🚨 Fallanalyse| Hyperliquid wurde absichtlich mit einem „Leverage-Flash-Crash“-Angriff angegriffen, Verlust von 4,9 Millionen Dollar
Im November planten Angreifer einen gezielten Angriff auf den POPCAT-Markt des Derivateprotokolls Hyperliquid.
🔍 Angriffsmethode:
Anordnung: Verwendung von 19 Wallets, um mit einem Kapital von 3 Millionen Dollar eine Long-Position mit 5-facher Hebelwirkung im Wert von 20 bis 30 Millionen Dollar auf der Plattform aufzubauen.
Manipulation: Gleichzeitig große Kaufaufträge platzieren, um den Anschein eines starken Kaufinteresses zu erwecken und den Preis zu stützen.
Auslösen: Plötzlich alle stützenden Kaufaufträge zurückziehen, was zu einem Flash-Crash des POPCAT-Preises führt und eine Kettenliquidation ihrer eigenen Position auslöst.
Übertragung: Aufgrund unzureichender Markttiefe wurde der HLP (Liquiditätsanbieter)-Pool im Protokoll gezwungen, faule Kredite zu übernehmen, was letztendlich zu einem Verlust von 4,9 Millionen Dollar führte.
💡 Wesen und Warnung:
Dies ist ein typischer „Angriff auf das wirtschaftliche Modell“. Die Angreifer haben keine Code-Sicherheitslücken ausgenutzt, sondern böswillig die Hebel-, Liquidations- und Liquiditätspool-Regeln des Protokolls selbst ausgenutzt, um systematisch das Risiko auf das Protokoll und alle Liquiditätsanbieter zu übertragen.
Es warnt alle DeFi-Projekte, insbesondere Derivateprotokolle: Risikomanagement muss in der Lage sein, solche komplexen Handelsstrategien mit klarer betrügerischer Absicht, die innerhalb der Regeln durchgeführt werden, zu erkennen und abzuwehren.
