Key Takeaways:
Merkeziyetsiz türev protokolü Hyperliquid, bir saldırganın likidasyon mekanizmasını istismar ederek platformun ana likidite havuzunu toksik varlıkları emmeye zorlamasının ardından 24 saat içinde yaklaşık 1,5 milyon dolar kaybetti.
Güvenlik firması PeckShield, olaya ilişkin analizinde, "Saldırgan, 'intihar' likidasyonunu tetiklemek için düşük likiditeli bir piyasayı manipüle etti ve bu da Otomatik Kaldıraç Azaltma (ADL) sistemini etkinleştirdi," dedi.
İstismar, bir saldırganın dört cüzdan kullanarak '$Fartcoin' olarak tanımlanan, likiditesi çok düşük bir tokende 15 milyon dolarlık uzun pozisyon oluşturmasıyla başladı. Bu büyük pozisyonun likidasyonunu kasıtlı olarak tetikleyen saldırgan, likidasyonların piyasa tarafından karşılanamadığı durumlar için bir destek mekanizması olarak tasarlanan protokolün ADL özelliğini bir silaha dönüştürdü. Hyperliquid Likidite Havuzu (HLP), değersiz pozisyonu üstlenmeye zorlandı ve 1,5 milyon dolarlık zarar kesinleşti.
Bu olay, ADL mekanizmalarına dayanan DeFi türev platformları için önemli bir sistemik riski vurgulamaktadır. İstismar, benzer likidasyon motorlarına sahip protokollere saldırmak için bir taslak görevi görüyor ve muhtemelen taklit saldırıları önlemek için sektör genelinde yaygın güvenlik denetimlerini ve potansiyel yeniden tasarımları teşvik edecektir. Olay ayrıca, kullanıcıların platformun güvenliğini yeniden değerlendirmesiyle Hyperliquid'e olan kullanıcı güvenine zarar verebilir ve likidite havuzlarından sermaye çekilmesine yol açabilir. Bu saldırı, düşük likiditeli ortamları hedef alan yeni, düşmanca stratejilerle karşılaşıldığında otomatik finansal sistemlerin doğasında var olan risklerin altını çiziyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
