POPCAT злонамеренное манипулирование! Hyperliquid потерял 4,9 миллиона долларов, атакующий уничтожил 3 миллиона

Известная децентрализованная биржа бессрочных фьючерсов Hyperliquid на этой неделе шокировала сообщением о том, что она подверглась “атаке ликвидности”; один трейдер злонамеренно манипулировал ценой мем-токена POPCAT, что привело к убыткам в 4,9 миллиона долларов для основного маркетмейкера биржи Hyperliquidity Provider (HLP).

Полная временная шкала атаки на POPCAT

（Источник：ArbiScan）

Согласно скриншотам платформы и записям о транзакциях в блокчейн-обозревателе ArbiScan, Hyperliquid приостановила услуги по депозитам и снятию средств через кросс-цепной мост Arbitrum около 0:22 13 ноября по причине «технического обслуживания». Аналитик цепи MLMabc предположил, что приостановка услуг по вводу и выводу средств была вызвана тем, что один из трейдеров на платформе проводил массовые операции с длинными позициями POPCAT с намерением искусственно повысить цену.

Примерно 13 часов назад, злоумышленник вывел 3 миллиона долларов USDC из CEX и распределил их по 19 кошелькам. Около 14:45 по центральноевропейскому времени он начал размещать около 20 миллионов долларов длинных позиций по POPCAT по цене около 0.21 доллара. После накопления этих длинных позиций общая сумма по 19 кошелькам составила около 30 миллионов долларов. Когда он убрал восьмизначную стену покупок, длинные позиции по POPCAT на сумму от 20 до 30 миллионов долларов были мгновенно принудительно ликвидированы, что заставило HLP пассивно принять эту позицию.

Аналитики указывают, что эта операция привела к дальнейшему падению цены POPCAT, в результате чего HLP понес убытки в размере около 4,9 миллиона долларов, и только затем Hyperliquid вручную закрыл позиции. MLMabc считает, что действия этого трейдера имеют намерение “умышленно вмешаться в Hyperliquid”, “никто не потеряет 3 миллиона долларов за несколько секунд из-за неосторожности”. Этот комментарий подчеркивает некоммерческий характер атаки, начальный капитал атакующего был полностью исчерпан в этом процессе.

Четыре ключевых этапа атаки POPCAT

Подготовка средств: вывести 3 миллиона USDC с CEX и распределить их по 19 кошелькам

Открытие длинной позиции: открыть лонг на 26 миллионов долларов POPCAT с плечом около 0,21 доллара

Создание ложной ликвидности: установка 20 миллионов долларов на стену покупки подает сильный сигнал на рынке

Срабатывание цепной ликвидации: Устранение стенки на покупку приводит к исчезновению ликвидности, длинные позиции принудительно ликвидируются.

Тщательный дизайн и выполнение ловушки для покупки

Эта стена покупки стоимостью 20 миллионов долларов создала временную иллюзию силы спроса. Цена отреагировала на этот сигнал, так как участники интерпретировали стену покупок как структурную поддержку, что привело к росту. Однако, как только стена исчезла, эта поддержка исчезла, и ликвидность стала тонкой. Поскольку не было ставок для поглощения рыночной волатильности, высоколиквидные позиции начали массовую ликвидацию. Кузница Hyperliquidity Provider этого соглашения предназначена для поглощения таких событий и подверглась всеобъемлющему воздействию.

Стена покупок является распространенной манипуляцией ценами в криптовалютной торговле. Злоумышленник выставляет большое количество ордеров на покупку на определенном уровне цен, создавая иллюзию сильной поддержки на этом уровне. Другие трейдеры, увидев этот крупный ордер на покупку, могут начать открывать длинные позиции, полагая, что цена не упадет ниже этого уровня. Однако, когда злоумышленник внезапно убирает стену покупок, цена теряет поддержку и быстро падает, а трейдеры, открывшие длинные позиции, оказываются в ловушке или даже подвергаются принудительному закрытию позиций.

В этом инциденте с манипуляцией POPCAT хитрость злоумышленника заключалась в одновременном создании огромных длинных позиций и покупательской стены. Покупательская стена не только обманывала других трейдеров, но и, что более важно, создавала краткосрочную ценовую поддержку для его длинных позиций. Когда злоумышленник убрал покупательскую стену, не только длинные позиции других трейдеров были ликвидированы, но даже собственная длинная позиция злоумышленника на 30 миллионов долларов была принудительно закрыта.

Ключ к этой операции заключается в механизме ликвидации. В торговле бессрочными фьючерсами, когда убытки по позиции достигают определенного уровня, биржа автоматически принудительно закрывает позицию для защиты системы. Поскольку Hyperliquid использует механизм автоматизированного маркет-мейкера (AMM), когда крупные длинные позиции принудительно закрываются, ликвидный пул платформы должен взять на себя эти позиции. Резкое падение цен на POPCAT привело к тому, что позиции, взятые на себя HLP, мгновенно понесли огромные убытки.

Неизвлекаемая атака раскрывает структурную уязвимость DeFi

Это событие отличается от типичного манипулирования ценами тем, что инициаторы не получили прибыли. Начальный капитал в 3 миллиона долларов был полностью исчерпан в этом процессе. Это сильно указывает на то, что целью не являются экономические выгоды, а разрушение структуры. Путем введения ложных сигналов ликвидности, их точного удаления и активации порога ликвидации, злоумышленники смогли манипулировать внутренней логикой системы хранилища.

Такое “самоубийственное нападение” крайне редко встречается в истории криптовалют. Нападающий готов потерять 3 миллиона долларов, чтобы вызвать убытки в 4,9 миллиона долларов для Hyperliquid, что означает, что это не ради получения прибыли, а, возможно, для разрушения конкурента, тестирования уязвимостей системы или проведения “перформанса”. Реакция сообщества варьировалась от технического анализа до сарказма. Один наблюдатель описал это как “самое дорогое исследование в истории”, в то время как другой посчитал сожжение трех миллионов долларов “перформансом”.

Этот кошелек предназначен для балансировки рисков между позициями и предоставления ликвидности в моменты волатильности, но оказался втянутым в каскад ликвидаций, который невозможно полностью сдержать. Это вызвало вопросы о том, как автоматический механизм ликвидности справляется с комплексными волатильными событиями, особенно в условиях злонамеренных, но структурно осведомленных участников. В этом примере в кодовой базе не было обнаружено никаких уязвимостей. Напротив, уязвимость заключается в предположениях, поддерживающих рыночную структуру и управление рисками.

Hyperliquid столкнулся с аналогичным инцидентом в марте этого года, когда трейдеры начали короткую продажу мем-токена Solana JELLYJELLY, однако цена токена неожиданно взлетела на 429% за один час, что привело к незавершенным убыткам платформы в 12 миллионов долларов. Этот инцидент с POPCAT знаменует собой еще одну значительную потерю для Hyperliquid из-за единственного координационного события, подчеркивая, что даже при отсутствии уязвимостей внешнего кода внутренние системы могут быть повреждены в результате точных атак на ликвидность.

Механизм экстренной блокировки и реакция платформы

Непосредственно после влияния на казначейство, мост для вывода Hyperliquid был временно приостановлен. Один из разработчиков, связанный с этим протоколом, сообщил, что платформа приостановила работу с использованием функции под названием «голосование по экстренной блокировке». Этот механизм позволяет администраторам контрактов останавливать определенные операции в случае подозрительных манипуляций или рисков инфраструктуры. Функция вывода была вновь активирована примерно через час. Hyperliquid не выпустила никаких официальных сообщений, связывающих заморозку с событиями торговли POPCAT.

Однако этот момент указывает на необходимость принятия мер предосторожности, направленных на предотвращение дополнительного оттока средств или манипуляций в периоды нестабильности платформы. Этот механизм экстренной блокировки вызывает довольно много споров в сфере децентрализованных финансов. С одной стороны, он предоставляет необходимые меры безопасности, позволяя команде защищать средства пользователей в кризисные моменты. С другой стороны, он ослабляет обязательство по «децентрализации», так как централизованный администратор по-прежнему имеет право замораживать средства.

После атаки Hyperliquid не объявил о каких-либо изменениях в механизме своего хранилища. Однако более широкая экосистема DeFi может обратить внимание на эту стратегию и пересмотреть, как хранилище поглощает или отражает риски под координированным синтетическим давлением. Этот инцидент с POPCAT стал предметом исследования, показывающим, как можно оказывать давление на децентрализованные системы, используя только общедоступные инструменты и капитал.