POPCAT зловмисне маніпулювання! Hyperliquid втрата 4,9 мільйона доларів, атакуючий самознищив 3 мільйони

Відомий децентралізований безстроковий ф'ючерсний біржа Hyperliquid цього тижня шокувала новина про «ліві атаки», коли один трейдер зловмисно маніпулював ціною мемної монети POPCAT, що призвело до збитків у 4,9 мільйонів доларів для активного ліквідного пулу біржі Hyperliquidity Provider (HLP).

Часова шкала повної маніпуляції з POPCAT

! Зловмисна маніпуляція POPCAT

(джерело: ArbiScan)

Згідно зі скріншотами платформи та записами транзакцій у блокчейн-браузері ArbiScan, Hyperliquid 13 листопада близько 0:22 призупинила послуги депозиту та зняття коштів через «обслуговування системи» для кроссчейн-мосту Arbitrum. Ончейн-аналітик MLMabc припустив, що причиною призупинення послуг виведення та поповнення могла стати масштабна операція з купівлі POPCAT, проведена одним трейдером на платформі, яка мала на меті штучно підвищити ціну.

Приблизно 13 годин тому зловмисник вивів 3 мільйони доларів США USDC з CEX, розподіливши їх на 19 гаманців. Приблизно о 14:45 за центральноєвропейським часом він почав виставляти близько 20 мільйонів доларів США POPCAT лонгів за ціною близько 0,21 долара. Ці лонги накопичилися, і загальна позиція 19 гаманців досягла близько 30 мільйонів доларів США. Коли він прибрав восьмизначну купівельну стіну, близько 20 мільйонів до 30 мільйонів доларів США POPCAT лонгів були миттєво змушені закриті, змусивши HLP пасивно взяти на себе цю позицію.

Аналізатори вказують, що ця хвиля дій призвела до подальшого зниження ціни POPCAT, внаслідок чого HLP зазнав приблизно 4,9 мільйона доларів збитків, а Hyperliquid пізніше вручну закрив позиції. MLMabc вважає, що дії цього трейдера мають на меті «умисне втручання в Hyperliquid», «ніхто не може втратити 3 мільйони доларів за кілька секунд через недбалість». Цей коментар виявляє неприбуткову природу атаки, початковий капітал атакуючого в цьому процесі повністю вичерпано.

Чотири ключові етапи атаки POPCAT

Підготовка коштів: Вивести 3 мільйони USDC з CEX, розподілити по 19 гаманцях

Відкрити довгу позицію: відкрити 26 мільйонів доларів США POPCAT з важелем поблизу 0,21 долара

Створення фальшивої ліквідності: встановлення стіни покупки на 20 мільйонів доларів подає сильний сигнал ринку

Тригери ланцюгового ліквідації: скасування купівельної стіни призводить до зникнення ліквідності, довгі позиції примусово закриваються

Точний дизайн та виконання пастки на купівлю

Ця стіна для покупки вартістю 20 мільйонів доларів створила тимчасове ілюзію сили попиту. Ціна реагувала на цей сигнал, оскільки учасники інтерпретували стіну покупок як структурну підтримку, що призводило до зростання. Однак, як тільки стіна зникла, ця підтримка зникла, і ліквідність також стала тоншою. Через відсутність ставок для поглинання коливань ринку, високі кредитні позиції почали масово ліквідовуватися. Каскад Hyperliquidity Provider цього протоколу призначений для поглинання подібних подій і зазнав повного впливу.

Стена купівлі на ринку криптовалют є поширеним методом маніпуляції цінами. Зловмисники виставляють велику кількість покупок на певному ціновому рівні, створюючи ілюзію сильної підтримки на цій ціні. Інші трейдери, бачачи цей великий обсяг покупок, можуть вирішити купити, вважаючи, що ціна не впаде нижче цього рівня. Однак, коли зловмисники раптово знімають купівельну стіну, ціна втрачає підтримку і швидко падає, трейдери, які вирішили купити, опиняються в пастці або навіть підлягають примусовому закриттю.

У цій маніпуляції з POPCAT нападник проявив свою точність, одночасно створивши величезні довгі позиції та стіну для покупок. Стіна для покупок не тільки обманула інших трейдерів, але й, що важливіше, створила короткочасну цінову підтримку для своїх довгих позицій. Коли нападник зняв стіну для покупок, не тільки довгі позиції інших трейдерів були ліквідовані, але й його власна довга позиція на 30 мільйонів доларів була примусово закрита.

Ключовим моментом в цій операції є механізм ліквідації. У торгівлі безстроковими ф'ючерсами, коли збитки за позицією досягають певного рівня, біржа автоматично примусово ліквідує позицію для захисту системи. Оскільки Hyperliquid використовує механізм автоматизованого маркет-мейкера (AMM), коли великі довгі позиції примусово ліквідуються, ліквідність платформи повинна взяти на себе ці позиції. Обвал ціни POPCAT призвів до того, що ліквідовані позиції HLP відразу ж зазнали величезних втрат.

Неотриманий напад розкриває структурну вразливість DeFi

Ця подія відрізняється від типічного маніпулювання цінами тим, що ініціатор не отримав прибутку. Початковий капітал у розмірі 3 мільйонів доларів повністю витрачено в цьому процесі. Це сильно вказує на те, що метою не є економічна вигода, а руйнування структури. Завдяки введенню хибних сигналів ліквідності, їх точному видаленню та спрацьовуванню порогу ліквідації, зловмисник зміг маніпулювати внутрішньою логікою системи сховища.

Цей «самогубний напад» є надзвичайно рідкісним в історії криптовалют. Нападник готовий втратити 3 мільйони доларів, щоб викликати збитки в 4,9 мільйона доларів для Hyperliquid, що означає, що це не для отримання прибутку, а, можливо, для знищення конкурентів, тестування слабкостей системи або проведення «перформансу». Реакція спільноти варіювалася від технічного аналізу до сарказму. Один спостерігач описав це як «найдорожче дослідження в історії», тоді як інший спостерігач вважає, що вся ця спалена сума в три мільйони доларів є «перформансом».

Сховище призначене для балансування ризиків між позиціями та надання ліквідності під час волатильності, але було втягнене в каскад ліквідацій, які не можуть бути повністю стримані. Це викликало сумніви щодо того, як автоматичний механізм ліквідності справляється з комплексними подіями волатильності, особливо перед обличчям зловмисних, але структурно обізнаних учасників. У цьому випадку у кодовій базі не було виявлено жодних вразливостей. Натомість вразливість полягає у припущеннях, що підтримують ринкову структуру та контроль ризиків.

Hyperliquid у березні цього року також зазнав подібної події, коли трейдери продавали в коротку Solana мем-монету JELLYJELLY, але монета несподівано зросла в ціні на 429% всього за годину, що призвело до того, що платформа понесла нереалізовані збитки в розмірі 12 мільйонів доларів. Ця подія з POPCAT стала ще однією значною втратою для Hyperliquid через одноразову координаційну подію, підкреслюючи, що навіть без зовнішніх експлойтів коду внутрішні системи можуть бути пошкоджені через точні атаки на ліквідність.

Терміновий механізм блокування та реакція платформи

Незабаром після того, як на сховище вплинули, міст для виведення Hyperliquid був тимчасово призупинений. Один із розробників, пов'язаних з цією угодою, заявив, що платформа призупинила роботу за допомогою функції під назвою «голосування за надзвичайне блокування». Цей механізм дозволяє адміністраторам контрактів зупинити певні операції під час підозрілих маніпуляцій або ризиків інфраструктури. Функція виведення була знову активована приблизно через годину. Hyperliquid не опублікувала жодних офіційних повідомлень, які б безпосередньо пов'язували заморожування з подією торгівлі POPCAT.

Однак цей момент вказує на необхідність вжиття запобіжних заходів, спрямованих на запобігання додатковим відтокам капіталу або маніпуляціям під час нестабільності платформи. Цей екстрений механізм блокування є досить суперечливим у децентралізованих фінансах. З одного боку, він забезпечує необхідний рівень безпеки, що дозволяє команді захищати кошти користувачів у кризові моменти. З іншого боку, він підриває зобов'язання щодо «децентралізації», оскільки централізовані адміністратори все ще мають право заморожувати кошти.

Після атаки Hyperliquid ще не оголосив про жодні зміни в своїй механіці сховища. Проте більш широкий екосистема DeFi може звернути увагу на цю стратегію та переглянути, як сховище поглинає або відображає ризики під координацією синтетичного тиску. Ця подія POPCAT стала дослідженням випадку, яке показує, як лише за допомогою публічно доступних інструментів та капіталу можна здійснювати тиск на децентралізовані системи зсередини.