Уязвимость токена JELLY и ее последствия
Эксперт из Oak Security объяснил, что произошло в результате уязвимости токена JELLY, которая обошлась бирже Hyperliquid в $10.63 миллионов. Реакция на инцидент продолжает нарастать, так как пользователи биржи понесли значительные убытки. Общими чертами реакций стало осуждение практик Hyperliquid.
Анализ от доктора Яна Филиппа Фритше
Доктор Ян Филипп Фритше, управляющий директор Oak Security, поделился своим анализом с Crypto.news. По его словам, уязвимость не была вызвана ошибкой, а стала предсказуемым провалом, который может представлять угрозу для других DeFi-протоколов.
Уязвимость JELLY возникла в результате координированной манипуляции на рынке несколькими трейдерами. Один из трейдеров открыл короткую позицию на JELLY на сумму $5 миллионов и затем вывел свои средства, оставив Hyperliquid под риском. Вскоре другие трейдеры начали координированное короткое сжатие.
«Нападавший открыл огромные противоположные позиции по JELLY, осознавая, что одна из сторон обрушится, а другая выведет средства. Из-за отсутствия лимитов на выплаты и несоизолированного риска протокол понес убытки, а нападающий ушел с миллионами.» — доктор Ян Филипп Фритше из Oak Security.
Критика практик Hyperliquid
Эксперт описал уязвимость как «учебный пример неопределенного риска веги» — термина из традиционных финансов, который касается подразумеваемой волатильности актива. Он отметил, что многие DeFi-протоколы до сих пор не учитывают этот важный риск-метрик.
Это не первый случай, когда представители индустрии критиковали Hyperliquid за инцидент с JELLY. После появления уязвимости генеральный директор Bitget, Грейси Чен, охарактеризовала практики биржи как «недоразвитые, неэтичные и непрофессиональные», предостерегая, что это может стать «вторым FTX».
Ущерб и последствия
Несмотря на то, что Hyperliquid пообещала компенсировать убытки пользователям, пострадавшим от уязвимости, ущерб для репутации биржи может быть уже нанесен. Более того, инцидент акцентировал внимание на широких уязвимостях в секторе децентрализованных финансов.
В 2024 году уязвимости в DeFi стоили пользователям $308.7 миллионов, что значительно превышает убытки от rug pulls, составивших $192.9 миллионов. Всего через несколько дней после инцидента с JELLY, протокол DeFi SIR.trading стал жертвой другой уязвимости, потеряв общую заблокированную стоимость в $355,000.
