Key Takeaways:
- 攻擊者迫使 Hyperliquid 流動性池(HLP)吸收有毒資產,導致 24 小時內損失約 150 萬美元。
- 該漏洞涉及在低流動性代幣中建立 1500 萬美元的大規模多頭頭寸,並故意觸發「自殺式」清算。
- 此事件暴露了使用自動減倉(ADL)機制管理清算的 DeFi 協議中潛在的系統性漏洞。
返回
返回
Hyperliquid 協議因清算機制漏洞在 24 小時內損失 150 萬美元
在攻擊者利用清算機制漏洞迫使平台主要流動性池吸收有毒資產後,Hyperliquid 去中心化衍生品協議在 24 小時內損失了約 150 萬美元。
安全公司 PeckShield 在對該事件的分析中表示:「攻擊者操縱了一個低流動性市場來觸發『自殺式』清算,隨後激活了自動減倉(ADL)系統。」
此次漏洞始於攻擊者使用四個錢包在一個流動性極低的代幣(被識別為「$Fartcoin」)中建立了 1500 萬美元的多頭頭寸。通過故意觸發這一巨額頭寸的清算,攻擊者將協議的 ADL 功能武器化,該功能原本是作為市場無法消化清算時的最後防線設計的。Hyperliquid 流動性池(HLP)被迫接管了這一毫無價值的頭寸,從而導致 150 萬美元的損失成為事實。
這一事件凸顯了依賴 ADL 機制的 DeFi 衍生品平台面臨的重大系統性風險。此次漏洞為攻擊具有類似清算引擎的協議提供了藍圖,可能會促使整個行業進行廣泛的安全審計和潛在的設計重新評估,以防止模仿攻擊。該事件還可能損害用戶對 Hyperliquid 的信心,隨著用戶重新評估平台的安全性,可能導致資金從其流動性池中撤出。這次攻擊強調了自動化金融系統在面對針對低流動性環境的新型對抗性策略時固有的風險。
本文僅供參考,不構成投資建議。