یک حمله هماهنگ به هایپرلیکوئید منجر به از بین رفتن تقریبا 5 میلیون دلار از خزانه آن شد و یک آسیب پذیری هایپرلیکوئید را آشکار کرد. مهاجم با دستکاری بازار و ایجاد نقدینگی ساختگی، باعث تسویه حساب های آبشاری شد که در پی آن، هایپرلیکوئید برداشت ها را موقتا متوقف کرد.
یک حمله هماهنگ به هایپرلیکوئید، که نشان دهنده یک آسیب پذیری هایپرلیکوئید است، تقریبا 5 میلیون دلار از خزانه ارائه دهنده هایپرلیکوئیدیتی (HLP) این پروتکل را از بین برد، زمانی که یک معامله گر ناشناس 3 میلیون دلار سرمایه را برای دستکاری بازار POPCAT و ایجاد نقدینگی های آبشاری مصرف کرد.
شرکت تحلیل بلاکچین Lookonchain روز پنجشنبه به اشتراک گذاشت که همه چیز زمانی آغاز شد که مهاجم 3 میلیون USDC (USDC) را از صرافی رمزارز OKX برداشت و وجوه را به 19 کیف پول جدید تقسیم کرد. سپس معامله گر دارایی ها را به هایپرلیکوئید منتقل کرد تا بیش از 26 میلیون دلار موقعیت خرید اهرمی مرتبط با HYPE، قرارداد دائمی پلتفرم با ارزش گذاری POPCAT، باز کند. این رویداد نمونه ای از آسیب پذیری هایپرلیکوئید در برابر دستکاری های پیچیده است.
پس از آن، معامله گر یک دیوار خرید 20 میلیون دلاری نزدیک نقطه قیمت 0.21 دلار ایجاد کرد. این یک سیگنال قدرت ساختگی شد که بازار را به سمت بالا سوق داد پیش از آنکه سفارشات لغو شوند. هنگامی که دیوار فرو ریخت، با ناپدید شدن حمایت قیمتی، نقدینگی به سرعت کاهش یافت، و این یک آسیب پذیری هایپرلیکوئید را در مکانیزم بازار آن آشکار ساخت.
این بدان معنا بود که ده ها موقعیت اهرمی بالا مجبور به تسویه شدند و HLP این ضررها را جذب کرد. خزانه هایپرلیکوئید پس از این اتفاق، ضرر 4.9 میلیون دلاری را نشان داد که یکی از بزرگترین ضربات تک رویدادی وارده به پلتفرم از زمان راه اندازی آن است و نشان دهنده یک آسیب پذیری هایپرلیکوئید کلیدی است.
تصویر زیر نشان دهنده تاثیرات حمله ی هماهنگ بر پلتفرم هایپرلیکوئید است که منجر به ضرر چشمگیر خزانه آن شد.
منبع:Lookonchain
این تصویر به وضوح نشان می دهد که چگونه یک اقدام مخرب می تواند نقدینگی یک پروتکل را تحت تاثیر قرار دهد.
تجزیه و تحلیل آسیب پذیری هایپرلیکوئید در دستکاری بازار هایپرلیکوئید
در حالی که مهاجم به هایپرلیکوئید آسیب رساند، این رویداد نشان داد که سرمایه 3 میلیون دلاری خود دستکاری کننده بازار به طور کامل از بین رفته است. این نشان می دهد که هدف مهاجم بهره برداری از آسیب پذیری هایپرلیکوئید برای آسیب ساختاری بوده، نه کسب سود مستقیم.
این توالی نمونه روشنی از یک معامله گر بود که عمدا سرمایه خود را به آتش کشید تا یک بازار مشتقات بلاکچینی را شوکه کند، از معماری نقدینگی آن بهره برداری کند و محدودیت های یک خزانه ارائه دهنده نقدینگی خودکار را آزمایش کند. این یک آسیب پذیری هایپرلیکوئید قابل توجه را در طراحی سیستم آشکار کرد.
این رویداد از حوادث معمول دستکاری بازار توسط نهنگ کریپتو متمایز بود زیرا مهاجم بدون کسب سود از آن خارج شد.
در عوض، ساختار معامله نشان می داد که هدف ایجاد نقدینگی مصنوعی و فروپاشی آن برای کشاندن خزانه هایپرلیکوئید به آبشار تسویه حساب بود.
نمودار یا تصویری که در ادامه می بینید، جزئیات بیشتری از رویداد و تاثیر آن بر بازار را نمایان می سازد.
منبع:Abhi.sol
این تصویر تحلیل های فنی مربوط به پویایی بازار و نقاط ضعف شناسایی شده را تکمیل می کند.
ناظران با احساسات متفاوتی به این حرکت واکنش نشان دادند. یک عضو جامعه حدس زد که 3 میلیون دلار پوشش ریسک شده بود، که نشان می داد مهاجم موقعیت هایی را در جای دیگری قفل کرده بود. یک کاربر دیگر X این رویداد را «پر هزینه ترین تحقیق تاریخ» توصیف کرد.
یکی دیگر از اعضای جامعه پیشنهاد کرد که این رویداد یک حمله نبود، بلکه یک اثر هنری نمایشی 3 میلیون دلاری بود. کاربر X نوشت: «فقط در رمزارز است که تبهکاران میلیون ها دلار را برای داستان می سوزانند.»
در همین حال، یک عضو جامعه آن را «اوج جنگِ افراد اهل ریسک» توصیف کرد، جایی که مهاجم از جذب نقدینگی توسط ارائه دهنده نقدینگی خودکار سوءاستفاده کرد.
کاربر X گفت که این یادآوری است که بازارهای پرپچوال بدون بافرهای نقدینگی قوی، میدان بازی برای هر کسی است که مایل به «سوزاندن پول» است.
واکنش هایپرلیکوئید به آسیب پذیری هایپرلیکوئید؛ توقف موقت برداشت ها
روز پنجشنبه، عضو جامعه jconorgrogan گزارش داد که پل هایپرلیکوئید پردازش برداشت ها را متوقف کرده است.
توسعه دهنده گفت که قرارداد با استفاده از تابع «قفل اضطراری رای» متوقف شده است، که نشان می دهد تیم اقدامات احتیاطی را در برابر این آسیب پذیری هایپرلیکوئید و دستکاری های احتمالی آغاز کرده است.
پس از حدود یک ساعت، توسعه دهنده گزارش داد که پلتفرم دوباره شروع به پردازش برداشت ها کرده است.
هایپرلیکوئید هیچ اطلاعیه رسمی که حادثه POPCAT را به توقف موقت برداشت ها مرتبط کند، صادر نکرد.
در مجموع، این رویداد نشان داد که چگونه دستکاری های پیچیده می توانند آسیب پذیری های نهفته در پروتکل های نقدینگی خودکار را آشکار کنند و به پیامدهای مالی قابل توجهی منجر شوند. واکنش هایپرلیکوئید با توقف موقت برداشت ها، بر فوریت مقابله با چنین حملاتی و نیاز به مکانیزم های دفاعی قوی تر در بازارهای مشتقات بلاکچین تاکید کرد.
Trader torches $3M to punch a $5M hole in Hyperliquid’s vault
