التحقيق في هجوم Hyperliquid: قضية FARTCOIN واستغلال HLP
هذا تحليل مهني للهجوم الذي استهدف بروتوكول Hyperliquid من خلال التلاعب بعملة FARTCOIN ذات السيولة المنخفضة. تعتبر هذه الحادثة مثالاً كلاسيكياً على "التحكيم السام" (Toxic Arbitrage) واستغلال ميكانيكا تقليص الرافعة المالية التلقائي (ADL) في الأنظمة اللامركزية.
على عكس اختراقات العقود الذكية التقليدية، لم يستخدم هذا الهجوم ثغرة في الكود البرمجي. بل كان استغلالاً اقتصادياً لمنطق إدارة المخاطر. استخدم المهاجم ميزة هيكلية في Hyperliquid — وهي خزنة HLP (مزود سيولة Hyperliquid) — كـ "مشتري قسري" لصفقاته الخاسرة.
1. تشريح الهجوم: الخوارزمية خطوة بخطوة
تم تنفيذ الهجوم على أربع مراحل تتطلب توقيتاً دقيقاً وفهماً عميقاً لعمق سجل الطلبات.
المرحلة أ: التحضير والضخ (Pump)
- الإجراء: قامت عدة محافظ مرتبطة بإيداع عملة USDC. تم فتح مركز شراء (Long) ضخم بقيمة 15 مليون دولار على منصة Hyperliquid لزوج FARTCOIN/USDC.
- التفاصيل: تتميز عملة FARTCOIN بسيولة منخفضة على Hyperliquid. ومع وجود حجم تداول ضئيل في سجل الطلبات، فإن شراءً بقيمة 15 مليون دولار (حتى لو تم على أجزاء) يرفع السعر بنسبة 20% أو أكثر.
المرحلة ب: خلق سيولة اصطناعية
- الإجراء: لمنع انهيار السعر فوراً، قام المهاجم بوضع طلبات شراء محددة ضخمة (Buy Walls) تحت سعر السوق الحالي مباشرة.
- الهدف: إقناع خوارزميات المنصة والمتداولين الآخرين بوجود دعم حقيقي في السوق، وتثبيت "سعر المؤشر" (Mark Price) عند مستوى مرتفع بشكل مصطنع.
المرحلة ج: "الضغط" وتفعيل نظام ADL
- الإجراء: قام المهاجم فجأة بسحب طلبات الشراء الخاصة به وبدأ في بيع (تفريغ) العملة على منصات أخرى أو عبر حسابات فرعية صغيرة.
- النتيجة: انهار السعر. وبسبب غياب السيولة العضوية، دخل مركز الشراء البالغ 15 مليون دولار في خسارة عميقة فوراً. التصفية العادية كانت مستحيلة — ببساطة لا توجد طلبات شراء كافية في سجل الطلبات لاستيعاب هذا الحجم.
المرحلة د: نقل الخسارة إلى HLP
- الإجراء: عندما يعجز صندوق التأمين عن تغطية الخسائر، يتم تفعيل آلية ADL. يقوم النظام بإغلاق المراكز قسرياً مقابل الأطراف المقابلة. في Hyperliquid، الطرف المقابل الرئيسي هو خزنة HLP.
- النتيجة: "يرث" الـ HLP مركز الشراء بالسعر المرتفع، بينما في الواقع لا تساوي الأصول شيئاً. سجل HLP خسارة تقدر بحوالي 1 إلى 1.5 مليون دولار.
2. القاعدة التقنية: لماذا نجح هذا الهجوم؟
المصطلح الرئيسي هنا هو الفجوة بين الأوراكل والسيولة الداخلية (Oracle vs. Internal Liquidity Gap).
تستخدم Hyperliquid "الأوراكل" لتحديد سعر المؤشر. إذا ظل السعر في المنصات الخارجية (Binance، OKX وغيرها) مرتفعاً، فإن الأوراكل يؤكد ذلك. لكن السيولة الداخلية في Hyperliquid قد تكون منعدمة تماماً.
آلية تقليص الرافعة المالية التلقائي (ADL)
في الظروف العادية، تحمي آلية ADL المنصة من الإفلاس. إذا خسر المتداول (أ) أكثر مما يملك في رصيده ولم يمكن تصفيته في السوق، تقوم المنصة بإغلاق مركز رابح للمتداول (ب) لتسوية الدين.
في هذا الهجوم، خلق المهاجم ظروفاً أصبح فيها مركزه الضخم "غير قابل للتصفية"، مما أجبر النظام على تسليم هذه "الأصول السامة" إلى مزودي السيولة (HLP).
3. التحليل العملي للربح (استراتيجية التحوط)
يتساءل الكثيرون: "لماذا يقبل المهاجم خسارة 1.5 مليون دولار في Hyperliquid؟"
الإجابة: التحكيم عبر المنصات (Cross-platform Arbitrage).
يفتح المهاجم:
- في Hyperliquid: مركز شراء (LONG) ضخم.
- في منصة خارجية (DEX/CEX) حيث توجد سيولة: مركز بيع (SHORT) مماثل.
عندما يتم رفع السعر في Hyperliquid بشكل مصطنع، قد يكون مركز البيع (SHORT) الخاص به في المنصة الأخرى خاسراً، ولكن: بمجرد "تفريغ" مركز Hyperliquid على الـ HLP، فإنه يثبت خسارة هناك يتم تعويضها بأكثر من أرباح مركز البيع في المنصة الأخرى، حيث قام مسبقاً بتمهيد الطريق للانهيار.
4. نصائح عملية للمستخدمين والمطورين
كيفية تجنب الوقوع في نظام ADL (للمتداولين):
- تجنب الرافعة المالية العالية في العملات الضعيفة (Shitcoins): يختار نظام ADL أولاً المراكز ذات الرافعة المالية الفعالة والربح الأعلى.
- راقب صحة خزنة HLP: إذا بدأت الخزنة في تسجيل خسائر (PnL ينخفض)، فهذه علامة على نشاط سام على المنصة.
مثال لكود برمي لمراقبة الشذوذ (بايثون/كود افتراضي):
يجب على المطورين تتبع الفجوة بين سعر الأوراكل وعمق سجل الطلبات.
def check_liquidity_risk(symbol, position_size_usd):
oracle_price = get_oracle_price(symbol)
# حساب متوسط سعر إغلاق المركز مقابل سجل الطلبات (الانزلاق السعري)
execution_price = get_market_impact(symbol, position_size_usd, side='SELL')
slippage_percent = (oracle_price - execution_price) / oracle_price * 100
if slippage_percent > 15: # حد المخاطرة 15%
print(f"تنبيه: فجوة السيولة لـ {symbol} عالية جداً! تم اكتشاف مخاطر ADL.")
return "High Risk"
return "Safe"
5. تفاصيل غير معروفة واستنتاجات
تسمى مثل هذه الهجمات "تصفيات JIT العكسية". لا يقوم المهاجم بتوفير السيولة، بل "يغذي" البروتوكول بديون سامة.
حقيقة مثيرة للاهتمام: قامت Hyperliquid بالفعل بتحديث معايير الرافعة المالية (Max Leverage) لعملات BTC و ETH بعد حالات مماثلة، ولكن بالنسبة للعملات الجديدة (مثل FARTCOIN)، غالباً ما تظل المعايير متساهلة جداً في الأيام الأولى من الإدراج، مما يخلق فرصة للاستغلال.
6. تحليل معمق للثغرة: الأوراكل مقابل عمق سجل الطلبات
أحد الأسباب "الخفية" وراء نجاح الهجوم هو خصوصية زمن انتقال الأوراكل (Oracle Latency) وإدارة الانحراف (Skew Management).
في معظم منصات العقود الآجلة اللامركزية (Perp DEX)، يتم سحب سعر المؤشر ($Mark Price$) من منصات خارجية عبر الأوراكل. ومع ذلك، فإن سعر التنفيذ الفعلي ($Execution Price$) يتم اشتقاقه من سجل الطلبات المحلي أو صانع السوق الآلي الافتراضي (vAMM).
المشكلة: إذا قام المهاجم بخلق انحراف اصطناعي ($Skew$) داخل البروتوكول، يحاول النظام موازنته من خلال معدل التمويل ($Funding Rate$). ولكن في حالة الانهيار السريع (flash crash)، لا يلحق معدل التمويل بجعل المركز "مكلفاً" بما يكفي للاحتفاظ به.
نقطة ضعف HLP: تعمل خزنة مزود سيولة Hyperliquid كصانع سوق كملجأ أخير. وهي ملزمة بـ "قبول" الصفقات عندما يغيب المشاركون الآخرون في السوق. لقد حول المهاجم فعلياً HLP إلى سيولة خروج (exit liquidity) قسرية.
7. حالة عملية: كيف تتعرف على التحضير للهجوم؟
إذا كنت تحلل البيانات على الشبكة (on-chain) أو تراقب السوق في الوقت الفعلي، فإن العلامات التحذيرية التالية (Red Flags) قد تشير إلى استغلال قيد التحضير:
- تركيز الاهتمام المفتوح (OI): إذا نما الـ $OI$ (Open Interest) لأصل منخفض السيولة (مثل FARTCOIN) في غضون ساعات قليلة بمبالغ تتجاوز 20-30% من إجمالي القيمة السوقية للعملة — فهذا يعد خللاً واضحاً.
- المحافظ المرتبطة (Cluster Analysis): في هذه الحالة، تم استخدام 4 محافظ. غالباً ما يتم تمويلها من عنوان واحد أو عبر منصات الخلط (mixers) قبل الهجوم بوقت قصير.
- فارق سعري غير طبيعي: إذا كان سعر العملة على Hyperliquid أعلى بنسبة 2-3% من المنصات اللامركزية الأخرى (مثل Raydium أو Uniswap)، ولم يهرع الوسطاء (arbitrageurs) لموازنته — فهذا يعني أن السيولة لصفقات البيع المكشوف (short) غير موجودة، والسعر مدعوم فقط بـ "وعد" المتلاعب.
8. توصيات تقنية لحماية البروتوكولات
بالنسبة للمطورين ومعماريي أنظمة DeFi، تفرض هذه الحالة ضرورة وضع قيود أكثر صرامة:
- سقوف متغيرة للاهتمام المفتوح (Dynamic OI Caps): يجب ربط الحد الأقصى للمراكز المفتوحة بعمق سجل الطلبات الحقيقي ($Depth$) وليس بالتقلبات فقط. إذا كان سجل الطلبات يحتوي على 500 ألف دولار فقط ضمن نطاق 5% من السعر، فلا ينبغي للنظام السماح بفتح مركز شراء بقيمة 15 مليون دولار.
- خصومات ADL (ADL Haircuts): تطبيق معاملات جزائية عند تفعيل نظام ADL، لضمان خسارة المتلاعب لجزء كبير من الضمانات ($Collateral$) حتى قبل انتقال المركز إلى HLP.
- فحوصات السرعة (Velocity Checks): تقييد سرعة تغيير حجم المركز. على سبيل المثال، حظر زيادة المركز بأكثر من X% خلال 10 دقائق للأصول عالية المخاطر.
9. سيناريو الكود: محاكاة الهجوم (بأسلوب Python / Brownie)
مثال على المنطق الذي يستخدمه مدققو الحسابات لاختبار مرونة البروتوكول ضد مثل هذه التلاعبات:
# كود افتراضي لمحاكاة التلاعب بالسيولة
def simulate_attack():
asset = "FARTCOIN"
initial_liq = protocol.get_liquidity(asset) # لنفترض مليون دولار ضمن نطاق 10% من السعر
# المهاجم يودع الضمان
attacker_margin = 2_000_000 # 2 مليون USDC
# فتح مركز برافعة مالية ضخمة
# البروتوكول يسمح برافعة x7 على العملات الضعيفة (خطأ فادح!)
protocol.open_position(symbol=asset, size=14_000_000, side="LONG", margin=attacker_margin)
# السعر يرتفع بجنون بسبب نقص السيولة
new_price = protocol.get_mark_price(asset) * 1.20 # +20%
# سحب مفاجئ للسيولة من قبل المهاجم (عبر المحافظ المرتبطة)
protocol.remove_limit_orders(asset, attacker_linked_wallets)
# محاكاة انهيار السوق
market.crash(asset, drop_percent=30)
# التحقق: هل يمكن للمصفي إغلاق المركز؟
liquidation_status = protocol.attempt_liquidation(attacker_address)
if liquidation_status == "FAILED_NO_LIQUIDITY":
print("ADL Triggered! HLP يتحمل الخسارة.")
hlp_loss = protocol.calculate_adl_impact(attacker_position)
print(f"إجمالي خسارة HLP: ${hlp_loss}")
الخلاصة: درس للنظام البيئي
لم يكن الهجوم على Hyperliquid عبر FARTCOIN "اختراقاً" بالمفهوم التقليدي، بل كان استخداماً ذكياً لقواعد اللعبة. طالما تسعى منصات Perp DEX لإدراج عملات "التريند" لجذب الأحجام، فستظل عرضة لـ "الحيتان" الذين يعرفون كيف يحولون آليات حماية المنصة (ADL) إلى أدوات لخروجهم الشخصي.
بالنسبة للمستخدم العادي، الدرس البسيط هو: HLP ليس "عائداً خالياً من المخاطر". إنه صندوق تأمين قد يدفع في أي لحظة فاتورة أرباح متلاعب ذكي.
