POPCAT thao túng ác ý! Hyperliquid tổn thất 4,9 triệu đô la, kẻ tấn công tự hủy 3 triệu.

Sàn giao dịch hợp đồng tương lai vĩnh cửu Phi tập trung nổi tiếng Hyperliquid tuần này gây chấn động khi bị tấn công “thanh khoản”, một trader đã thao túng giá coin meme POPCAT một cách ác ý, dẫn đến việc quỹ cung cấp thanh khoản chủ động Hyperliquidity Provider (HLP) của sàn này chịu tổn thất 4,9 triệu USD.

Thời gian tấn công thao túng POPCAT đầy đủ

（Nguồn: ArbiScan）

Theo ảnh chụp màn hình của nền tảng và hồ sơ giao dịch trên trình duyệt blockchain ArbiScan, Hyperliquid đã tạm ngừng dịch vụ gửi và rút tiền của cầu nối cross-chain Arbitrum vào khoảng 0 giờ 22 phút sáng ngày 13 tháng 11 với lý do “bảo trì hệ thống”. Nhà phân tích trên chuỗi MLMabc đã đăng bài suy đoán rằng việc Hyperliquid tạm ngừng dịch vụ nạp và rút tiền có thể xuất phát từ một nhà giao dịch thực hiện các giao dịch hợp đồng POPCAT quy mô lớn trên nền tảng, với ý định đẩy giá lên cao một cách nhân tạo.

Khoảng 13 giờ trước, kẻ tấn công đã rút 3 triệu USD USDC từ CEX và phân tán vào 19 ví. Vào khoảng 14:45 giờ Trung Âu, anh ta bắt đầu đặt khoảng 20 triệu USD lệnh mua POPCAT ở mức khoảng 0.21 USD. Những lệnh mua này tích lũy lại, tổng vị thế của 19 ví đạt khoảng 30 triệu USD. Khi anh ta gỡ bỏ bức tường mua tám con số, khoảng 20 triệu USD đến 30 triệu USD lệnh mua POPCAT đã bị thanh lý ngay lập tức, buộc HLP phải tiếp quản vị thế này một cách bị động.

Các nhà phân tích chỉ ra rằng, đợt thao tác này đã dẫn đến việc giá POPCAT giảm thêm, khiến HLP chịu thiệt hại khoảng 4,9 triệu USD, và Hyperliquid sau đó mới thủ công đóng vị thế. MLMabc cho rằng, thao tác của nhà giao dịch này có ý định “cố ý can thiệp vào Hyperliquid”, “không ai có thể vì sự bất cẩn mà thua lỗ 3 triệu USD trong vài giây.” Nhận xét này đã tiết lộ tính chất không mang lại lợi nhuận của cuộc tấn công, vốn ban đầu của kẻ tấn công đã hoàn toàn bị tiêu hao trong quá trình này.

Bốn giai đoạn chính của cuộc tấn công POPCAT

Chuẩn bị vốn: Rút 3 triệu USDC từ CEX và phân bổ vào 19 ví

Mở vị thế mua: Mở lệnh mua đòn bẩy 26 triệu USD POPCAT gần mức 0.21 USD

Tạo thanh khoản giả: Đặt tường mua 20 triệu đô la phát ra tín hiệu mạnh mẽ của thị trường

Kích hoạt thanh lý chuỗi: Gỡ bỏ tường mua dẫn đến sự biến mất của thanh khoản, hợp đồng dài bị buộc phải thanh lý.

Thiết kế và thực hiện bẫy mua chính xác

Bức tường mua trị giá 20 triệu USD này đã tạo ra một ảo giác tạm thời về sức mạnh cầu. Giá đã phản ứng với tín hiệu này, khi các nhà tham gia đánh giá bức tường mua như là hỗ trợ cấu trúc và tăng giá. Tuy nhiên, khi bức tường biến mất, hỗ trợ đó cũng biến mất và thanh khoản trở nên thưa thớt. Do không có giá để hấp thụ biến động thị trường, các vị thế đòn bẩy cao bắt đầu bị thanh lý hàng loạt. Kho Hyperliquidity Provider của giao thức này được thiết kế để hấp thụ các sự kiện như vậy và đã bị ảnh hưởng toàn diện.

Bức tường mua là một kỹ thuật thao túng giá phổ biến trong giao dịch tiền điện tử. Kẻ tấn công đặt một lượng lớn lệnh mua ở một mức giá nào đó, tạo ra ảo giác rằng mức giá đó có sự hỗ trợ mạnh mẽ. Các nhà giao dịch khác thấy lệnh mua lớn này có thể sẽ đi theo để mua, cho rằng giá sẽ không giảm xuống dưới mức đó. Tuy nhiên, khi kẻ tấn công đột ngột rút bỏ bức tường mua, giá sẽ mất đi sự hỗ trợ và nhanh chóng giảm xuống, các nhà giao dịch theo sau để mua sẽ bị kẹt và thậm chí bị thanh lý.

Trong sự kiện thao túng POPCAT lần này, sự tinh vi của kẻ tấn công nằm ở chỗ đồng thời xây dựng các vị thế mua lớn và tường mua. Tường mua không chỉ đánh lừa các nhà giao dịch khác mà còn quan trọng hơn là tạo ra hỗ trợ giá tạm thời cho vị thế mua của chính mình. Khi kẻ tấn công loại bỏ tường mua, không chỉ các vị thế mua của nhà giao dịch khác bị thanh lý mà ngay cả vị thế mua 30 triệu USD của kẻ tấn công cũng bị buộc phải đóng.

Chìa khóa của hoạt động này nằm ở cơ chế thanh lý. Trong giao dịch hợp đồng tương lai vĩnh cửu, khi thua lỗ của vị thế đạt đến một mức độ nhất định, sàn giao dịch sẽ tự động buộc phải thanh lý để bảo vệ hệ thống. Do Hyperliquid áp dụng cơ chế nhà tạo lập thị trường tự động (AMM), khi các vị thế mua lớn bị thanh lý, hồ thanh khoản của nền tảng phải tiếp quản những vị thế này. Sự sụt giảm mạnh của giá POPCAT khiến các vị thế được HLP tiếp quản ngay lập tức phát sinh thua lỗ lớn.

Tấn công phi lợi nhuận tiết lộ sự yếu kém cấu trúc của DeFi

Sự kiện này khác với việc thao túng giá điển hình ở chỗ, người khởi xướng không thu lợi. 300 triệu USD vốn ban đầu đã hoàn toàn bị tiêu hao trong quá trình này. Điều này mạnh mẽ chỉ ra rằng mục tiêu không phải là lợi ích kinh tế, mà là phá hoại cấu trúc. Bằng cách đưa ra tín hiệu thanh khoản giả mạo, xóa chúng tại thời điểm chính xác và kích hoạt ngưỡng thanh lý, kẻ tấn công có thể thao túng logic nội bộ của hệ thống kho.

Hành động “tấn công tự sát” này rất hiếm trong lịch sử tiền điện tử. Kẻ tấn công sẵn sàng chịu lỗ 3 triệu USD để gây ra thiệt hại 4,9 triệu USD cho Hyperliquid, điều này có nghĩa là không phải để kiếm lợi nhuận, mà có thể là để phá hoại đối thủ, kiểm tra điểm yếu của hệ thống, hoặc thực hiện “nghệ thuật hành vi”. Phản ứng của cộng đồng từ phân tích kỹ thuật đến châm biếm. Một nhà quan sát đã mô tả điều này là “nghiên cứu đắt nhất trong lịch sử”, trong khi một nhà quan sát khác cho rằng toàn bộ 3 triệu USD bị đốt cháy là “nghệ thuật hành vi”.

Kho lưu trữ này nhằm cân bằng rủi ro giữa các vị thế và cung cấp thanh khoản trong những thời điểm biến động, nhưng lại bị kéo vào một chuỗi thanh lý không thể kiểm soát hoàn toàn. Điều này dấy lên những nghi ngờ về cách mà cơ chế thanh khoản tự động xử lý các sự kiện biến động tổng hợp, đặc biệt là khi đối mặt với những người tham gia có thông tin cấu trúc nhưng có ý đồ xấu. Trong trường hợp này, không phát hiện bất kỳ lỗ hổng nào trong kho mã. Ngược lại, điểm yếu nằm ở các giả định hỗ trợ cấu trúc thị trường và kiểm soát rủi ro.

Hyperliquid đã gặp phải một sự cố tương tự vào tháng 3 năm nay, khi một trader bán khống đồng meme Solana JELLYJELLY, không ngờ giá đồng này lại tăng vọt 429% chỉ trong một giờ, khiến nền tảng chịu khoản lỗ chưa thực hiện lên tới 12 triệu đô la. Sự kiện POPCAT lần này đánh dấu một tổn thất lớn khác mà Hyperliquid phải gánh chịu do một sự kiện phối hợp duy nhất, nêu bật rằng ngay cả khi không có lỗ hổng mã bên ngoài, hệ thống nội bộ cũng có thể bị tổn hại qua các cuộc tấn công thanh khoản chính xác.

Cơ chế khóa khẩn cấp và phản ứng của nền tảng

Không lâu sau khi kho bị ảnh hưởng, cầu rút tiền của Hyperliquid đã bị tạm dừng. Một nhà phát triển liên quan đến giao thức cho biết, nền tảng đã tạm dừng bằng cách sử dụng chức năng có tên “khóa khẩn cấp biểu quyết”. Cơ chế này cho phép quản trị viên hợp đồng dừng một số hoạt động trong thời gian có sự kiện thao túng đáng ngờ hoặc rủi ro cơ sở hạ tầng. Chức năng rút tiền đã được kích hoạt trở lại sau khoảng một giờ. Hyperliquid đã không phát hành bất kỳ thông báo chính thức nào liên kết việc đóng băng với sự kiện giao dịch POPCAT.

Tuy nhiên, thời điểm này cho thấy việc thực hiện các biện pháp phòng ngừa nhằm ngăn chặn việc rút thêm vốn hoặc thao túng trong thời gian nền tảng không ổn định. Cơ chế khóa khẩn cấp này gây tranh cãi trong tài chính phi tập trung. Một mặt, nó cung cấp sự bảo vệ cần thiết, cho phép nhóm bảo vệ vốn của người dùng trong thời điểm khủng hoảng. Mặt khác, nó làm suy yếu cam kết về “phi tập trung”, vì các quản trị viên tập trung vẫn có quyền đóng băng vốn.

Sau khi xảy ra cuộc tấn công, Hyperliquid vẫn chưa thông báo về bất kỳ thay đổi nào đối với cơ chế kho của mình. Tuy nhiên, hệ sinh thái DeFi rộng lớn hơn có thể sẽ lưu ý đến chiến lược này và xem xét cách kho hấp thụ hoặc phản ánh rủi ro dưới áp lực tổng hợp. Sự kiện POPCAT này đã trở thành một nghiên cứu điển hình, minh họa cách chỉ sử dụng các công cụ và vốn có sẵn công khai để gây áp lực từ bên trong lên các hệ thống phi tập trung.