هشدار کارشناس: آسیبپذیری JELLY هایپرلیکوید ممکن است برای سایر پروتکلهای دیفای نیز رخ دهد.

یک کارشناس از Oak Security توضیح داده است که چه اشتباهی در استخراج توکن JELLY رخ داده است که به خسارتی معادل ۱۰.۶۳ میلیون دلار برای صرافی Hyperliquid منجر شد.
واکنشها به این حادثه که به کاربران صرافی Hyperliquid (HYPE) هزینهای معادل ۱۰.۶۳ میلیون دلار وارد کرده، همچنان در حال افزایش است. نقطه مشترک این واکنشها انتقاد از شیوههای Hyperliquid است.
دکتر یان فیلیپ فریتسچه، مدیرعامل Oak Security، تحلیلی از این حادثه با crypto.news به اشتراک گذاشت. به گفته فریتسچه، استخراج به دلیل یک باگ نبود، بلکه یک شکست قابل پیشبینی بود که میتواند برای سایر پروتکلهای دیفای نیز خطرناک باشد.
به نظر میرسد استخراج JELLY نتیجه یک دستکاری هماهنگ در بازار توسط چندین کاربر است. بهویژه، یک معاملهگر یک موقعیت فروش به ارزش ۵ میلیون دلار در JELLY باز کرده و سپس مارجین خود را برداشت کرده است. Hyperliquid مجبور به نگهداری این موقعیت شد، و پس از آن سایر معاملهگران یک فشردهسازی موقعیت فروش را هماهنگ کردند.
“حملهکننده موقعیتهای مخالف بزرگی را در JELLY باز کرد، دانسته که یک سمت سقوط کرده و سمت دیگر نقدینگی خواهد داشت. به خاطر اینکه پرداختها محدود نبودند و ریسک ایزوله نشده بود، پروتکل متحمل ضرر شد و حملهکننده با میلیونها دلار فرار کرد،“ دکتر یان فیلیپ فریتسچه، Oak Security
فریتسچه این استخراج را به عنوان "مثالی از ریسک وگا بدون قیمت" توصیف کرد، مفهومی از مالیات سنتی که به نوسان ضمنی یک دارایی اشاره دارد. او تأکید کرد که بسیاری از پروتکلهای دیفای هنوز قادر به حساب کردن این معیار ریسک حیاتی نیستند.
Hyperliquid تحت انتقاد به خاطر استخراج JELLY
این نخستین بار نیست که شخصیتهای صنعتی نسبت به حادثه Jelly از Hyperliquid انتقاد میکنند. پس از این استخراج، مدیر عامل Bitget، گریسی چن، شیوههای این صرافی را "نابالغ، غیراخلاقی و غیرحرفهای" نامید و هشدار داد که ممکن است به FTX 2.0 تبدیل شود.
هرچند Hyperliquid قول داده است که به کاربران متاثر از این استخراج غرامت پرداخت کند، اما ممکن است آسیب به اعتبار آن از قبل وارد شده باشد. مهمتر از همه، این استخراج توجه را به آسیبپذیریهای وسیعتر در بخش مالی غیرمتمرکز جلب کرده است.

در سال ۲۰۲۴، استخراجهای دیفای هزینهای معادل ۳۰۸.۷ میلیون دلار به کاربران وارد کردند. این مقدار بیشتر از کلاهبرداریها (rug pulls) بود که ۱۹۲.۹ میلیون دلار را شامل میشد. فقط چند روز پس از استخراج Jelly، یک پروتکل دیفای به نام SIR.trading قربانی یک استخراج دیگر شد و تمام ارزش کل قفلشده خود به میزان ۳۵۵,۰۰۰ دلار را از دست داد.