Тайная война обостряется: Hyperliquid подвергся «самоубийственной» атаке, но настоящая война, возможно, только начинается

Атакующий понёс убытки в размере 3 миллионов долларов в ходе «самоубийственной» атаки, однако, возможно, он уже достиг точки безубыточности за счёт внешнего хеджирования, что больше похоже на недорогой «стресс-тест» устойчивости протокола.

Автор: The Smart Ape

Перевод: AididiaoJP, Foresight News

В криптоиндустрии всегда были популярны лозунги вроде «код — это закон», «доверяй математике, а не людям», «open source + децентрализация» и так далее…

Всё это верно, но события последних недель снова показали, насколько уязвима наша текущая модель.

Даже самая передовая на данный момент децентрализованная биржа бессрочных контрактов @HyperliquidX только что пережила крупную атаку.

Один из атакующих слил собственные 3 миллиона долларов, чтобы заставить HLP-казну протокола понести убытки в 5 миллионов долларов — почти вдвое больше, чем его собственные потери.

На первый взгляд это выглядит как «самоубийственная» атака — без прибыли, только разрушение.

Но в мире, где Hyperliquid навредил многим конкурентам (включая крупные институциональные платформы), сама мысль о том, что кто-то может заплатить 3 миллиона долларов, чтобы HL потерял 5 миллионов долларов, крайне пугает.

Если этот способ атаки останется открытым, ничто не помешает более крупным игрокам масштабировать его.

Как была проведена атака

Сначала атакующий вывел 3 миллиона долларов в USDC с @okx, распределил их по 19 новым кошелькам, а затем отправил все средства на Hyperliquid.

Затем он открыл огромную лонг-позицию с плечом на рынке бессрочных контрактов HYPE / POPCAT. Он использовал эти 3 миллиона долларов в качестве маржи с пятикратным плечом. В итоге он контролировал позицию на сумму 26 миллионов долларов.

До этого момента всё выглядело обычно, но всё изменилось, когда атакующий выставил ордер на покупку на 20 миллионов долларов около 0,21 доллара, в то время как цена находилась около 0,22 доллара. Это создало иллюзию мощной поддержки: «Смотрите, здесь крупный покупатель, цена вряд ли опустится ниже». Увидев это, другие трейдеры решили, что цену поддерживают большие деньги, и тоже начали открывать лонги. Поэтому всё больше людей стали использовать плечо или недостаточно хеджировать риски, чувствуя себя защищёнными этой «стеной».

Однако это не была настоящая поддержка, а ловушка.

Как только достаточно трейдеров оказались в лонгах, атакующий убрал этот фейковый ордер-стену, ликвидность резко иссякла, и внизу не осталось реальной поддержки.

Затем цена начала падать, трейдеры с плечом стали ликвидироваться, ликвидации вызвали новые продажи, а эти продажи — ещё больше ликвидаций. Это классическая цепная реакция ликвидаций, но спровоцированная искусственно.

В конце этой цепной реакции многие трейдеры были ликвидированы, но в соответствии с работой системы, убытки в размере 4,9 миллиона долларов в итоге понёс казначейский фонд протокола.

На блокчейне видно, что маржинальная позиция атакующего на 3 миллиона долларов полностью уничтожена.

На бумаге:

• Атакующий: -3 миллиона долларов
• Казна HLP: -5 миллионов долларов

Это выглядит как «самоубийственная» атака.

Что такое HLP и почему он понёс убытки?

HLP можно представить как крупный общий казначейский фонд, основная часть которого состоит из USDC и который выступает в качестве конечного контрагента для всех трейдеров на Hyperliquid.

Пользователи вносят USDC в HLP. В обмен они:

• Обеспечивают ликвидность системе
• Берут на себя риски
• Зарабатывают комиссии/доход, когда трейдеры теряют деньги или платят финансирование

В сильно упрощённом виде:

• Если трейдеры теряют деньги, HLP зарабатывает (казна растёт).
• Если трейдеры зарабатывают, HLP платит (казна уменьшается).

Это что-то вроде огромного автоматизированного маркет-мейкера + страхового фонда.

Поэтому если какой-то рынок (например, POPCAT/HYPE) рушится, глобальный HLP получает удар. В целом HLP был очень прибыльным и за всё время заработал 118 миллионов долларов чистой прибыли. По сравнению с этим, атака на 5 миллионов долларов выглядит незначительно.

Главный вопрос — почему HLP понёс убытки в 5 миллионов долларов?

В спокойном, нормальном рынке трейдеры ликвидируются до того, как их позиции полностью обнуляются, их убытки покрывают выплаты победителям, и система остаётся сбалансированной.

Но при таком обвале:

• Цена меняется слишком быстро
• Ликвидность исчезает в самый нужный момент
• Некоторые позиции сложно или невозможно закрыть по справедливой цене
• Скользящий спред может стать огромным
• Сумма, полученная при ликвидации, может не покрыть все обязательства

Разницу между тем, что должны были заплатить проигравшие, и тем, что система реально собрала на блокчейне, в итоге покрывает казна HLP.

И именно это пугает с точки зрения протокольных рисков.

Действительно ли атакующий сжёг 3 миллиона долларов?

Я не думаю, что атакующий потерял 3 миллиона долларов. Почти наверняка он хеджировался где-то ещё (на централизованных биржах, опционах, других бессрочных контрактах или даже внебиржевых сделках).

Например, он мог:

Открыть противоположную позицию (шорт POPCAT / связанный риск) на другой бирже

Построить нейтральную стратегию и заработать на дисбалансе рынка Hyperliquid

Воспользоваться внебиржевыми соглашениями с контрагентами, которые выигрывают от убытков Hyperliquid

У нас нет публичных доказательств такого хеджирования.

Но с точки зрения теории игр и эффективности капитала это объяснение выглядит гораздо логичнее.

В таком случае реальный PnL атакующего ≈ 0 или даже положительный, а казна HLP Hyperliquid несёт явные убытки в 5 миллионов долларов.

Тестирование теории

Возможно, это была тестовая атака. Для игроков с большими ресурсами это «мелкая» атака — ровно такого масштаба, чтобы посмотреть на реакцию системы, динамику HLP, скорость реакции команды, реальную глубину казны и эффективность экстренных мер, таких как блокировка мостов.

Если мыслить как профессиональный атакующий или обеспеченный конкурент, 3 миллиона долларов — это не обязательно убыток, а бюджет на R&D. Это способ подготовиться к более крупным, скоординированным, лучше хеджированным атакам, цель которых — не только вывести средства, но и подорвать доверие к системе.

Как Hyperliquid может защититься от подобных атак?

Во-первых, они могут ограничить риск на одного участника, даже если он использует несколько кошельков (с помощью эвристик: анализ потоков средств, времени, IP, поведения). Также можно ужесточить требования к марже, когда одна сторона ордербука становится слишком перегруженной. В целом, это повысит стоимость открытия огромных направленных позиций, способных разом уничтожить HLP.

Для повышения безопасности рынка можно внедрить механизмы стоп-торгов и защиты от волатильности для каждого рынка, чтобы замедлить движение цены при резких скачках в условиях низкой ликвидности и большого объёма открытых позиций.

Для активов с низкой ликвидностью можно ввести более строгие правила, чтобы один участник не мог так легко манипулировать рынком. Идея в том, чтобы при попытке самоубийственной атаки система переходила в защитный режим до того, как HLP понесёт убытки.

Сам HLP также может эволюционировать из преимущественно пассивного контрагента в более умную, частично хеджированную книгу. Это может включать автоматическое хеджирование экстремальных рисков на внешних площадках, ограничение риска по каждому активу или даже разделение казны на консервативное ядро и меньшую, более волатильную часть. Это сделает HLP более трудной целью для атак.

Наконец, более эффективное выявление обманных ордеров и фейковых стен позволит предотвратить зависимость системы от вводящих в заблуждение сигналов ликвидности. Интеграция этого в механизм расчёта справедливой цены и риск-движок не позволит одному фейковому ордеру искажать оценку рисков.