هشدار کارشناس: حمله به توکن JELLY میتواند برای سایر پروتکلهای DeFi نیز اتفاق بیفتد
یک کارشناس از Oak Security توضیح داده است که چه اشتباهی در حمله به توکن JELLY رخ داد که باعث شد صرافی Hyperliquid ۱۰.۶۳ میلیون دلار ضرر کند.
واکنشها به این حمله که ۱۰.۶۳ میلیون دلار ضرر برای کاربران صرافی Hyperliquid (HYPE) به همراه داشت، همچنان در حال افزایش است. این واکنشها یک وجه مشترک دارند و آن انتقاد از Hyperliquid به خاطر رویههای آن است.
دکتر یان فیلیپ فریتشه، مدیرعامل Oak Security، تحلیل خود را با crypto.news به اشتراک گذاشته است. به گفته فریتشه، این حمله ناشی از یک باگ نبود، بلکه یک شکست قابل پیشبینی بود که میتواند برای سایر پروتکلهای DeFi نیز خطرساز باشد.
حمله هماهنگ به JELLY
به نظر میرسد حمله به JELLY نتیجه یک دستکاری هماهنگ بازار توسط چندین کاربر بوده است. به طور خاص، یک معاملهگر یک موقعیت فروش ۵ میلیون دلاری روی JELLY باز کرد و سپس حاشیه خود را حذف کرد. Hyperliquid مجبور به نگهداشتن این موقعیت شد و پس از آن سایر معاملهگران یک فشار فروش هماهنگ را انجام دادند.
فریتشه این حمله را یک «نمونه کلاسیک از ریسک وگای بدون قیمتگذاری» توصیف کرد، مفهومی از امور مالی سنتی که به نوسان ضمنی یک دارایی اشاره دارد. او تأکید کرد که بسیاری از پروتکلهای DeFi هنوز این معیار ریسک حیاتی را در نظر نمیگیرند.
انتقادها از Hyperliquid
این اولین بار نیست که چهرههای صنعت از Hyperliquid به خاطر حادثه JELLY انتقاد میکنند. پس از این حمله، گریسی چن، مدیرعامل Bitget، رویههای این صرافی را «نابالغ، غیراخلاقی و غیرحرفهای» توصیف کرد و هشدار داد که میتواند به FTX 2.0 تبدیل شود.
اگرچه Hyperliquid متعهد شده است که به کاربران آسیبدیده از این حمله غرامت پرداخت کند، اما آسیب به شهرت آن ممکن است جبرانناپذیر باشد. مهمتر از آن، این حمله توجهها را به آسیبپذیریهای گستردهتر در بخش امور مالی غیرمتمرکز جلب کرده است.
آسیبهای گسترده در DeFi
در سال ۲۰۲۴، حملات به DeFi ۳۰۸.۷ میلیون دلار ضرر برای کاربران به همراه داشت که بیشتر از کلاهبرداریهای خروج (rug pulls) بود که ۱۹۲.۹ میلیون دلار را شامل میشد.
تنها چند روز پس از حمله به JELLY، یک پروتکل DeFi به نام SIR.trading قربانی یک حمله دیگر شد و تمام ارزش قفلشده خود به مبلغ ۳۵۵,۰۰۰ دلار را از دست داد.