- 一名攻擊者從 OKX 提取了 3,000,000,000 美元的 USDC,並將其分配給 19 個錢包。
- 他們在 POPCAT 永續合約上開立了 26,000,000,000 美元的槓桿多頭頭寸。
- 設置了兩千萬美元的買入牆,以錯誤地發出市場強勢的信號。
一系列尖銳且刻意執行的交易暴露了去中心化金融基礎設施的嚴重漏洞。
Hyperliquid 是一家以 POPCAT 計價的永續期貨而聞名的衍生性商品平台,在一家實體操縱內部流動性引發一連串清算後,該公司錄得 4,900,000 美元的損失。
這不是傳統的獲利利用,而是對自動化流動性提供者在崩潰之前可以承受多大壓力的經過深思熟慮的測試。
它始於從 OKX 加密貨幣交易所提取的 3,000,000,000 美元的 USDC。這些資金平均分佈在 19 個新錢包中,每個錢包將資產轉移到 Hyperliquid。
在那裡,該交易員開立了超過 26,000,000 美元的槓桿多頭頭寸,與 HYPE 掛鉤,HYPE 是以 POPCAT 定價的永續合約。
隨後,價值約 20,000,000 美元的合成買入牆強化了這種激進的定位,該牆位於 0.21 美元的價格水平附近。
這堵牆起到了需求強度的暫時幻覺的作用。價格對該訊號做出反應,隨著參與者將買盤牆解讀為結構性支撐而上漲。
然而,一旦牆消失,這種支撐就消失了,流動性也稀薄了。
由於沒有出價來吸收市場波動,高槓桿頭寸開始大規模清算。該協議的超流動性提供者金庫旨在吸收此類事件,並受到了全面影響。
具有實際損失的刻意架構壓力測試
這一事件與典型價格操縱的區別在於,發起者沒有獲利。
三百萬美元的初始資本在此過程中完全消耗殆盡。這強烈表明目標不是經濟利益,而是架構破壞。
透過引入虛假的流動性訊號,在精確點將其刪除,並觸發清算閾值,攻擊者能夠操縱金庫系統的內部邏輯。
該金庫旨在平衡頭寸之間的風險並在波動時刻提供流動性,但卻被拉入了無法完全遏制的清算級聯。
這引發了人們對自動流動性機制如何處理綜合波動事件的質疑,特別是在面對惡意但結構知情的參與者時。
整個序列在鏈上展開,並 被 Lookonchain 標記,Lookonchain 將交易追溯到其來源並確定了攻擊的不同階段。
提款凍結引發平台穩定性質疑
金庫受到影響後不久,Hyperliquid 的提款橋被暫時停用。
與該協議相關的一位開發人員表示,該平台已使用名為「 投票緊急鎖定 」的功能暫停。
這種機制允許合約管理員在可疑的操縱事件或基礎設施風險期間停止某些操作。
提款功能在大約一個小時內重新啟用。Hyperliquid 沒有發布任何將凍結與 POPCAT 交易事件直接聯繫起來的官方通訊。
然而,這個時機表明採取預防措施,旨在防止在平台不穩定期間出現額外的資金外流或操縱。
這標誌著 Hyperliquid 因單一協調事件而遭受的最大損失之一,突顯出即使沒有外部程式碼漏洞利用,內部系統也可能透過精確的流動性攻擊受到損害。
社區反應凸顯了 DeFi 的波動性
社區的反應從技術分析到諷刺不等。一位觀察家將其描述為“ 有史以來最昂貴的研究 ”,而另一位觀察家則認為整個三百萬美元的燃燒都是“ 行為藝術 ”。
其他人則關注了這次攻擊揭示了流動性緩衝薄弱的永續期貨市場,並指出它們很容易陷入自我強化的失敗。
一位用戶將這一事件描述為“ 退化戰爭的高峰 期”,指的是用於利用可預測的金庫反應的高風險策略。
儘管沒有直接盜竊,但結果在功能上相當於有針對性的拒絕流動性攻擊。
攻擊者沒有獲得任何收益,但該協議遭受了可衡量的財務打擊,其架構在壓力下顯示出明顯的壓力跡象。
這一事件已成為一個案例研究,說明如何僅使用公開可用的工具和資本從內部對去中心化系統施加壓力。
在此實例中,未在程式碼庫中發現任何弱點。相反,脆弱性在於支撐市場結構和風險控制的假設。
攻擊發生後,Hyperliquid 尚未宣布對其金庫機制進行任何更改。
然而,更廣泛的 DeFi 生態系統可能會注意到該策略,並審查金庫在協調合成壓力下如何吸收或反映風險。
