🚨 Analisi del caso | Hyperliquid ha subito un attacco intenzionale di "flash crash con leva", con una perdita di 4,9 milioni di dollari
A novembre, gli aggressori hanno pianificato un attacco mirato al mercato POPCAT del protocollo di derivati Hyperliquid.
🔍 Tecnica di attacco:
Disposizione: utilizzando 19 portafogli, con un capitale di 3 milioni di dollari, hanno aperto posizioni long a leva 5 per un valore di 20-30 milioni di dollari sulla piattaforma.
Manipolazione: hanno contemporaneamente impostato un gran numero di ordini di acquisto, creando un'apparenza artificiale di forte domanda per sostenere il prezzo.
Detonazione: hanno improvvisamente ritirato tutti gli ordini di acquisto di supporto, causando un flash crash del prezzo di POPCAT e innescando la liquidazione a catena delle proprie posizioni.
Riversamento: a causa della scarsa profondità del mercato, il pool HLP (fornitori di liquidità) all'interno del protocollo è stato costretto ad assumere crediti deteriorati, con una perdita finale di 4,9 milioni di dollari.
💡 Essenza e avviso:
Questo è un tipico "attacco al modello economico". Gli aggressori non hanno sfruttato vulnerabilità nel codice, ma hanno invece sfruttato malevolmente le regole di leva, liquidazione e pool di liquidità del protocollo stesso, trasferendo sistematicamente il rischio al protocollo e a tutti i fornitori di liquidità.
