知名การกระจายอำนาจฟิวเจอร์สถาวรแลกเปลี่ยน Hyperliquid 本週驚傳遭受「สภาพคล่อง攻擊」,一名交易員惡意操縱迷因เหรียญ POPCAT 價格,導致該แลกเปลี่ยน的主動做市池 Hyperliquidity Provider(HLP)蒙受 490 萬美元損失。
POPCAT การโจมตีแบบควบคุมเวลาเต็ม
! การจัดการที่เป็นอันตราย POPCAT
(ที่มา: ArbiScan)
ตามภาพหน้าจอของแพลตฟอร์มและบันทึกการทำธุรกรรมในบล็อกเชน ArbiScan แสดงให้เห็นว่า Hyperliquid ได้หยุดบริการฝากและถอนของสะพานข้ามสาย Arbitrum ในเวลา 00:22 น. ของวันที่ 13 พฤศจิกายน โดยอ้างว่าเป็น “การบำรุงรักษาระบบ” นักวิเคราะห์บนเชน MLMabc ได้โพสต์คาดการณ์ว่า Hyperliquid หยุดบริการฝากและถอน อาจเกิดจากผู้ค้าคนหนึ่งที่ดำเนินการเปิดตำแหน่งยาว POPCAT ขนาดใหญ่ในแพลตฟอร์ม โดยมีเจตนาที่จะผลักดันราคาให้สูงขึ้นอย่างมีนัยสำคัญ.
ประมาณ 13 ชั่วโมงที่แล้ว ผู้โจมตีได้ถอนเงิน 3 ล้านดอลลาร์ USDC จาก CEX และกระจายไปยัง 19 กระเป๋าเงิน ประมาณเวลา 14:45 ตามเวลายุโรปกลาง เขาเริ่มตั้งคำสั่งซื้อ POPCAT แบบ Long ประมาณ 20 ล้านดอลลาร์ที่ราคาอยู่ราว 0.21 ดอลลาร์ หลังจากนั้นคำสั่งซื้อเหล่านี้สะสมรวมกันทำให้ตำแหน่งทั้งหมดใน 19 กระเป๋าเงินมีมูลค่าประมาณ 30 ล้านดอลลาร์ เมื่อเขาถอนกำแพงซื้อหลักแปดหลักออก ประมาณ 20 ล้านดอลลาร์ถึง 30 ล้านดอลลาร์ในตำแหน่ง Long ของ POPCAT ถูกบังคับปิดทันที ทำให้ HLP ต้องเข้ามาดูแลตำแหน่งนี้แทน.
นักวิเคราะห์ชี้ให้เห็นว่าการดำเนินการในครั้งนี้ทำให้ราคาของ POPCAT ตกลงไปอีก ทำให้ HLP ประสบความสูญเสียประมาณ 4.9 ล้านดอลลาร์สหรัฐ โดย Hyperliquid จึงต้องปิดสถานะด้วยตนเองในภายหลัง MLMabc เชื่อว่าการดำเนินการของนักเทรดรายนี้มีเจตนา “ตั้งใจรบกวน Hyperliquid” และ “ไม่มีใครจะสามารถขาดทุน 3 ล้านดอลลาร์ในเวลาไม่กี่วินาทีได้เพราะความประมาท” ความคิดเห็นนี้เปิดเผยถึงลักษณะของการโจมตีที่ไม่มีผลกำไร ซึ่งเงินทุนเริ่มต้นของผู้โจมตีถูกใช้หมดไปในกระบวนการนี้.
POPCAT การโจมตีสี่ขั้นตอนที่สำคัญ
การเตรียมทุน: ถอน USDC จำนวน 3 ล้านจาก CEX แบ่งกระจายไปยัง 19 กระเป๋า
เปิดสถานะซื้อ: เปิดสถานะซื้อเลเวอเรจ POPCAT มูลค่า 26 ล้านดอลลาร์ใกล้ 0.21 ดอลลาร์
สร้างสภาพคล่องปลอม: ตั้งค่ากำแพงซื้อตามมูลค่า 20 ล้านดอลลาร์ ส่งสัญญาณความแข็งแกร่งของตลาด
การเรียกใช้การชำระบัญชีแบบเรียงลำดับ: การถอนกำแพงการซื้อทำให้สภาพคล่องหมดไป และตำแหน่งซื้อถูกบังคับให้ปิด
การออกแบบและการดำเนินการที่แม่นยำของกับดักซื้อ
กำแพงซื้อที่มีมูลค่า 20 ล้านดอลลาร์นี้ทำหน้าที่เป็นภาพลวงตาชั่วคราวของความเข้มข้นของความต้องการ ราคาตอบสนองต่อสัญญาณนั้น ขณะที่ผู้เข้าร่วมตีความกำแพงซื้อว่าเป็นระดับการสนับสนุนเชิงโครงสร้างและราคาเพิ่มขึ้น อย่างไรก็ตาม เมื่อกำแพงหายไป การสนับสนุนนี้ก็หายไปเช่นกัน และสภาพคล่องก็เบาบางลง เนื่องจากไม่มีการเสนอราคาเพื่อดูดซับความผันผวนในตลาด ตำแหน่งที่มีเลเวอเรจสูงเริ่มถูกเคลียร์ในขนาดใหญ่ ทรัพย์สิน Hyperliquidity Provider ของโปรโตคอลนี้ได้รับการออกแบบมาเพื่อดูดซับเหตุการณ์ดังกล่าว และได้รับผลกระทบอย่างเต็มที่.
กำแพงการซื้อในตลาดแลกเปลี่ยนสกุลเงินดิจิทัลเป็นกลยุทธ์การจัดการราคาที่พบได้บ่อย ผู้โจมตีจะทำการตั้งคำสั่งซื้อจำนวนมากที่ระดับราคาหนึ่ง สร้างภาพลักษณ์ว่าในระดับราคานั้นมีการสนับสนุนอย่างแข็งแกร่ง ผู้ค้าคนอื่นเห็นคำสั่งซื้อขนาดใหญ่เช่นนี้อาจจะติดตามการซื้อในระยะยาว โดยคิดว่าราคาจะไม่ตกลงต่ำกว่าระดับดังกล่าว อย่างไรก็ตาม เมื่อผู้โจมตีถอนกำแพงการซื้อออกอย่างกะทันหัน ราคาจะสูญเสียการสนับสนุนและลดลงอย่างรวดเร็ว ผู้ค้าที่ยังคงทำการซื้อในระยะยาวจะติดอยู่ในสถานการณ์ขาดทุนหรือถูกบังคับให้ปิดสถานะ.
ในเหตุการณ์การควบคุม POPCAT นี้ ความแม่นยำของผู้โจมตีอยู่ที่การสร้างตำแหน่งซื้อจำนวนมากและกำแพงการซื้อในเวลาเดียวกัน กำแพงการซื้อไม่เพียงแต่หลอกลวงเทรดเดอร์คนอื่น ๆ แต่ที่สำคัญกว่านั้นคือสร้างการสนับสนุนราคาชั่วคราวให้กับตำแหน่งซื้อของตน เมื่อผู้โจมตีถอนกำแพงซื้อ ไม่เพียงแต่ตำแหน่งซื้อของเทรดเดอร์คนอื่น ๆ ถูกล้าง แต่ตำแหน่งซื้อจำนวน 30 ล้านดอลลาร์ของผู้โจมตีเองก็ถูกบังคับปิดเช่นกัน.
กุญแจสำคัญของการดำเนินการนี้อยู่ที่กลไกการชำระบัญชี ในการเทรดฟิวเจอร์สถาวร เมื่อการขาดทุนของตำแหน่งถึงระดับหนึ่งแล้ว แลกเปลี่ยนจะทำการบังคับปิดตำแหน่งโดยอัตโนมัติเพื่อปกป้องระบบ เนื่องจาก Hyperliquid ใช้กลไกผู้สร้างตลาดอัตโนมัติ (AMM) เมื่อมีการบังคับปิดตำแหน่งซื้อจำนวนมาก สภาพคล่องของแพลตฟอร์มจะต้องเข้ามารับตำแหน่งเหล่านี้ ราคาของ POPCAT ที่ตกลงอย่างรวดเร็วทำให้ตำแหน่งที่ HLP เข้ารับเกิดการขาดทุนอย่างมหาศาลทันที.
การโจมตีที่ไม่แสวงหาผลกำไรเปิดเผยความเปราะบางเชิงโครงสร้างของ DeFi
เหตุการณ์นี้แตกต่างจากการจัดการราคาที่เป็นแบบอย่างตรงที่ผู้เริ่มต้นไม่ได้ทำกำไร เงินทุนเริ่มต้น 3 ล้านดอลลาร์ถูกใช้หมดเกลี้ยงในกระบวนการนี้ ซึ่งแสดงให้เห็นอย่างชัดเจนว่าเป้าหมายไม่ใช่ผลประโยชน์ทางเศรษฐกิจ แต่เป็นการทำลายโครงสร้าง โดยการแนะนำสัญญาณสภาพคล่องปลอม และลบออกในจุดที่แม่นยำและกระตุ้นเกณฑ์การชำระบัญชี ผู้โจมตีสามารถจัดการตรรกะภายในของระบบคลังได้.
การโจมตีแบบ “ฆ่าตัวตาย” นี้เกิดขึ้นได้ยากมากในประวัติศาสตร์ของสกุลเงินดิจิทัล ผู้โจมตียินดีที่จะสูญเสีย 3 ล้านดอลลาร์เพื่อทำให้ Hyperliquid สูญเสีย 4.9 ล้านดอลลาร์ ซึ่งหมายความว่านี่ไม่ใช่เพื่อการทำกำไร แต่เป็นการทำลายคู่แข่ง ทดสอบจุดอ่อนของระบบ หรือทำ “ศิลปะการกระทำ” ปฏิกิริยาของชุมชนมีตั้งแต่การวิเคราะห์ทางเทคนิคไปจนถึงการเสียดสี นักสังเกตการณ์คนหนึ่งได้อธิบายว่ามันเป็น “การวิจัยที่แพงที่สุดในประวัติศาสตร์” ในขณะที่อีกคนหนึ่งเชื่อว่าการเผาไหม้ทั้งหมดสามล้านดอลลาร์เป็น “ศิลปะการกระทำ”.
คลังนี้มีจุดมุ่งหมายเพื่อสร้างสมดุลระหว่างความเสี่ยงของตำแหน่งและให้สภาพคล่องในช่วงเวลาที่มีความผันผวน แต่กลับถูกดึงเข้าไปในซอฟต์แวร์การชำระบัญชีที่ไม่สามารถควบคุมได้อย่างเต็มที่ ซึ่งทำให้เกิดคำถามเกี่ยวกับวิธีที่กลไกการให้สภาพคล่องอัตโนมัติจะจัดการกับเหตุการณ์ความผันผวนที่รวมกัน โดยเฉพาะเมื่อเผชิญกับผู้เข้าร่วมที่มีเจตนาไม่ดีแต่มีข้อมูลเชิงโครงสร้าง ในกรณีนี้ไม่พบจุดอ่อนใด ๆ ในคลังโปรแกรม แต่กลับพบว่าความเปราะบางอยู่ที่สมมติฐานที่สนับสนุนโครงสร้างตลาดและการควบคุมความเสี่ยง.
Hyperliquid ในเดือนมีนาคมปีนี้ก็เคยประสบเหตุการณ์คล้ายกัน เมื่อนักเทรดทำการชอร์ตเหรียญมีม Solana ชื่อ JELLYJELLY แต่ไม่คาดคิดว่าเหรียญจะพุ่งขึ้น 429% ภายในหนึ่งชั่วโมง ส่งผลให้แพลตฟอร์มต้องรับผิดชอบการขาดทุนที่ยังไม่เกิดขึ้นจำนวน 12 ล้านดอลลาร์ เหตุการณ์ POPCAT ครั้งนี้เป็นการสูญเสียครั้งสำคัญอีกครั้งที่ Hyperliquid ต้องเผชิญจากเหตุการณ์ประสานงานเพียงครั้งเดียว ซึ่งเน้นย้ำว่าแม้จะไม่มีการใช้ประโยชน์จากช่องโหว่ของโค้ดภายนอก ระบบภายในก็อาจได้รับความเสียหายจากการโจมตีด้านสภาพคล่องที่แม่นยำได้เช่นกัน.
กลไกการล็อคฉุกเฉินและการตอบสนองของแพลตฟอร์ม
ไม่นานหลังจากที่金庫受到ผลกระทบ บริการถอนของ Hyperliquid ถูกระงับชั่วคราว นักพัฒนาที่เกี่ยวข้องกับโปรโตคอลกล่าวว่า แพลตฟอร์มได้หยุดการใช้งานฟีเจอร์ที่เรียกว่า “การล็อกฉุกเฉินด้วยการลงคะแนน” กลไกนี้อนุญาตให้ผู้ดูแลสัญญาหยุดการดำเนินการบางอย่างในช่วงเหตุการณ์การจัดการที่น่าสงสัยหรือความเสี่ยงด้านโครงสร้างพื้นฐาน ฟังก์ชันการถอนถูกเปิดใช้งานใหม่ภายในประมาณหนึ่งชั่วโมง Hyperliquid ไม่ได้เผยแพร่การสื่อสารอย่างเป็นทางการใด ๆ ที่เชื่อมโยงการระงับกับเหตุการณ์การซื้อขาย POPCAT อย่างตรงไปตรงมา.
อย่างไรก็ตาม ช่วงเวลานี้แสดงให้เห็นถึงการใช้มาตรการป้องกันที่มุ่งหวังเพื่อป้องกันการไหลออกของทุนเพิ่มเติมหรือการจัดการในช่วงเวลาที่แพลตฟอร์มไม่เสถียร กลไกการล็อกฉุกเฉินนี้ค่อนข้างเป็นประเด็นถกเถียงในการเงินแบบกระจายอำนาจ หนึ่งด้าน มันให้ความปลอดภัยที่จำเป็น อนุญาตให้ทีมปกป้องทุนของผู้ใช้ในช่วงวิกฤต ขณะเดียวกัน มันก็ทำให้คำมั่นสัญญาเรื่อง “การกระจายอำนาจ” อ่อนแอลง เนื่องจากผู้ดูแลระบบที่เป็นศูนย์กลางยังคงมีอำนาจในการแช่แข็งทุน.
หลังจากการโจมตีเกิดขึ้น Hyperliquid ยังไม่ได้ประกาศการเปลี่ยนแปลงใด ๆ ต่อกลไกของคลัง อย่างไรก็ตาม ระบบนิเวศ DeFi ที่กว้างขึ้นอาจให้ความสนใจกับกลยุทธ์ดังกล่าว และตรวจสอบว่าคลังจะดูดซับหรือสะท้อนความเสี่ยงอย่างไรเมื่อเผชิญกับแรงกดดันในการประสานงาน เหตุการณ์ POPCAT ครั้งนี้กลายเป็นกรณีศึกษาในการแสดงให้เห็นว่าการใช้เครื่องมือและทุนที่เปิดให้สาธารณะสามารถกดดันระบบกระจายอำนาจจากภายในได้อย่างไร
