POPCAT 恶意操纵！Hyperliquid 损失 490 万美元攻击者自毁 300 万

知名去中心化永续合约交易所 Hyperliquid 本周惊传遭受「流动性攻击」，一名交易员恶意操纵迷因币 POPCAT 价格，导致该交易所的主动做市池 Hyperliquidity Provider（HLP）蒙受 490 万美元损失。

POPCAT 操纵攻击完整时间轴

（来源：ArbiScan）

根据平台截图、区块链浏览器 ArbiScan 交易纪录显示，Hyperliquid 在 11 月 13 日凌晨 0 时 22 分左右，以「系统维护」为由暂停了 Arbitrum 跨链桥的存、提款服务。链上分析师 MLMabc 发文推测，Hyperliquid 之所以暂停出入金服务，可能源于一名交易者在平台上进行大规模 POPCAT 多单操作，意图人为推高价格。

大约 13 小时前，攻击者从 CEX 提领 300 万美元 USDC，分散到 19 个钱包。约在中欧时间 14:45，他开始在 0.21 美元左右挂出约 2000 万美元的 POPCAT 多单。这些多单累积后，19 个钱包的总仓位约达 3000 万美元。当他撤掉八位数的买墙后，约 2000 万美元至 3000 万美元的 POPCAT 多单瞬间被强制平仓，迫使 HLP 被动接管了这笔仓位。

分析师指出，这波操作导致 POPCAT 价格进一步下跌，使 HLP 遭受约 490 万美元损失，Hyperliquid 后续才手动平掉仓位。MLMabc 认为，这名交易者的操作带有「刻意干扰 Hyperliquid」的意图，「没有人会因为粗心大意就能在几秒钟内亏掉 300 万美元」。这一评论揭示了攻击的非获利性质，攻击者的初始资本在此过程中完全消耗殆尽。

POPCAT 攻击的四个关键阶段

资金准备：从 CEX 提取 300 万 USDC 分散到 19 个钱包

建立多头仓位：在 0.21 美元附近开立 2600 万美元 POPCAT 杠杆多单

制造虚假流动性：设置 2000 万美元买入墙发出市场强势信号

触发连锁清算：撤除买墙导致流动性消失，多单被强制平仓

买墙陷阱的精密设计与执行

这堵价值 2000 万美元的买入墙起到了需求强度的暂时幻觉作用。价格对该讯号做出反应，随着参与者将买盘墙解读为结构性支撑而上涨。然而，一旦墙消失，这种支撑就消失了，流动性也稀薄了。由于没有出价来吸收市场波动，高杠杆头寸开始大规模清算。该协议的 Hyperliquidity Provider 金库旨在吸收此类事件，并受到了全面影响。

买入墙在加密货币交易中是一种常见的价格操纵手法。攻击者在某个价格水平挂出大量买单，制造该价格具有强大支撑的假象。其他交易者看到这个大额买单后，可能会跟进做多，认为价格不会跌破该水平。然而，当攻击者突然撤除买墙时，价格失去支撑迅速下跌，跟进做多的交易者被套牢甚至被强制平仓。

在这次 POPCAT 操纵事件中，攻击者的精密之处在于同时建立了巨额多头仓位和买入墙。买入墙不仅欺骗了其他交易者，更重要的是为自己的多头仓位创造了短暂的价格支撑。当攻击者撤除买墙时，不仅其他交易者的多单被清算，连攻击者自己的 3000 万美元多单也被强制平仓。

这种操作的关键在于清算机制。在永续合约交易中，当仓位亏损达到一定程度时，交易所会自动强制平仓以保护系统。由于 Hyperliquid 采用自动化做市商（AMM）机制，当大额多单被强制平仓时，平台的流动性池必须接管这些仓位。POPCAT 价格的暴跌使得 HLP 接管的仓位立即产生巨额亏损。

非获利攻击揭示 DeFi 结构性脆弱

这一事件与典型价格操纵的区别在于，发起者没有获利。300 万美元的初始资本在此过程中完全消耗殆尽。这强烈表明目标不是经济利益，而是架构破坏。透过引入虚假的流动性讯号，在精确点将其删除，并触发清算阈值，攻击者能够操纵金库系统的内部逻辑。

这种「自杀式攻击」在加密货币历史上极为罕见。攻击者愿意损失 300 万美元来造成 Hyperliquid 490 万美元的损失，意味着这不是为了获利，而可能是为了破坏竞争对手、测试系统弱点、或进行「行为艺术」。社区的反应从技术分析到讽刺不等。一位观察家将其描述为「有史以来最昂贵的研究」，而另一位观察家则认为整个三百万美元的燃烧都是「行为艺术」。

该金库旨在平衡头寸之间的风险并在波动时刻提供流动性，但却被拉入了无法完全遏制的清算级联。这引发了人们对自动流动性机制如何处理综合波动事件的质疑，特别是在面对恶意但结构知情的参与者时。在此实例中，未在程式码库中发现任何弱点。相反，脆弱性在于支撑市场结构和风险控制的假设。

Hyperliquid 今年 3 月也曾遭遇类似事件，当时有交易员做空 Solana 迷因币 JELLYJELLY，岂料币价竟在一小时飙涨 429%，导致平台承担了 1200 万美元的未实现亏损。这次 POPCAT 事件标志着 Hyperliquid 因单一协调事件而遭受的又一次重大损失，突显出即使没有外部程式码漏洞利用，内部系统也可能透过精确的流动性攻击受到损害。

紧急锁定机制与平台应对

金库受到影响后不久，Hyperliquid 的提款桥被暂时停用。与该协议相关的一位开发人员表示，该平台已使用名为「投票紧急锁定」的功能暂停。这种机制允许合约管理员在可疑的操纵事件或基础设施风险期间停止某些操作。提款功能在大约一个小时内重新启用。Hyperliquid 没有发布任何将冻结与 POPCAT 交易事件直接联系起来的官方通讯。

然而，这个时机表明采取预防措施，旨在防止在平台不稳定期间出现额外的资金外流或操纵。这种紧急锁定机制在去中心化金融中颇具争议。一方面，它提供了必要的安全保障，允许团队在危机时刻保护用户资金。另一方面，它削弱了「去中心化」的承诺，因为中心化的管理员仍然拥有冻结资金的权力。

攻击发生后，Hyperliquid 尚未宣布对其金库机制进行任何更改。然而，更广泛的 DeFi 生态系统可能会注意到该策略，并审查金库在协调合成压力下如何吸收或反映风险。这次 POPCAT 事件已成为一个案例研究，说明如何仅使用公开可用的工具和资本从内部对去中心化系统施加压力。