في مارس 2025، أثار توكن JELLY ذو حجم التداول المنخفض عاصفة تصفية بقيمة عشرات الملايين من الدولارات على منصة تداول معينة. والأكثر إثارة للدهشة هو أن المهاجم لم يستغل ثغرات الشفرة التقليدية، بل حول آلية الأمان الأساسية للمنصة - سعر السوق القياسي - إلى سلاح.
هذه ليست هجمة قرصنة، بل هي "هجمة امتثال" على قواعد النظام. استغل المهاجمون المنطق الحسابي وآليات التحكم في المخاطر التي أعلنت عنها المنصة، مما أدى إلى "هجوم بدون كود" ذو تأثير مدمر على السوق والمتداولين. كان من المفترض أن يكون سعر السوق القياسي بمثابة "المرساة المحايدة والآمنة" للسوق، لكنه تحول في هذا الحدث من درع إلى سيف.
ستقوم هذه المقالة بتحليل عميق للمخاطر النظامية لآلية سعر السوق القياسي في سوق عقود المشتقات الدائمة للرموز المقلدة، وستقوم بمراجعة مفصلة لهذا الحدث الهجومي. لا يكشف هذا الحدث فقط عن ضعف تصميم الأوراق المالية، بل يبرز أيضًا الخصائص ذات الحدين لبرك السيولة المبتكرة، ويكشف عن عدم التماثل الداخلي في حماية أموال المستخدمين من قبل منطق التسوية السائد في ظل ظروف السوق المتطرفة.
التناقض الأساسي في العقود الدائمة: انحراف آلية التسوية الناتج عن الشعور الزائف بالأمان
سعر السوق القياسي: لعبة توافق تم اعتبارها آمنة
المبدأ الأساسي لسعر السوق القياسي يعتمد على آلية ثلاثة قيم متوسطة مبنية حول "سعر المؤشر". يتم حساب سعر المؤشر من خلال المتوسط المرجح لأسعار هذا الأصل على عدة منصات رئيسية، بهدف توفير سعر مرجعي عادل عبر المنصات والمناطق.
طريقة حساب سعر السوق القياسي النموذجية كما يلي:
سعر السوق القياسي = متوسط (السعر1، السعر2، آخر سعر تم تداوله)
تم تقديم الوسيط بهدف استبعاد القيم الشاذة وزيادة استقرار الأسعار. لكن أمان هذا التصميم يعتمد تمامًا على فرضية أن عدد مصادر البيانات المدخلة كافٍ، وتوزيعها معقول، وسيولتها قوية، ومن الصعب التلاعب بها بالتعاون.
ومع ذلك، في الواقع، فإن سوق العملات البديلة الفوري ضعيف للغاية. بمجرد أن يتمكن المهاجمون من التحكم في أسعار بعض المنصات ذات السيولة المنخفضة، يمكنهم "تلوّث" أسعار المؤشر، مما يسمح بحقن بيانات ضارة بشكل قانوني في سعر السوق القياسي من خلال الصيغة. يمكن أن تحفز هذه الهجمات تصفية كبيرة من الرفع المالي بأقل تكلفة، مما يؤدي إلى ردود فعل متسلسلة.
بعبارة أخرى، فإن آلية التجميع تهدف في الأصل إلى توزيع المخاطر، ولكن في الأسواق ذات السيولة الضعيفة، فإنها تشكل "نقطة ضعف مركزية" يمكن للمهاجمين التحكم فيها. كلما زاد تأكيد منصات المشتقات على شفافية قواعدها وقابلية التنبؤ بها، زادت قدرة المهاجمين على "استغلال القواعد برمجةً"، مما يمكنهم من إنشاء مسار تدميري متوافق.
محرك التسوية: درع المنصة، وأيضًا نصل
عندما يتحرك سعر السوق بسرعة في اتجاه غير مواتٍ، ستتآكل هامش المتداول بسبب الخسائر العائمة. بمجرد أن ينخفض الهامش المتبقي دون "نسبة هامش الصيانة"، ستبدأ محرك التصفية.
في هذه العمليات، المعيار الأساسي الذي يُحفز هو سعر السوق القياسي، وليس أحدث سعر成交 على المنصة نفسها. هذا يعني أنه حتى إذا لم يصل سعر成交 الحالي في السوق إلى خط تصفية الخاص بك، طالما تم الوصول إلى ذلك "السعر غير المرئي"، سيتم تفعيل التصفية على الفور.
الأمر الأكثر إثارة للقلق هو آلية "التسوية القسرية". تتبنى العديد من البورصات معلمات تصفية محافظة لتجنب مخاطر السحب. عند تفعيل التسوية القسرية، حتى إذا كان سعر التسوية أفضل من السعر الذي يؤدي إلى خسارة حقيقية صفرية، فإن المنصة عادةً لا تعيد هذه "الفائض من التسوية القسرية"، بل تقوم بضخه مباشرةً في صندوق التأمين الخاص بالمنصة. وهذا يؤدي إلى شعور المتداول بأن "هناك رصيدًا، ولكن تم تصفيته مسبقًا"، مما يجعل الحساب يصل إلى الصفر مباشرة.
تعتبر هذه الآلية شائعة بشكل خاص في الأصول ذات السيولة المنخفضة. من أجل تحوط مخاطرها، ستقوم المنصة بضبط خط التسوية بشكل أكثر تحفظًا، مما يجعل من السهل "إغلاق المراكز مبكرًا" أثناء تقلبات الأسعار. المنطق هنا منطقي، لكن النتيجة تؤدي إلى حدوث تباين دقيق في مواقف المصالح بين المنصة والمتداولين في ظروف السوق المتطرفة.
يجب أن تكون محرك التسوية أداة محايدة للتحكم في المخاطر، ولكن في ما يتعلق بملكية العائدات، واختيار المعلمات، والمنطق الذي يتم تفعيله، فإنه يظهر ميلاً لتحقيق أرباح للمنصة.
سعر السوق القياسي失效导致清算引擎的失真
تحت ميل كراهية الخسارة في المنصة، أدت التذبذبات الحادة في سعر المؤشر وسعر السوق القياسي إلى تفاقم هذا الخط الإجباري للتسوية بعد (.
تقدم نظرية سعر السوق القياسي معيار سعر عادل ومضاد للتلاعب من خلال تجميع بيانات متعددة المصادر وخوارزمية الوسيط. ومع ذلك، قد تكون هذه النظرية صحيحة عند تطبيقها على الأصول الرئيسية ذات السيولة العالية، ولكن عندما تواجه عملات مشفرة ذات سيولة منخفضة وتركيز في أماكن التداول، ستواجه فعاليتها تحديات صارمة.
فشل الوسيط: مأزق إحصائي بسبب تركيز مصادر البيانات
فعالية في مجموعة بيانات كبيرة: افترض أن مؤشر الأسعار يحتوي على 10 مصادر بيانات مستقلة وعالية السيولة. إذا حدثت أسعار متطرفة في أحد مصادر البيانات، يمكن لخوارزمية الوسيط بسهولة التعرف عليها كقيم شاذة وتجاهلها، واستخدام القيمة المتوسطة كالسعر النهائي، مما يحافظ على استقرار المؤشر.
ضعف في مجموعة بيانات صغيرة: الآن، نحن نعتبر سيناريو عملة مشفرة نموذجية.
سيناريو ثلاثي مصادر البيانات: إذا كان مؤشر سعر السوق القياسي لعملة مشفرة مقلدة يحتوي فقط على أسعار السوق الفورية من ثلاثة بورصات )A، B، C(. في هذه الحالة، سيكون الوسيط هو السعر الذي يقع في المنتصف بين الأسعار الثلاثة. إذا قام جهة خبيثة بتلاعب في أسعار بورصتين في نفس الوقت ) مثل A وB(، فإن الوسيط سيكون متأثراً بأسعار التلاعب من A وB بغض النظر عن مدى صحة سعر C. في هذه الحالة، تكون فعالية خوارزمية الوسيط تقريباً صفر.
سيناريو مصدرين بيانات مزدوجين: إذا كان المؤشر يحتوي فقط على مصدرين بيانات، فإن الوسيط رياضياً يعادل متوسط السعرين. في هذه الحالة، تفقد الخوارزمية تماماً القدرة على استبعاد القيم الشاذة. أي تقلب حاد في أي من مصدر البيانات سينتقل مباشرة، دون تراجع، إلى سعر السوق القياسي.
بالنسبة لأغلب العملات البديلة، فإن عمق التداول وعدد البورصات المدرجة محدود جداً، مما يجعل مؤشر أسعارها عرضة للسقوط في فخ "مجموعة البيانات الصغيرة" المذكورة أعلاه. لذلك، فإن الشعور بالأمان الناتج عن "المؤشر متعدد المصادر" الذي تدعيه البورصات غالباً ما يكون وهمًا في عالم العملات البديلة. في كثير من الأحيان، يتم اعتبار سعر الإغلاق الأحدث متساوياً مع سعر السوق القياسي.
معضلة الأوراكيل: عندما تصبح السيولة الفورية الجافة سلاحًا
سعر السوق القياسي هو الأساس لسعر المؤشر، ومصدر سعر المؤشر هو الأوراكل. سواء كانت CEX أو DEX، تلعب الأوراكل دور جسر لنقل المعلومات بين السلسلة والسلسلة الخارجية. ومع ذلك، على الرغم من أن هذا الجسر حاسم، إلا أنه يكون ضعيفًا بشكل غير عادي عندما تكون السيولة نادرة.
) أوراكل: جسر ضعيف يربط بين السلسلة على السلسلة وخارجها
نظام blockchain في جوهره مغلق وحتمي، ولا يمكن للعقود الذكية الوصول بشكل نشط إلى البيانات الخارجية، مثل سعر السوق للأصول. وقد ظهرت أوراكل الأسعار، وهي نظام وسائط مسؤول عن نقل البيانات غير المتصلة بالإنترنت بأمان وموثوقية إلى الشبكة، وتوفير معلومات "العالم الحقيقي" لتشغيل العقود الذكية.
في منصات التداول للعقود الآجلة أو بروتوكولات الإقراض وغيرها من البنى التحتية الأساسية لـ DeFi، فإن بيانات الأسعار التي تقدمها الأوركل تشكل تقريبًا حجر الزاوية في منطق إدارة المخاطر. ومع ذلك، فإن حقيقة غالبًا ما تُغفل هي أن "أوركل" "صادق" لا تعني أنه يُبلغ عن أسعار "منطقية". إن واجب الأوركل هو ببساطة تسجيل الحالة الخارجية للعالم كما يمكنه ملاحظتها، وليس الحكم على ما إذا كانت الأسعار تنحرف عن الأسس. تكشف هذه السمة عن نوعين مختلفين تمامًا من مسارات الهجوم:
هجوم الأوركل: يقوم المهاجمون بتعديل مصدر بيانات الأوركل أو البروتوكول باستخدام وسائل تقنية، مما يؤدي إلى الإبلاغ عن أسعار خاطئة.
التلاعب بالسوق: يقوم المهاجمون من خلال العمليات الفعلية في السوق الخارجي، عمداً برفع أو خفض الأسعار، بينما يسجل ويبلغ جهاز التنبؤ العامل بشكل طبيعي هذا "السعر السوقي القياسي" المتلاعب به. لم يتم اختراق بروتوكول السلسلة، ولكن بسبب "تسمم المعلومات" يحدث رد فعل غير متوقع.
الأخير هو جوهر أحداث Mango Markets و Jelly-My-Jelly: ليست oracle التي تم اختراقها، ولكن "نافذة المراقبة" الخاصة بها تم تلويثها.
نقطة الهجوم: عندما تصبح عيوب السيولة سلاحًا
تتمثل جوهر هذه الهجمات في استغلال ضعف السيولة للأصول المستهدفة في سوق التداول الفوري. بالنسبة للأصول ذات التداول الضعيف، حتى الطلبات الصغيرة قد تسبب تقلبات أسعار حادة، مما يوفر فرصة للمحتالين.
كان الهجوم على Mango Markets في أكتوبر 2022 "نموذجيا". استغل المهاجم Avraham Eisenberg نقص السيولة الشديد في رمزه الحوكمي MNGO ###، حيث كان حجم التداول اليومي أقل من 100,000 دولار (، من خلال استثمار حوالي 4 ملايين دولار في عدة بورصات، مما أدى إلى ارتفاع سعر MNGO بأكثر من 2300% في وقت قصير جداً. تم تسجيل هذا "السعر الشاذ" بالكامل من قبل الأوراق المالية وتم إرساله إلى البروتوكول على السلسلة، مما أدى إلى زيادة كبيرة في حد الاقتراض، وفي النهاية تم "شرعيا" إفراغ جميع أصول المنصة ) التي تقدر بحوالي 116 مليون دولار (.
تفصيل مسار الهجوم: خمس خطوات لاختراق خط الدفاع البروتوكولي
اختيار الهدف: يقوم المهاجم أولاً بتصفية رموز الهدف، والتي عادة ما تتوفر فيها الشروط التالية: تم إطلاق عقد دائم على منصة مشتقات رئيسية معينة؛ سعر التنبؤ يأتي من عدة بورصات تداول فورية معروفة وذات سيولة ضعيفة؛ حجم التداول اليومي منخفض، ودفتر الطلبات Sparse، مما يسهل التلاعب.
جمع رأس المال: معظم المهاجمين يحصلون على أموال ضخمة مؤقتة من خلال "القرض الفوري". تتيح هذه الآلية اقتراض وإعادة أصول في صفقة واحدة، دون الحاجة إلى أي ضمانات، مما يقلل بشكل كبير من تكاليف التلاعب.
السوق الفوري السريع: يقوم المهاجمون في فترة زمنية قصيرة جداً بإصدار أوامر شراء كبيرة متزامنة عبر جميع البورصات المراقبة بواسطة الأوراق المالية الموقعة. هذه الأوامر تقوم بسرعة بمسح أوامر البيع، مما يدفع السعر إلى مستويات عالية - بعيداً جداً عن قيمته الحقيقية.
تلوث الأوراك: تقوم الأوراك بقراءة الأسعار بصدقية من البورصات المتلاعب بها المذكورة أعلاه، وحتى مع استخدام آليات مقاومة للتقلب مثل الوسيط والوسط المرجح، فإنه من الصعب مقاومة التلاعب متعدد المصادر في نفس الوقت. السعر الناتج النهائي للموشر يتعرض للتلوث بشكل كبير.
سعر السوق القياسي المصاب: يدخل سعر المؤشر الملوث إلى منصة المشتقات، مما يؤثر على حساب سعر السوق القياسي. يخطئ محرك التسوية في تقدير نطاق المخاطر، مما يؤدي إلى "تصفية" على نطاق واسع، ويتكبد المتداولون خسائر فادحة، في حين يمكن للمهاجمين تحقيق أرباح من خلال مراكز عكسية أو عمليات اقتراض.
"دليل العمليات" للمهاجمين: سيف ذو حدين للشفافية
سواء كانت CEX أو بروتوكولات DEX، غالبًا ما تعتبر "المصدر المفتوح والشفاف" فضيلة، حيث تُعلن عن آلية الوكلاء، وأوزان مصادر البيانات، وتكرار تحديث الأسعار، وغيرها من التفاصيل، بهدف بناء ثقة المستخدمين. ومع ذلك، بالنسبة للمهاجمين، تصبح هذه المعلومات بمثابة "دليل" لوضع خطط الهجوم.
على سبيل المثال، فإن بنية أوراق الشجر الخاصة بمنصة تداول معينة تسرد علنًا جميع مصادر البيانات من البورصات وأوزانها. بناءً على ذلك، يمكن للمهاجم حساب بدقة، كم من الأموال يجب استثمارها في كل بورصة ذات سيولة ضعيفة، مما يؤدي إلى تشويه أكبر قدر ممكن من المؤشر المرجح النهائي. هذه "الهندسة الخوارزمية" تجعل الهجوم قابلاً للتحكم، وقابلاً للتنبؤ، وتقلل التكلفة إلى أدنى حد.
ساحة الصيد - تحليل المخاطر الهيكلية لمنصة تداول معينة
بعد فهم آلية الهجوم، يجب على "المهاجم" اختيار "ساحة المعركة" المناسبة للتنفيذ - منصة تداول معينة. على الرغم من أن التلاعب بالموصلات هو وسيلة شائعة للهجوم، إلا أن سبب حدوث حدث "Jelly-My-Jelly" على هذه المنصة وحدوث عواقب وخيمة هو الهيكل الفريد للسيولة وآلية التسوية في هذه المنصة. هذه التصاميم التي تهدف إلى تحسين تجربة المستخدم وكفاءة رأس المال، رغم أنها مليئة بالابتكار، إلا أنها وفرت بشكل غير متوقع "ميدان صيد" مثالياً للمهاجمين.
) HLP خزينة: صانع سوق ومقابل تصفية ديمقراطي
من الابتكارات الأساسية في منصة التداول هي خزينة HLP الخاصة بها - وهي صندوق يديره البروتوكول بشكل موحد ويتحمل وظيفتين مزدوجتين.
أولاً، تعمل HLP كصانع سوق نشط للمنصة. إنها تسمح لمستخدمي المجتمع بإيداع USDC في الخزينة، والمشاركة في استراتيجيات صنع السوق الآلي للمنصة، ومشاركة الأرباح أو الخسائر بشكل نسبي ###. هذه الآلية لصنع السوق "الديمقراطية"، تجعل HLP قادرة على توفير عروض شراء وبيع مستمرة للعديد من العملات البديلة التي تعاني من نقص السيولة. ولهذا السبب، حتى الرموز مثل JELLY ذات القيمة السوقية الصغيرة والسيولة المنخفضة للغاية، يمكن أن تدعم مراكز رافعة مالية بملايين الدولارات على هذه المنصة - وهو ما يصعب تحقيقه في البورصات التقليدية.
ومع ذلك، فإن هذا التصميم لا
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
8
إعادة النشر
مشاركة
تعليق
0/400
DegenWhisperer
· منذ 23 س
استخدم جميع الأذكياء للفوز إلى الأبد
شاهد النسخة الأصليةرد0
ProbablyNothing
· 08-07 20:28
الامتثال الهجمات أليس كذلك؟ لم أعد أتحمل.
شاهد النسخة الأصليةرد0
MrDecoder
· 08-07 10:19
يا إلهي، سعر السوق القياسي يمكن أن يُلعب بهذه الطريقة.
آلية الأسعار خطر: فخ تصفية سوق العقود الآجلة الدائمة للalts
سعر السوق القياسي:قاضي عادل أم فتيل تصفية متسلسل؟
في مارس 2025، أثار توكن JELLY ذو حجم التداول المنخفض عاصفة تصفية بقيمة عشرات الملايين من الدولارات على منصة تداول معينة. والأكثر إثارة للدهشة هو أن المهاجم لم يستغل ثغرات الشفرة التقليدية، بل حول آلية الأمان الأساسية للمنصة - سعر السوق القياسي - إلى سلاح.
هذه ليست هجمة قرصنة، بل هي "هجمة امتثال" على قواعد النظام. استغل المهاجمون المنطق الحسابي وآليات التحكم في المخاطر التي أعلنت عنها المنصة، مما أدى إلى "هجوم بدون كود" ذو تأثير مدمر على السوق والمتداولين. كان من المفترض أن يكون سعر السوق القياسي بمثابة "المرساة المحايدة والآمنة" للسوق، لكنه تحول في هذا الحدث من درع إلى سيف.
ستقوم هذه المقالة بتحليل عميق للمخاطر النظامية لآلية سعر السوق القياسي في سوق عقود المشتقات الدائمة للرموز المقلدة، وستقوم بمراجعة مفصلة لهذا الحدث الهجومي. لا يكشف هذا الحدث فقط عن ضعف تصميم الأوراق المالية، بل يبرز أيضًا الخصائص ذات الحدين لبرك السيولة المبتكرة، ويكشف عن عدم التماثل الداخلي في حماية أموال المستخدمين من قبل منطق التسوية السائد في ظل ظروف السوق المتطرفة.
التناقض الأساسي في العقود الدائمة: انحراف آلية التسوية الناتج عن الشعور الزائف بالأمان
سعر السوق القياسي: لعبة توافق تم اعتبارها آمنة
المبدأ الأساسي لسعر السوق القياسي يعتمد على آلية ثلاثة قيم متوسطة مبنية حول "سعر المؤشر". يتم حساب سعر المؤشر من خلال المتوسط المرجح لأسعار هذا الأصل على عدة منصات رئيسية، بهدف توفير سعر مرجعي عادل عبر المنصات والمناطق.
طريقة حساب سعر السوق القياسي النموذجية كما يلي:
سعر السوق القياسي = متوسط (السعر1، السعر2، آخر سعر تم تداوله)
تم تقديم الوسيط بهدف استبعاد القيم الشاذة وزيادة استقرار الأسعار. لكن أمان هذا التصميم يعتمد تمامًا على فرضية أن عدد مصادر البيانات المدخلة كافٍ، وتوزيعها معقول، وسيولتها قوية، ومن الصعب التلاعب بها بالتعاون.
ومع ذلك، في الواقع، فإن سوق العملات البديلة الفوري ضعيف للغاية. بمجرد أن يتمكن المهاجمون من التحكم في أسعار بعض المنصات ذات السيولة المنخفضة، يمكنهم "تلوّث" أسعار المؤشر، مما يسمح بحقن بيانات ضارة بشكل قانوني في سعر السوق القياسي من خلال الصيغة. يمكن أن تحفز هذه الهجمات تصفية كبيرة من الرفع المالي بأقل تكلفة، مما يؤدي إلى ردود فعل متسلسلة.
بعبارة أخرى، فإن آلية التجميع تهدف في الأصل إلى توزيع المخاطر، ولكن في الأسواق ذات السيولة الضعيفة، فإنها تشكل "نقطة ضعف مركزية" يمكن للمهاجمين التحكم فيها. كلما زاد تأكيد منصات المشتقات على شفافية قواعدها وقابلية التنبؤ بها، زادت قدرة المهاجمين على "استغلال القواعد برمجةً"، مما يمكنهم من إنشاء مسار تدميري متوافق.
محرك التسوية: درع المنصة، وأيضًا نصل
عندما يتحرك سعر السوق بسرعة في اتجاه غير مواتٍ، ستتآكل هامش المتداول بسبب الخسائر العائمة. بمجرد أن ينخفض الهامش المتبقي دون "نسبة هامش الصيانة"، ستبدأ محرك التصفية.
في هذه العمليات، المعيار الأساسي الذي يُحفز هو سعر السوق القياسي، وليس أحدث سعر成交 على المنصة نفسها. هذا يعني أنه حتى إذا لم يصل سعر成交 الحالي في السوق إلى خط تصفية الخاص بك، طالما تم الوصول إلى ذلك "السعر غير المرئي"، سيتم تفعيل التصفية على الفور.
الأمر الأكثر إثارة للقلق هو آلية "التسوية القسرية". تتبنى العديد من البورصات معلمات تصفية محافظة لتجنب مخاطر السحب. عند تفعيل التسوية القسرية، حتى إذا كان سعر التسوية أفضل من السعر الذي يؤدي إلى خسارة حقيقية صفرية، فإن المنصة عادةً لا تعيد هذه "الفائض من التسوية القسرية"، بل تقوم بضخه مباشرةً في صندوق التأمين الخاص بالمنصة. وهذا يؤدي إلى شعور المتداول بأن "هناك رصيدًا، ولكن تم تصفيته مسبقًا"، مما يجعل الحساب يصل إلى الصفر مباشرة.
تعتبر هذه الآلية شائعة بشكل خاص في الأصول ذات السيولة المنخفضة. من أجل تحوط مخاطرها، ستقوم المنصة بضبط خط التسوية بشكل أكثر تحفظًا، مما يجعل من السهل "إغلاق المراكز مبكرًا" أثناء تقلبات الأسعار. المنطق هنا منطقي، لكن النتيجة تؤدي إلى حدوث تباين دقيق في مواقف المصالح بين المنصة والمتداولين في ظروف السوق المتطرفة.
يجب أن تكون محرك التسوية أداة محايدة للتحكم في المخاطر، ولكن في ما يتعلق بملكية العائدات، واختيار المعلمات، والمنطق الذي يتم تفعيله، فإنه يظهر ميلاً لتحقيق أرباح للمنصة.
سعر السوق القياسي失效导致清算引擎的失真
تحت ميل كراهية الخسارة في المنصة، أدت التذبذبات الحادة في سعر المؤشر وسعر السوق القياسي إلى تفاقم هذا الخط الإجباري للتسوية بعد (.
تقدم نظرية سعر السوق القياسي معيار سعر عادل ومضاد للتلاعب من خلال تجميع بيانات متعددة المصادر وخوارزمية الوسيط. ومع ذلك، قد تكون هذه النظرية صحيحة عند تطبيقها على الأصول الرئيسية ذات السيولة العالية، ولكن عندما تواجه عملات مشفرة ذات سيولة منخفضة وتركيز في أماكن التداول، ستواجه فعاليتها تحديات صارمة.
فشل الوسيط: مأزق إحصائي بسبب تركيز مصادر البيانات
فعالية في مجموعة بيانات كبيرة: افترض أن مؤشر الأسعار يحتوي على 10 مصادر بيانات مستقلة وعالية السيولة. إذا حدثت أسعار متطرفة في أحد مصادر البيانات، يمكن لخوارزمية الوسيط بسهولة التعرف عليها كقيم شاذة وتجاهلها، واستخدام القيمة المتوسطة كالسعر النهائي، مما يحافظ على استقرار المؤشر.
ضعف في مجموعة بيانات صغيرة: الآن، نحن نعتبر سيناريو عملة مشفرة نموذجية.
سيناريو ثلاثي مصادر البيانات: إذا كان مؤشر سعر السوق القياسي لعملة مشفرة مقلدة يحتوي فقط على أسعار السوق الفورية من ثلاثة بورصات )A، B، C(. في هذه الحالة، سيكون الوسيط هو السعر الذي يقع في المنتصف بين الأسعار الثلاثة. إذا قام جهة خبيثة بتلاعب في أسعار بورصتين في نفس الوقت ) مثل A وB(، فإن الوسيط سيكون متأثراً بأسعار التلاعب من A وB بغض النظر عن مدى صحة سعر C. في هذه الحالة، تكون فعالية خوارزمية الوسيط تقريباً صفر.
سيناريو مصدرين بيانات مزدوجين: إذا كان المؤشر يحتوي فقط على مصدرين بيانات، فإن الوسيط رياضياً يعادل متوسط السعرين. في هذه الحالة، تفقد الخوارزمية تماماً القدرة على استبعاد القيم الشاذة. أي تقلب حاد في أي من مصدر البيانات سينتقل مباشرة، دون تراجع، إلى سعر السوق القياسي.
بالنسبة لأغلب العملات البديلة، فإن عمق التداول وعدد البورصات المدرجة محدود جداً، مما يجعل مؤشر أسعارها عرضة للسقوط في فخ "مجموعة البيانات الصغيرة" المذكورة أعلاه. لذلك، فإن الشعور بالأمان الناتج عن "المؤشر متعدد المصادر" الذي تدعيه البورصات غالباً ما يكون وهمًا في عالم العملات البديلة. في كثير من الأحيان، يتم اعتبار سعر الإغلاق الأحدث متساوياً مع سعر السوق القياسي.
معضلة الأوراكيل: عندما تصبح السيولة الفورية الجافة سلاحًا
سعر السوق القياسي هو الأساس لسعر المؤشر، ومصدر سعر المؤشر هو الأوراكل. سواء كانت CEX أو DEX، تلعب الأوراكل دور جسر لنقل المعلومات بين السلسلة والسلسلة الخارجية. ومع ذلك، على الرغم من أن هذا الجسر حاسم، إلا أنه يكون ضعيفًا بشكل غير عادي عندما تكون السيولة نادرة.
) أوراكل: جسر ضعيف يربط بين السلسلة على السلسلة وخارجها
نظام blockchain في جوهره مغلق وحتمي، ولا يمكن للعقود الذكية الوصول بشكل نشط إلى البيانات الخارجية، مثل سعر السوق للأصول. وقد ظهرت أوراكل الأسعار، وهي نظام وسائط مسؤول عن نقل البيانات غير المتصلة بالإنترنت بأمان وموثوقية إلى الشبكة، وتوفير معلومات "العالم الحقيقي" لتشغيل العقود الذكية.
في منصات التداول للعقود الآجلة أو بروتوكولات الإقراض وغيرها من البنى التحتية الأساسية لـ DeFi، فإن بيانات الأسعار التي تقدمها الأوركل تشكل تقريبًا حجر الزاوية في منطق إدارة المخاطر. ومع ذلك، فإن حقيقة غالبًا ما تُغفل هي أن "أوركل" "صادق" لا تعني أنه يُبلغ عن أسعار "منطقية". إن واجب الأوركل هو ببساطة تسجيل الحالة الخارجية للعالم كما يمكنه ملاحظتها، وليس الحكم على ما إذا كانت الأسعار تنحرف عن الأسس. تكشف هذه السمة عن نوعين مختلفين تمامًا من مسارات الهجوم:
هجوم الأوركل: يقوم المهاجمون بتعديل مصدر بيانات الأوركل أو البروتوكول باستخدام وسائل تقنية، مما يؤدي إلى الإبلاغ عن أسعار خاطئة.
التلاعب بالسوق: يقوم المهاجمون من خلال العمليات الفعلية في السوق الخارجي، عمداً برفع أو خفض الأسعار، بينما يسجل ويبلغ جهاز التنبؤ العامل بشكل طبيعي هذا "السعر السوقي القياسي" المتلاعب به. لم يتم اختراق بروتوكول السلسلة، ولكن بسبب "تسمم المعلومات" يحدث رد فعل غير متوقع.
الأخير هو جوهر أحداث Mango Markets و Jelly-My-Jelly: ليست oracle التي تم اختراقها، ولكن "نافذة المراقبة" الخاصة بها تم تلويثها.
نقطة الهجوم: عندما تصبح عيوب السيولة سلاحًا
تتمثل جوهر هذه الهجمات في استغلال ضعف السيولة للأصول المستهدفة في سوق التداول الفوري. بالنسبة للأصول ذات التداول الضعيف، حتى الطلبات الصغيرة قد تسبب تقلبات أسعار حادة، مما يوفر فرصة للمحتالين.
كان الهجوم على Mango Markets في أكتوبر 2022 "نموذجيا". استغل المهاجم Avraham Eisenberg نقص السيولة الشديد في رمزه الحوكمي MNGO ###، حيث كان حجم التداول اليومي أقل من 100,000 دولار (، من خلال استثمار حوالي 4 ملايين دولار في عدة بورصات، مما أدى إلى ارتفاع سعر MNGO بأكثر من 2300% في وقت قصير جداً. تم تسجيل هذا "السعر الشاذ" بالكامل من قبل الأوراق المالية وتم إرساله إلى البروتوكول على السلسلة، مما أدى إلى زيادة كبيرة في حد الاقتراض، وفي النهاية تم "شرعيا" إفراغ جميع أصول المنصة ) التي تقدر بحوالي 116 مليون دولار (.
تفصيل مسار الهجوم: خمس خطوات لاختراق خط الدفاع البروتوكولي
اختيار الهدف: يقوم المهاجم أولاً بتصفية رموز الهدف، والتي عادة ما تتوفر فيها الشروط التالية: تم إطلاق عقد دائم على منصة مشتقات رئيسية معينة؛ سعر التنبؤ يأتي من عدة بورصات تداول فورية معروفة وذات سيولة ضعيفة؛ حجم التداول اليومي منخفض، ودفتر الطلبات Sparse، مما يسهل التلاعب.
جمع رأس المال: معظم المهاجمين يحصلون على أموال ضخمة مؤقتة من خلال "القرض الفوري". تتيح هذه الآلية اقتراض وإعادة أصول في صفقة واحدة، دون الحاجة إلى أي ضمانات، مما يقلل بشكل كبير من تكاليف التلاعب.
السوق الفوري السريع: يقوم المهاجمون في فترة زمنية قصيرة جداً بإصدار أوامر شراء كبيرة متزامنة عبر جميع البورصات المراقبة بواسطة الأوراق المالية الموقعة. هذه الأوامر تقوم بسرعة بمسح أوامر البيع، مما يدفع السعر إلى مستويات عالية - بعيداً جداً عن قيمته الحقيقية.
تلوث الأوراك: تقوم الأوراك بقراءة الأسعار بصدقية من البورصات المتلاعب بها المذكورة أعلاه، وحتى مع استخدام آليات مقاومة للتقلب مثل الوسيط والوسط المرجح، فإنه من الصعب مقاومة التلاعب متعدد المصادر في نفس الوقت. السعر الناتج النهائي للموشر يتعرض للتلوث بشكل كبير.
سعر السوق القياسي المصاب: يدخل سعر المؤشر الملوث إلى منصة المشتقات، مما يؤثر على حساب سعر السوق القياسي. يخطئ محرك التسوية في تقدير نطاق المخاطر، مما يؤدي إلى "تصفية" على نطاق واسع، ويتكبد المتداولون خسائر فادحة، في حين يمكن للمهاجمين تحقيق أرباح من خلال مراكز عكسية أو عمليات اقتراض.
"دليل العمليات" للمهاجمين: سيف ذو حدين للشفافية
سواء كانت CEX أو بروتوكولات DEX، غالبًا ما تعتبر "المصدر المفتوح والشفاف" فضيلة، حيث تُعلن عن آلية الوكلاء، وأوزان مصادر البيانات، وتكرار تحديث الأسعار، وغيرها من التفاصيل، بهدف بناء ثقة المستخدمين. ومع ذلك، بالنسبة للمهاجمين، تصبح هذه المعلومات بمثابة "دليل" لوضع خطط الهجوم.
على سبيل المثال، فإن بنية أوراق الشجر الخاصة بمنصة تداول معينة تسرد علنًا جميع مصادر البيانات من البورصات وأوزانها. بناءً على ذلك، يمكن للمهاجم حساب بدقة، كم من الأموال يجب استثمارها في كل بورصة ذات سيولة ضعيفة، مما يؤدي إلى تشويه أكبر قدر ممكن من المؤشر المرجح النهائي. هذه "الهندسة الخوارزمية" تجعل الهجوم قابلاً للتحكم، وقابلاً للتنبؤ، وتقلل التكلفة إلى أدنى حد.
الرياضيات بسيطة جداً، لكن البشر معقدون.
! [])https://img-cdn.gateio.im/webp-social/moments-d2d38f5e229eee96ccd07700caa11b05.webp(
ساحة الصيد - تحليل المخاطر الهيكلية لمنصة تداول معينة
بعد فهم آلية الهجوم، يجب على "المهاجم" اختيار "ساحة المعركة" المناسبة للتنفيذ - منصة تداول معينة. على الرغم من أن التلاعب بالموصلات هو وسيلة شائعة للهجوم، إلا أن سبب حدوث حدث "Jelly-My-Jelly" على هذه المنصة وحدوث عواقب وخيمة هو الهيكل الفريد للسيولة وآلية التسوية في هذه المنصة. هذه التصاميم التي تهدف إلى تحسين تجربة المستخدم وكفاءة رأس المال، رغم أنها مليئة بالابتكار، إلا أنها وفرت بشكل غير متوقع "ميدان صيد" مثالياً للمهاجمين.
) HLP خزينة: صانع سوق ومقابل تصفية ديمقراطي
من الابتكارات الأساسية في منصة التداول هي خزينة HLP الخاصة بها - وهي صندوق يديره البروتوكول بشكل موحد ويتحمل وظيفتين مزدوجتين.
أولاً، تعمل HLP كصانع سوق نشط للمنصة. إنها تسمح لمستخدمي المجتمع بإيداع USDC في الخزينة، والمشاركة في استراتيجيات صنع السوق الآلي للمنصة، ومشاركة الأرباح أو الخسائر بشكل نسبي ###. هذه الآلية لصنع السوق "الديمقراطية"، تجعل HLP قادرة على توفير عروض شراء وبيع مستمرة للعديد من العملات البديلة التي تعاني من نقص السيولة. ولهذا السبب، حتى الرموز مثل JELLY ذات القيمة السوقية الصغيرة والسيولة المنخفضة للغاية، يمكن أن تدعم مراكز رافعة مالية بملايين الدولارات على هذه المنصة - وهو ما يصعب تحقيقه في البورصات التقليدية.
ومع ذلك، فإن هذا التصميم لا