A guerra oculta se intensifica: Hyperliquid sofre ataque "suicida", mas a verdadeira batalha pode estar apenas começando

Um ataque “suicida” que custou ao atacante US$ 3 milhões pode, na verdade, ter sido equilibrado por meio de hedge externo, tornando-se mais um “teste de estresse” de baixo custo para avaliar a capacidade de defesa do protocolo.

Autor: The Smart Ape

Tradução: AididiaoJP, Foresight News

No setor cripto, sempre ouvimos frases como “código é lei”, “confie na matemática, não nas pessoas”, “open source + descentralização” e assim por diante…

Tudo isso faz sentido, mas as últimas semanas mostraram novamente o quão frágil ainda é nosso modelo atual.

Mesmo a exchange descentralizada de contratos perpétuos mais avançada atualmente, @HyperliquidX, acabou de passar por um ataque significativo.

Um atacante perdeu US$ 3 milhões de seu próprio capital apenas para causar um prejuízo de US$ 5 milhões ao cofre HLP do protocolo, quase o dobro do valor que ele perdeu na liquidação.

À primeira vista, parece um ataque “suicida”, sem lucro, apenas destruição.

Mas em um mundo onde Hyperliquid prejudicou muitos concorrentes (incluindo grandes plataformas institucionais), a ideia de alguém pagar US$ 3 milhões para que a HL perca US$ 5 milhões é extremamente assustadora.

Se esse método de ataque permanecer aberto, nada impedirá que jogadores ainda maiores o escalem.

Como o ataque foi realizado

Primeiro, o atacante sacou US$ 3 milhões em USDC da @okx, dividiu o valor em 19 novas carteiras e então enviou todos os fundos para a Hyperliquid.

Em seguida, ele abriu uma enorme posição alavancada de compra no mercado perpétuo HYPE / POPCAT. Usou os US$ 3 milhões como margem, com alavancagem de 5x. No final, controlava uma posição de US$ 26 milhões.

Até aqui, tudo parecia normal, mas o que mudou tudo foi que o atacante colocou uma ordem de compra de US$ 20 milhões perto de US$ 0,21 enquanto o preço estava em torno de US$ 0,22. Isso criou a ilusão de um forte suporte: “Olha, há um comprador enorme aqui, o preço provavelmente não vai cair abaixo desse nível”. Ao ver isso, outros traders acreditaram que havia muito dinheiro sustentando o preço e também abriram posições compradas. Assim, mais pessoas começaram a alavancar ou não fizeram hedge suficiente, sentindo-se protegidas por esse “muro”.

No entanto, esse suporte não era real, era uma armadilha.

Assim que traders suficientes estavam do lado comprado, o atacante removeu o falso muro de compra, tornando a liquidez extremamente escassa e sem suporte real abaixo.

O preço então começou a cair, os traders alavancados começaram a ser liquidados, as liquidações provocaram mais vendas, e essas vendas desencadearam ainda mais liquidações. Foi uma reação em cadeia típica de liquidações, mas desta vez, projetada de forma deliberada.

No final dessa reação em cadeia, muitos traders foram liquidados, mas, de acordo com o funcionamento do sistema, o cofre do protocolo acabou arcando com um prejuízo de US$ 4,9 milhões.

On-chain, a posição de margem de US$ 3 milhões do atacante parecia completamente destruída.

Em termos contábeis:

• Atacante: -US$ 3 milhões
• Cofre HLP: -US$ 5 milhões

Parece um ataque “suicida”.

O que é o HLP e por que ele arcou com o prejuízo?

Você pode imaginar o HLP como um grande cofre compartilhado, com fundos principalmente em USDC, que atua como contraparte final de todas as negociações na Hyperliquid.

Os usuários depositam USDC no HLP. Em troca, eles:

• Fornecem liquidez ao sistema
• Assumem riscos
• Ganham taxas/rendimentos quando traders perdem dinheiro ou pagam taxas de financiamento

De forma bastante simplificada:

• Se os traders perdem dinheiro, o HLP lucra (o cofre cresce).
• Se os traders ganham dinheiro, o HLP paga (o cofre diminui).

É como uma combinação de um grande market maker automatizado com um fundo de seguro.

Portanto, se um mercado (como POPCAT/HYPE) colapsa, o HLP global sofre o impacto. No geral, o HLP tem sido muito lucrativo e, a longo prazo, tem gerado ganhos consistentes. No total, já gerou US$ 118 milhões em lucro líquido. Comparado aos lucros acumulados desde sua criação, esse ataque de US$ 5 milhões parece pequeno.

A principal questão é: por que o HLP sofreu um prejuízo de US$ 5 milhões aqui?

Em um mercado estável e normal, os traders são liquidados antes de serem zerados, e suas perdas cobrem os ganhos dos vencedores, mantendo o sistema equilibrado.

Mas em uma queda tão brusca:

• O preço se move rápido demais
• A liquidez desaparece justamente quando é mais necessária
• Algumas posições são difíceis ou impossíveis de fechar a um preço justo
• O slippage pode se tornar enorme
• O valor recuperado nas liquidações pode não cobrir totalmente o valor devido

A diferença entre o valor que o lado perdedor deveria pagar e o valor que o sistema realmente recupera on-chain acaba sendo arcada pelo cofre HLP.

É isso que, do ponto de vista do risco do protocolo, é assustador.

O atacante realmente perdeu US$ 3 milhões?

Eu não acho que o atacante realmente perdeu US$ 3 milhões. Ele quase certamente fez hedge em outro lugar (exchange centralizada, opções, outros perpétuos ou até OTC).

Por exemplo, ele pode ter:

Abrido uma posição oposta em outra exchange (vendido POPCAT / risco relacionado)

Montado uma operação neutra, lucrando quando o mercado da Hyperliquid ficou desequilibrado

Feito acordos OTC com contrapartes que se beneficiariam do prejuízo da Hyperliquid

Não temos provas públicas desse hedge.

Mas, do ponto de vista da teoria dos jogos e da eficiência de capital, essa explicação faz muito mais sentido.

Nesse caso, o P&L real do atacante ≈ 0 ou até positivo, enquanto o cofre HLP da Hyperliquid arcou sozinho com o prejuízo claro de US$ 5 milhões.

Teste de teoria

Isso pode ter sido um teste de ataque. Para jogadores com muito capital, esse é um ataque “pequeno”, com tamanho suficiente para observar a reação do sistema, as mudanças no HLP, a velocidade de resposta da equipe, a profundidade real do cofre e se controles de emergência como o bloqueio de bridge realmente funcionam.

Quando você pensa como um atacante profissional ou um concorrente bem capitalizado, US$ 3 milhões não é necessariamente uma perda, pode ser um orçamento de P&D. Uma forma de se preparar para uma ação maior, mais coordenada, com hedge mais sofisticado, visando não só drenar fundos, mas também prejudicar a confiança central do protocolo.

Como a Hyperliquid pode se defender desse tipo de ataque?

Primeiro, eles podem limitar a exposição de risco que uma única entidade pode assumir, mesmo usando várias carteiras (usando heurísticas: padrões de fundos, tempo, IP, comportamento). Quando um lado do livro de ordens está muito desequilibrado, podem aplicar exigências de margem mais rigorosas. Globalmente, isso torna muito mais caro abrir posições direcionais enormes que possam destruir o HLP de uma só vez.

Para reforçar a segurança do mercado, podem implementar mecanismos de circuit breaker e proteções de volatilidade por mercado, que desaceleram o mercado quando o preço se move rápido demais em condições de baixa liquidez e grande volume em aberto.

Ativos de baixa liquidez também podem seguir regras mais rígidas, dificultando que um único participante manipule o mercado tão facilmente. A ideia é que, quando alguém tentar um ataque suicida, o sistema mude para modo defensivo antes que o HLP absorva o dano.

O próprio HLP pode evoluir de uma contraparte passiva na maior parte do tempo para um livro mais inteligente e parcialmente protegido. Isso pode incluir hedge automático de exposições extremas em mercados externos, limitar o risco por ativo e até dividir o cofre em um núcleo conservador e uma parte menor e opcional de alta volatilidade. Isso tornaria o HLP um alvo muito mais difícil de atacar.

Por fim, melhorar a detecção de ordens enganosas e muros de ordens falsos ajudaria a evitar que o sistema dependesse de sinais de liquidez ilusórios. Ao integrar isso ao preço de marcação e ao motor de risco, um único muro de ordens enganoso não distorceria mais a avaliação de risco do sistema.