Key Takeaways:
- 攻击者迫使 Hyperliquid 流动性池(HLP)吸收有毒资产,导致 24 小时内损失约 150 万美元。
- 该漏洞涉及在低流动性代币中建立 1500 万美元的大规模多头头寸,并故意触发“自杀式”清算。
- 此事件暴露了使用自动减仓(ADL)机制管理清算的 DeFi 协议中潜在的系统性漏洞。
返回
返回
Hyperliquid 协议因清算机制漏洞在 24 小时内损失 150 万美元
在攻击者利用清算机制漏洞迫使平台主要流动性池吸收有毒资产后,Hyperliquid 去中心化衍生品协议在 24 小时内损失了约 150 万美元。
安全公司 PeckShield 在对该事件的分析中表示:“攻击者操纵了一个低流动性市场来触发‘自杀式’清算,随后激活了自动减仓(ADL)系统。”
此次漏洞始于攻击者使用四个钱包在一个流动性极低的代币(被识别为“$Fartcoin”)中建立了 1500 万美元的多头头寸。通过故意触发这一巨额头寸的清算,攻击者将协议的 ADL 功能武器化,该功能原本是作为市场无法消化清算时的最后防线设计的。Hyperliquid 流动性池(HLP)被迫接管了这一毫无价值的头寸,从而导致 150 万美元的损失成为事实。
这一事件凸显了依赖 ADL 机制的 DeFi 衍生品平台面临的重大系统性风险。此次漏洞为攻击具有类似清算引擎的协议提供了蓝图,可能会促使整个行业进行广泛的安全审计和潜在的设计重新评估,以防止模仿攻击。该事件还可能损害用户对 Hyperliquid 的信心,随着用户重新评估平台的安全性,可能导致资金从其流动性池中撤出。这次攻击强调了自动化金融系统在面对针对低流动性环境的新型对抗性策略时固有的风险。
本文仅供参考,不构成投资建议。