Як зловмисники XPL використовували правила Hyperliquid, щоб провчити всі DEX на десятки мільйонів доларів?

Написав: Carrot

Це не хакер, це змова

Два дні тому в Гіперліквіді був поставлений хрестоматійний «точний снайпінг», а головним героєм став токен на ім'я $XPL. Зрештою, зловмисники скористалися масштабною короткою ліквідацією вартістю менше 200 000 доларів, отримавши прибуток у розмірі понад 10 мільйонів доларів.

Найголовніше: це не злом і зловмисник не скористався жодними вразливостями коду.

Замість цього він звертається до того, чим DEX найбільше пишаються – до повної прозорості. Це було полювання на сонці, яке повністю відповідало правилам протоколу. Цей інцидент служить дзеркалом, яке відображає структурні недоліки, що ховаються за гламурним зовнішнім виглядом усіх поточних ончейн бірж (DEX).

Частина I: Трилогія атак: Як відбувається полювання?

Щоб зрозуміти цю атаку, потрібно знати основний механізм обміну безстроковими...

10,9 тис.

Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.