Злоумышленник вывел 3 миллиона долларов в USDC с биржи OKX и распределил их по 19 кошелькам.
Были открыты позиции на 26 миллионов долларов с использованием кредитного плеча по перпетуальным контрактам POPCAT.
Установлен искусственный ордер на покупку объемом 20 миллионов долларов для создания ложного сигнала о силе рынка.
Резкая и намеренно выстроенная последовательность сделок выявила серьезную уязвимость в инфраструктуре децентрализованных финансов.
Платформа деривативов Hyperliquid, известная своими перпетуальными фьючерсами в POPCAT, зафиксировала потерю 4,9 миллиона долларов после того, как одна из сторон манипулировала внутренней ликвидностью, вызвав каскад ликвидаций.
Это был не обычный взлом с целью прибыли, а продуманная проверка того, какой уровень стресса автоматизированный поставщик ликвидности может выдержать до сбоя.
Началось с перемещения 3 миллионов долларов в USDC, выведенных с криптобиржи OKX. Средства были равномерно распределены по 19 новым кошелькам, каждый из которых направлял активы на Hyperliquid.
Там трейдер открыл свыше 26 миллионов долларов в длинных позициях с плечом, привязанных к HYPE — перпетуальному контракту, оцененному в POPCAT.
Эта агрессивная позиция была затем подкреплена синтетическим ордером на покупку объемом около 20 миллионов долларов, размещенным около уровня цены 0,21 доллара.
Этот ордер служил временной иллюзией силы спроса. Цена отреагировала на сигнал, повышаясь, поскольку участники восприняли ордер как структурную поддержку.
Однако, как только ордер исчез, поддержка пропала, и ликвидность сократилась.
Без встречных заявок для поглощения рыночных движений высоколеверидженные позиции начали массово ликвидироваться. Хранилище поставщика гиперликвидности протокола, предназначенное для поглощения таких событий, приняло на себя основной удар.
Намеренное стресс-тестирование архитектуры с реальными потерями.
Отличие этого инцидента от типичных манипуляций ценами в том, что инициатор не получил прибыли.
Начальный капитал в 3 миллиона долларов был полностью израсходован в процессе. Это сильно указывает на то, что целью было не финансовое обогащение, а нарушение работы архитектуры.
Вводя ложные сигналы ликвидности, убирая их в точно выбранный момент и вызывая срабатывание порогов ликвидации, атакующий смог манипулировать внутренней логикой системы хранилища.
Хранилище, разработанное для распределения риска по позициям и обеспечения ликвидности в периоды волатильности, было втянуто в каскад ликвидаций, который оно не смогло полностью сдержать.
Это вызвало вопросы о том, как автоматизированные механизмы ликвидности справляются с синтетическими событиями волатильности, особенно при столкновении со злонамеренными, но структурно осведомленными участниками.
Вся последовательность развернулась в блокчейне и была отмечена Lookonchain, который отследил сделки до их источника и определил отдельные фазы атаки.
Временная приостановка выводов вызвала вопросы о стабильности платформы.
Вскоре после воздействия на хранилище мост для вывода средств Hyperliquid был временно отключен.
Разработчик, связанный с протоколом, заявил, что платформа была приостановлена с использованием функции «голосование за аварийную блокировку».
Этот механизм позволяет администраторам контракта остановить…Отдельные операции при подозрениях на манипуляции или риски для инфраструктуры.
Функция вывода средств была возобновлена примерно через час. Hyperliquid не выпустила официальных заявлений, напрямую связывающих заморозку с событиями вокруг торговли POPCAT.
Однако временные совпадения указывают на предупредительные меры для предотвращения дополнительных оттоков или манипуляций в период нестабильности платформы.
Это оказалось одним из крупнейших убытков Hyperliquid от единого скоординированного события, демонстрируя, что даже без внешних уязвимостей кода внутренние системы могут быть нарушены точными атаками на ликвидность.
Реакция сообщества подчеркивает волатильность DeFi
Отклики сообщества варьировались от технического анализа до сатиры. Один из наблюдателей назвал это «самым дорогостоящим исследованием в истории», другой предположил, что все сожжённые $3 млн были «перформансом».
Другие сосредоточились на том, что атака показала о рынках perpetual-фьючерсов с тонкими буферами ликвидности, отметив, как легко их можно спровоцировать на самоподдерживающийся сбой.
Один пользователь описал событие как «апогей дегенской войны», ссылаясь на высокорисковые стратегии эксплуатации предсказуемых реакций хранилищ.
Несмотря на отсутствие прямого хищения, результат функционально эквивалентен целевой атаке на ликвидность.
Атакующий не получил выгоды, но протокол понёс измеримый финансовый урон, а его архитектура показала явные признаки напряжения под нагрузкой.
Этот инцидент стал примером того, как децентрализованные системы могут быть destabilзированы изнутри с помощью лишь публичных инструментов и капитала.
В данном случае уязвимость кода не обнаружена — вместо этого слабым местом оказались допущения, лежащие в основе структуры рынка и управления рисками.
Hyperliquid не анонсировала изменений в механике своих хранилищ после атаки.
Однако более широкий экосистема DeFi, вероятно, обратит внимание на данную стратегию и пересмотрит принципы поглощения/распределения рисков хранилищами при координированном синтетическом давлении.
Статья «Потеря Hyperliquid на $5 млн показывает, как хранилища DeFi могут рухнуть изнутри» впервые появилась на CoinJournal.
Источник: ссылка
