Key Takeaways:
- 攻撃者がHyperliquidリクイディティ・プール(HLP)に不良資産を強制的に吸収させ、24時間で約150万ドルの損失が発生しました。
- このエクスプロイトは、流動性の低いトークンで1,500万ドルの大規模なロングポジションを構築し、意図的に「自殺的」清算を誘発する手法でした。
- この事象は、清算管理に自動デレバレッジ(ADL)を使用するDeFiプロトコルにおける潜在的なシステム上の脆弱性を露呈しています。
戻る
戻る
Hyperliquidプロトコル、清算メカニズムの脆弱性により24時間で150万ドルの損失
攻撃者が清算メカニズムを悪用し、プラットフォームの主要なリクイディティ・プールに不良資産を強制的に吸収させたことで、分散型デリバティブプロトコルのHyperliquidは約150万ドルの損失を被りました。
セキュリティ企業のPeckShieldは、この事象の分析において「攻撃者は流動性の低い市場を操作して『自殺的』清算を誘発し、それによって自動デレバレッジ(ADL)システムを起動させた」と述べています。
このエクスプロイトは、攻撃者が4つのウォレットを使用して、「$Fartcoin」と特定された極めて流動性の低いトークンで1,500万ドルのロングポジションを構築したことから始まりました。この大規模なポジションの清算を意図的に引き起こすことで、攻撃者はプロトコルのADL機能を武器化しました。ADLは本来、市場で清算を消化できない場合のバックストップ(安全策)として設計されたものです。Hyperliquidリクイディティ・プール(HLP)は価値のないポジションを引き受けざるを得なくなり、150万ドルの損失が確定しました。
この事件は、ADLメカニズムに依存するDeFiデリバティブプラットフォームにとっての重大なシステム上のリスクを浮き彫りにしています。このエクスプロイトは、同様の清算エンジンを持つプロトコルを攻撃するためのブループリント(設計図)となり、模倣攻撃を防ぐためにセクター全体で広範なセキュリティ監査や設計の見直しが促される可能性があります。また、この事象によりHyperliquidに対するユーザーの信頼が損なわれ、ユーザーがプラットフォームの安全性を再評価する中で、リクイディティ・プールからの資本流出を招く恐いもあります。今回の攻撃は、低流動性の環境を標的とした斬新で敵対的な戦略に直面した際の、自動化された金融システム固有のリスクを強調しています。
本記事は情報提供のみを目的としており、投資助言を構成するものではありません。