POPCAT التلاعب الخبيث! Hyperliquid خسائر 4.9 مليون دولار المهاجم يدمر 3 ملايين

تبادل العقود الآجلة الدائمة الشهير Hyperliquid شهد هذا الأسبوع خبرًا صادمًا عن تعرضه لـ “الهجوم على السيولة”، حيث قام أحد المتداولين بالتلاعب بسعر عملة الميم POPCAT بشكل خبيث، مما أدى إلى تكبد حوض السوق النشط في التبادل Hyperliquidity Provider (HLP) خسارة قدرها 4.9 مليون دولار.

POPCAT هجوم التلاعب الجدول الزمني الكامل

! التلاعب الضار ب POPCAT

（المصدر：ArbiScan）

وفقًا لقطات الشاشة الخاصة بالمنصة وسجلات معاملات متصفح blockchain ArbiScan، أوقفت Hyperliquid في حوالي الساعة 0:22 من صباح 13 نوفمبر خدمات الإيداع والسحب لجسر Arbitrum عبر السلسلة بسبب “صيانة النظام”. وكتب محلل السلسلة MLMabc أنه قد يكون سبب توقف Hyperliquid عن خدمات الإيداع والسحب ناتجًا عن قيام أحد المتداولين بإجراء عمليات شراء كبيرة لـ POPCAT على المنصة، بهدف رفع الأسعار بشكل مصطنع.

منذ حوالي 13 ساعة، قام المهاجم بسحب 3 ملايين دولار USDC من CEX، وتوزيعها على 19 محفظة. حوالي الساعة 14:45 بتوقيت وسط أوروبا، بدأ بوضع حوالي 20 مليون دولار من صفقات شراء POPCAT عند حوالي 0.21 دولار. بعد تراكم هذه الصفقات، وصلت إجمالي المراكز في 19 محفظة حوالي 30 مليون دولار. عندما أزال جدار الشراء ذو الثمانية أرقام، تم تصفية صفقات شراء POPCAT التي تتراوح بين 20 مليون دولار إلى 30 مليون دولار بشكل مفاجئ، مما أجبر HLP على استلام هذه المراكز بشكل سلبي.

أشار المحللون إلى أن هذه العملية أدت إلى انخفاض سعر POPCAT بشكل أكبر، مما تسبب في خسارة حوالي 4.9 مليون دولار لـ HLP، حيث قامت Hyperliquid بعد ذلك بإغلاق المراكز يدويًا. تعتقد MLMabc أن إجراء هذا المتداول يحمل نية “التدخل المتعمد في Hyperliquid”، “لا أحد يمكنه أن يخسر 3 ملايين دولار في ثوانٍ بسبب الإهمال”. تكشف هذه التعليقات عن الطبيعة غير الربحية للهجوم، حيث تم استنفاد رأس المال الأولي للمهاجم تمامًا خلال هذه العملية.

المراحل الأربعة الرئيسية لهجوم POPCAT

إعداد رأس المال: سحب 3,000,000 USDC من CEX وتوزيعها على 19 محفظة

إنشاء مركز شراء: فتح صفقة شراء بالرافعة المالية بقيمة 2600万美元 من POPCAT بالقرب من 0.21 دولار

إنشاء سيولة وهمية: إعداد جدار شراء بقيمة 20 مليون دولار لإصدار إشارات قوية للسوق

تفعيل التصفية المتسلسلة: إزالة جدار الشراء يؤدي إلى اختفاء السيولة، يتم تصفية المراكز الطويلة قسريًا

التصميم الدقيق والتنفيذ لفخ الشراء

عملت جدار الشراء الذي تبلغ قيمته 20 مليون دولار كخداع مؤقت لشدة الطلب. استجاب السعر لهذه الإشارة، حيث قام المشاركون بتفسير جدار الطلب كدعم هيكلي مما أدى إلى ارتفاع السعر. ومع ذلك، بمجرد اختفاء الجدار، اختفى هذا الدعم أيضًا، وأصبحت السيولة ضعيفة. نظرًا لعدم وجود عروض لامتصاص تقلبات السوق، بدأت المراكز ذات الرافعة المالية العالية في التصفية على نطاق واسع. تهدف خزينة مزود السيولة الفائق في البروتوكول إلى امتصاص مثل هذه الأحداث، وقد تأثرت بشكل شامل.

جدار الشراء هو أسلوب شائع للتلاعب بالأسعار في تداول العملات المشفرة. يقوم المهاجمون بوضع أوامر شراء كبيرة عند مستوى سعر معين، مما يخلق انطباعًا زائفًا بأن هذا السعر لديه دعم قوي. عندما يرى المتداولون الآخرون هذا الطلب الكبير، قد يتبعون ذلك بالشراء، معتقدين أن السعر لن ينكسر تحت هذا المستوى. ومع ذلك، عندما يقوم المهاجمون فجأة بإزالة جدار الشراء، يفقد السعر دعمه وينخفض بسرعة، ويتعرض المتداولون الذين قاموا بالشراء للوقوع في الفخ أو حتى يتم تصفيتهم قسريًا.

في حادثة التلاعب بـ POPCAT هذه، تكمن براعة المهاجمين في إنشاء مراكز شراء ضخمة وحائط شراء في نفس الوقت. لم يخدع حائط الشراء المتداولين الآخرين فحسب، بل خلق أيضًا دعمًا سعريًا مؤقتًا لمراكز الشراء الخاصة بهم. عندما قام المهاجمون بإزالة حائط الشراء، لم يتم تصفية فقط المراكز الطويلة للمتداولين الآخرين، بل تم أيضًا تصفية مركز الشراء الخاص بالمهاجمين بقيمة 30 مليون دولار.

تتمثل النقطة الرئيسية في هذا النوع من العمليات في آلية التسوية. في تداول العقود الآجلة الدائمة، عندما تصل خسائر المراكز إلى مستوى معين، يقوم التبادل تلقائيًا بإجبار المراكز على التسوية لحماية النظام. نظرًا لأن Hyperliquid يعتمد على آلية صانع السوق الآلي (AMM)، فعندما يتم إجبار مراكز الشراء الكبيرة على التسوية، يجب على حوض السيولة في المنصة استيعاب هذه المراكز. أدى الانخفاض الحاد في سعر POPCAT إلى تكبد خسائر ضخمة على المراكز التي استحوذ عليها HLP على الفور.

الكشف عن الضعف الهيكلي في DeFi بسبب الهجمات غير الربحية

تتمثل الاختلافات بين هذا الحدث والتلاعب في الأسعار التقليدي في أن الجاني لم يحقق ربحًا. تم استهلاك رأس المال الأولي البالغ 3 ملايين دولار بالكامل خلال هذه العملية. وهذا يشير بقوة إلى أن الهدف ليس تحقيق مكاسب اقتصادية، بل هو تدمير الهيكل. من خلال إدخال إشارات سيولة زائفة، وإزالتها في اللحظة الدقيقة، وتحفيز عتبة التسوية، تمكن المهاجمون من التلاعب بالمنطق الداخلي لنظام الخزينة.

هذا النوع من “الهجمات الانتحارية” نادر للغاية في تاريخ العملات المشفرة. كان المهاجمون على استعداد لخسارة 3 ملايين دولار للتسبب في خسارة قدرها 4.9 مليون دولار لـ Hyperliquid، مما يعني أن هذا لم يكن من أجل الربح، بل ربما كان لتدمير المنافسين، اختبار نقاط الضعف في النظام، أو القيام بـ “فن الأداء”. تراوحت ردود فعل المجتمع من التحليل الفني إلى السخرية. وصف أحد المراقبين ذلك بأنه “أغلى بحث على الإطلاق”، بينما اعتبر مراقب آخر أن حرق الثلاثة ملايين دولار بأكملها هو “فن الأداء”.

تهدف هذه الخزينة إلى تحقيق توازن بين مخاطر المراكز وتوفير السيولة في أوقات التقلب، لكنها سُحبت إلى سلسلة من التصفية التي لا يمكن السيطرة عليها بالكامل. وقد أثار ذلك تساؤلات حول كيفية تعامل آلية السيولة التلقائية مع أحداث التقلب الشامل، خاصة عند مواجهة المشاركين الخبيثين الذين يمتلكون معلومات هيكلية. في هذه الحالة، لم يتم العثور على أي نقاط ضعف في مجموعة التعليمات البرمجية. بدلاً من ذلك، تكمن الضعف في الافتراضات التي تدعم هيكل السوق وإدارة المخاطر.

تعرضت Hyperliquid في مارس من هذا العام لحدث مشابه، حيث قام أحد المتداولين بالبيع على المكشوف لعملة Solana الميمية JELLYJELLY، لكن سعر العملة ارتفع بشكل غير متوقع بنسبة 429% في غضون ساعة واحدة، مما أدى إلى تكبد المنصة خسارة غير محققة قدرها 12 مليون دولار. تمثل حادثة POPCAT هذه خسارة كبيرة أخرى تعرضت لها Hyperliquid بسبب حدث تنسيق واحد، مما يبرز أنه حتى في غياب استغلال ثغرات في الكود الخارجي، يمكن أن تتعرض الأنظمة الداخلية للأذى من خلال هجمات السيولة الدقيقة.

آلية القفل الطارئة واستجابة المنصة

بعد التأثير على الخزينة بفترة قصيرة، تم تعليق جسر السحب الخاص بـ Hyperliquid مؤقتًا. وذكر أحد المطورين المرتبطين بالاتفاقية أن المنصة قد استخدمت وظيفة تسمى “إغلاق الطوارئ بالتصويت” للتوقف. تسمح هذه الآلية لمديري العقود بوقف بعض العمليات خلال أحداث التلاعب المشبوهة أو مخاطر البنية التحتية. تم إعادة تفعيل وظيفة السحب في حوالي ساعة. لم تصدر Hyperliquid أي اتصالات رسمية تربط تجميد الأحداث التجارية بـ POPCAT مباشرة.

ومع ذلك، تشير هذه اللحظة إلى اتخاذ تدابير وقائية تهدف إلى منع حدوث تدفقات إضافية من الأموال أو التلاعب خلال فترات عدم استقرار المنصة. تعتبر هذه الآلية الطارئة لتجميد الأصول مثيرة للجدل في مجال التمويل اللامركزي. من ناحية، توفر الحماية اللازمة، مما يسمح للفريق بحماية أموال المستخدمين في أوقات الأزمات. من ناحية أخرى، تضعف الالتزام بـ “اللامركزية”، حيث لا يزال لدى المديرين المركزيين السلطة لتجميد الأموال.

بعد حدوث الهجوم، لم تعلن Hyperliquid عن أي تغييرات في آلية خزنتها. ومع ذلك، قد يلاحظ النظام البيئي DeFi الأوسع هذه الاستراتيجية، ويفحص كيف يمكن للخزنة امتصاص أو عكس المخاطر تحت ضغط التركيب المنسق. لقد أصبح حدث POPCAT هذا دراسة حالة تبرز كيفية فرض الضغط من الداخل على الأنظمة اللامركزية باستخدام أدوات ورأسمال متاحة للجمهور فقط.