيط ذات القيم الثلاثة المبنية حول “سعر المؤشر”.

• سعر المؤشر (Index Price) هو حجر الزاوية لسعر السوق القياسي. إنه لا يأتي من بورصة المشتقات نفسها، بل يتم حسابه من خلال متوسط مرجح لأسعار الأصول على عدة منصات رئيسية (مثل Binance و Coinbase و Kraken وغيرها)، بهدف توفير سعر مرجعي عادل عبر المنصات والمناطق.

طريقة حساب سعر السوق القياسي النموذجية هي كما يلي:

سعر السوق القياسي = متوسط (Price1, Price2, آخر سعر تم تداوله)

• Price1 = سعر السوق القياسي × (1 + فارق تكلفة التمويل ): ربط سعر العقد بسعر السوق القياسي مع الأخذ في الاعتبار توقعات السوق.
• Price2 = السعر القياسي + انحراف المتوسط المتحرك: يستخدم لتنعيم الشذوذ في الأسعار على المدى القصير.
• آخر سعر تداول = سعر السوق القياسي على منصة المشتقات.

تم إدخال الوسيط بهدف استبعاد القيم الشاذة وزيادة استقرار الأسعار. لكن أمان هذا التصميم يعتمد بالكامل على فرضية رئيسية واحدة: أن عدد مصادر البيانات المدخلة كافٍ، وتوزيعها معقول، ولديها سيولة قوية ومن الصعب التلاعب بها بشكل متعاون.

ومع ذلك، في الواقع، فإن سوق العملات البديلة الفورية ضعيف للغاية. بمجرد أن يتمكن المهاجمون من السيطرة على أسعار بعض المنصات ذات السيولة المنخفضة، يمكنهم “تلوث” أسعار المؤشر، مما يتيح لهم حقن بيانات خبيثة بشكل قانوني من خلال المعادلات إلى سعر السوق القياسي. يمكن أن يؤدي هذا الهجوم إلى تحفيز تصفية رافعة مالية كبيرة بأقل تكلفة، مما يتسبب في ردود فعل متسلسلة.

بمعنى آخر، فإن آلية التجميع تهدف في الأصل إلى توزيع المخاطر، ولكن في الأسواق ذات السيولة المنخفضة، تتشكل “نقاط ضعف مركزية” يمكن التحكم فيها من قبل المهاجمين. كلما زادت منصات المشتقات في التأكيد على شفافية قواعدها وقابليتها للتنبؤ، زادت قدرة المهاجمين على “استغلال القواعد برمجة”، وبناء مسار تدمير يتوافق مع القوانين.

1.2 محرك التسوية: درع المنصة، وأيضًا حدها

عندما تتحرك أسعار السوق بسرعة في اتجاه غير مواتٍ، ستتآكل هامش المتداول بسبب الخسائر العائمة. بمجرد أن ينخفض الهامش المتبقي دون “سعر السوق القياسي”، سيبدأ محرك التسوية.

في هذه العمليات، المعيار الأساسي للتفعيل هو سعر السوق القياسي (Mark price)، وليس أحدث سعر交易 للمنصة نفسها. وهذا يعني أنه حتى إذا لم يصل سعر المعاملات الحالي إلى خط التسوية الخاص بك، بمجرد أن يصل “سعر السوق القياسي” غير المرئي، ستتم عملية التسوية على الفور.

الأكثر إثارة للقلق هو آلية “البيع الجبري” (أو ما يسمى بالتصفية المسبقة).

في العديد من البورصات، لتجنب مخاطر التصفية، غالبًا ما تعتمد أنظمة إدارة المخاطر على معايير تصفية محافظة. عند تفعيل التصفية القسرية، حتى لو كان سعر التصفية أفضل من السعر الفعلي المسبب لخسارة الصفر، فإن المنصة عادةً لا تعيد هذه “الربح الناتج عن التصفية القسرية”، بل تقوم بضخه مباشرة في صندوق التأمين الخاص بالمنصة. وهذا يؤدي إلى شعور المتداول بأن “هناك هامش متاح، لكنه تمت تصفيته مسبقًا”، مما يجعل الحساب ينتهي مباشرة عند الصفر.

تُعتبر هذه الآلية شائعة بشكل خاص في الأصول ذات السيولة المنخفضة. تعمل المنصة على تعديل خط التسوية بشكل أكثر تحفظًا من أجل التغطية ضد المخاطر الخاصة بها، مما يجعل من الأسهل أن يتم “إغلاق” المراكز في ظل تقلبات الأسعار. المنطق هنا معقول، لكن النتيجة تجعل مصالح المنصة والمتداولين تتعرض لمواقف متباينة في ظل الظروف القاسية.

يجب أن تكون محرك التسوية أداة محايدة للتحكم في المخاطر، لكن في تخصيص العائدات، واختيار المعلمات، ومنطق التفعيل، يمتلك ميلاً لتحقيق أرباح للمنصة.

1.3 فقدان سعر السوق القياسي يؤدي إلى تشويه محرك التسوية

تحت الميل نحو كراهية الخسارة في هذه المنصة، أدى التقلب الشديد في الأسعار المؤشر وسعر السوق القياسي إلى تفاقم هذا الانتقال القسري للأموال (قبل) (بعد).

تقدم نظرية سعر السوق القياسي معيار سعر عادل ومقاوم للتلاعب من خلال تجميع بيانات متعددة المصادر وخوارزمية الوسيط. ومع ذلك، قد تكون هذه النظرية صحيحة عند تطبيقها على الأصول الرئيسية ذات السيولة العالية، ولكنها ستواجه تحديات خطيرة عندما يتعلق الأمر بالعملات البديلة ذات السيولة المنخفضة وتركيز أماكن التداول.

فشل الوسيط: معضلة إحصائية تركيز مصادر البيانات

• فعالية في مجموعة بيانات كبيرة: افترض أن مؤشر الأسعار يحتوي على 10 مصادر بيانات مستقلة وعالية السيولة. إذا حدثت أسعار متطرفة في أحد المصادر، يمكن لخوارزمية الوسيط بسهولة التعرف عليها كنقطة شاذة وتجاهلها، واستخدام القيمة المتوسطة كسعر نهائي، مما يحافظ على استقرار المؤشر.
• ضعف البيانات الصغيرة: الآن، نعتبر سيناريو نموذجي للعملة البديلة.
• سيناريو ثلاث مصادر بيانات: إذا كان مؤشر سعر السوق القياسي لعملة مشفرة غير أصلية يتضمن فقط أسعار السوق الفورية من ثلاثة بورصات (A، B، C). في هذه الحالة، سيكون الوسيط هو السعر الذي يقع في المنتصف بين الأسعار الثلاثة. إذا قام جهة خبيثة بالتلاعب بأسعار اثنتين من البورصات (مثل A و B) في الوقت نفسه، فإن الوسيط سيحدد بواسطة أسعار التلاعب من A و B بغض النظر عن مدى دقة سعر C. في هذه الحالة، تكون فعالية خوارزمية الوسيط تقريبًا صفر.
• سيناريو مصدرين مزدوجين: إذا كان المؤشر يحتوي فقط على مصدرين للبيانات، فإن الوسيط رياضياً يعادل متوسط السعرين. في هذه الحالة، يفقد الخوارزم تماماً القدرة على استبعاد القيم الشاذة. أي تقلبات حادة في أي من مصدر البيانات ستنتقل مباشرة، دون أي تدهور، إلى سعر السوق القياسي.

بالنسبة لأغلب العملات البديلة، فإن عمق التداول وعدد البورصات المدرجة لها محدود جداً، مما يجعل مؤشر أسعارها معرضاً بسهولة للسقوط في فخ “مجموعة البيانات الصغيرة” المذكورة أعلاه. لذلك، فإن الشعور بالأمان الناتج عن “مؤشر متعدد المصادر” الذي تدعيه البورصات، غالباً ما يكون مجرد وهم في عالم العملات البديلة. في كثير من الأحيان، تكون آخر أسعار المعاملات متساوية مع سعر السوق القياسي.

الجزء الثاني: معضلة الأوراكلي: عندما تصبح سيولة السوق الفورية أسلحة

أساس سعر السوق القياسي هو السعر المرجعي، ومصدر السعر المرجعي هو الأوراق المالية. سواء كانت CEX أو DEXi، تتحمل الأوراق المالية دور جسر نقل المعلومات بين السلسلة والسلسلة الخارجية. ومع ذلك، فإن هذا الجسر، على الرغم من كونه حاسمًا، إلا أنه يصبح ضعيفًا بشكل استثنائي عندما يكون هناك نقص في السيولة.

2.1 أوراكل: جسر ضعيف يربط بين السلسلة العامة والسلسلة الخاصة

تعتبر أنظمة blockchain في جوهرها مغلقة وحتمية، ولا يمكن للعقود الذكية الوصول بنشاط إلى بيانات خارج السلسلة، مثل سعر السوق القياسي للأصول. ظهرت أسعار التنبؤ (Oracle) كحل، وهي نظام وسيط مسؤول عن نقل البيانات خارج السلسلة بشكل آمن وموثوق إلى داخل السلسلة، لتوفير مدخلات معلومات “العالم الحقيقي” لتشغيل العقود الذكية.

في منصات التداول للعقود الآجلة أو بروتوكولات الإقراض وغيرها من البنى التحتية الأساسية لـ DeFi، تشكل بيانات الأسعار التي توفرها الأوراق المالية الحجر الأساس لمنطق إدارة المخاطر. ومع ذلك، فإن حقيقة تُهمل غالبًا هي أن “الأوراق المالية” “الصادقة” لا تعني أنها تبلغ عن أسعار “معقولة”. إن واجب الأوراق المالية هو تسجيل بصدق الحالة الخارجية التي يمكنها ملاحظتها، ولا تحكم على ما إذا كانت الأسعار قد انحرفت عن الأساسيات. تكشف هذه السمة عن نوعين مختلفين تمامًا من مسارات الهجوم:

• هجوم على الأوركل (Oracle Exploit): يقوم المهاجمون بتعديل مصدر بيانات الأوركل أو البروتوكول بطرق تقنية، مما يجعله يبلغ عن أسعار خاطئة.
• التلاعب في السوق (Market Manipulation): يقوم المهاجمون من خلال العمليات الفعلية في السوق الخارجي، عمدًا برفع أو خفض الأسعار، بينما تسجل الأوراق المالية العاملة بشكل طبيعي وتبلغ عن سعر السوق “المتلاعب به”. لم يتم اختراق بروتوكول السلسلة، ولكن بسبب “تسمم المعلومات” يحدث رد فعل غير متوقع.

الأخير هو جوهر أحداث Mango Markets و Jelly-My-Jelly: لم يتم اختراق الأوراق المالية، بل تم تلوث “نافذة المراقبة” الخاصة بها.

2.2 نقطة الهجوم: عندما تصبح عيوب السيولة سلاحًا

تكمن جوهر هذه الهجمات في استغلال ضعف السيولة للأصول المستهدفة في سوق التداول الفوري. بالنسبة للأصول ذات التداول الضعيف، حتى الأوامر الصغيرة قد تؤدي إلى تقلبات سعرية حادة، مما يوفر فرصة للمحتالين.

كان الهجوم على Mango Markets في أكتوبر 2022 يُعتبر “نموذجيًا”. استغل المهاجم أفراهام آيزنبرغ عدم السيولة الشديدة لرمزه الحوكمي MNGO (حيث كانت القيمة اليومية للتداول أقل من 100,000 دولار في ذلك الوقت)، من خلال استثمار حوالي 4 ملايين دولار في عدة بورصات، مما أدى إلى رفع سعر MNGO بأكثر من 2300% في فترة زمنية قصيرة. تم تسجيل هذا “السعر الغير عادي” بالكامل بواسطة الأوراق المالية وإطعامه إلى البروتوكول على السلسلة، مما أدى إلى زيادة كبيرة في حدود الاقتراض، وفي النهاية “قانونيًا” تم إفراغ جميع أصول المنصة (حوالي 116 مليون دولار).

شرح مسار الهجوم: خمس خطوات لاختراق خط الدفاع عن البروتوكول

1. اختيار الهدف (Target Selection): يقوم المهاجم أولاً بتصفية رموز الهدف، وعادة ما تحتوي على الشروط التالية: تم إدراجها في عقد دائم على منصة مشتقات رئيسية معينة؛ سعر الأوراق المالية يأتي من عدد قليل من البورصات المعروفة التي تعاني من ضعف السيولة؛ حجم التداول اليومي منخفض، ودفتر الطلبات متباعد، مما يجعلها سهلة التلاعب.
2. جمع رأس المال (Capital Acquisition): يقوم معظم المهاجمين بالحصول على أموال ضخمة مؤقتة من خلال “قروض سريعة (Flash Loans)”. تسمح هذه الآلية باقتراض وإعادة الأصول في صفقة واحدة، دون الحاجة إلى أي ضمانات، مما يقلل بشكل كبير من تكاليف التلاعب.
3. هجوم سوق السلع (Spot Market Blitz): يقوم المهاجمون خلال فترة زمنية قصيرة جدًا، بإصدار مجموعة كبيرة من أوامر الشراء عبر جميع البورصات التي تراقبها الأوراق المالية. هذه الأوامر تزيل بسرعة أوامر البيع، مما يدفع السعر إلى ارتفاع - بعيدًا جدًا عن قيمته الحقيقية.
4. تلوث الأوراكيل (Oracle Contamination): يقرأ الأوراكيل الأسعار من البورصات المتلاعب بها كما هو موضح أعلاه، حتى عند استخدام آليات مقاومة للتقلب مثل الوسيط أو المتوسط المرجح، فإنه من الصعب مقاومة التلاعب المتزامن من مصادر متعددة. في النهاية، يتم تلويث السعر المؤشر الناتج بشكل كبير.
5. سعر السوق القياسي العدوى (Mark Price Infection): دخول سعر المؤشر الملوث إلى منصة المشتقات، مما يؤثر على حساب سعر السوق القياسي. يقوم محرك التصفية بتقدير خاطئ لفترة المخاطر، مما يؤدي إلى “تصفية” على نطاق واسع، حيث يتكبد المتداولون خسائر فادحة، بينما يمكن للهاكرز تحقيق أرباح من خلال مراكز عكسية أو عمليات إقراض.

دليل “المهاجمين”: سلاح ذو حدين للشفافية

سواء كانت بروتوكولات CEX أو DEX، غالبًا ما تُعتبر “الشفافية المفتوحة” فضيلة، حيث تُظهر آلية الأوراق المالية، وأوزان مصادر البيانات، وتكرار تحديث الأسعار، وغيرها من التفاصيل، بهدف بناء ثقة المستخدمين. ومع ذلك، بالنسبة للمهاجمين، تصبح هذه المعلومات “دليلًا” لوضع خطط الهجوم.

على سبيل المثال، فإن بنية الأوراق المالية الخاصة بـ Hyperliquid تعرض علنًا جميع مصادر البيانات الخاصة بالبورصات وأوزانها. بناءً على ذلك، يمكن للمهاجمين حساب بدقة، كم من الأموال يجب استثمارها في كل بورصة ذات سيولة ضعيفة، مما يمكنهم من تشويه المؤشر المرجح النهائي إلى أقصى حد. تجعل هذه “الهندسة الخوارزمية” الهجمات قابلة للتحكم، وقابلة للتنبؤ، وتقلل التكاليف.

الرياضيات بسيطة جداً، ولكن البشر معقدون.

الجزء الثالث: ساحة الصيد - تحليل المخاطر الهيكلية لـ Hyperliquid

بعد فهم آلية الهجوم، يجب على “المهاجم” بعد ذلك اختيار “ساحة المعركة” المناسبة للتنفيذ - Hyperliquid. على الرغم من أن التلاعب بالأسعار هو وسيلة شائعة للهجوم، إلا أن السبب الجذري لحدوث حدث “Jelly-My-Jelly” في Hyperliquid وما نتج عنه من عواقب وخيمة هو الهيكل الفريد للسيولة وآلية التسوية الخاصة بالمنصة. هذه التصاميم التي تهدف إلى تحسين تجربة المستخدم وكفاءة رأس المال، على الرغم من كونها مليئة بالابتكار، إلا أنها أيضًا وفرت بشكل غير متوقع “ساحة صيد” مثالية للمهاجمين.

3.1 HLP خزينة: صناع السوق ومقابلات التسوية الديمقراطية

أحد الابتكارات الرئيسية في Hyperliquid هو خزينة HLP الخاصة بها - وهي مجموعة من الأموال المدارة بشكل موحد بواسطة البروتوكول، والتي تتحمل وظيفتين مزدوجتين. (مقدمة تفصيلية عن HLP:

）

أولاً، تعمل HLP كصانع سوق نشط للمنصة. فهي تسمح لمستخدمي المجتمع بإيداع USDC في الخزينة، والمشاركة في استراتيجيات صنع السوق الآلي للمنصة، ومشاركة الأرباح (أو الخسائر) بنسبة. هذه الآلية “الديمقراطية” لصنع السوق تمكن HLP من توفير أوامر الشراء والبيع باستمرار للعديد من العملات البديلة التي تعاني من نقص السيولة. ولهذا السبب، حتى الرموز مثل JELLY، التي لديها قيمة سوقية صغيرة جدًا وسرعة تداول منخفضة، يمكن أن تدعم مراكز رافعة مالية تصل إلى ملايين الدولارات على Hyperliquid - وهو ما يصعب تحقيقه في البورصات التقليدية. (بلغة بسيطة، يمكن فتح مراكز.)

ومع ذلك، فإن هذا التصميم لا يجذب المضاربين فحسب، بل يجذب أيضًا وجودًا أكثر خطورة: المهاجمون الذين يتعمدون التلاعب في السوق.

الأهم من ذلك، أن HLP تتولى أيضًا دور “دعم التصفية بعد وقف الخسارة” على المنصة، أي الطرف المقابل النهائي للتصفية. عندما يتم تصفية مركز برافعة مالية إجبارياً، ولا يوجد في السوق ما يكفي من المتصفين الراغبين في الاستحواذ، يقوم البروتوكول تلقائيًا بنقل هذه المراكز عالية المخاطر إلى خزانة HLP، وذلك وفقًا لسعر الأوراق المالية.

تتمثل العواقب التي جلبتها هذه الآلية في أن HLP أصبحت كيانًا يمكن الاستفادة منه بشكل حتمي، دون أي قدرة على الحكم الذاتي. يمكن للمهاجمين عند نشر استراتيجيتهم أن يتنبأوا تمامًا بمن سيستلم “المراكز السامة” الخاصة بهم بمجرد تفعيل التسوية - ليس من خلال نظراء عشوائيين وغير متوقعين في السوق، ولكن من خلال نظام آلي ينفذ منطق العقود الذكية، ويتبع القواعد بنسبة 100%: HLP vault.

3.2 العيوب الهيكلية في آلية التسوية

كشفت حادثة Jelly-My-Jelly عن ثغرة قاتلة في Hyperliquid تحت ظروف السوق القاسية، والتي تعود جذورها إلى هيكل التمويل ونموذج التسوية في خزينة HLP.

عند حدوث الهجوم، لم يكن هناك آلية عزل صارمة بين “صندوق الاحتياطي للتصفية” المسؤول حصريًا عن معالجة المراكز التي تم تصفيتها وبين صناديق الأموال الأخرى التي تنفذ استراتيجيات مثل صنع السوق. إنهم يتشاركون في نفس الضمانات. عندما يتم تصفية مركز قصير بقيمة 4 ملايين دولار بسبب ارتفاع سعر السوق القياسي، يتم نقل هذا المركز بالكامل إلى صندوق الاحتياطي للتصفية. مع استمرار ارتفاع سعر JELLY، تتوسع خسارة هذا المركز أيضًا.

يحتاج المهاجم فقط إلى تفعيل التصفية (تقليل الهامش بشكل نشط) ليقوم بإلقاء مركز خسارته “بلا انقطاع” على المتلقين داخل النظام - خزينة HLP. يعرف المهاجم جيدًا: ستجبر قواعد البروتوكول HLP على تنفيذ الاستلام في أسوأ لحظات السعر، لتصبح “المشتري غير المشروط” له.

من المفترض أنه عندما تكون خسائر المراكز ضخمة لدرجة تهديد استقرار نظام المنصة، يجب أن يتم تفعيل آلية تخفيض المراكز التلقائي (ADL) تلقائيًا، لإجبار المستخدمين في الاتجاه المعاكس للربح على تقليل مراكزهم، وذلك لتقاسم المخاطر. ولكن هذه المرة، لم يتم تفعيل آلية ADL.

السبب هو: على الرغم من أن حوض الاحتياطي للتصفية قد تعرض لخسائر كبيرة، إلا أنه يمكنه استدعاء أصول الضمان من برك الاستراتيجية الأخرى في خزينة HLP، مما يجعل النظام يعتبر أن “صحة النظام” لخزينة HLP لا تزال جيدة، وبالتالي لم يتم تفعيل آلية التحكم في المخاطر. لقد صمم هذا النظام المشترك للضمان بشكل غير متوقع لتجاوز خط الدفاع عن المخاطر النظامية ADL، مما أدى إلى أن الخسائر التي كان ينبغي أن يتحملها السوق ككل قد انفجرت في النهاية داخل خزينة HLP.

الجزء الرابع: تحليل الحالة - مراجعة شاملة لهجوم Jelly-My-Jelly

في 26 مارس 2025، حدث هجوم مخطط له بدقة على Hyperliquid، وكان هدفه هو Jelly-My-Jelly (JELLY). هذا الهجوم جمع بذكاء بين التحكم في السيولة، والفهم العميق لآلية الأوراق المالية، واستغلال نقاط الضعف الهيكلية في المنصة، ليصبح حالة كلاسيكية في تفكيك نماذج الهجوم الحديثة على DeFi.

4.1 المرحلة الأولى: التخطيط - فخ بيع بقيمة 4 ملايين دولار

لم يكن هذا الهجوم ناتجًا عن لحظة اندفاع. تُظهر البيانات على السلسلة أن المهاجمين قاموا باختبار استراتيجياتهم من خلال سلسلة من المعاملات الصغيرة على مدى عشرة أيام قبل الحادث، مما يدل بوضوح أنهم كانوا يستعدون للعمل النهائي.

في 26 مارس، بينما كان سعر JELLY الفوري يتأرجح حول 0.0095 دولار، بدأ المهاجمون تنفيذ المرحلة الأولى. شاركت عدة عناوين محفظة في ذلك، وكان عنوان 0xde96 هو المنفذ الرئيسي. قام المهاجمون من خلال التداول الذاتي (أي العمل كطرفين في نفس الوقت) ببناء مركز بيع بقيمة حوالي 4 مليون دولار في سوق العقود الدائمة لـ JELLY بصمت، مدعومًا بمجموع 3 مليون دولار من مراكز الشراء المتقابلة. كان الهدف من هذه المعاملات المتقابلة هو زيادة أقصى لمراكز العقود المفتوحة OI، مع تجنب إثارة تقلبات غير عادية في السوق، مما يمهد الطريق للتلاعب اللاحق في الأسعار والتحفيز على التصفية.

4.2 المرحلة الثانية: الهجوم - حرب البرق في السوق الفورية

بعد اكتمال التخطيط، يدخل الهجوم المرحلة الثانية: رفع سعر السوق القياسي بسرعة. JELLY هو الهدف الذي يحلم به المتحكمون. تبلغ قيمته السوقية الإجمالية حوالي 15 مليون دولار، وكتاب الطلبات في البورصات الرئيسية ضعيف للغاية. وفقًا لبيانات Kaiko Research، فإن عمق السوق بنسبة 1% هو فقط 72,000 دولار، وهو أقل بكثير من الرموز المماثلة الأخرى.

استغل المهاجمون هذه النقطة لبدء هجوم شراء متزامن في العديد من بورصات التداول المركزية واللامركزية. وبسبب عدم وجود دعم للبيع، ارتفعت أسعار JELLY الفورية بسرعة في فترة قصيرة. بدأت من 0.008 دولار، وارتفعت الأسعار بأكثر من 500% في أقل من ساعة، لتصل إلى ذروتها عند 0.0517 دولار. وفي الوقت نفسه، زادت أحجام التداول بشكل انفجاري. فقط في بورصة Bybit، تجاوزت قيمة تداول JELLY خلال اليوم 150 مليون دولار، محققة رقماً قياسياً تاريخياً.

4.3 المرحلة الثالثة: الانفجار - تلوث أوكل و شلال التسوية

سعر السوق القياسي لأسعار السلع الفورية ارتفع بشكل حاد وسرعان ما انتقل إلى نظام سعر السوق القياسي الخاص بـ Hyperliquid. آلية الأوركل الخاصة بـ Hyperliquid تعتمد على خوارزمية الوسيط المرجح من مصادر متعددة، حيث تدمج بيانات السوق الفورية من عدة بورصات مثل Binance و OKX و Bybit. نظرًا لأن المهاجمين يتصرفون بشكل متزامن في هذه المصادر الرئيسية، فإن السعر التجميعي النهائي يتلوث بشكل فعال، مما يؤدي إلى زيادة سعر السوق القياسي داخل المنصة.

سعر السوق القياسي من القفزات المفاجئة أشعل مباشرة مراكز البيع التي تم نشرها مسبقًا من قبل المهاجمين. مع اتساع الخسائر، أدى هذا المركز الذي تبلغ قيمته 4 ملايين دولار إلى فرض تصفية قسرية. هذه اللحظة ليست فشل الهجوم، بل هي الجزء الأساسي من تصميم الهجوم.

نظرًا لأن خزينة HLP تعمل كطرف تسوية للمنصة، فإنها تستحوذ على المراكز بشكل غير مشروط وفقًا لمنطق العقود الذكية، بينما لم يتم تفعيل نظام التسوية آلية تقليل المراكز (ADL) لتوزيع المخاطر، فإن جميع المراكز ذات المخاطر العالية تُضغط مباشرة على HLP. بعبارة أخرى، تمكن المهاجم من “نقل” خسائره الناتجة عن التصفية إلى المجتمع، مما جعل مقدمي السيولة في HLP يتحملون تكاليف تصرفاته.

4.4 المرحلة الرابعة: التداعيات - سحب عاجل وتأمل في السوق

بينما غرقت Hyperliquid في الفوضى، ظهرت ردود فعل معقدة في الأسواق الخارجية. في الساعة التي تم فيها التلاعب بـ JELLY إلى أعلى مستوى، أطلق كل من Binance و OKX عقود JELLY الدائمة تقريبًا في نفس الوقت. وقد فسر السوق بشكل عام هذا التصرف على أنه “استغلال الوضع” ضد المنافس Hyperliquid، مما زاد من تقلبات سوق JELLY، ووسع بشكل غير مباشر الخسائر المحتملة لصندوق HLP.

في مواجهة الضغوط الكبيرة من السوق والمجتمع، صوتت عقدة التحقق في Hyperliquid بشكل عاجل، من خلال عدة إجراءات للتعامل مع الوضع: سحب عقدة JELLY الدائمة فوراً وبشكل دائم؛ تمويل من المؤسسة لتعويض جميع المستخدمين المتأثرين من العناوين غير المهاجمة بالكامل.

وفقًا لبيانات Lookonchain، خلال أوج الهجوم، بلغت الخسائر غير المحققة في خزينة HLP 12 مليون دولار. على الرغم من أن Hyperliquid أفادت في النهاية بأن إجمالي الخسائر خلال 24 ساعة قد تم التحكم فيه عند 700 ألف دولار، إلا أن تأثير الحادث على هيكل المنصة ونظام إدارة المخاطر بلا شك كان عميقًا.

!

تطورات حدث JELLY

خاتمة - “وهم السعر القياسي” لعقود المشتقات الدائمة ومقترح الدفاع

لم يعتمد المهاجمون في حادثة Jelly-My-Jelly على ثغرات عقدية معقدة أو وسائل تشفير، بل قاموا فقط بكشف واستغلال العيوب الهيكلية الرياضية في آلية توليد سعر السوق القياسي - مصادر البيانات الصغيرة، تجميع الوسيط، تجزئة السيولة، واستغلال آلية تصفية السوق. لا تتطلب هذه الهجمات تقنيات قرصنة معقدة، بل تحتاج فقط إلى عمليات سوق منطقية وفهم عميق لمنطق البروتوكول.

المشكلة الأساسية في التحكم في سعر السوق القياسي هي:

• الارتباط العالي لبيانات أوراكل: يبدو أن هناك “مدخلات أسعار متعددة المصادر”، لكنها في الواقع تأتي من عدد قليل من البورصات التي تعاني من تداخل كبير في السيولة، وبمجرد أن تتعرض بعض البورصات الرئيسية للاختراق، يصبح مؤشر الأسعار بأكمله بلا قيمة.
• تحمل الخوارزمية للانحرافات: الوسيط فعال في العينة الكبيرة، ولكنه يكاد يكون غير فعال في العينة الصغيرة؛ عندما تكون مصادر الإدخال “مشتراة بالكامل”، لا يمكن لأي خوارزمية متقنة إنقاذ الموقف.
• مشكلة “الثقة العمياء” في نظام التسوية: جميع منصات CEX وDeFi تقريبًا تفترض أن سعر السوق القياسي عادل، وبالتالي تستخدمه كزناد للتصفية. لكن في الواقع، غالبًا ما تكون هذه الثقة مبنية على بيانات ملوثة.

بين الخوارزميات والألعاب، بناء “مقاومة حقيقية للتلاعب”

يجب ألا يكون سعر السوق القياسي قيمة “صحيحة رياضيًا ولكن ضعيفة من الناحية التنافسية”، بل ينبغي أن يكون نتاج آلية قادرة على الحفاظ على الاستقرار تحت ضغط السوق الحقيقي. الهدف من DeFi هو بناء الثقة من خلال الكود، لكن الكود ليس مثاليًا، حيث يمكن أن يرسخ التحيزات، ويكبر العيوب المسبقة، بل ويمكن أن يصبح سلاحًا في يد المهاجمين.

حادثة Jelly-My-Jelly ليست صدفة، ولن تكون الأخيرة. إنها تحذير: في غياب الفهم العميق لبنية اللعبة، فإن أي آلية تصفية تعتمد على “التحديد” هي مدخل محتمل للتحكيم. لكي تنضج الآلية، فإن ما تحتاجه ليس فقط سرعة مطابقة أسرع وكفاءة رأس مال أعلى، بل تحتاج أيضًا إلى قدرة على التأمل الذاتي على مستوى تصميم الآلية، قادرة على التعرف على هذه المخاطر النظامية التي تخفيها “جماليات الرياضيات”.

نتمنى أن نحافظ دائمًا على قلب مليء بالتقدير تجاه السوق.

الرياضيات بسيطة، ولكن الإنسان معقد.

فقط تاريخ اللعبة هو ما يتكرر.

اعرف ما هو عليه، وأيضًا اعرف السبب وراء ذلك.