Key Takeaways:
Giao thức phái sinh phi tập trung Hyperliquid đã mất khoảng 1,5 triệu USD trong 24 giờ sau khi kẻ tấn công khai thác cơ chế thanh lý của nó, buộc bể thanh khoản chính của nền tảng phải hấp thụ các tài sản độc hại.
"Kẻ tấn công đã thao túng một thị trường có thanh khoản thấp để kích hoạt việc thanh lý 'tự sát', sau đó kích hoạt hệ thống Tự động hủy đòn bẩy (ADL)", công ty bảo mật PeckShield cho biết trong một phân tích về sự kiện này.
Cuộc tấn công bắt đầu với việc một kẻ tấn công sử dụng bốn ví để xây dựng một vị thế mua trị giá 15 triệu USD trong một mã thông báo có thanh khoản tối thiểu, được xác định là '$Fartcoin'. Bằng cách cố tình kích hoạt việc thanh lý vị thế lớn này, kẻ tấn công đã biến tính năng ADL của giao thức thành vũ khí, vốn được thiết kế như một biện pháp dự phòng khi thị trường không thể thực hiện các giao dịch thanh lý. Bể thanh khoản Hyperliquid (HLP) đã buộc phải nhận lấy vị thế không giá trị, làm kết tinh khoản lỗ 1,5 triệu USD.
Sự cố này làm nổi bật rủi ro hệ thống đáng kể đối với các nền tảng phái sinh DeFi dựa vào cơ chế ADL. Lỗ hổng này đóng vai trò như một bản thiết kế để tấn công các giao thức có công cụ thanh lý tương tự, có khả năng thúc đẩy các cuộc kiểm tra bảo mật trên diện rộng và khả năng thiết kế lại trong toàn ngành để ngăn chặn các cuộc tấn công bắt chước. Sự kiện này cũng có thể làm tổn hại đến niềm tin của người dùng vào Hyperliquid, có khả năng dẫn đến việc rút vốn khỏi các bể thanh khoản của nó khi người dùng đánh giá lại tính bảo mật của nền tảng. Cuộc tấn công này nhấn mạnh các rủi ro vốn có của các hệ thống tài chính tự động khi đối mặt với các chiến lược đối nghịch mới nhắm vào môi trường thanh khoản thấp.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
