هشدار کارشناس: آسیب‌پذیری JELLY هایپرلیکوید ممکن است برای سایر پروتکل‌های دیفای نیز رخ دهد.

یک کارشناس از Oak Security توضیح داده است که چه اشتباهی در استخراج توکن JELLY رخ داده است که به خسارتی معادل ۱۰.۶۳ میلیون دلار برای صرافی Hyperliquid منجر شد.

واکنش‌ها به این حادثه که به کاربران صرافی Hyperliquid (HYPE) هزینه‌ای معادل ۱۰.۶۳ میلیون دلار وارد کرده، همچنان در حال افزایش است. نقطه مشترک این واکنش‌ها انتقاد از شیوه‌های Hyperliquid است.

دکتر یان فیلیپ فریتسچه، مدیرعامل Oak Security، تحلیلی از این حادثه با crypto.news به اشتراک گذاشت. به گفته فریتسچه، استخراج به دلیل یک باگ نبود، بلکه یک شکست قابل پیش‌بینی بود که می‌تواند برای سایر پروتکل‌های دیفای نیز خطرناک باشد.

به نظر می‌رسد استخراج JELLY نتیجه یک دستکاری هماهنگ در بازار توسط چندین کاربر است. به‌ویژه، یک معامله‌گر یک موقعیت فروش به ارزش ۵ میلیون دلار در JELLY باز کرده و سپس مارجین خود را برداشت کرده است. Hyperliquid مجبور به نگهداری این موقعیت شد، و پس از آن سایر معامله‌گران یک فشرده‌سازی موقعیت فروش را هماهنگ کردند.

“حمله‌کننده موقعیت‌های مخالف بزرگی را در JELLY باز کرد، دانسته که یک سمت سقوط کرده و سمت دیگر نقدینگی خواهد داشت. به خاطر اینکه پرداخت‌ها محدود نبودند و ریسک ایزوله نشده بود، پروتکل متحمل ضرر شد و حمله‌کننده با میلیون‌ها دلار فرار کرد،“ دکتر یان فیلیپ فریتسچه، Oak Security

فریتسچه این استخراج را به عنوان "مثالی از ریسک وگا بدون قیمت" توصیف کرد، مفهومی از مالیات سنتی که به نوسان ضمنی یک دارایی اشاره دارد. او تأکید کرد که بسیاری از پروتکل‌های دیفای هنوز قادر به حساب کردن این معیار ریسک حیاتی نیستند.

Hyperliquid تحت انتقاد به خاطر استخراج JELLY

این نخستین بار نیست که شخصیت‌های صنعتی نسبت به حادثه Jelly از Hyperliquid انتقاد می‌کنند. پس از این استخراج، مدیر عامل Bitget، گریسی چن، شیوه‌های این صرافی را "نابالغ، غیراخلاقی و غیرحرفه‌ای" نامید و هشدار داد که ممکن است به FTX 2.0 تبدیل شود.

هرچند Hyperliquid قول داده است که به کاربران متاثر از این استخراج غرامت پرداخت کند، اما ممکن است آسیب به اعتبار آن از قبل وارد شده باشد. مهم‌تر از همه، این استخراج توجه را به آسیب‌پذیری‌های وسیع‌تر در بخش مالی غیرمتمرکز جلب کرده است.

در سال ۲۰۲۴، استخراج‌های دیفای هزینه‌ای معادل ۳۰۸.۷ میلیون دلار به کاربران وارد کردند. این مقدار بیشتر از کلاهبرداری‌ها (rug pulls) بود که ۱۹۲.۹ میلیون دلار را شامل می‌شد. فقط چند روز پس از استخراج Jelly، یک پروتکل دیفای به نام SIR.trading قربانی یک استخراج دیگر شد و تمام ارزش کل قفل‌شده خود به میزان ۳۵۵,۰۰۰ دلار را از دست داد.