Атака на Hyperliquid: Разбор эксплойта через Fartcoin

Hyperliquid снова под ударом

Очередная атака на HLP, в этот раз через Fartcoin. Эксплойтеры накопили $15M лонг на токен через 4 кошелька, скоординировано пампанули его на 27%, затем обвалили больше чем на 31% — и намеренно ушли под ликвидацию.

Механизм ликвидации сработал как задумано: HLP-хранилище поглотило токсичную позицию. Этот сценарий, к сожалению, становится все более распространенным в децентрализованных финансах (DeFi), особенно на платформах, предлагающих деривативы. Цель атаки – извлечение прибыли за счет недостатков в механизмах работы протокола. В данном случае, злоумышленники воспользовались низкой ликвидностью пары Fartcoin/USDT на Hyperliquid и предсказуемой работой механизма автоматической де-левериджи (ADL). ADL, призванный защитить платформу от убытков при резких колебаниях цен, в этой ситуации сыграл против депозиторов HLP.

📉 Убыток депозиторов HLP — $2,3 млн. Махинаторы, скорее всего, вышли в плюс через хедж на других биржах. Подобные атаки, как правило, тщательно спланированы и включают в себя несколько этапов. Сначала злоумышленники аккумулируют значительные позиции, в данном случае лонг, на целевом активе. Затем следует координированный памп цены, часто с использованием социальных сетей и других каналов для создания ажиотажа и привлечения новых трейдеров. После достижения пика цены, происходит резкий дамп, приводящий к ликвидации позиций, открытых на платформе с неэффективными механизмами защиты. В рассматриваемом случае, эксплойтеры, вероятно, хеджировали свои позиции на централизованных биржах (CEX) или других DeFi-платформах, где ликвидность была значительно выше, что позволило им зафиксировать прибыль, в то время как пользователи Hyperliquid понесли убытки. Это подчеркивает важность диверсификации портфеля и использования различных платформ для минимизации рисков.

Это уже не первый раз. Низкая ликвидность пары плюс предсказуемая механика ADL — готовый рецепт для подобных схем. Hyperliquid нужно что-то предпринять… Предыдущие инциденты, связанные с атаками на Hyperliquid, вероятно, выявили уязвимости в протоколе, которые злоумышленники успешно эксплуатируют. Низкая ликвидность на конкретных торговых парах делает их особенно уязвимыми к манипуляциям. Когда объем торгов невелик, даже небольшие сделки могут оказать существенное влияние на цену, что облегчает злоумышленникам достижение своих целей. Необходимы более эффективные механизмы управления рисками, включая улучшение алгоритмов ADL, внедрение более строгих лимитов на размер позиций и, возможно, интеграцию с агрегаторами ликвидности для улучшения глубины рынка. Кроме того, требуется более тщательный мониторинг подозрительной активности и оперативное реагирование на потенциальные угрозы. В долгосрочной перспективе, Hyperliquid должна стремиться к повышению ликвидности на своей платформе, привлекая больше трейдеров и увеличивая объемы торгов. Это снизит вероятность успешных атак и повысит доверие пользователей. Игнорирование этих проблем может привести к дальнейшим убыткам и подрыву репутации платформы.