عندما يصبح سعر السوق القياسي سلاحًا: تحليل عاصفة التصفية المتتالية لـ Hyperliquid
في مارس 2025، أثار عملة صغيرة JELLY ذات حجم تداول يومي أقل من مليوني دولار عاصفة تصفية بقيمة عشرات الملايين من الدولارات على منصة تداول معينة. ولدهشة الجميع، لم يقم المهاجمون بتعديل العقد الذكي، ولم يستغلوا ثغرات تقليدية في الشيفرة، بل حولوا آلية الأمان الأساسية في المنصة - سعر السوق القياسي - إلى سلاح.
هذه ليست هجمة هاكر، بل هي "هجمة امتثال" على قواعد النظام. استغل المهاجمون المنطق الحسابي العلني للمنصة، وعمليات الخوارزمية، وآليات إدارة المخاطر، ليصنعوا "هجمة بدون كود" ذات تأثير مدمر على السوق والمتداولين. كان من المفترض أن يكون سعر السوق القياسي كمرساة "محايدة وآمنة" للسوق، ولكنه تحول خلال هذه الحادثة من درع إلى خنجر.
ستتناول هذه المقالة من جانبين، نظري وعملي، تحليلًا عميقًا للمخاطر النظامية في آلية سعر السوق القياسي في سوق عقود المشتقات الدائمة للعملات البديلة، بالإضافة إلى مراجعة شاملة لهذا الحدث الهجومي. يكشف هذا الحدث عن الضعف الهيكلي في تصميم أوacles، وكذلك الخصائص المزدوجة لبرك السيولة المبتكرة، كما يظهر عدم التماثل الداخلي في حماية أموال المستخدمين في ظل ظروف السوق المتطرفة وفقاً للمنطق الرئيسي للتسوية.
الجزء الأول: التناقض المركزي لعقود الفيوتر - انحراف آلية التسوية الناتج عن شعور زائف بالأمان
1.1 سعر السوق القياسي:إتجاه التصفية الناتج عن لعبة توافق تم الاعتقاد بأنها آمنة
لفهم كيف يصبح سعر السوق القياسي نقطة دخول للهجوم، يجب أولاً تحليل منطق تركيبه. على الرغم من أن طرق الحساب تختلف قليلاً بين البورصات، إلا أن المبادئ الأساسية متسقة للغاية - آلية الوسيط الثلاثي المبنية حول "سعر المؤشر".
سعر المؤشر (Index Price) هو حجر الزاوية لسعر السوق القياسي. إنه لا يأتي من بورصة المشتقات نفسها، بل يتم حسابه من خلال المتوسط المرجح لأسعار الأصول على العديد من المنصات الرئيسية، ويهدف إلى تقديم سعر مرجعي عادل عبر المنصات والمناطق.
طريقة حساب سعر السوق القياسي النموذجية هي كما يلي:
سعر السوق القياسي = الوسيط (السعر1، السعر2، آخر سعر تم التداول به)
Price1 = سعر السوق القياسي × (1 + 资金费率基差):将合约价格锚定于 سعر السوق القياسي并考虑市场预期。
Price2 = السعر القياسي + فرق المتوسط المتحرك: يستخدم لتنعيم الانحرافات السعرية قصيرة الأجل.
سعر السوق القياسي = 衍生品平台上的最新成交价.
تم إدخال الوسيط بهدف استبعاد القيم الشاذة وزيادة استقرار الأسعار. لكن أمان هذا التصميم يعتمد بالكامل على فرضية رئيسية واحدة: يجب أن يكون عدد مصادر البيانات المدخلة كافياً، وتوزيعها معقولاً، وأن تكون سيولتها قوية وصعبة التلاعب بها بشكل متعاون.
ومع ذلك، في الواقع، فإن السوق الفوري لمعظم العملات البديلة ضعيف للغاية. بمجرد أن يتمكن المهاجمون من السيطرة على أسعار بعض المنصات ذات السيولة المنخفضة، يمكنهم "تلوث" سعر المؤشر، مما يسمح بإدخال بيانات ضارة من خلال الصيغة بشكل قانوني في سعر السوق القياسي. يمكن أن تؤدي هذه الهجمات إلى تحريك تصفية الرافعة المالية على نطاق واسع بتكلفة منخفضة، مما يثير ردود فعل متسلسلة.
بعبارة أخرى، فإن آلية التجميع تهدف إلى توزيع المخاطر، ولكن في الأسواق التي تعاني من قلة السيولة، فإنها تشكل "نقطة ضعف مركزية" يمكن للمتسللين التحكم بها. كلما أكدت منصات المشتقات على شفافية قواعدها وقابليتها للتنبؤ، زاد احتمال أن يتمكن المتسللون من "استغلال القواعد برمجياً"، مما يسمح لهم بإنشاء مسار تدمير يتوافق مع القوانين.
1.2 محرك التسوية: درع المنصة، وأيضًا حدها
عندما تتحرك أسعار السوق بسرعة في اتجاه غير مواتٍ، ستتآكل الهامش الخاص بالمتداول بفعل الخسائر غير المحققة. بمجرد أن ينخفض الهامش المتبقي دون "سعر السوق القياسي" (Maintenance Margin)، ستبدأ محركات التسوية.
في هذه العمليات، المعايير الأساسية للتفعيل هي سعر السوق القياسي (Mark price)، وليس أحدث سعر تنفيذ على المنصة نفسها. وهذا يعني، أنه حتى لو لم يصل سعر السوق الحالي إلى حد تصفية لديك، بمجرد وصول ذلك "السعر غير المرئي"، سيتم تفعيل التصفية على الفور.
الأمر الأكثر إثارة للقلق هو آلية "التصفية الإلزامية" (أو ما يسمى بالتسوية المبكرة).
في العديد من البورصات، ولتجنب مخاطر التصفية، غالبًا ما تعتمد أنظمة التحكم في المخاطر على معلمات تصفية محافظة. عند تفعيل عملية التصفية الإجبارية، حتى لو كانت أسعار التصفية أفضل من الأسعار الفعلية التي تؤدي إلى خسارة صفرية، فإن المنصة عادةً لا تعيد هذه "الأرباح من التصفية القسرية"، بل تقوم بضخها مباشرة في صندوق التأمين الخاص بالمنصة. هذا يؤدي إلى شعور المتداول بأن "هناك هامش متبقي، لكن تم تصفيته مبكرًا"، مما يجعل الحساب ينخفض مباشرة إلى الصفر.
تعتبر هذه الآلية شائعة بشكل خاص في الأصول ذات السيولة المنخفضة. تقوم المنصة من أجل التحوط من المخاطر الخاصة بها بتعديل خط التسوية ليكون أكثر تحفظًا، مما يجعل من السهل "إغلاق المراكز مبكرًا" أثناء تقلبات الأسعار. المنطق وراء ذلك معقول، ولكن النتيجة تجعل مواقف مصالح المنصة والمتداولين تتعرض لتباين دقيق في ظروف السوق المتطرفة.
يجب أن تكون محرك التسوية أداة محايدة للتحكم في المخاطر، ولكن في ما يتعلق بحقوق الأرباح واختيار المعلمات ومنطق التشغيل، فإنه يحمل ميولاً لتحقيق الربح للمنصة.
1.3 يؤدي عدم صلاحية سعر السوق القياسي إلى تشويش محرك التسوية
في ظل ميل الكراهية للخسارة على هذه المنصة، أدت التقلبات الشديدة في الأسعار المؤشر وسعر السوق القياسي إلى تفاقم هذا التحول القسري للأموال.
تقدم النظرية الخاصة بسعر السوق القياسي معيار سعر عادل ومقاوم للتلاعب من خلال تجميع بيانات متعددة المصادر واستخدام خوارزمية الوسيط. ومع ذلك، قد تكون هذه النظرية صحيحة عند تطبيقها على الأصول الرئيسية ذات السيولة العالية، لكنها ستواجه تحديات كبيرة في فعاليتها عند التعامل مع العملات البديلة ذات السيولة المنخفضة والأسواق المركزة.
فشل الوسيط: معضلة إحصائية تركز مجموعة مصادر البيانات
فعالية في مجموعات البيانات الكبيرة: افترض أن مؤشر سعر يحتوي على 10 مصادر بيانات مستقلة وعالية السيولة. إذا ظهر أحد مصادر البيانات بأسعار متطرفة لسبب ما، يمكن لخوارزمية الوسيط بسهولة تحديدها كقيمة شاذة وتجاهلها، مع أخذ القيمة المتوسطة كسعر نهائي، مما يحافظ على استقرار المؤشر.
ضعف البيانات الصغيرة: الآن، نفكر في سيناريو نموذجي للعملات البديلة.
سيناريو مصدر البيانات الثلاثة: إذا كان مؤشر سعر السوق القياسي لعملة مشفرة مقلدة يتضمن فقط أسعار السوق الفورية من ثلاثة بورصات (A، B، C). في هذه الحالة، سيكون الوسيط هو السعر الذي يقع في المنتصف بين الأسعار الثلاثة. إذا قام مهاجم خبيث بالتلاعب بأسعار بورصتين (مثل A و B) في نفس الوقت، فسوف يتحدد الوسيط بأسعار التلاعب من A و B بغض النظر عن مدى صحة سعر C. في هذه الحالة، تكون فعالية خوارزمية الوسيط قريبة من الصفر.
سيناريو مصدرين مزدوجين: إذا كان المؤشر يحتوي فقط على مصدرين للبيانات، فإن الوسيط رياضيًا يساوي متوسط السعرين. في هذه الحالة، يفقد الخوارزم تمامًا القدرة على استبعاد القيم الشاذة. أي تقلب حاد في أي من مصادر البيانات سيتنقل مباشرة ودون تآكل إلى سعر السوق القياسي.
بالنسبة لأغلب العملات البديلة، فإن عمق التداول وعدد البورصات المدرجة محدود للغاية، مما يجعل مؤشر أسعارها عرضة للوقوع في "مجموعة البيانات الصغيرة" المذكورة أعلاه. لذلك، فإن الشعور بالأمان الذي تجلبه "المؤشرات متعددة المصادر" التي تدعيها البورصات غالبًا ما يكون مجرد وهم في عالم العملات البديلة. في كثير من الأحيان، يتم تساوي سعر آخر صفقة مع سعر السوق القياسي.
الجزء الثاني: معضلة الأوراكيل: عندما تصبح نضوب السيولة الفورية سلاحًا
أساس سعر السوق القياسي هو السعر المرجعي، ومصدر السعر المرجعي هو الأوراك. سواء كانت CEX أو DEX، تتحمل الأوراك دور جسر نقل المعلومات بين السلسلة والسلسلة الخارجية. ومع ذلك، فإن هذا الجسر، على الرغم من أهميته، يكون هشًا بشكل استثنائي عندما تكون السيولة نادرة.
2.1 أوراكل: جسر ضعيف يربط بين السلسلة والشبكة الخارجية
أنظمة blockchain بطبيعتها مغلقة وحتمية، والعقود الذكية لا يمكنها الوصول بشكل نشط إلى البيانات خارج السلسلة، مثل سعر السوق للأصول. ظهرت أسعار الوكلاء (Oracle) كحل، وهو نظام وسيط مسؤول عن نقل البيانات خارج السلسلة بشكل آمن وموثوق إلى السلسلة، لتوفير مدخلات المعلومات "العالم الحقيقي" لتشغيل العقود الذكية.
في منصات تداول العقود الآجلة أو بروتوكولات الإقراض وغيرها من البنى التحتية الأساسية لـ DeFi، فإن بيانات الأسعار التي تقدمها الأوراق المالية تشكل تقريبًا حجر الزاوية في منطق إدارة المخاطر الخاصة بها. ومع ذلك، فإن حقيقة غالبًا ما يتم تجاهلها هي أن "الأوراق المالية" "الصادقة" لا تعني أنها تبلغ عن أسعار "معقولة". إن واجب الأوراق المالية هو ببساطة تسجيل حالة العالم الخارجي كما يمكنها ملاحظتها، ولا تحكم على ما إذا كانت الأسعار قد انحرفت عن الأساسيات. تكشف هذه الخاصية عن نوعين مختلفين تمامًا من مسارات الهجوم:
هجوم أوراكل (Oracle Exploit): يقوم المهاجمون بتعديل مصدر بيانات الأوراكل أو البروتوكول باستخدام وسائل تقنية، مما يجعله يُبلغ عن أسعار خاطئة.
التلاعب بالسوق (Market Manipulation): يقوم المهاجمون من خلال عمليات فعلية في السوق الخارجي، بتحريك الأسعار عمداً لأعلى أو لأسفل، بينما تسجل اوراكلات العمل الطبيعي الأسعار المسجلة في السوق "المُتحكم به" وتقوم بالإبلاغ عنها. لم يتم اختراق البروتوكول على السلسلة، ولكن بسبب "تسميم المعلومات"، تحدث استجابة غير متوقعة.
الأخير هو جوهر حدث في أحد البورصات: لم يتم اختراق الأوراكل، بل تم تلويث "نافذة المراقبة" الخاصة به.
2.2 نقطة الهجوم: عندما تصبح عيوب السيولة سلاحًا
تتمثل جوهر هذه الهجمات في استغلال ضعف السيولة للأصول المستهدفة في سوق السلع الفورية. بالنسبة للأصول ذات التداول الضعيف، حتى الأوامر الصغيرة يمكن أن تؤدي إلى تقلبات سعرية شديدة، مما يوفر فرصة للمتحكمين.
الهجوم على إحدى البورصات في أكتوبر 2022 يعد "نموذجًا". استغل المهاجمون استنفاد السيولة الشديدة لرموز الحوكمة الخاصة بهم (حيث كانت قيمة التداول اليومية أقل من 100,000 دولار في ذلك الوقت)، من خلال استثمار حوالي 4 ملايين دولار في عدة بورصات، مما أدى إلى زيادة السعر بأكثر من 2300% في فترة زمنية قصيرة. تم تسجيل هذا "السعر غير العادي" بالكامل بواسطة الأوراق النقدية وتم إطعامه إلى بروتوكول سلسلة الكتل، مما تسبب في ارتفاع كبير في حد الاقتراض، وفي النهاية تم "تفريغ" جميع أصول المنصة (حوالي 116 مليون دولار) بشكل "قانوني".
تفصيل مسار الهجوم: خمس خطوات لاختراق خط الدفاع البروتوكولي
اختيار الهدف (Target Selection): يقوم المهاجم أولاً بتصفية رموز الهدف، والتي غالبًا ما تتوفر فيها الشروط التالية: تم إطلاق عقود دائمة على منصة مشتقات رئيسية معينة؛ سعر الأوراق المالية يأتي من عدد قليل من البورصات المعروفة ذات السيولة الضعيفة؛ حجم التداول اليومي منخفض، ودفتر الطلبات Sparse، مما يجعلها سهلة التلاعب.
جمع رأس المال (Capital Acquisition): يستفيد معظم المهاجمين من "القروض الفورية (Flash Loans)" للحصول على أموال ضخمة مؤقتة. تسمح هذه الآلية باستعارة وإعادة أصول في صفقة واحدة دون الحاجة إلى أي ضمانات، مما يقلل بشكل كبير من تكلفة التلاعب.
هجوم سوق السلع الفورية (Spot Market Blitz): يقوم المهاجمون في وقت قصير جدًا بإصدار أوامر شراء كبيرة بالتزامن عبر جميع البورصات التي تراقبها أوراق التنبؤ. هذه الأوامر تنقلب بسرعة على أوامر البيع، مما يدفع الأسعار إلى مستويات مرتفعة - بعيدًا جدًا عن قيمتها الحقيقية.
تلوث الأوراكيل (Oracle Contamination): يقرأ الأوراكيل الأسعار من البورصات المتلاعب بها بشكل موثوق، حتى مع استخدام آليات مقاومة للتقلب مثل الوسيط والوزن المتوسط، فإنه من الصعب مقاومة التلاعب المتعدد في نفس الوقت. الأسعار الناتجة النهائية تتعرض للتلوث بشكل كبير.
سعر السوق القياسي العدوى (Mark Price Infection): تدخل الأسعار المؤشر الملوثة إلى منصة المشتقات، مما يؤثر على حساب سعر السوق القياسي. يقوم محرك التسوية بتقدير خاطئ لنطاق المخاطر، مما يؤدي إلى "تسوية" واسعة النطاق، ويتكبد التجار خسائر فادحة، بينما يمكن للمهاجمين تحقيق أرباح من خلال مراكز عكسية أو عمليات إقراض.
دليل "العمليات" للمهاجمين: السيف ذو الحدين للشفافية
سواء كانت بروتوكولات CEX أو DEX، غالبًا ما تُعتبر "المصدر المفتوح والشفافية" فضيلة، حيث تكشف عن آلية التنبؤ الخاصة بها، وأوزان مصادر البيانات، وتكرار تحديث الأسعار، وغيرها من التفاصيل، بهدف بناء ثقة المستخدمين. ومع ذلك، بالنسبة للمهاجمين، فإن هذه المعلومات تصبح "دليل" لوضع خطط الهجوم.
على سبيل المثال، يوضح هيكل أوراكل الخاص بمنصة تداول معينة جميع مصادر البيانات والبورصات وأوزانها. يمكن للمهاجمين بناءً على ذلك حساب بدقة، كم من الأموال يجب استثمارها في كل بورصة ذات سيولة ضعيفة، مما يمكنهم من تشويه المؤشر المرجح النهائي إلى أقصى حد. تجعل هذه "الهندسة الخوارزمية" الهجمات قابلة للتحكم، وقابلة للتنبؤ، وتقلل من التكاليف.
الرياضيات بسيطة، لكن البشر معقدون.
!
الجزء الثالث: ساحة الصيد - تحليل المخاطر الهيكلية لمنصة تداول معينة
بعد فهم مبدأ الهجوم، يجب على "المهاجم" بعد ذلك اختيار "ساحة المعركة" المناسبة لتنفيذ الهجوم - وهي منصة تداول معينة. على الرغم من أن التلاعب بالـ oracle هو وسيلة شائعة للهجوم، إلا أن سبب نجاح هذا الحدث في
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
6
إعادة النشر
مشاركة
تعليق
0/400
zkProofInThePudding
· منذ 9 س
قتل دون استخدام السكين، يكفي اللعب بسعر السوق القياسي
العمق解析:سعر السوق القياسي操纵引发k万美元级清算风暴 السيولة不足成为 تبادل致命弱点
عندما يصبح سعر السوق القياسي سلاحًا: تحليل عاصفة التصفية المتتالية لـ Hyperliquid
في مارس 2025، أثار عملة صغيرة JELLY ذات حجم تداول يومي أقل من مليوني دولار عاصفة تصفية بقيمة عشرات الملايين من الدولارات على منصة تداول معينة. ولدهشة الجميع، لم يقم المهاجمون بتعديل العقد الذكي، ولم يستغلوا ثغرات تقليدية في الشيفرة، بل حولوا آلية الأمان الأساسية في المنصة - سعر السوق القياسي - إلى سلاح.
هذه ليست هجمة هاكر، بل هي "هجمة امتثال" على قواعد النظام. استغل المهاجمون المنطق الحسابي العلني للمنصة، وعمليات الخوارزمية، وآليات إدارة المخاطر، ليصنعوا "هجمة بدون كود" ذات تأثير مدمر على السوق والمتداولين. كان من المفترض أن يكون سعر السوق القياسي كمرساة "محايدة وآمنة" للسوق، ولكنه تحول خلال هذه الحادثة من درع إلى خنجر.
ستتناول هذه المقالة من جانبين، نظري وعملي، تحليلًا عميقًا للمخاطر النظامية في آلية سعر السوق القياسي في سوق عقود المشتقات الدائمة للعملات البديلة، بالإضافة إلى مراجعة شاملة لهذا الحدث الهجومي. يكشف هذا الحدث عن الضعف الهيكلي في تصميم أوacles، وكذلك الخصائص المزدوجة لبرك السيولة المبتكرة، كما يظهر عدم التماثل الداخلي في حماية أموال المستخدمين في ظل ظروف السوق المتطرفة وفقاً للمنطق الرئيسي للتسوية.
الجزء الأول: التناقض المركزي لعقود الفيوتر - انحراف آلية التسوية الناتج عن شعور زائف بالأمان
1.1 سعر السوق القياسي:إتجاه التصفية الناتج عن لعبة توافق تم الاعتقاد بأنها آمنة
لفهم كيف يصبح سعر السوق القياسي نقطة دخول للهجوم، يجب أولاً تحليل منطق تركيبه. على الرغم من أن طرق الحساب تختلف قليلاً بين البورصات، إلا أن المبادئ الأساسية متسقة للغاية - آلية الوسيط الثلاثي المبنية حول "سعر المؤشر".
سعر المؤشر (Index Price) هو حجر الزاوية لسعر السوق القياسي. إنه لا يأتي من بورصة المشتقات نفسها، بل يتم حسابه من خلال المتوسط المرجح لأسعار الأصول على العديد من المنصات الرئيسية، ويهدف إلى تقديم سعر مرجعي عادل عبر المنصات والمناطق.
طريقة حساب سعر السوق القياسي النموذجية هي كما يلي:
سعر السوق القياسي = الوسيط (السعر1، السعر2، آخر سعر تم التداول به)
تم إدخال الوسيط بهدف استبعاد القيم الشاذة وزيادة استقرار الأسعار. لكن أمان هذا التصميم يعتمد بالكامل على فرضية رئيسية واحدة: يجب أن يكون عدد مصادر البيانات المدخلة كافياً، وتوزيعها معقولاً، وأن تكون سيولتها قوية وصعبة التلاعب بها بشكل متعاون.
ومع ذلك، في الواقع، فإن السوق الفوري لمعظم العملات البديلة ضعيف للغاية. بمجرد أن يتمكن المهاجمون من السيطرة على أسعار بعض المنصات ذات السيولة المنخفضة، يمكنهم "تلوث" سعر المؤشر، مما يسمح بإدخال بيانات ضارة من خلال الصيغة بشكل قانوني في سعر السوق القياسي. يمكن أن تؤدي هذه الهجمات إلى تحريك تصفية الرافعة المالية على نطاق واسع بتكلفة منخفضة، مما يثير ردود فعل متسلسلة.
بعبارة أخرى، فإن آلية التجميع تهدف إلى توزيع المخاطر، ولكن في الأسواق التي تعاني من قلة السيولة، فإنها تشكل "نقطة ضعف مركزية" يمكن للمتسللين التحكم بها. كلما أكدت منصات المشتقات على شفافية قواعدها وقابليتها للتنبؤ، زاد احتمال أن يتمكن المتسللون من "استغلال القواعد برمجياً"، مما يسمح لهم بإنشاء مسار تدمير يتوافق مع القوانين.
1.2 محرك التسوية: درع المنصة، وأيضًا حدها
عندما تتحرك أسعار السوق بسرعة في اتجاه غير مواتٍ، ستتآكل الهامش الخاص بالمتداول بفعل الخسائر غير المحققة. بمجرد أن ينخفض الهامش المتبقي دون "سعر السوق القياسي" (Maintenance Margin)، ستبدأ محركات التسوية.
في هذه العمليات، المعايير الأساسية للتفعيل هي سعر السوق القياسي (Mark price)، وليس أحدث سعر تنفيذ على المنصة نفسها. وهذا يعني، أنه حتى لو لم يصل سعر السوق الحالي إلى حد تصفية لديك، بمجرد وصول ذلك "السعر غير المرئي"، سيتم تفعيل التصفية على الفور.
الأمر الأكثر إثارة للقلق هو آلية "التصفية الإلزامية" (أو ما يسمى بالتسوية المبكرة).
في العديد من البورصات، ولتجنب مخاطر التصفية، غالبًا ما تعتمد أنظمة التحكم في المخاطر على معلمات تصفية محافظة. عند تفعيل عملية التصفية الإجبارية، حتى لو كانت أسعار التصفية أفضل من الأسعار الفعلية التي تؤدي إلى خسارة صفرية، فإن المنصة عادةً لا تعيد هذه "الأرباح من التصفية القسرية"، بل تقوم بضخها مباشرة في صندوق التأمين الخاص بالمنصة. هذا يؤدي إلى شعور المتداول بأن "هناك هامش متبقي، لكن تم تصفيته مبكرًا"، مما يجعل الحساب ينخفض مباشرة إلى الصفر.
تعتبر هذه الآلية شائعة بشكل خاص في الأصول ذات السيولة المنخفضة. تقوم المنصة من أجل التحوط من المخاطر الخاصة بها بتعديل خط التسوية ليكون أكثر تحفظًا، مما يجعل من السهل "إغلاق المراكز مبكرًا" أثناء تقلبات الأسعار. المنطق وراء ذلك معقول، ولكن النتيجة تجعل مواقف مصالح المنصة والمتداولين تتعرض لتباين دقيق في ظروف السوق المتطرفة.
يجب أن تكون محرك التسوية أداة محايدة للتحكم في المخاطر، ولكن في ما يتعلق بحقوق الأرباح واختيار المعلمات ومنطق التشغيل، فإنه يحمل ميولاً لتحقيق الربح للمنصة.
1.3 يؤدي عدم صلاحية سعر السوق القياسي إلى تشويش محرك التسوية
في ظل ميل الكراهية للخسارة على هذه المنصة، أدت التقلبات الشديدة في الأسعار المؤشر وسعر السوق القياسي إلى تفاقم هذا التحول القسري للأموال.
تقدم النظرية الخاصة بسعر السوق القياسي معيار سعر عادل ومقاوم للتلاعب من خلال تجميع بيانات متعددة المصادر واستخدام خوارزمية الوسيط. ومع ذلك، قد تكون هذه النظرية صحيحة عند تطبيقها على الأصول الرئيسية ذات السيولة العالية، لكنها ستواجه تحديات كبيرة في فعاليتها عند التعامل مع العملات البديلة ذات السيولة المنخفضة والأسواق المركزة.
فشل الوسيط: معضلة إحصائية تركز مجموعة مصادر البيانات
فعالية في مجموعات البيانات الكبيرة: افترض أن مؤشر سعر يحتوي على 10 مصادر بيانات مستقلة وعالية السيولة. إذا ظهر أحد مصادر البيانات بأسعار متطرفة لسبب ما، يمكن لخوارزمية الوسيط بسهولة تحديدها كقيمة شاذة وتجاهلها، مع أخذ القيمة المتوسطة كسعر نهائي، مما يحافظ على استقرار المؤشر.
ضعف البيانات الصغيرة: الآن، نفكر في سيناريو نموذجي للعملات البديلة.
سيناريو مصدر البيانات الثلاثة: إذا كان مؤشر سعر السوق القياسي لعملة مشفرة مقلدة يتضمن فقط أسعار السوق الفورية من ثلاثة بورصات (A، B، C). في هذه الحالة، سيكون الوسيط هو السعر الذي يقع في المنتصف بين الأسعار الثلاثة. إذا قام مهاجم خبيث بالتلاعب بأسعار بورصتين (مثل A و B) في نفس الوقت، فسوف يتحدد الوسيط بأسعار التلاعب من A و B بغض النظر عن مدى صحة سعر C. في هذه الحالة، تكون فعالية خوارزمية الوسيط قريبة من الصفر.
سيناريو مصدرين مزدوجين: إذا كان المؤشر يحتوي فقط على مصدرين للبيانات، فإن الوسيط رياضيًا يساوي متوسط السعرين. في هذه الحالة، يفقد الخوارزم تمامًا القدرة على استبعاد القيم الشاذة. أي تقلب حاد في أي من مصادر البيانات سيتنقل مباشرة ودون تآكل إلى سعر السوق القياسي.
بالنسبة لأغلب العملات البديلة، فإن عمق التداول وعدد البورصات المدرجة محدود للغاية، مما يجعل مؤشر أسعارها عرضة للوقوع في "مجموعة البيانات الصغيرة" المذكورة أعلاه. لذلك، فإن الشعور بالأمان الذي تجلبه "المؤشرات متعددة المصادر" التي تدعيها البورصات غالبًا ما يكون مجرد وهم في عالم العملات البديلة. في كثير من الأحيان، يتم تساوي سعر آخر صفقة مع سعر السوق القياسي.
الجزء الثاني: معضلة الأوراكيل: عندما تصبح نضوب السيولة الفورية سلاحًا
أساس سعر السوق القياسي هو السعر المرجعي، ومصدر السعر المرجعي هو الأوراك. سواء كانت CEX أو DEX، تتحمل الأوراك دور جسر نقل المعلومات بين السلسلة والسلسلة الخارجية. ومع ذلك، فإن هذا الجسر، على الرغم من أهميته، يكون هشًا بشكل استثنائي عندما تكون السيولة نادرة.
2.1 أوراكل: جسر ضعيف يربط بين السلسلة والشبكة الخارجية
أنظمة blockchain بطبيعتها مغلقة وحتمية، والعقود الذكية لا يمكنها الوصول بشكل نشط إلى البيانات خارج السلسلة، مثل سعر السوق للأصول. ظهرت أسعار الوكلاء (Oracle) كحل، وهو نظام وسيط مسؤول عن نقل البيانات خارج السلسلة بشكل آمن وموثوق إلى السلسلة، لتوفير مدخلات المعلومات "العالم الحقيقي" لتشغيل العقود الذكية.
في منصات تداول العقود الآجلة أو بروتوكولات الإقراض وغيرها من البنى التحتية الأساسية لـ DeFi، فإن بيانات الأسعار التي تقدمها الأوراق المالية تشكل تقريبًا حجر الزاوية في منطق إدارة المخاطر الخاصة بها. ومع ذلك، فإن حقيقة غالبًا ما يتم تجاهلها هي أن "الأوراق المالية" "الصادقة" لا تعني أنها تبلغ عن أسعار "معقولة". إن واجب الأوراق المالية هو ببساطة تسجيل حالة العالم الخارجي كما يمكنها ملاحظتها، ولا تحكم على ما إذا كانت الأسعار قد انحرفت عن الأساسيات. تكشف هذه الخاصية عن نوعين مختلفين تمامًا من مسارات الهجوم:
هجوم أوراكل (Oracle Exploit): يقوم المهاجمون بتعديل مصدر بيانات الأوراكل أو البروتوكول باستخدام وسائل تقنية، مما يجعله يُبلغ عن أسعار خاطئة.
التلاعب بالسوق (Market Manipulation): يقوم المهاجمون من خلال عمليات فعلية في السوق الخارجي، بتحريك الأسعار عمداً لأعلى أو لأسفل، بينما تسجل اوراكلات العمل الطبيعي الأسعار المسجلة في السوق "المُتحكم به" وتقوم بالإبلاغ عنها. لم يتم اختراق البروتوكول على السلسلة، ولكن بسبب "تسميم المعلومات"، تحدث استجابة غير متوقعة.
الأخير هو جوهر حدث في أحد البورصات: لم يتم اختراق الأوراكل، بل تم تلويث "نافذة المراقبة" الخاصة به.
2.2 نقطة الهجوم: عندما تصبح عيوب السيولة سلاحًا
تتمثل جوهر هذه الهجمات في استغلال ضعف السيولة للأصول المستهدفة في سوق السلع الفورية. بالنسبة للأصول ذات التداول الضعيف، حتى الأوامر الصغيرة يمكن أن تؤدي إلى تقلبات سعرية شديدة، مما يوفر فرصة للمتحكمين.
الهجوم على إحدى البورصات في أكتوبر 2022 يعد "نموذجًا". استغل المهاجمون استنفاد السيولة الشديدة لرموز الحوكمة الخاصة بهم (حيث كانت قيمة التداول اليومية أقل من 100,000 دولار في ذلك الوقت)، من خلال استثمار حوالي 4 ملايين دولار في عدة بورصات، مما أدى إلى زيادة السعر بأكثر من 2300% في فترة زمنية قصيرة. تم تسجيل هذا "السعر غير العادي" بالكامل بواسطة الأوراق النقدية وتم إطعامه إلى بروتوكول سلسلة الكتل، مما تسبب في ارتفاع كبير في حد الاقتراض، وفي النهاية تم "تفريغ" جميع أصول المنصة (حوالي 116 مليون دولار) بشكل "قانوني".
تفصيل مسار الهجوم: خمس خطوات لاختراق خط الدفاع البروتوكولي
اختيار الهدف (Target Selection): يقوم المهاجم أولاً بتصفية رموز الهدف، والتي غالبًا ما تتوفر فيها الشروط التالية: تم إطلاق عقود دائمة على منصة مشتقات رئيسية معينة؛ سعر الأوراق المالية يأتي من عدد قليل من البورصات المعروفة ذات السيولة الضعيفة؛ حجم التداول اليومي منخفض، ودفتر الطلبات Sparse، مما يجعلها سهلة التلاعب.
جمع رأس المال (Capital Acquisition): يستفيد معظم المهاجمين من "القروض الفورية (Flash Loans)" للحصول على أموال ضخمة مؤقتة. تسمح هذه الآلية باستعارة وإعادة أصول في صفقة واحدة دون الحاجة إلى أي ضمانات، مما يقلل بشكل كبير من تكلفة التلاعب.
هجوم سوق السلع الفورية (Spot Market Blitz): يقوم المهاجمون في وقت قصير جدًا بإصدار أوامر شراء كبيرة بالتزامن عبر جميع البورصات التي تراقبها أوراق التنبؤ. هذه الأوامر تنقلب بسرعة على أوامر البيع، مما يدفع الأسعار إلى مستويات مرتفعة - بعيدًا جدًا عن قيمتها الحقيقية.
تلوث الأوراكيل (Oracle Contamination): يقرأ الأوراكيل الأسعار من البورصات المتلاعب بها بشكل موثوق، حتى مع استخدام آليات مقاومة للتقلب مثل الوسيط والوزن المتوسط، فإنه من الصعب مقاومة التلاعب المتعدد في نفس الوقت. الأسعار الناتجة النهائية تتعرض للتلوث بشكل كبير.
سعر السوق القياسي العدوى (Mark Price Infection): تدخل الأسعار المؤشر الملوثة إلى منصة المشتقات، مما يؤثر على حساب سعر السوق القياسي. يقوم محرك التسوية بتقدير خاطئ لنطاق المخاطر، مما يؤدي إلى "تسوية" واسعة النطاق، ويتكبد التجار خسائر فادحة، بينما يمكن للمهاجمين تحقيق أرباح من خلال مراكز عكسية أو عمليات إقراض.
دليل "العمليات" للمهاجمين: السيف ذو الحدين للشفافية
سواء كانت بروتوكولات CEX أو DEX، غالبًا ما تُعتبر "المصدر المفتوح والشفافية" فضيلة، حيث تكشف عن آلية التنبؤ الخاصة بها، وأوزان مصادر البيانات، وتكرار تحديث الأسعار، وغيرها من التفاصيل، بهدف بناء ثقة المستخدمين. ومع ذلك، بالنسبة للمهاجمين، فإن هذه المعلومات تصبح "دليل" لوضع خطط الهجوم.
على سبيل المثال، يوضح هيكل أوراكل الخاص بمنصة تداول معينة جميع مصادر البيانات والبورصات وأوزانها. يمكن للمهاجمين بناءً على ذلك حساب بدقة، كم من الأموال يجب استثمارها في كل بورصة ذات سيولة ضعيفة، مما يمكنهم من تشويه المؤشر المرجح النهائي إلى أقصى حد. تجعل هذه "الهندسة الخوارزمية" الهجمات قابلة للتحكم، وقابلة للتنبؤ، وتقلل من التكاليف.
الرياضيات بسيطة، لكن البشر معقدون.
!
الجزء الثالث: ساحة الصيد - تحليل المخاطر الهيكلية لمنصة تداول معينة
بعد فهم مبدأ الهجوم، يجب على "المهاجم" بعد ذلك اختيار "ساحة المعركة" المناسبة لتنفيذ الهجوم - وهي منصة تداول معينة. على الرغم من أن التلاعب بالـ oracle هو وسيلة شائعة للهجوم، إلا أن سبب نجاح هذا الحدث في