عندما تتحول الرسائل المخلصة إلى أسلحة: سعر السوق القياسي يشعل عاصفة تصفية Hyperliquid
في مارس 2025، أثار رمز غير معروف يُدعى JELLY، الذي لم يتجاوز حجم تداولاته اليومية 2 مليون دولار، عاصفة تصفية بقيمة عشرات الملايين من الدولارات على إحدى منصات التداول. ما يثير الدهشة هو أن المهاجم لم يقم بتعديل العقد الذكي، ولم يستغل أي ثغرات تقليدية في الشيفرة، بل حول آلية الأمان الأساسية للمنصة - سعر السوق القياسي - إلى سلاح.
لم تكن هذه هجومًا إلكترونيًا، بل كانت "هجوم امتثال" على قواعد النظام. استخدم المهاجمون المنطق الحسابي والعمليات الخوارزمية وآليات التحكم في المخاطر التي تم الكشف عنها من قبل المنصة، مما أوجد "هجوم بدون كود" له تأثير مدمر على السوق والتجار. وكان يجب أن يكون سعر السوق القياسي، الذي كان بمثابة "الحيادية والأمان" للسوق، في هذه الحادثة، من درع إلى خنجر.
ستقوم هذه المقالة بتحليل شامل لمخاطر النظامية لآلية سعر السوق القياسي في سوق العقود الآجلة للعملات البديلة من جوانب نظرية وعملية، بالإضافة إلى مراجعة مفصلة لحدث هجوم Jelly-My-Jelly. لم يكشف هذا الحدث فقط عن الضعف الهيكلي في تصميم الأوراق المالية، ولكن أيضًا عن خاصية السيف ذو الحدين لبرك السيولة المبتكرة، كما كشف عن عدم التماثل الداخلي في حماية أموال المستخدمين في ظل ظروف السوق المتطرفة وفقًا للمنطق السائد للتصفية.
التناقض الأساسي في العقود الآجلة: انحياز آلية التسوية الناتج عن شعور زائف بالأمان
سعر السوق القياسي: إحدى الألعاب التوافقية التي اعتقدت أنها آمنة تؤدي إلى ميل للتصفية
لفهم كيفية تحول سعر السوق القياسي إلى نقطة هجوم، يجب أولاً تحليل منطق تكوينه. على الرغم من أن طرق الحساب تختلف قليلاً بين البورصات، إلا أن المبادئ الأساسية متسقة إلى حد كبير - آلية الوسيط الثلاثية المبنية حول "سعر المؤشر".
سعر المؤشر هو حجر الزاوية لسعر السوق القياسي. إنه لا يأتي من بورصة المشتقات نفسها، بل يتم حسابه من خلال متوسط مرجح لأسعار الأصول على عدة منصات رئيسية للتداول الفوري، بهدف توفير سعر مرجعي عادل عبر المنصات والمناطق.
طريقة حساب سعر السوق القياسي النموذجية هي كما يلي:
سعر السوق القياسي = متوسط (Price1، Price2، آخر سعر تم تداوله)
Price1 = سعر السوق القياسي × (1 + فروق سعر التمويل ): يربط سعر العقد بسعر المؤشر ويأخذ في الاعتبار توقعات السوق.
Price2 = السعر القياسي + انحراف المتوسط المتحرك: يستخدم لتنعيم الشذوذ السعري قصير الأجل.
آخر سعر تم تداوله = سعر السوق القياسي على منصة المشتقات.
تم إدخال الوسيط بهدف استبعاد القيم الشاذة وزيادة استقرار الأسعار. ومع ذلك، فإن أمان هذا التصميم يعتمد بالكامل على فرضية رئيسية واحدة: يجب أن يكون عدد مصادر البيانات المدخلة كافيًا، وأن يكون التوزيع معقولًا، وأن تكون السيولة قوية وصعبة التلاعب بها بشكل تعاوني.
ومع ذلك، في الواقع، فإن الغالبية العظمى من الأسواق الفورية للعملات البديلة ضعيفة للغاية. بمجرد أن يتمكن المهاجمون من السيطرة على أسعار بعض المنصات ذات السيولة المنخفضة، يمكنهم "تلوث" سعر المؤشر، مما يسمح لهم بحقن بيانات خبيثة بشكل قانوني من خلال صيغة سعر السوق القياسي. يمكن أن يؤدي هذا الهجوم إلى تحريك تصفية رافعة مالية كبيرة بتكاليف منخفضة جداً، مما يتسبب في ردود فعل متسلسلة.
بعبارة أخرى، فإن آلية التجميع تهدف في الأصل إلى توزيع المخاطر، لكن في الأسواق ذات السيولة المنخفضة، فإنها تشكل "نقطة ضعف مركزية" يمكن التحكم فيها من قبل المهاجمين. كلما زادت منصات المشتقات من تأكيد شفافيتها وقابليتها للتنبؤ، زاد قدرة المهاجمين على "استغلال القواعد برمجياً"، مما يتيح لهم إنشاء مسار تدميري متوافق.
محرك التسوية: درع المنصة، وأيضًا نصل
عندما تتحرك أسعار السوق بسرعة في اتجاه غير مواتٍ، ستتآكل الهامش الخاص بالتجار بسبب الخسائر العائمة. بمجرد أن ينخفض الهامش المتبقي دون "نسبة الهامش المطلوب"، ستبدأ محركات التصفية.
في هذه العمليات، المعايير الأساسية للتفعيل هي سعر السوق القياسي، وليس أحدث سعر للصفقات على المنصة نفسها. وهذا يعني أنه حتى لو لم يصل سعر السوق الحالي إلى خط التسوية الخاص بك، طالما أن ذلك "السعر غير المرئي" قد تم الوصول إليه، فسيتم تفعيل التسوية على الفور.
الأكثر إثارة للقلق هو آلية "التصفية القسرية".
في العديد من البورصات، لتجنب مخاطر تصفية الحسابات، غالبًا ما تعتمد أنظمة إدارة المخاطر على معايير تصفية محافظة. عندما يتم تفعيل التصفية القسرية، حتى إذا كانت أسعار التصفية أفضل من السعر الفعلي الذي يسبب خسارة صفرية، فإن المنصة عادةً لا تعيد هذه "الفائض من التصفية القسرية"، بل تضخه مباشرة في صندوق التأمين الخاص بالمنصة. مما يؤدي إلى شعور المتداولين بأن "لدينا ضمانات، ولكن تم تصفية الحساب مسبقًا"، مما يؤدي إلى تصفير الحساب مباشرة.
تعتبر هذه الآلية شائعة بشكل خاص في الأصول ذات السيولة المنخفضة. تقوم المنصة بتعديل خط التسوية بشكل أكثر تحفظًا من أجل التحوط من المخاطر الخاصة بها، مما يجعل من السهل "إغلاق المراكز مسبقًا" خلال تقلبات الأسعار. المنطق هنا معقول، لكن النتيجة تتسبب في حدوث انحراف دقيق في مصالح المنصة والمتداولين في ظل ظروف السوق المتطرفة.
يجب أن تكون محرك التسوية أداة محايدة للتحكم في المخاطر، ولكن في ملكية العائدات، واختيار المعلمات، ومنطق التشغيل، فإنه يحتوي على ميل لتحقيق الربح للمنصة.
سعر السوق القياسي失效导致清算引擎的失真
في ظل ميل كراهية الخسارة على هذه المنصة، فإن التقلبات الشديدة في الأسعار المؤشر وسعر السوق القياسي تعزز من نقل خط التصفية الإجباري بعد (.
نظرية سعر السوق القياسي تقدم معياراً عادلاً ومقاوماً للتلاعب من خلال تجميع بيانات متعددة المصادر وخوارزمية الوسيط. ومع ذلك، قد تكون هذه النظرية صحيحة عند تطبيقها على الأصول الرئيسية ذات السيولة العالية، لكنها ستواجه تحديات كبيرة من حيث الفعالية عند مواجهة الشcoins ذات السيولة المنخفضة وتركيز أماكن التداول.
فشل الوسيط: معضلة إحصائية تتركز حول مصادر البيانات
فعالية في مجموعة بيانات كبيرة: نفترض أن مؤشر الأسعار يحتوي على 10 مصادر بيانات مستقلة وعالية السيولة. إذا حدثت أسعار متطرفة في أحد مصادر البيانات، فإن خوارزمية الوسيط يمكن أن تتعرف بسهولة على ذلك كقيمة شاذة وتتجاهلها، وتأخذ القيمة المتوسطة كسعر نهائي، مما يحافظ على استقرار المؤشر.
ضعف في مجموعة بيانات صغيرة: الآن، نعتبر سيناريو نموذجي لعملة مشفرة.
سيناريو ثلاث مصادر بيانات: إذا كان مؤشر سعر السوق القياسي لعملة مشفرة فقط يتضمن أسعار السوق الفورية من ثلاثة تبادلات )A و B و C(. في هذه الحالة، يكون القيمة الوسيطة هي تلك السعر الذي يقع في المنتصف بين الثلاثة أسعار. إذا قام جهة خبيثة بالتلاعب في أسعار اثنين من التبادلات في نفس الوقت ) مثل A و B(، فإن القيمة الوسيطة ستحددها أسعار التلاعب من A و B بغض النظر عن مدى دقة سعر C. في هذه الحالة، فإن حماية خوارزمية القيمة الوسيطة تكون تقريباً صفر.
سيناريو مصدرين للبيانات: إذا كان المؤشر يحتوي فقط على مصدرين للبيانات، فإن الوسيط رياضيًا يعادل متوسط السعرين. في هذه الحالة، تفقد الخوارزمية تمامًا القدرة على استبعاد القيم الشاذة. أي تقلب حاد في أحد مصادر البيانات سينتقل مباشرة وبدون تدهور إلى سعر السوق القياسي.
بالنسبة لأغلب العملات البديلة، فإن عمق تداولها وعدد البورصات المدرجة لها محدود للغاية، مما يجعل مؤشرات أسعارها عرضة بسهولة لسقوط في فخ "مجموعة البيانات الصغيرة" المذكورة أعلاه. لذلك، فإن الشعور بالأمان الذي توفره "المؤشرات متعددة المصادر" التي تدعيها البورصات غالبًا ما يكون مجرد وهم في عالم العملات البديلة. في كثير من الأحيان، يكون سعر الإغلاق الأخير مرادفًا لسعر السوق القياسي.
معضلة الأوراكيل: عندما تصبح السيولة الفورية نادرة سلاحًا
سعر السوق القياسي هو أساس السعر المرجعي، ومصدر السعر المرجعي هو الأوراق المالية. سواء كانت CEX أو DEX، تتحمل الأوراق المالية دور جسر نقل المعلومات بين الشبكة والبيانات الخارجية. ومع ذلك، فإن هذا الجسر، على الرغم من أهميته، يكون ضعيفًا بشكل استثنائي في أوقات نقص السيولة.
) أوراكل: جسر هش يربط بين السلسلة على الإنترنت وخارجها
نظام blockchain في جوهره مغلق وحتمي، ولا يمكن للعقود الذكية الوصول بشكل نشط إلى البيانات خارج السلسلة، مثل سعر السوق القياسي للأصول. وقد ظهرت أسعار التنبؤ كحل، حيث أنها نظام وسيط مسؤول عن نقل البيانات خارج السلسلة بشكل آمن وموثوق إلى السلسلة، لتوفير مدخلات "العالم الحقيقي" لعمل العقود الذكية.
في منصات تداول العقود الدائمة أو بروتوكولات الإقراض، تشكل بيانات الأسعار التي تقدمها الأوراكيل حجر الزاوية في منطق إدارة المخاطر. ومع ذلك، فإن حقيقة غالبًا ما يتم تجاهلها هي أن "الأوراكيل" "الأمين" لا يعني أنه يبلغ عن أسعار "معقولة". فوظيفة الأوراكيل هي تسجيل حالة العالم الخارجي كما يمكنه ملاحظتها، ولا يحكم على ما إذا كانت الأسعار منحرفة عن الأساسيات. تكشف هذه الخاصية عن نوعين مختلفين تمامًا من مسارات الهجوم:
هجوم أوراكل: يقوم المهاجم بتعديل مصدر بيانات الأوراكل أو البروتوكول باستخدام وسائل تقنية لجعله يبلغ عن أسعار خاطئة.
التلاعب في السوق: يقوم المهاجمون من خلال تنفيذ عمليات فعلية في السوق الخارجي، عمدًا برفع أو خفض الأسعار، في حين تسجل الأوراق المالية التي تعمل بشكل طبيعي وتقوم بإبلاغ سعر السوق "المُتحكم فيه". لم يتم اختراق البروتوكول على السلسلة، ولكنه نتج عن "تسمم المعلومات" ردود فعل غير متوقعة.
الأخيرة هي جوهر أحداث Mango Markets و Jelly-My-Jelly: لم يتم اختراق الأوراق المالية، بل تم تلوث "نافذة المراقبة" الخاصة بها.
نقطة الهجوم: عندما تصبح عيوب السيولة سلاحًا
تتمثل جوهر هذه الهجمات في استغلال نقاط الضعف في سيولة الأصول المستهدفة في سوق السلع الفورية. بالنسبة للأصول ذات التداول الضعيف، حتى الأوامر الصغيرة يمكن أن تؤدي إلى تقلبات حادة في الأسعار، مما يوفر فرصًا للمتحكمين.
كان الهجوم على إحدى منصات التداول في أكتوبر 2022 "نموذجياً". استغل المهاجمون استنفاد السيولة الشديدة لرموز الحوكمة الخاصة بهم ### حيث كان حجم التداول اليومي أقل من 100,000 دولار (، من خلال استثمار حوالي 4 ملايين دولار في عدة بورصات لشراء الرموز، مما أدى إلى رفع سعر الرموز خلال فترة زمنية قصيرة بأكثر من 2300%. تم تسجيل هذا "السعر غير الطبيعي" بشكل كامل من قبل الأوراكل وتم إطعامه إلى البروتوكول على السلسلة، مما أدى إلى ارتفاع كبير في حدود الاقتراض الخاصة به، وفي النهاية "بشكل قانوني" تم استنزاف جميع أصول المنصة ) التي تقدر بحوالي 116 مليون دولار (.
تحليل مسار الهجوم: خمس خطوات لاختراق خط الدفاع عن البروتوكول
اختيار الهدف: يقوم المهاجم أولاً بتصفية الرموز المستهدفة، والتي عادةً ما تتوفر فيها الشروط التالية: تم إدراجها في عقود دائمة على منصة مشتقات رئيسية؛ سعر الأوراق المالية يأتي من عدد من البورصات الفورية المعروفة والتي تعاني من ضعف السيولة؛ حجم التداول اليومي منخفض، ودفتر الطلبات Sparse، مما يسهل التلاعب.
جمع رأس المال: معظم المهاجمين يحصلون على أموال ضخمة مؤقتة من خلال "القرض الفوري". هذه الآلية تسمح بالاقتراض وإعادة الأموال في صفقة واحدة دون أي ضمانات، مما يقلل بشكل كبير من تكاليف التلاعب.
سوق السلع الفورية: يقوم المهاجمون في فترة زمنية قصيرة جدًا، بإصدار أوامر شراء ضخمة بشكل متزامن في جميع البورصات التي تراقبها الأوراق المالية، مما يؤدي إلى مسح أوامر البيع بسرعة ودفع الأسعار نحو مستويات مرتفعة - بعيدًا جدًا عن قيمتها الحقيقية.
تلوث أوراكل: يقوم الأوراكل بقراءة الأسعار من البورصات المتلاعب بها المذكورة أعلاه بدقة، وحتى عند استخدام آليات مقاومة للتقلبات مثل الوسيط أو المتوسط المرجح، فإنه من الصعب مقاومة التلاعب المتعدد المصادر في نفس الوقت. وبالتالي، يتم تلوث السعر المؤشر الناتج بشكل كبير.
سعر السوق القياسي العدوى: دخول سعر المؤشر الملوث إلى منصة المشتقات، يؤثر على حساب سعر السوق القياسي. تخطئ محرك التسوية في تقدير نطاق المخاطر، مما يؤدي إلى "تسوية" على نطاق واسع، ويتكبد المتداولون خسائر فادحة، بينما يمكن للمهاجمين تحقيق أرباح من خلال مراكز عكسية أو عمليات اقتراض.
دليل "العمليات" للمهاجمين: سيف ذو حدين للشفافية
سواء كانت بروتوكولات CEX أو DEX، غالبًا ما تُعتبر "المصدر المفتوح والشفافية" فضيلة، حيث تكشف عن آلية التنبؤ الخاصة بها، وأوزان مصادر البيانات، وتكرار تحديث الأسعار، بهدف بناء ثقة المستخدمين. ومع ذلك، بالنسبة للمهاجمين، فإن هذه المعلومات تصبح "دليلًا" لوضع خطط الهجوم.
كمثال على منصة تداول معينة، فإن هيكلية الأوراق المالية لديها تسرد علنًا جميع مصادر البيانات من البورصات ووزنها. يمكن للمهاجمين بناءً على ذلك حساب بدقة، كم من الأموال يجب استثمارها في كل بورصة ذات سيولة ضعيفة، مما يمكنهم من تشويه المؤشر المرجح النهائي إلى أقصى حد. تجعل هذه "الهندسة الخوارزمية" الهجمات قابلة للتحكم، وقابلة للتنبؤ، وتقلل من التكاليف.
ميدان الصيد: تحليل المخاطر الهيكلية لمنصة تداول معينة
بعد فهم آلية الهجوم، يجب على "المهاجم" بعد ذلك اختيار "ساحة المعركة" المناسبة لتنفيذ الهجوم - وهي منصة تداول معينة. على الرغم من أن التلاعب بالأسعار من خلال عُقد المعلومات يعد وسيلة شائعة للهجوم، إلا أن السبب الجذري لحدث "Jelly-My-Jelly" الذي حدث على تلك المنصة وتسبب في عواقب وخيمة هو الهيكل الفريد للسيولة وآلية التسوية الخاصة بتلك المنصة. هذه التصاميم التي تهدف إلى تحسين تجربة المستخدم وكفاءة رأس المال، على الرغم من أنها مليئة بالابتكار، إلا أنها قدمت غير متوقعة فرصة للمهاجمين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
سعر السوق القياسي成武器 altsالعقود الآجلة الدائمة السوق的系统性风险解析
عندما تتحول الرسائل المخلصة إلى أسلحة: سعر السوق القياسي يشعل عاصفة تصفية Hyperliquid
في مارس 2025، أثار رمز غير معروف يُدعى JELLY، الذي لم يتجاوز حجم تداولاته اليومية 2 مليون دولار، عاصفة تصفية بقيمة عشرات الملايين من الدولارات على إحدى منصات التداول. ما يثير الدهشة هو أن المهاجم لم يقم بتعديل العقد الذكي، ولم يستغل أي ثغرات تقليدية في الشيفرة، بل حول آلية الأمان الأساسية للمنصة - سعر السوق القياسي - إلى سلاح.
لم تكن هذه هجومًا إلكترونيًا، بل كانت "هجوم امتثال" على قواعد النظام. استخدم المهاجمون المنطق الحسابي والعمليات الخوارزمية وآليات التحكم في المخاطر التي تم الكشف عنها من قبل المنصة، مما أوجد "هجوم بدون كود" له تأثير مدمر على السوق والتجار. وكان يجب أن يكون سعر السوق القياسي، الذي كان بمثابة "الحيادية والأمان" للسوق، في هذه الحادثة، من درع إلى خنجر.
ستقوم هذه المقالة بتحليل شامل لمخاطر النظامية لآلية سعر السوق القياسي في سوق العقود الآجلة للعملات البديلة من جوانب نظرية وعملية، بالإضافة إلى مراجعة مفصلة لحدث هجوم Jelly-My-Jelly. لم يكشف هذا الحدث فقط عن الضعف الهيكلي في تصميم الأوراق المالية، ولكن أيضًا عن خاصية السيف ذو الحدين لبرك السيولة المبتكرة، كما كشف عن عدم التماثل الداخلي في حماية أموال المستخدمين في ظل ظروف السوق المتطرفة وفقًا للمنطق السائد للتصفية.
التناقض الأساسي في العقود الآجلة: انحياز آلية التسوية الناتج عن شعور زائف بالأمان
سعر السوق القياسي: إحدى الألعاب التوافقية التي اعتقدت أنها آمنة تؤدي إلى ميل للتصفية
لفهم كيفية تحول سعر السوق القياسي إلى نقطة هجوم، يجب أولاً تحليل منطق تكوينه. على الرغم من أن طرق الحساب تختلف قليلاً بين البورصات، إلا أن المبادئ الأساسية متسقة إلى حد كبير - آلية الوسيط الثلاثية المبنية حول "سعر المؤشر".
سعر المؤشر هو حجر الزاوية لسعر السوق القياسي. إنه لا يأتي من بورصة المشتقات نفسها، بل يتم حسابه من خلال متوسط مرجح لأسعار الأصول على عدة منصات رئيسية للتداول الفوري، بهدف توفير سعر مرجعي عادل عبر المنصات والمناطق.
طريقة حساب سعر السوق القياسي النموذجية هي كما يلي:
سعر السوق القياسي = متوسط (Price1، Price2، آخر سعر تم تداوله)
Price1 = سعر السوق القياسي × (1 + فروق سعر التمويل ): يربط سعر العقد بسعر المؤشر ويأخذ في الاعتبار توقعات السوق.
Price2 = السعر القياسي + انحراف المتوسط المتحرك: يستخدم لتنعيم الشذوذ السعري قصير الأجل.
آخر سعر تم تداوله = سعر السوق القياسي على منصة المشتقات.
تم إدخال الوسيط بهدف استبعاد القيم الشاذة وزيادة استقرار الأسعار. ومع ذلك، فإن أمان هذا التصميم يعتمد بالكامل على فرضية رئيسية واحدة: يجب أن يكون عدد مصادر البيانات المدخلة كافيًا، وأن يكون التوزيع معقولًا، وأن تكون السيولة قوية وصعبة التلاعب بها بشكل تعاوني.
ومع ذلك، في الواقع، فإن الغالبية العظمى من الأسواق الفورية للعملات البديلة ضعيفة للغاية. بمجرد أن يتمكن المهاجمون من السيطرة على أسعار بعض المنصات ذات السيولة المنخفضة، يمكنهم "تلوث" سعر المؤشر، مما يسمح لهم بحقن بيانات خبيثة بشكل قانوني من خلال صيغة سعر السوق القياسي. يمكن أن يؤدي هذا الهجوم إلى تحريك تصفية رافعة مالية كبيرة بتكاليف منخفضة جداً، مما يتسبب في ردود فعل متسلسلة.
بعبارة أخرى، فإن آلية التجميع تهدف في الأصل إلى توزيع المخاطر، لكن في الأسواق ذات السيولة المنخفضة، فإنها تشكل "نقطة ضعف مركزية" يمكن التحكم فيها من قبل المهاجمين. كلما زادت منصات المشتقات من تأكيد شفافيتها وقابليتها للتنبؤ، زاد قدرة المهاجمين على "استغلال القواعد برمجياً"، مما يتيح لهم إنشاء مسار تدميري متوافق.
محرك التسوية: درع المنصة، وأيضًا نصل
عندما تتحرك أسعار السوق بسرعة في اتجاه غير مواتٍ، ستتآكل الهامش الخاص بالتجار بسبب الخسائر العائمة. بمجرد أن ينخفض الهامش المتبقي دون "نسبة الهامش المطلوب"، ستبدأ محركات التصفية.
في هذه العمليات، المعايير الأساسية للتفعيل هي سعر السوق القياسي، وليس أحدث سعر للصفقات على المنصة نفسها. وهذا يعني أنه حتى لو لم يصل سعر السوق الحالي إلى خط التسوية الخاص بك، طالما أن ذلك "السعر غير المرئي" قد تم الوصول إليه، فسيتم تفعيل التسوية على الفور.
الأكثر إثارة للقلق هو آلية "التصفية القسرية".
في العديد من البورصات، لتجنب مخاطر تصفية الحسابات، غالبًا ما تعتمد أنظمة إدارة المخاطر على معايير تصفية محافظة. عندما يتم تفعيل التصفية القسرية، حتى إذا كانت أسعار التصفية أفضل من السعر الفعلي الذي يسبب خسارة صفرية، فإن المنصة عادةً لا تعيد هذه "الفائض من التصفية القسرية"، بل تضخه مباشرة في صندوق التأمين الخاص بالمنصة. مما يؤدي إلى شعور المتداولين بأن "لدينا ضمانات، ولكن تم تصفية الحساب مسبقًا"، مما يؤدي إلى تصفير الحساب مباشرة.
تعتبر هذه الآلية شائعة بشكل خاص في الأصول ذات السيولة المنخفضة. تقوم المنصة بتعديل خط التسوية بشكل أكثر تحفظًا من أجل التحوط من المخاطر الخاصة بها، مما يجعل من السهل "إغلاق المراكز مسبقًا" خلال تقلبات الأسعار. المنطق هنا معقول، لكن النتيجة تتسبب في حدوث انحراف دقيق في مصالح المنصة والمتداولين في ظل ظروف السوق المتطرفة.
يجب أن تكون محرك التسوية أداة محايدة للتحكم في المخاطر، ولكن في ملكية العائدات، واختيار المعلمات، ومنطق التشغيل، فإنه يحتوي على ميل لتحقيق الربح للمنصة.
سعر السوق القياسي失效导致清算引擎的失真
في ظل ميل كراهية الخسارة على هذه المنصة، فإن التقلبات الشديدة في الأسعار المؤشر وسعر السوق القياسي تعزز من نقل خط التصفية الإجباري بعد (.
نظرية سعر السوق القياسي تقدم معياراً عادلاً ومقاوماً للتلاعب من خلال تجميع بيانات متعددة المصادر وخوارزمية الوسيط. ومع ذلك، قد تكون هذه النظرية صحيحة عند تطبيقها على الأصول الرئيسية ذات السيولة العالية، لكنها ستواجه تحديات كبيرة من حيث الفعالية عند مواجهة الشcoins ذات السيولة المنخفضة وتركيز أماكن التداول.
فشل الوسيط: معضلة إحصائية تتركز حول مصادر البيانات
فعالية في مجموعة بيانات كبيرة: نفترض أن مؤشر الأسعار يحتوي على 10 مصادر بيانات مستقلة وعالية السيولة. إذا حدثت أسعار متطرفة في أحد مصادر البيانات، فإن خوارزمية الوسيط يمكن أن تتعرف بسهولة على ذلك كقيمة شاذة وتتجاهلها، وتأخذ القيمة المتوسطة كسعر نهائي، مما يحافظ على استقرار المؤشر.
ضعف في مجموعة بيانات صغيرة: الآن، نعتبر سيناريو نموذجي لعملة مشفرة.
سيناريو ثلاث مصادر بيانات: إذا كان مؤشر سعر السوق القياسي لعملة مشفرة فقط يتضمن أسعار السوق الفورية من ثلاثة تبادلات )A و B و C(. في هذه الحالة، يكون القيمة الوسيطة هي تلك السعر الذي يقع في المنتصف بين الثلاثة أسعار. إذا قام جهة خبيثة بالتلاعب في أسعار اثنين من التبادلات في نفس الوقت ) مثل A و B(، فإن القيمة الوسيطة ستحددها أسعار التلاعب من A و B بغض النظر عن مدى دقة سعر C. في هذه الحالة، فإن حماية خوارزمية القيمة الوسيطة تكون تقريباً صفر.
سيناريو مصدرين للبيانات: إذا كان المؤشر يحتوي فقط على مصدرين للبيانات، فإن الوسيط رياضيًا يعادل متوسط السعرين. في هذه الحالة، تفقد الخوارزمية تمامًا القدرة على استبعاد القيم الشاذة. أي تقلب حاد في أحد مصادر البيانات سينتقل مباشرة وبدون تدهور إلى سعر السوق القياسي.
بالنسبة لأغلب العملات البديلة، فإن عمق تداولها وعدد البورصات المدرجة لها محدود للغاية، مما يجعل مؤشرات أسعارها عرضة بسهولة لسقوط في فخ "مجموعة البيانات الصغيرة" المذكورة أعلاه. لذلك، فإن الشعور بالأمان الذي توفره "المؤشرات متعددة المصادر" التي تدعيها البورصات غالبًا ما يكون مجرد وهم في عالم العملات البديلة. في كثير من الأحيان، يكون سعر الإغلاق الأخير مرادفًا لسعر السوق القياسي.
معضلة الأوراكيل: عندما تصبح السيولة الفورية نادرة سلاحًا
سعر السوق القياسي هو أساس السعر المرجعي، ومصدر السعر المرجعي هو الأوراق المالية. سواء كانت CEX أو DEX، تتحمل الأوراق المالية دور جسر نقل المعلومات بين الشبكة والبيانات الخارجية. ومع ذلك، فإن هذا الجسر، على الرغم من أهميته، يكون ضعيفًا بشكل استثنائي في أوقات نقص السيولة.
) أوراكل: جسر هش يربط بين السلسلة على الإنترنت وخارجها
نظام blockchain في جوهره مغلق وحتمي، ولا يمكن للعقود الذكية الوصول بشكل نشط إلى البيانات خارج السلسلة، مثل سعر السوق القياسي للأصول. وقد ظهرت أسعار التنبؤ كحل، حيث أنها نظام وسيط مسؤول عن نقل البيانات خارج السلسلة بشكل آمن وموثوق إلى السلسلة، لتوفير مدخلات "العالم الحقيقي" لعمل العقود الذكية.
في منصات تداول العقود الدائمة أو بروتوكولات الإقراض، تشكل بيانات الأسعار التي تقدمها الأوراكيل حجر الزاوية في منطق إدارة المخاطر. ومع ذلك، فإن حقيقة غالبًا ما يتم تجاهلها هي أن "الأوراكيل" "الأمين" لا يعني أنه يبلغ عن أسعار "معقولة". فوظيفة الأوراكيل هي تسجيل حالة العالم الخارجي كما يمكنه ملاحظتها، ولا يحكم على ما إذا كانت الأسعار منحرفة عن الأساسيات. تكشف هذه الخاصية عن نوعين مختلفين تمامًا من مسارات الهجوم:
هجوم أوراكل: يقوم المهاجم بتعديل مصدر بيانات الأوراكل أو البروتوكول باستخدام وسائل تقنية لجعله يبلغ عن أسعار خاطئة.
التلاعب في السوق: يقوم المهاجمون من خلال تنفيذ عمليات فعلية في السوق الخارجي، عمدًا برفع أو خفض الأسعار، في حين تسجل الأوراق المالية التي تعمل بشكل طبيعي وتقوم بإبلاغ سعر السوق "المُتحكم فيه". لم يتم اختراق البروتوكول على السلسلة، ولكنه نتج عن "تسمم المعلومات" ردود فعل غير متوقعة.
الأخيرة هي جوهر أحداث Mango Markets و Jelly-My-Jelly: لم يتم اختراق الأوراق المالية، بل تم تلوث "نافذة المراقبة" الخاصة بها.
نقطة الهجوم: عندما تصبح عيوب السيولة سلاحًا
تتمثل جوهر هذه الهجمات في استغلال نقاط الضعف في سيولة الأصول المستهدفة في سوق السلع الفورية. بالنسبة للأصول ذات التداول الضعيف، حتى الأوامر الصغيرة يمكن أن تؤدي إلى تقلبات حادة في الأسعار، مما يوفر فرصًا للمتحكمين.
كان الهجوم على إحدى منصات التداول في أكتوبر 2022 "نموذجياً". استغل المهاجمون استنفاد السيولة الشديدة لرموز الحوكمة الخاصة بهم ### حيث كان حجم التداول اليومي أقل من 100,000 دولار (، من خلال استثمار حوالي 4 ملايين دولار في عدة بورصات لشراء الرموز، مما أدى إلى رفع سعر الرموز خلال فترة زمنية قصيرة بأكثر من 2300%. تم تسجيل هذا "السعر غير الطبيعي" بشكل كامل من قبل الأوراكل وتم إطعامه إلى البروتوكول على السلسلة، مما أدى إلى ارتفاع كبير في حدود الاقتراض الخاصة به، وفي النهاية "بشكل قانوني" تم استنزاف جميع أصول المنصة ) التي تقدر بحوالي 116 مليون دولار (.
تحليل مسار الهجوم: خمس خطوات لاختراق خط الدفاع عن البروتوكول
اختيار الهدف: يقوم المهاجم أولاً بتصفية الرموز المستهدفة، والتي عادةً ما تتوفر فيها الشروط التالية: تم إدراجها في عقود دائمة على منصة مشتقات رئيسية؛ سعر الأوراق المالية يأتي من عدد من البورصات الفورية المعروفة والتي تعاني من ضعف السيولة؛ حجم التداول اليومي منخفض، ودفتر الطلبات Sparse، مما يسهل التلاعب.
جمع رأس المال: معظم المهاجمين يحصلون على أموال ضخمة مؤقتة من خلال "القرض الفوري". هذه الآلية تسمح بالاقتراض وإعادة الأموال في صفقة واحدة دون أي ضمانات، مما يقلل بشكل كبير من تكاليف التلاعب.
سوق السلع الفورية: يقوم المهاجمون في فترة زمنية قصيرة جدًا، بإصدار أوامر شراء ضخمة بشكل متزامن في جميع البورصات التي تراقبها الأوراق المالية، مما يؤدي إلى مسح أوامر البيع بسرعة ودفع الأسعار نحو مستويات مرتفعة - بعيدًا جدًا عن قيمتها الحقيقية.
تلوث أوراكل: يقوم الأوراكل بقراءة الأسعار من البورصات المتلاعب بها المذكورة أعلاه بدقة، وحتى عند استخدام آليات مقاومة للتقلبات مثل الوسيط أو المتوسط المرجح، فإنه من الصعب مقاومة التلاعب المتعدد المصادر في نفس الوقت. وبالتالي، يتم تلوث السعر المؤشر الناتج بشكل كبير.
سعر السوق القياسي العدوى: دخول سعر المؤشر الملوث إلى منصة المشتقات، يؤثر على حساب سعر السوق القياسي. تخطئ محرك التسوية في تقدير نطاق المخاطر، مما يؤدي إلى "تسوية" على نطاق واسع، ويتكبد المتداولون خسائر فادحة، بينما يمكن للمهاجمين تحقيق أرباح من خلال مراكز عكسية أو عمليات اقتراض.
دليل "العمليات" للمهاجمين: سيف ذو حدين للشفافية
سواء كانت بروتوكولات CEX أو DEX، غالبًا ما تُعتبر "المصدر المفتوح والشفافية" فضيلة، حيث تكشف عن آلية التنبؤ الخاصة بها، وأوزان مصادر البيانات، وتكرار تحديث الأسعار، بهدف بناء ثقة المستخدمين. ومع ذلك، بالنسبة للمهاجمين، فإن هذه المعلومات تصبح "دليلًا" لوضع خطط الهجوم.
كمثال على منصة تداول معينة، فإن هيكلية الأوراق المالية لديها تسرد علنًا جميع مصادر البيانات من البورصات ووزنها. يمكن للمهاجمين بناءً على ذلك حساب بدقة، كم من الأموال يجب استثمارها في كل بورصة ذات سيولة ضعيفة، مما يمكنهم من تشويه المؤشر المرجح النهائي إلى أقصى حد. تجعل هذه "الهندسة الخوارزمية" الهجمات قابلة للتحكم، وقابلة للتنبؤ، وتقلل من التكاليف.
الرياضيات بسيطة جداً، لكن البشر معقدون.
! [])https://img-cdn.gateio.im/webp-social/moments-d2d38f5e229eee96ccd07700caa11b05.webp(
ميدان الصيد: تحليل المخاطر الهيكلية لمنصة تداول معينة
بعد فهم آلية الهجوم، يجب على "المهاجم" بعد ذلك اختيار "ساحة المعركة" المناسبة لتنفيذ الهجوم - وهي منصة تداول معينة. على الرغم من أن التلاعب بالأسعار من خلال عُقد المعلومات يعد وسيلة شائعة للهجوم، إلا أن السبب الجذري لحدث "Jelly-My-Jelly" الذي حدث على تلك المنصة وتسبب في عواقب وخيمة هو الهيكل الفريد للسيولة وآلية التسوية الخاصة بتلك المنصة. هذه التصاميم التي تهدف إلى تحسين تجربة المستخدم وكفاءة رأس المال، على الرغم من أنها مليئة بالابتكار، إلا أنها قدمت غير متوقعة فرصة للمهاجمين.