حملات مشابه با آسیب‌پذیری هایپرلیکویید به دیگر پروتکل‌های دیفای می‌تواند رخ دهد، هشدار کارشناسان

یک کارشناس از Oak Security توضیح داده است که چه مشکلاتی در دستبرد به توکن JELLY پیش آمد که به کاربران صرافی Hyperliquid خسارتی بالغ بر ۱۰.۶۳ میلیون دلار وارد کرد.

واکنش‌ها نسبت به این دستبرد که به کاربران صرافی Hyperliquid (HYPE) خسارتی به مبلغ ۱۰.۶۳ میلیون دلار وارد کرد، همچنان رو به افزایش است. اکثر این واکنش‌ها با انتقاد از شیوه‌های کاری Hyperliquid همراه است.

دکتر یان فیلیپ فریشته، مدیر عامل Oak Security، تحلیل خود را با وب‌سایت crypto.news به اشتراک گذاشت. طبق اظهارات فریشته، این دستبرد ناشی از یک باگ نبوده، بلکه نتیجه‌ای پیش‌بینی‌پذیر بود که می‌تواند به سایر پروتکل‌های DeFi نیز خطر وارد کند.

به نظر می‌رسد که دستبرد به JELLY نتیجه‌ای از یک حالت دستکاری بازار هماهنگ‌شده توسط چندین کاربر بوده است. به‌طور خاص، یک معامله‌گر یک موقعیت کوتاه ۵ میلیون دلاری بر روی JELLY باز کرد و سپس حاشیه خود را برداشت. Hyperliquid سپس با این موقعیت باقی ماند و پس از آن دیگر معامله‌گران دست به یک فشار کوتاه coordinated زدند.

“مهاجم موقعیت‌های عظیم متضادی در JELLY باز کرد، با علم به اینکه یک طرف سقوط خواهد کرد و طرف دیگر درآمد کسب خواهد کرد. از آنجا که پرداخت‌ها سقف نداشت و ریسک به وضوح تفکیک نشده بود، پروتکل متحمل خسارت شد و مهاجم با میلیون‌ها دلار سود فرار کرد.“ دکتر یان فیلیپ فریشته، Oak Security

فریشته این دستبرد را به عنوان یک “مثال کتاب درسی از ریسک وگا بدون قیمت‌گذاری” توصیف کرد، مفهومی که در امور مالی سنتی به نوسانات ضمنی یک دارایی اشاره دارد. او تأکید کرد که بسیاری از پروتکل‌های DeFi هنوز به این شاخص مهم ریسک توجه نکرده‌اند.

انتقاد از Hyperliquid به خاطر دستبرد به JELLY

این اولین بار نیست که شخصیت‌های صنعت Hyperliquid را به خاطر حادثه Jelly مورد انتقاد قرار می‌دهند. پس از این دستبرد، مدیرعامل Bitget، گریسی چن، شیوه‌های کاری این صرافی را “کودکانه، غیراخلاقی و غیرحرفه‌ای” توصیف کرد و هشدار داد که این ممکن است به FTX 2.0 تبدیل شود.

با اینکه Hyperliquid وعده داده که به کاربران آسیب‌دیده از این دستبرد غرامت پرداخت کند، ولی احتمالاً آسیب به اعتبار آن به‌طور جدی وارد شده است. و از همه مهم‌تر، این دستبرد توجه‌ها را به آسیب‌پذیری‌های بزرگ‌تر در بخش مالی غیرمتمرکز معطوف کرده است.

در سال ۲۰۲۴، دستبردها در DeFi به کاربران ۳۰۸.۷ میلیون دلار خسارت وارد کردند. این رقم بیش‌تر از کلاهبرداری‌های rug pull بود که ۱۹۲.۹ میلیون دلار خسارت به همراه داشت. تنها چند روز پس از دستبرد به Jelly، یک پروتکل DeFi به نام SIR.trading قربانی دیگری شد و تمام ارزش قفل شده خود به مبلغ ۳۵۵,۰۰۰ دلار را از دست داد.