Lalong tumitindi ang lihim na labanan: Inatake ang Hyperliquid gamit ang "suicide-style" na pamamaraan, ngunit maaaring ngayon pa lang nagsisimula ang totoong digmaan

Ang pag-atake ng attacker na nagdulot ng sariling pagkawala ng 3 milyong dolyar ay isang "suicide-style" na pag-atake, ngunit posibleng naabot na niya ang break-even sa pamamagitan ng panlabas na hedging, kaya't mas mukha itong isang mababang-gastusing "stress test" para sa kakayahan ng protocol na depensahan ang sarili.

May-akda: The Smart Ape

Pagsasalin: AididiaoJP, Foresight News

Laging nauuso sa crypto industry ang mga kasabihang tulad ng "code is law", "magtiwala sa matematika, hindi sa tao", "open source + decentralization", atbp…

Tama ang mga ito, ngunit ipinakita ng mga nakaraang linggo kung gaano pa rin kahina ang ating kasalukuyang modelo.

Kahit ang pinaka-advanced na decentralized perpetual contract exchange ngayon na @HyperliquidX ay kakalampas lang sa isang malaking pag-atake.

Isang attacker ang nawalan ng 3 milyong dolyar ng sarili niyang pondo, para lang magdulot ng 5 milyong dolyar na pagkawala sa HLP treasury ng protocol—halos doble ng kanyang sariling liquidation amount.

Sa unang tingin, mukha itong isang "suicide-style" na pag-atake—walang kita, puro paninira lang.

Ngunit sa isang mundo kung saan maraming nasaktan si Hyperliquid na mga kakumpitensya (kabilang ang malalaking institutional platforms), ang ideya na may taong handang gumastos ng 3 milyong dolyar para magdulot ng 5 milyong dolyar na pinsala sa HL ay nakakatakot.

Kung mananatiling bukas ang ganitong paraan ng pag-atake, walang makakapigil sa mas malalaking manlalaro na i-upgrade ito.

Paano isinagawa ang pag-atake

Una, nag-withdraw ang attacker ng 3 milyong dolyar na USDC mula sa @okx, ipinamahagi ito sa 19 na bagong wallet, at pagkatapos ay ipinadala ang lahat ng pondo sa Hyperliquid.

Pagkatapos, nagbukas siya ng napakalaking leveraged long position sa HYPE / POPCAT perpetual contract market. Ginamit niya ang 3 milyong dolyar bilang margin, na may 5x leverage. Sa huli, nakontrol niya ang position size na 26 milyong dolyar.

Hanggang dito, mukhang normal pa ang lahat, ngunit ang nagbago ng lahat ay nang maglagay ang attacker ng 20 milyong dolyar na buy order malapit sa $0.21 habang ang presyo ay nasa $0.22. Lumikha ito ng ilusyon ng malakas na suporta—"Tingnan mo, may malaking buyer dito, malamang hindi babagsak ang presyo dito." Dahil dito, inakala ng ibang traders na may malaking pondo na sumusuporta sa presyo, kaya nag-long din sila. Kaya mas marami pang tao ang nag-leverage long o hindi sapat ang pag-hedge ng risk, dahil pakiramdam nila ay protektado sila ng "pader" na iyon.

Ngunit hindi ito tunay na suporta—isa itong bitag.

Kapag sapat na ang bilang ng mga trader na pumasok sa long side, inalis ng attacker ang pekeng buy wall na iyon, kaya't naging sobrang nipis ng liquidity at wala nang totoong suporta sa ibaba.

Pagkatapos ay nagsimulang bumagsak ang presyo, na-trigger ang liquidation ng mga leveraged traders, at nagdulot ito ng mas maraming pagbebenta, na nag-trigger pa ng mas maraming liquidation. Isa itong tipikal na liquidation chain reaction, ngunit sinadya ito ng tao.

Sa dulo ng chain reaction na ito, maraming traders ang na-liquidate, ngunit ayon sa paraan ng pagpapatakbo ng system, ang treasury ng protocol ang sa huli ay nagdusa ng 4.9 milyong dolyar na pagkawala.

On-chain, mukhang tuluyang nawasak ang 3 milyong dolyar na margin position ng attacker.

Sa accounting:

• Attacker: -3 milyong dolyar
• HLP Treasury: -5 milyong dolyar

Mukha itong isang "suicide-style" na pag-atake.

Ano ang HLP at bakit ito ang nagdusa ng pagkawala?

Maaaring isipin ang HLP bilang isang malaking shared treasury, na pangunahing binubuo ng USDC, na nagsisilbing ultimate counterparty para sa lahat ng traders sa Hyperliquid.

Nagdedeposito ang mga user ng USDC sa HLP. Bilang kapalit, sila ay:

• Nagbibigay ng liquidity sa system
• Tumatanggap ng risk
• Kumukuha ng fees/gains kapag nalulugi ang traders o nagbabayad ng funding rate

Sa pinakasimpleng paliwanag:

• Kapag nalulugi ang traders, kumikita ang HLP (lumalaki ang treasury).
• Kapag kumikita ang traders, nagbabayad ang HLP (lumiliit ang treasury).

Para itong malaking automated market maker + insurance fund na pinagsama.

Kaya kung bumagsak ang isang market (tulad ng POPCAT/HYPE), ang global HLP ang tatamaan. Sa kabuuan, napaka-profitable ng HLP at sa long term ay patuloy silang kumikita. Sa kabuuan, nakabuo na sila ng $118 million na net profit. Kung ikukumpara sa kinita nila mula nang itatag, maliit lang ang $5 million na pag-atake na ito.

Ang pangunahing tanong ay: bakit ang HLP ang nagdusa ng $5 million na pinsala dito?

Sa isang maayos at normal na market, na-liquidate ang mga traders bago sila maubusan ng pondo, at ang kanilang losses ay sumasapat para bayaran ang panalo ng kabilang panig, kaya nananatiling balanse ang system.

Ngunit sa ganitong matinding pagbagsak:

• Masyadong mabilis ang galaw ng presyo
• Nawawala ang liquidity sa pinaka-kailangan na sandali
• May mga positions na mahirap o imposibleng i-close sa fair price
• Puwedeng maging napakalaki ng slippage
• Maaaring hindi sapat ang liquidation proceeds para bayaran ang dapat bayaran

Ang pagkakaiba sa pagitan ng dapat bayaran ng natalong panig at ng aktwal na nakolekta ng system on-chain ay sa huli ay binabayaran ng HLP treasury.

At ito ang nakakatakot mula sa pananaw ng protocol risk.

Talaga bang sinunog ng attacker ang $3 million?

Hindi ako naniniwalang na-liquidate ng attacker ang $3 million. Malamang ay nag-hedge siya sa ibang lugar (centralized exchange, options, ibang perpetual contracts, o kahit OTC).

Halimbawa, maaaring:

Magbukas ng opposite position (mag-short ng POPCAT/related risk) sa ibang exchange

Mag-construct ng neutral trade para kumita kapag naging imbalanced ang Hyperliquid market

Gamitin o makinabang sa OTC agreements laban sa mga counterparty na naapektuhan ng Hyperliquid

Wala tayong public evidence ng ganitong hedging.

Ngunit mula sa game theory at capital efficiency, mas makatuwirang ganito ang paliwanag.

Sa ganitong kaso, ang tunay na P&L ng attacker ≈ 0 o baka positibo pa, habang ang HLP treasury ng Hyperliquid ang nag-iisa at malinaw na nagdusa ng $5 million na pagkawala.

Pagsubok ng teorya

Maaaring isa itong attack test. Para sa mga malalaking pondo, isa itong "small-scale" na pag-atake—tamang-tama lang ang laki para obserbahan ang reaksyon ng system, galaw ng HLP, bilis ng tugon ng team, aktwal na lalim ng treasury, at kung epektibo ba talaga ang mga emergency control tulad ng bridge lock.

Kung mag-isip ka bilang isang propesyonal na attacker o mayamang kakumpitensya, hindi kailangang ituring na loss ang $3 million—pwede itong R&D budget. Isang paraan ito ng paghahanda para sa mas malaki, mas coordinated, mas mahusay na hedged na operasyon na hindi lang layunin ang pag-drain ng pondo kundi pati ang pagsira sa core trust.

Paano magtatanggol ang Hyperliquid laban sa ganitong pag-atake?

Una, maaari nilang limitahan ang risk exposure na maaaring itayo ng isang entity, kahit na sa maraming wallet (gamit ang heuristics: fund patterns, oras, IP, behavior). Maaari rin silang magpatupad ng mas mahigpit na margin requirements kapag ang isang panig ng order book ay masyadong bias. Sa kabuuan, tataasan nila ang halaga ng pagtatayo ng napakalaking directional position na maaaring biglang sumira sa HLP.

Para palakasin ang market security, maaari silang magpatupad ng circuit breakers at volatility protection sa bawat market, para pabagalin ang galaw ng market kapag mabilis ang galaw ng presyo sa manipis na liquidity at malaking open interest.

Ang mga asset na mababa ang liquidity ay maaari ring sundin ang mas mahigpit na mga patakaran, para hindi madaling manipulahin ng isang participant ang market. Ang ideya ay kapag may nagtangkang suicide-style na pag-atake, lilipat sa defense mode ang system bago pa ma-absorb ng HLP ang pinsala.

Ang HLP mismo ay maaaring mag-evolve mula sa pagiging passive counterparty sa karamihan ng oras, tungo sa pagiging mas matalino at bahagyang hedged na ledger. Maaaring kabilang dito ang automatic external hedging ng extreme risk exposure, pag-limit ng risk per asset, o paghahati ng treasury sa conservative core at maliit na optional high-volatility na bahagi. Gagawin nitong mas mahirap atakihin ang HLP.

Sa huli, ang mas mahusay na detection ng deceptive orders at fake order walls ay makakatulong para hindi umasa ang system sa misleading liquidity signals. Sa pamamagitan ng pagsasama nito sa mark price at risk engine, hindi na magagawang baluktutin ng isang fake order wall ang risk assessment.