عندما يصبح سعر السوق القياسي سلاحًا: تحليل المخاطر النظامية في سوق العقود الآجلة الدائمة
في مارس 2025، أثار رمز غير معروف JELLY، الذي لا يتجاوز حجم تداولاته اليومية 2000000 دولار أمريكي، عاصفة من تصفية بملايين الدولارات على إحدى منصات التداول. لم يكن هذا هجومًا تقليديًا من قراصنة، بل كان "هجوم امتثال" على قواعد النظام. استغل المهاجمون المنطق الحسابي والعمليات الخوارزمية وآليات إدارة المخاطر التي تم الكشف عنها من قبل المنصة، مما تسبب في "هجوم بدون كود" كان له تأثير مدمر على السوق والمتداولين. كان من المفترض أن يكون سعر السوق القياسي بمثابة "الحيادية والأمان" في السوق، لكنه تحول خلال هذه الحادثة من درع إلى خنجر.
ستقوم هذه المقالة بتحليل عميق للمخاطر النظامية لآلية سعر السوق القياسي في سوق العقود الآجلة الدائمة للعملات البديلة، بالإضافة إلى إجراء مراجعة شاملة لحادثة هجوم Jelly-My-Jelly. لم تكشف هذه الحادثة فقط عن الهشاشة الهيكلية لتصميمات التنبؤ، وخصائص تجمع السيولة المبتكرة كالسيف ذي الحدين، بل أظهرت أيضًا عدم التماثل الداخلي في حماية أموال المستخدمين من قبل منطق التسوية السائد في الظروف القاسية.
الجزء الأول: التناقض الأساسي في العقود الآجلة الدائمة - انحراف آلية التصفية الناتج عن الإحساس الزائف بالأمان
1.1 سعر السوق القياسي: ميول تصفية ناتجة عن لعبة توافقية تم اعتبارها آمنة.
المبدأ الأساسي لسعر السوق القياسي هو بناء آلية وسطية ثلاثية حول "سعر المؤشر". يتم حساب سعر المؤشر من خلال متوسط مرجح لأسعار الأصول في عدة منصات رئيسية للتداول الفوري. فيما يلي طريقة حساب نموذجية لسعر السوق القياسي:
سعر السوق القياسي = الوسيط (السعر1، السعر2، آخر سعر متداول)
إن إدخال الوسيط كان الهدف منه هو استبعاد القيم الشاذة وزيادة استقرار الأسعار. لكن أمان هذا التصميم يعتمد تمامًا على فرضية أن عدد مصادر البيانات المدخلة كافٍ، وتوزيعها معقول، والسيولة قوية، ومن الصعب التلاعب بها بشكل متزامن.
ومع ذلك، في الواقع، فإن السوق الفوري لأغلب العملات البديلة ضعيف للغاية. بمجرد أن يتمكن المهاجم من السيطرة على أسعار بعض المنصات ذات السيولة المنخفضة، يمكنه "تلوث" سعر المؤشر، وبالتالي حقن بيانات ضارة بشكل قانوني عبر الصيغة إلى سعر السوق القياسي. يمكن أن يؤدي هذا الهجوم إلى تحريك تصفية الرافعة المالية على نطاق واسع بتكلفة منخفضة للغاية، مما يتسبب في ردود فعل متسلسلة.
1.2 محرك التسوية: درع المنصة، وأيضاً حدها
معيار التشغيل الأساسي لمحرك التسوية هو سعر السوق القياسي، وليس أحدث سعر تنفيذ على المنصة نفسها. هذا يعني أنه حتى لو لم يصل سعر السوق الحالي إلى خط التسوية، طالما وصل ذلك السعر "غير المرئي"، ستحدث التسوية على الفور.
الأكثر جدارة بالتحذير هو آلية "التصفية القسرية". تعتمد العديد من البورصات معايير تصفية محافظة لتجنب مخاطر انهيار الحساب. عندما يتم تفعيل التصفية القسرية، حتى لو كانت أسعار التصفية أفضل من السعر الذي يؤدي إلى خسارة صفرية، عادةً ما لا تعيد المنصة هذه "الأرباح الناتجة عن التصفية القسرية"، بل تقوم بضخها مباشرة في صندوق التأمين الخاص بالمنصة.
تعد هذه الآلية شائعة بشكل خاص في الأصول ذات السيولة المنخفضة. تقوم المنصة لضمان تحوط المخاطر الخاصة بها بتعديل خط التسوية ليكون أكثر تحفظًا، مما يسهل "إغلاق المراكز مسبقًا" خلال تقلبات الأسعار. المنطق هنا معقول، ولكن النتيجة تجعل مصالح المنصة والمتداولين تتعرض لتباين دقيق في المواقف خلال الأوقات المتطرفة.
1.3 سعر السوق القياسي للانتهاء يؤدي إلى تشويه محرك التسوية
تحت الميل إلى كراهية الخسارة على المنصة، أدت التقلبات الحادة في الأسعار القياسية وسعر السوق القياسي إلى تفاقم هذا الانتقال القسري للإغلاق.
تقدم النظرية المتعلقة بسعر السوق القياسي معيار سعر عادل ومقاوم للتلاعب من خلال تجميع بيانات متعددة المصادر واستخدام خوارزمية الوسيط. ومع ذلك، قد تكون هذه النظرية صحيحة عند تطبيقها على الأصول الرئيسية ذات السيولة العالية، ولكن عندما يتعلق الأمر بالعملات البديلة ذات السيولة المنخفضة والمراكز التجارية المركزة، ستواجه فعاليتها تحديات كبيرة.
بالنسبة لمعظم العملات البديلة، فإن عمق التداول وعدد البورصات المدرجة محدود للغاية، مما يجعل مؤشرات أسعارها عرضة بسهولة لفخ "مجموعة البيانات الصغيرة". لذلك، فإن الشعور بالأمان الذي تقدمه "مؤشرات متعددة المصادر" التي تدعيها البورصات غالبًا ما يكون مجرد وهم في عالم العملات البديلة. في كثير من الأحيان، يتماشى سعر الإغلاق الأخير مع سعر السوق القياسي.
الجزء الثاني: معضلة الأورacle - عندما تصبح سيولة السوق الفورية سلاحًا
2.1 أوراكل: جسر هش يربط بين السلسلة والمصدر الخارجي
تعتبر أوراكل الأسعار نظامًا وسيطًا، مسؤولاً عن نقل البيانات الخارجية بأمان وموثوقية إلى السلسلة، لتوفير مدخلات "العالم الحقيقي" لتشغيل العقود الذكية. ومع ذلك، فإن أوراكل "النزيه"، لا تعني أنه يبلغ عن أسعار "معقولة". إن مسؤولية الأوراكل هي فقط تسجيل بدقة حالة العالم الخارجي التي يمكنها ملاحظتها، ولا تحكم على ما إذا كان السعر قد انحرف عن الأساسيات.
تُظهر هذه الميزة نوعين مختلفين تمامًا من مسارات الهجوم:
هجوم الأوراق المالية: يقوم المهاجمون بتعديل مصدر بيانات الأوراق المالية أو البروتوكول باستخدام وسائل تقنية، مما يؤدي إلى الإبلاغ عن أسعار خاطئة.
التلاعب بالسوق: يقوم المهاجمون من خلال العمليات الفعلية في السوق الخارجي بتحريك الأسعار عمداً للأعلى أو للأسفل، بينما تسجل الأوراق المالية العاملة بشكل طبيعي وتبلغ عن هذا "السعر الذي تم التلاعب به" في السوق. لم يتم اختراق البروتوكول على السلسلة، ولكن حدثت استجابة غير متوقعة بسبب "تسميم المعلومات".
2.2 نقطة الهجوم: عندما تصبح عيوب السيولة سلاحًا
تكمن جوهر هذه الهجمات في استغلال ضعف السيولة للأصول المستهدفة في السوق الفوري. بالنسبة للأصول ذات التداول الضعيف، حتى الطلبات الصغيرة قد تتسبب في تقلبات شديدة في الأسعار، مما يوفر فرصة للمحتالين.
تفسير مسار الهجوم: خمس خطوات لاختراق خط الدفاع البروتوكولي
اختيار الهدف: تصفية الرموز الضعيفة في السيولة، وسهلة التلاعب.
جمع رأس المال: الحصول على أموال ضخمة مؤقتة من خلال "القروض الفورية" وغيرها من الطرق.
سوق السلع الفورية: في فترة زمنية قصيرة للغاية، يتم إصدار عدد كبير من أوامر الشراء بشكل متزامن في جميع البورصات التي تراقبها الأوراق المالية.
تلوث الأوراق المالية: تقرأ الأوراق المالية الأسعار من البورصات التي تم التلاعب بها، ويتم تلوث الأسعار الناتجة بشكل كبير.
سعر السوق القياسي الملوث: دخول سعر المؤشر الملوث إلى منصة المشتقات، مما يؤثر على حساب سعر السوق القياسي. محرك التسوية يخطئ في تقدير نطاق المخاطر، مما يؤدي إلى "تصفية" على نطاق واسع.
يمكن للمهاجمين حساب بدقة مقدار الأموال التي يجب استثمارها في كل بورصة تعاني من أقل سيولة بناءً على آلية الأوراكل المعلنة من قبل المنصة، ووزن مصادر البيانات، وتردد تحديث الأسعار، مما يسمح بتشويه المؤشر المرجح النهائي إلى أقصى حد. يجعل هذا "الهندسة الخوارزمية" الهجمات قابلة للتحكم، وقابلة للتنبؤ، وتقلل التكاليف إلى الحد الأدنى.
الجزء الثالث: ساحة الصيد - تحليل المخاطر الهيكلية لمنصة تداول معينة
3.1 HLP خزينة: صانعي السوق المدمجين والمقاصة المدمجة الديمقراطية
واحدة من الابتكارات الأساسية في منصة التداول هي خزينة HLP الخاصة بها - وهي بركة تمويلية تديرها البروتوكولات موحدة، وتتحمل وظيفتين مزدوجتين.
يعمل HLP كصانع سوق نشط للمنصة، مما يسمح لمستخدمي المجتمع بإيداع USDC في الخزينة والمشاركة في استراتيجيات صنع السوق الآلية للمنصة. هذه الآلية "الديمقراطية" لصنع السوق تجعل HLP قادرًا على توفير أوامر شراء وبيع مستمرة للعديد من العملات البديلة التي تعاني من نقص السيولة.
ومع ذلك، فإن HLP تتحمل أيضًا دور "الدعم الخلفي لتصفية خسائر" المنصة، أي الطرف المقابل الأخير للتصفية. عندما يتم تصفية مراكز الرافعة المالية قسريًا، ولا يوجد في السوق ما يكفي من المتصفين الراغبين في استلامها، سيقوم البروتوكول تلقائيًا بنقل هذه المراكز عالية المخاطر إلى خزينة HLP، وبسعر موحد وفقًا لسعر السوق القياسي.
تجعل هذه الآلية من HLP كياناً يمكن استخدامه بشكل محدد، دون أي قدرة على الحكم الذاتي. يمكن للمهاجمين، عند تنفيذ الاستراتيجيات، توقع من سيتولى "المراكز السامة" الخاصة بهم بمجرد أن يتم تفعيل التسوية - ليس من خلال نظراء عشوائيين وغير قابلين للتنبؤ في السوق، بل من خلال نظام آلي يتبع منطق العقود الذكية ويعمل بنسبة 100% وفقاً للقواعد: خزينة HLP.
3.2 العيوب الهيكلية في آلية التسوية
كشفت حادثة Jelly-My-Jelly عن ثغرة قاتلة في منصة تلك الظروف السوقية المتطرفة، والتي تعود جذورها إلى هيكل التمويل الداخلي لخزينة HLP ونمط التسوية.
عند حدوث الهجوم، لم يكن هناك آلية فصل صارمة بين "صندوق الاحتياطيات للتصفية" المسؤول عن التعامل مع المراكز المصفاة وصناديق الأموال الأخرى التي تنفذ استراتيجيات مثل صنع السوق. إنهم يشتركون في نفس الضمان. عندما تم تصفية مركز قصير بقيمة 4 ملايين دولار بسبب ارتفاع سعر السوق القياسي، تم نقل المركز بالكامل إلى صندوق الاحتياطيات للتصفية. مع استمرار ارتفاع سعر JELLY، استمرت خسائر هذا المركز في التوسع.
المهاجم يحتاج فقط إلى تفعيل التسوية (تقليل الضمانات بشكل نشط) ليتخلص من مركزه الخاسر "بشكل سلس" إلى المتلقين داخل النظام - خزينة HLP. المهاجم يعلم جيدًا: القواعد البروتوكولية ستجبر HLP على تنفيذ الاستحواذ في أسوأ لحظات الأسعار، ليصبح "مشتريًا غير مشروط" له.
من المفترض أنه عندما تكون الخسارة في المركز كبيرة بما يكفي لتهديد استقرار النظام الأساسي، يجب أن يتم تفعيل آلية تقليل المركز التلقائي ADL تلقائيًا، لإجبار المستخدمين الذين في الاتجاه الربحي المعاكس على تقليل مراكزهم، لتوزيع المخاطر. ولكن هذه المرة، لم يتم تفعيل ADL.
السبب هو: على الرغم من أن حوض الاحتياطي للتصفية قد وقع في خسائر عميقة، إلا أنه يمكنه استدعاء الأصول المرهونة في استراتيجيات أخرى من خزينة HLP، لذا فقد اعتبر النظام أن "الصحة العامة" لخزينة HLP لا تزال جيدة، وبالتالي لم يتم تفعيل آلية التحكم في المخاطر. إن تصميم هذه الآلية المشتركة للرهون قد تجاوز بشكل غير متوقع خط الدفاع عن المخاطر النظامية ADL، مما جعل الخسائر التي كان ينبغي أن تتحملها السوق ككل تتركز في خزينة HLP.
الجزء الرابع: تحليل الحالة - استعراض كامل لهجوم Jelly-My-Jelly
4.1 المرحلة الأولى: التخطيط - فخ بيع بقيمة 4 ملايين دولار
في 26 مارس 2025، عندما كانت الأسعار الفورية لـ JELLY تتأرجح حول 0.0095 دولار، بدأ المهاجمون بتنفيذ المرحلة الأولى. شاركت عدة عناوين محفظة في هذا الأمر، حيث كان العنوان 0xde96 هو المنفذ الرئيسي. قام المهاجمون من خلال طريقة التداول الذاتي، بإنشاء مركز قصير بقيمة حوالي 4 ملايين دولار في سوق العقود الآجلة الدائمة لـ JELLY، مدعومًا بمركز طويل إجمالي قدره 3 ملايين دولار. كان الغرض من هذه التداولات المتبادلة هو زيادة أقصى من عقود OI المفتوحة، مع تجنب إثارة التقلبات غير العادية في السوق، وبالتالي وضع الأساس للمناورة السعرية والتصفية اللاحقتين.
4.2 المرحلة الثانية: الغارة - الحرب الخاطفة في سوق السلع
بعد الانتهاء من التخطيط، يدخل الهجوم المرحلة الثانية: رفع سعر السلع بسرعة. القيمة السوقية الإجمالية لـ JELLY تبلغ حوالي 15 مليون دولار، ودفتر الطلبات في بورصات التداول الرئيسية ضعيف للغاية. وفقًا للبيانات، فإن عمق السوق بنسبة 1% لا يتجاوز 72,000 دولار، وهو أقل بكثير من العملات المماثلة الأخرى.
استغل المهاجمون هذه النقطة، وبدؤوا هجوم شراء متزامن على عدة بورصات. بسبب نقص دعم البيع، تم رفع سعر JELLY الفوري بسرعة في فترة قصيرة. بدأ السعر من 0.008 دولار، وفي أقل من ساعة ارتفع السعر بأكثر من 500%، ليصل إلى ذروة 0.0517 دولار. في الوقت نفسه، زاد حجم التداول بشكل كبير. فقط في إحدى البورصات، تجاوز حجم تداول JELLY في ذلك اليوم 150 مليون دولار، محققًا رقمًا قياسيًا تاريخيًا.
4.3 المرحلة الثالثة: الانفجار - تلوث الأوراق المالية و شلال التسوية
ارتفاع أسعار السوق الفوري بشكل حاد ينتقل بسرعة إلى نظام سعر السوق القياسي في منصة التداول هذه. نظرًا لأن المهاجمين قاموا بالتحرك في هذه المصادر الرئيسية بشكل متزامن، فإن السعر المؤشر الذي تم تجميعه في النهاية قد تم تلويثه بشكل فعال، مما أدى إلى ارتفاع سعر السوق القياسي داخل المنصة.
سعر السوق القياسي من قفز مفاجئ أشعل مباشرة مراكز البيع التي نشرها المهاجمون سابقًا. مع توسع الخسائر، تم تفعيل تصفية قسرية لمركز بقيمة 4 ملايين دولار. هذه اللحظة ليست فشل الهجوم، بل هي الجزء الأساسي من تصميم الهجوم.
نظرًا لأن خزينة HLP تعمل كطرف مقابل للتصفية للمنصة، فإنها تستحوذ على الصفقة بدون شروط وفقًا لآلية العقد الذكي، بينما لم يتمكن نظام التصفية من تفعيل آلية ADL لتوزيع المخاطر، فإن جميع المراكز عالية المخاطر تتجه مباشرة نحو HLP. بعبارة أخرى، نجح المهاجم في "نقل" خسائر تصفية نفسه إلى المجتمع، مما جعل مقدمي السيولة في HLP يتحملون تكاليف أفعاله.
4.4 المرحلة الرابعة: التداعيات - سحب الطرح بشكل عاجل وتأمل السوق
بينما غرقت منصة التداول هذه في الفوضى، ظهرت أيضًا ردود فعل معقدة في السوق الخارجية. في الساعة التي تم فيها التلاعب بـ JELLY إلى أعلى مستوى، أطلقت معظم بورصات التداول الرئيسية عقود JELLY الآجلة الدائمة تقريبًا في وقت واحد. تم تفسير هذا السلوك بشكل عام على أنه "استغلال الفرص" ضد المنافسين، مما زاد من تقلبات سوق JELLY، وزاد من اتساع H.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 23
أعجبني
23
6
إعادة النشر
مشاركة
تعليق
0/400
AirdropHarvester
· 08-19 05:52
خداع الناس لتحقيق الربح! سعر السوق القياسي من يمتلكه هو الوالد.
شاهد النسخة الأصليةرد0
PerennialLeek
· 08-18 22:47
انفجرت مجموعة أخرى من العملات الصغيرة
شاهد النسخة الأصليةرد0
NFT_Therapy
· 08-16 14:46
又一个 يُستغل بغباء. 的来了
شاهد النسخة الأصليةرد0
fren.eth
· 08-16 14:42
مرة أخرى نفس العملية، لقد سئمت منها
شاهد النسخة الأصليةرد0
OnChainSleuth
· 08-16 14:29
انتهى! الأمان دائمًا مجرد شيء على الورق.
شاهد النسخة الأصليةرد0
FlatTax
· 08-16 14:28
الذين يلعبون في العقود الآجلة الدائمة هم آلات لخداع الناس لتحقيق الربح
مخاطر سوق العقود الآجلة الدائمة: تحليل التلاعب بسعر السوق القياسي ومخاطر خزائن HLP
عندما يصبح سعر السوق القياسي سلاحًا: تحليل المخاطر النظامية في سوق العقود الآجلة الدائمة
في مارس 2025، أثار رمز غير معروف JELLY، الذي لا يتجاوز حجم تداولاته اليومية 2000000 دولار أمريكي، عاصفة من تصفية بملايين الدولارات على إحدى منصات التداول. لم يكن هذا هجومًا تقليديًا من قراصنة، بل كان "هجوم امتثال" على قواعد النظام. استغل المهاجمون المنطق الحسابي والعمليات الخوارزمية وآليات إدارة المخاطر التي تم الكشف عنها من قبل المنصة، مما تسبب في "هجوم بدون كود" كان له تأثير مدمر على السوق والمتداولين. كان من المفترض أن يكون سعر السوق القياسي بمثابة "الحيادية والأمان" في السوق، لكنه تحول خلال هذه الحادثة من درع إلى خنجر.
ستقوم هذه المقالة بتحليل عميق للمخاطر النظامية لآلية سعر السوق القياسي في سوق العقود الآجلة الدائمة للعملات البديلة، بالإضافة إلى إجراء مراجعة شاملة لحادثة هجوم Jelly-My-Jelly. لم تكشف هذه الحادثة فقط عن الهشاشة الهيكلية لتصميمات التنبؤ، وخصائص تجمع السيولة المبتكرة كالسيف ذي الحدين، بل أظهرت أيضًا عدم التماثل الداخلي في حماية أموال المستخدمين من قبل منطق التسوية السائد في الظروف القاسية.
الجزء الأول: التناقض الأساسي في العقود الآجلة الدائمة - انحراف آلية التصفية الناتج عن الإحساس الزائف بالأمان
1.1 سعر السوق القياسي: ميول تصفية ناتجة عن لعبة توافقية تم اعتبارها آمنة.
المبدأ الأساسي لسعر السوق القياسي هو بناء آلية وسطية ثلاثية حول "سعر المؤشر". يتم حساب سعر المؤشر من خلال متوسط مرجح لأسعار الأصول في عدة منصات رئيسية للتداول الفوري. فيما يلي طريقة حساب نموذجية لسعر السوق القياسي:
سعر السوق القياسي = الوسيط (السعر1، السعر2، آخر سعر متداول)
إن إدخال الوسيط كان الهدف منه هو استبعاد القيم الشاذة وزيادة استقرار الأسعار. لكن أمان هذا التصميم يعتمد تمامًا على فرضية أن عدد مصادر البيانات المدخلة كافٍ، وتوزيعها معقول، والسيولة قوية، ومن الصعب التلاعب بها بشكل متزامن.
ومع ذلك، في الواقع، فإن السوق الفوري لأغلب العملات البديلة ضعيف للغاية. بمجرد أن يتمكن المهاجم من السيطرة على أسعار بعض المنصات ذات السيولة المنخفضة، يمكنه "تلوث" سعر المؤشر، وبالتالي حقن بيانات ضارة بشكل قانوني عبر الصيغة إلى سعر السوق القياسي. يمكن أن يؤدي هذا الهجوم إلى تحريك تصفية الرافعة المالية على نطاق واسع بتكلفة منخفضة للغاية، مما يتسبب في ردود فعل متسلسلة.
1.2 محرك التسوية: درع المنصة، وأيضاً حدها
معيار التشغيل الأساسي لمحرك التسوية هو سعر السوق القياسي، وليس أحدث سعر تنفيذ على المنصة نفسها. هذا يعني أنه حتى لو لم يصل سعر السوق الحالي إلى خط التسوية، طالما وصل ذلك السعر "غير المرئي"، ستحدث التسوية على الفور.
الأكثر جدارة بالتحذير هو آلية "التصفية القسرية". تعتمد العديد من البورصات معايير تصفية محافظة لتجنب مخاطر انهيار الحساب. عندما يتم تفعيل التصفية القسرية، حتى لو كانت أسعار التصفية أفضل من السعر الذي يؤدي إلى خسارة صفرية، عادةً ما لا تعيد المنصة هذه "الأرباح الناتجة عن التصفية القسرية"، بل تقوم بضخها مباشرة في صندوق التأمين الخاص بالمنصة.
تعد هذه الآلية شائعة بشكل خاص في الأصول ذات السيولة المنخفضة. تقوم المنصة لضمان تحوط المخاطر الخاصة بها بتعديل خط التسوية ليكون أكثر تحفظًا، مما يسهل "إغلاق المراكز مسبقًا" خلال تقلبات الأسعار. المنطق هنا معقول، ولكن النتيجة تجعل مصالح المنصة والمتداولين تتعرض لتباين دقيق في المواقف خلال الأوقات المتطرفة.
1.3 سعر السوق القياسي للانتهاء يؤدي إلى تشويه محرك التسوية
تحت الميل إلى كراهية الخسارة على المنصة، أدت التقلبات الحادة في الأسعار القياسية وسعر السوق القياسي إلى تفاقم هذا الانتقال القسري للإغلاق.
تقدم النظرية المتعلقة بسعر السوق القياسي معيار سعر عادل ومقاوم للتلاعب من خلال تجميع بيانات متعددة المصادر واستخدام خوارزمية الوسيط. ومع ذلك، قد تكون هذه النظرية صحيحة عند تطبيقها على الأصول الرئيسية ذات السيولة العالية، ولكن عندما يتعلق الأمر بالعملات البديلة ذات السيولة المنخفضة والمراكز التجارية المركزة، ستواجه فعاليتها تحديات كبيرة.
بالنسبة لمعظم العملات البديلة، فإن عمق التداول وعدد البورصات المدرجة محدود للغاية، مما يجعل مؤشرات أسعارها عرضة بسهولة لفخ "مجموعة البيانات الصغيرة". لذلك، فإن الشعور بالأمان الذي تقدمه "مؤشرات متعددة المصادر" التي تدعيها البورصات غالبًا ما يكون مجرد وهم في عالم العملات البديلة. في كثير من الأحيان، يتماشى سعر الإغلاق الأخير مع سعر السوق القياسي.
الجزء الثاني: معضلة الأورacle - عندما تصبح سيولة السوق الفورية سلاحًا
2.1 أوراكل: جسر هش يربط بين السلسلة والمصدر الخارجي
تعتبر أوراكل الأسعار نظامًا وسيطًا، مسؤولاً عن نقل البيانات الخارجية بأمان وموثوقية إلى السلسلة، لتوفير مدخلات "العالم الحقيقي" لتشغيل العقود الذكية. ومع ذلك، فإن أوراكل "النزيه"، لا تعني أنه يبلغ عن أسعار "معقولة". إن مسؤولية الأوراكل هي فقط تسجيل بدقة حالة العالم الخارجي التي يمكنها ملاحظتها، ولا تحكم على ما إذا كان السعر قد انحرف عن الأساسيات.
تُظهر هذه الميزة نوعين مختلفين تمامًا من مسارات الهجوم:
هجوم الأوراق المالية: يقوم المهاجمون بتعديل مصدر بيانات الأوراق المالية أو البروتوكول باستخدام وسائل تقنية، مما يؤدي إلى الإبلاغ عن أسعار خاطئة.
التلاعب بالسوق: يقوم المهاجمون من خلال العمليات الفعلية في السوق الخارجي بتحريك الأسعار عمداً للأعلى أو للأسفل، بينما تسجل الأوراق المالية العاملة بشكل طبيعي وتبلغ عن هذا "السعر الذي تم التلاعب به" في السوق. لم يتم اختراق البروتوكول على السلسلة، ولكن حدثت استجابة غير متوقعة بسبب "تسميم المعلومات".
2.2 نقطة الهجوم: عندما تصبح عيوب السيولة سلاحًا
تكمن جوهر هذه الهجمات في استغلال ضعف السيولة للأصول المستهدفة في السوق الفوري. بالنسبة للأصول ذات التداول الضعيف، حتى الطلبات الصغيرة قد تتسبب في تقلبات شديدة في الأسعار، مما يوفر فرصة للمحتالين.
تفسير مسار الهجوم: خمس خطوات لاختراق خط الدفاع البروتوكولي
اختيار الهدف: تصفية الرموز الضعيفة في السيولة، وسهلة التلاعب.
جمع رأس المال: الحصول على أموال ضخمة مؤقتة من خلال "القروض الفورية" وغيرها من الطرق.
سوق السلع الفورية: في فترة زمنية قصيرة للغاية، يتم إصدار عدد كبير من أوامر الشراء بشكل متزامن في جميع البورصات التي تراقبها الأوراق المالية.
تلوث الأوراق المالية: تقرأ الأوراق المالية الأسعار من البورصات التي تم التلاعب بها، ويتم تلوث الأسعار الناتجة بشكل كبير.
سعر السوق القياسي الملوث: دخول سعر المؤشر الملوث إلى منصة المشتقات، مما يؤثر على حساب سعر السوق القياسي. محرك التسوية يخطئ في تقدير نطاق المخاطر، مما يؤدي إلى "تصفية" على نطاق واسع.
يمكن للمهاجمين حساب بدقة مقدار الأموال التي يجب استثمارها في كل بورصة تعاني من أقل سيولة بناءً على آلية الأوراكل المعلنة من قبل المنصة، ووزن مصادر البيانات، وتردد تحديث الأسعار، مما يسمح بتشويه المؤشر المرجح النهائي إلى أقصى حد. يجعل هذا "الهندسة الخوارزمية" الهجمات قابلة للتحكم، وقابلة للتنبؤ، وتقلل التكاليف إلى الحد الأدنى.
الجزء الثالث: ساحة الصيد - تحليل المخاطر الهيكلية لمنصة تداول معينة
3.1 HLP خزينة: صانعي السوق المدمجين والمقاصة المدمجة الديمقراطية
واحدة من الابتكارات الأساسية في منصة التداول هي خزينة HLP الخاصة بها - وهي بركة تمويلية تديرها البروتوكولات موحدة، وتتحمل وظيفتين مزدوجتين.
يعمل HLP كصانع سوق نشط للمنصة، مما يسمح لمستخدمي المجتمع بإيداع USDC في الخزينة والمشاركة في استراتيجيات صنع السوق الآلية للمنصة. هذه الآلية "الديمقراطية" لصنع السوق تجعل HLP قادرًا على توفير أوامر شراء وبيع مستمرة للعديد من العملات البديلة التي تعاني من نقص السيولة.
ومع ذلك، فإن HLP تتحمل أيضًا دور "الدعم الخلفي لتصفية خسائر" المنصة، أي الطرف المقابل الأخير للتصفية. عندما يتم تصفية مراكز الرافعة المالية قسريًا، ولا يوجد في السوق ما يكفي من المتصفين الراغبين في استلامها، سيقوم البروتوكول تلقائيًا بنقل هذه المراكز عالية المخاطر إلى خزينة HLP، وبسعر موحد وفقًا لسعر السوق القياسي.
تجعل هذه الآلية من HLP كياناً يمكن استخدامه بشكل محدد، دون أي قدرة على الحكم الذاتي. يمكن للمهاجمين، عند تنفيذ الاستراتيجيات، توقع من سيتولى "المراكز السامة" الخاصة بهم بمجرد أن يتم تفعيل التسوية - ليس من خلال نظراء عشوائيين وغير قابلين للتنبؤ في السوق، بل من خلال نظام آلي يتبع منطق العقود الذكية ويعمل بنسبة 100% وفقاً للقواعد: خزينة HLP.
3.2 العيوب الهيكلية في آلية التسوية
كشفت حادثة Jelly-My-Jelly عن ثغرة قاتلة في منصة تلك الظروف السوقية المتطرفة، والتي تعود جذورها إلى هيكل التمويل الداخلي لخزينة HLP ونمط التسوية.
عند حدوث الهجوم، لم يكن هناك آلية فصل صارمة بين "صندوق الاحتياطيات للتصفية" المسؤول عن التعامل مع المراكز المصفاة وصناديق الأموال الأخرى التي تنفذ استراتيجيات مثل صنع السوق. إنهم يشتركون في نفس الضمان. عندما تم تصفية مركز قصير بقيمة 4 ملايين دولار بسبب ارتفاع سعر السوق القياسي، تم نقل المركز بالكامل إلى صندوق الاحتياطيات للتصفية. مع استمرار ارتفاع سعر JELLY، استمرت خسائر هذا المركز في التوسع.
المهاجم يحتاج فقط إلى تفعيل التسوية (تقليل الضمانات بشكل نشط) ليتخلص من مركزه الخاسر "بشكل سلس" إلى المتلقين داخل النظام - خزينة HLP. المهاجم يعلم جيدًا: القواعد البروتوكولية ستجبر HLP على تنفيذ الاستحواذ في أسوأ لحظات الأسعار، ليصبح "مشتريًا غير مشروط" له.
من المفترض أنه عندما تكون الخسارة في المركز كبيرة بما يكفي لتهديد استقرار النظام الأساسي، يجب أن يتم تفعيل آلية تقليل المركز التلقائي ADL تلقائيًا، لإجبار المستخدمين الذين في الاتجاه الربحي المعاكس على تقليل مراكزهم، لتوزيع المخاطر. ولكن هذه المرة، لم يتم تفعيل ADL.
السبب هو: على الرغم من أن حوض الاحتياطي للتصفية قد وقع في خسائر عميقة، إلا أنه يمكنه استدعاء الأصول المرهونة في استراتيجيات أخرى من خزينة HLP، لذا فقد اعتبر النظام أن "الصحة العامة" لخزينة HLP لا تزال جيدة، وبالتالي لم يتم تفعيل آلية التحكم في المخاطر. إن تصميم هذه الآلية المشتركة للرهون قد تجاوز بشكل غير متوقع خط الدفاع عن المخاطر النظامية ADL، مما جعل الخسائر التي كان ينبغي أن تتحملها السوق ككل تتركز في خزينة HLP.
الجزء الرابع: تحليل الحالة - استعراض كامل لهجوم Jelly-My-Jelly
4.1 المرحلة الأولى: التخطيط - فخ بيع بقيمة 4 ملايين دولار
في 26 مارس 2025، عندما كانت الأسعار الفورية لـ JELLY تتأرجح حول 0.0095 دولار، بدأ المهاجمون بتنفيذ المرحلة الأولى. شاركت عدة عناوين محفظة في هذا الأمر، حيث كان العنوان 0xde96 هو المنفذ الرئيسي. قام المهاجمون من خلال طريقة التداول الذاتي، بإنشاء مركز قصير بقيمة حوالي 4 ملايين دولار في سوق العقود الآجلة الدائمة لـ JELLY، مدعومًا بمركز طويل إجمالي قدره 3 ملايين دولار. كان الغرض من هذه التداولات المتبادلة هو زيادة أقصى من عقود OI المفتوحة، مع تجنب إثارة التقلبات غير العادية في السوق، وبالتالي وضع الأساس للمناورة السعرية والتصفية اللاحقتين.
4.2 المرحلة الثانية: الغارة - الحرب الخاطفة في سوق السلع
بعد الانتهاء من التخطيط، يدخل الهجوم المرحلة الثانية: رفع سعر السلع بسرعة. القيمة السوقية الإجمالية لـ JELLY تبلغ حوالي 15 مليون دولار، ودفتر الطلبات في بورصات التداول الرئيسية ضعيف للغاية. وفقًا للبيانات، فإن عمق السوق بنسبة 1% لا يتجاوز 72,000 دولار، وهو أقل بكثير من العملات المماثلة الأخرى.
استغل المهاجمون هذه النقطة، وبدؤوا هجوم شراء متزامن على عدة بورصات. بسبب نقص دعم البيع، تم رفع سعر JELLY الفوري بسرعة في فترة قصيرة. بدأ السعر من 0.008 دولار، وفي أقل من ساعة ارتفع السعر بأكثر من 500%، ليصل إلى ذروة 0.0517 دولار. في الوقت نفسه، زاد حجم التداول بشكل كبير. فقط في إحدى البورصات، تجاوز حجم تداول JELLY في ذلك اليوم 150 مليون دولار، محققًا رقمًا قياسيًا تاريخيًا.
4.3 المرحلة الثالثة: الانفجار - تلوث الأوراق المالية و شلال التسوية
ارتفاع أسعار السوق الفوري بشكل حاد ينتقل بسرعة إلى نظام سعر السوق القياسي في منصة التداول هذه. نظرًا لأن المهاجمين قاموا بالتحرك في هذه المصادر الرئيسية بشكل متزامن، فإن السعر المؤشر الذي تم تجميعه في النهاية قد تم تلويثه بشكل فعال، مما أدى إلى ارتفاع سعر السوق القياسي داخل المنصة.
سعر السوق القياسي من قفز مفاجئ أشعل مباشرة مراكز البيع التي نشرها المهاجمون سابقًا. مع توسع الخسائر، تم تفعيل تصفية قسرية لمركز بقيمة 4 ملايين دولار. هذه اللحظة ليست فشل الهجوم، بل هي الجزء الأساسي من تصميم الهجوم.
نظرًا لأن خزينة HLP تعمل كطرف مقابل للتصفية للمنصة، فإنها تستحوذ على الصفقة بدون شروط وفقًا لآلية العقد الذكي، بينما لم يتمكن نظام التصفية من تفعيل آلية ADL لتوزيع المخاطر، فإن جميع المراكز عالية المخاطر تتجه مباشرة نحو HLP. بعبارة أخرى، نجح المهاجم في "نقل" خسائر تصفية نفسه إلى المجتمع، مما جعل مقدمي السيولة في HLP يتحملون تكاليف أفعاله.
4.4 المرحلة الرابعة: التداعيات - سحب الطرح بشكل عاجل وتأمل السوق
بينما غرقت منصة التداول هذه في الفوضى، ظهرت أيضًا ردود فعل معقدة في السوق الخارجية. في الساعة التي تم فيها التلاعب بـ JELLY إلى أعلى مستوى، أطلقت معظم بورصات التداول الرئيسية عقود JELLY الآجلة الدائمة تقريبًا في وقت واحد. تم تفسير هذا السلوك بشكل عام على أنه "استغلال الفرص" ضد المنافسين، مما زاد من تقلبات سوق JELLY، وزاد من اتساع H.