المنصة Hyperliquid للعقود الآجلة الدائمة تتعرض للهجوم الرابع الكبير

في 26 مارس، تعرضت منصة العقود الآجلة الدائمة Hyperliquid لهجوم آخر، وهو الحدث الأمني الكبير الرابع للمشروع منذ نوفمبر من العام الماضي، وأيضًا أسوأ أزمة تواجهها منذ تأسيسها. كانت طريقة الهجوم هذه مشابهة لهجوم ETH العملاق السابق، لكنها كانت أكثر دقة وشدة.

استغل المهاجمون رمز Solana ذو السيولة المنخفضة JELLY ك"متفجرات". في الساعة 9 مساءً، قام المهاجم بإيداع 3.5 مليون USDC كضمان على المنصة، وفتح مركز بيع مكشوف بقيمة 4.08 مليون دولار من JELLY، مع وصول الرافعة المالية إلى الحد الأقصى للمنصة. في الوقت نفسه، قام عنوان يمتلك كمية كبيرة من JELLY ببيعها في سوق الأسهم، مما أدى إلى انهيار سعر الرمز، مما جعل مركز البيع المكشوف يحقق أرباحًا.

بعد ذلك، سحب المهاجم بسرعة 2760000 USDC كضمان، مما أدى إلى نقص في الضمان المتبقي للصفقة القصيرة، مما أدى إلى تفعيل آلية التصفية التلقائية لـ Hyperliquid. تم إجبار صندوق التأمين للمنصة HLP على تولي هذه الصفقة القصيرة. ثم قام المهاجم بعمليات عكسية، حيث قام بشراء JELLY بكثافة خلال ساعة واحدة، مما أدى إلى ارتفاع سعره عدة مرات إلى 0.034 دولار، وخسارة HLP تجاوزت 10.5 مليون دولار.

عندما كانت Hyperliquid في ورطة، تدخلت بعض البورصات المركزية بسرعة. أصدرت منصتان إعلاناً عن إطلاق العقود الآجلة الدائمة لـ JELLY في غضون ساعة بعد وقوع الحادث، مما قد يؤدي إلى زيادة سعر الرمز المميز، مما يضاعف خسائر HLP.

في مواجهة الأزمة، صوتت لجنة مصدقي Hyperliquid على سحب العقود الآجلة الدائمة JELLY، وكان سعر الإغلاق النهائي هو سعر فتح المهاجم، مما حقق ربحًا قدره 700,000 دولار لـ HLP. أثار هذا القرار تساؤلات حول درجة لامركزية المنصة.

باعتبارها البروتوكول الرائد في مجال العقود الآجلة الدائمة على السلسلة، تمثل أحجام تداول Hyperliquid 9% من إجمالي حجم تداول العقود في بورصة مركزية معروفة، مما يجعلها في المقدمة بين البورصات اللامركزية. ومع ذلك، تعرض المشروع منذ تأسيسه لهجمات متكررة، مما أثار الكثير من القلق بشأن قضايا الأمان.

بصرف النظر عن هذه الحادثة، شهدت Hyperliquid أيضًا ثلاث حوادث أمان كبيرة سابقة:

1. ديسمبر 2024: التهديدات المحتملة من القراصنة (هجمات غير ناجحة)
2. يناير 2025: هجوم عالي الرافعة المالية من قبل وحوش الإيثيريوم، خسارة HLP تقدر بحوالي 4 ملايين دولار
3. 12 مارس 2025: هجوم ثانٍ من قبل حوت ETH

تكشف هذه الأحداث عن وجود مشكلات في نظام الهامش وآلية HLP وعدد محدود من المدققين في Hyperliquid.

من الناحية الهيكلية، تعتبر Hyperliquid بورصة لامركزية مزودة بـ Layer1، تعتمد تصميم EVM+محرك المطابقة. المكون الأساسي HyperCore يعادل محرك المطابقة في البورصات المركزية، ويشارك نفس طبقة الإجماع مع HyperEVM. على الرغم من أن هذا التصميم مبتكر، إلا أنه يجلب أيضًا مخاطر محتملة، مثل عدم توافق حالة التداول، وتأخيرات في المزامنة، وغيرها من المشكلات.

خزينة HLP هي جوهر نظام Hyperliquid البيئي، حيث أن منطق تصميمها مشابه لتجميع أصول مستخدمي المجتمع لبناء برك تمويل صانعي السوق اللامركزية. ومع ذلك، فإن هذا التصميم ذو المنطق الثابت يظهر ضعفه عند مواجهة الهجمات.

على الرغم من أن Hyperliquid حققت إنجازات ملحوظة في مجال العقود الآجلة الدائمة على السلسلة، إلا أن التحديات التي تواجهها لا تزال كبيرة. كيف يمكن تعزيز الأمان ودرجة اللامركزية مع الحفاظ على الكفاءة العالية سيكون هو المفتاح لتطور المشروع في المستقبل. في الوقت نفسه، أثار هذا الحدث تفكيرًا عميقًا في الصناعة حول اتجاه تطوير منصات تبادل العقود الآجلة الدائمة اللامركزية.