[ad_1]
- Un utente malintenzionato ha prelevato 3 milioni di dollari in USDC da OKX e li ha suddivisi in 19 wallet.
- Hanno aperto 26 milioni di dollari in posizioni lunghe con leva sui perpetui POPCAT.
- Un muro di acquisto da 20 milioni di dollari è stato posizionato per segnalare falsamente la forza del mercato.
Una sequenza di operazioni brusca e deliberatamente eseguita ha messo in luce una grave vulnerabilità nell’infrastruttura della finanza decentralizzata.
Hyperliquid, una piattaforma di derivati nota per i suoi futures perpetui denominati in POPCAT, ha registrato una perdita di 4,9 milioni di dollari dopo che un’entità ha manipolato la liquidità interna per innescare una cascata di liquidazioni.
Non si trattava di un exploit convenzionale a scopo di lucro, ma di un test calcolato di quanto stress può sopportare un fornitore di liquidità automatizzato prima di rompersi.
Si è iniziato con il movimento di 3 milioni di dollari in USDC, ritirati dal exchange crypto OKX. I fondi sono stati distribuiti equamente su 19 nuovi wallet, ognuno dei quali ha instradato gli asset in Hyperliquid.
Lì, il trader ha aperto oltre 26 milioni di dollari in posizioni lunghe con leva legate a HYPE, il contratto perpetuo prezzato in POPCAT.
Questo posizionamento aggressivo è stato poi rafforzato con un buy wall sintetico del valore di circa 20 milioni di dollari, posizionato in prossimità del livello di prezzo di 0,21 dollari.
Questo muro funzionava come un’illusione temporanea della forza della domanda. Il prezzo ha risposto al segnale, salendo poiché i partecipanti hanno interpretato il muro di acquisto come un supporto strutturale.
Tuttavia, una volta svanito il muro, quel supporto è scomparso e la liquidità si è assottigliata.
Senza offerte per assorbire il movimento del mercato, le posizioni ad alta leva finanziaria hanno iniziato a liquidare in massa. L’Hyperliquidity Provider vault del protocollo, costruito per assorbire tali eventi, ha avuto il pieno impatto.
Uno stress test di architettura deliberato con perdite reali
Ciò che separa questo incidente dalla tipica manipolazione dei prezzi è che l’iniziatore non ha realizzato alcun profitto.
I 3 milioni di dollari di capitale iniziale sono stati interamente consumati nel processo. Ciò suggerisce fortemente che l’obiettivo non era il guadagno finanziario, ma la rottura dell’architettura.
Introducendo falsi segnali di liquidità, rimuovendoli in un punto preciso e attivando soglie di liquidazione, l’aggressore è stato in grado di manipolare la logica interna del sistema di caveau.
Il caveau, progettato per bilanciare il rischio tra le posizioni e fornire liquidità nei momenti di volatilità, è stato trascinato in una cascata di liquidazione che non è stato in grado di contenere completamente.
Ciò ha sollevato interrogativi su come i meccanismi automatizzati di liquidità gestiscano gli eventi di volatilità sintetica, in particolare quando si trovano di fronte a partecipanti malintenzionati ma strutturalmente informati.
L’intera sequenza si è svolta onchain ed è stata segnalata da Lookonchain, che ha ricondotto le operazioni alla loro fonte e ha identificato le fasi distinte dell’attacco.
Il blocco dei prelievi suscita interrogativi sulla stabilità della piattaforma
Poco dopo l’impatto sul vault, il ponte di prelievo di Hyperliquid è stato temporaneamente disabilitato.
Uno sviluppatore associato al protocollo ha dichiarato che la piattaforma è stata messa in pausa utilizzando una funzione chiamata “blocco di emergenza del voto“.
Questo meccanismo consente agli amministratori dei contratti di interrompere determinate operazioni durante eventi di manipolazione sospetti o rischi per l’infrastruttura.
La funzione di prelievo è stata riattivata in circa un’ora. Hyperliquid non ha rilasciato alcuna comunicazione ufficiale che colleghi il congelamento direttamente all’evento di trading POPCAT.
Tuttavia, la tempistica suggeriva un’azione precauzionale volta a prevenire ulteriori deflussi o manipolazioni durante un periodo di instabilità della piattaforma.
Questo ha segnato una delle maggiori perdite che Hyperliquid ha subito da un singolo evento coordinato, evidenziando che anche in assenza di exploit di codice esterno, i sistemi interni possono essere compromessi attraverso precisi attacchi di liquidità.
La reazione della comunità sottolinea la volatilità della DeFi
Le risposte della comunità variavano dall’analisi tecnica alla satira. Un osservatore l’ha descritta come “la ricerca più costosa di sempre“, mentre un altro ha suggerito che l’intera spesa di 3 milioni di dollari fosse “performance art“.
Altri si sono concentrati su ciò che l’attacco ha rivelato sui mercati dei futures perpetui con riserve di liquidità sottili, notando quanto facilmente possano essere spinti verso un fallimento auto-rinforzante.
Un utente ha descritto l’evento come una “guerra di degenerazione di picco“, riferendosi alla strategia ad alto rischio utilizzata per sfruttare le reazioni prevedibili del vault.
Nonostante non ci sia stato alcun furto diretto, il risultato è stato funzionalmente equivalente a un attacco mirato di negazione della liquidità.
L’aggressore non ha avuto alcun guadagno, ma il protocollo ha subito un colpo finanziario misurabile e la sua architettura ha mostrato chiari segni di stress sotto pressione.
Questo incidente è diventato un caso di studio su come i sistemi decentralizzati possano essere stressati dall’interno utilizzando solo strumenti e capitali disponibili al pubblico.
In questo caso, non è stata rilevata alcuna vulnerabilità nella base di codice. Invece, la vulnerabilità risiedeva nelle ipotesi che sostenevano la struttura del mercato e il contenimento del rischio.
Hyperliquid non ha annunciato alcuna modifica alle sue meccaniche di vault dopo l’attacco.
Tuttavia, è probabile che l’ecosistema DeFi in generale prenda nota della strategia e riveda il modo in cui i vault assorbono o riflettono il rischio sotto pressione sintetica coordinata.
Source link
