Este não é um hack, mas o jogo financeiro mais antigo – Muito dinheiro + Pouca liquidez = Pare de caçar. É só que desta vez aconteceu na cadeia e foi claramente visto por todos.
Este incidente mais uma vez expôs os problemas mecânicos de @HyperliquidX:
• Há muitas moedas e a carteira de pedidos é muito fina: A pré-listagem de contratos Hyperps quase não tem profundidade, e grandes investidores podem comprar / vender diretamente no mercado para explodir o mercado.
• Preço de auto-referência: O contrato Hyperps é um "preço de auto-referência", a alavancagem de 3x parece segura, mas a alavancagem de impacto real no mercado é infinitamente amplificada.
• Sem âncoras externas, sem fusíveis, os preços podem desviar 200% em poucos minutos.
Um deles é, em última análise, o modelo de livro de pedidos, se a profundidade do pedido não for suficiente, é equivalente ao escritório de faisão, por que todo mundo não usa o escritório de faisão, porque os grandes jogadores podem quase monopolizar o preço e inserir a agulha à vontade. O modelo perp do Oracle + AMM usará pelo menos oráculos descentralizados para validar a redundância de várias fontes de feed de preços, de modo a não se desacoplar completamente de outros mercados.
Em TradFi e CEXs, esse tipo de stop hunting acontece todos os dias:
Grandes investidores testam o mercado → ordens contínuas de compradores → forçam os investidores de varejo a interromper as perdas → a colheita.
A diferença é: na CEX você não consegue ver o processo, na DeFi você consegue ver claramente, mas a cadeia é transparente demais para deixar todos chocados.
Transparência ≠ Justiça, a transparência apenas transmite todo o processo de "caça" para você. As posições, profundidade e níveis de stop loss na cadeia são todos públicos, tornando mais fácil para aqueles que estão interessados projetar com precisão a "rota de ataque".
Mas também me lembra de @cz_binance as regras de negociação de privacidade mencionadas anteriormente, as regras devem ser públicas, mas os traders devem ter o direito de escolher sua própria "visibilidade", e a negociação não pública pode ser uma opção necessária no futuro. O DeFi não pode depender apenas da transparência, ele também precisa dar aos usuários privacidade como uma escolha.
$XPL preço foi manipulado em @HyperliquidX e US$ 2 milhões foram liquidados. (Links para endereços de mercado manipulados estão anexados no final do artigo)
Às 5h35 desta manhã, os criminosos depositaram US$ 5 milhões de USDC na Hyperliquid e, em seguida, começaram a operar comprados com um volume de posição de cerca de US$ 5 a 500.000 por pedido, e o preço do $XPL foi puxado para US$ 1,8, enquanto o preço mais alto do contrato da Binance foi de apenas 0,6176.
A posição do parceiro na Hyperliquid foi liquidada no ponto mais alto de US$ 2 milhões. No final, os criminosos alavancaram todo o mercado XPL com uma posição de um milhão de $XPL, obtendo um lucro instantâneo de US$ 10 milhões.
Agora os malfeitores começaram a sacar dinheiro. Anteriormente, devido ao problema de lucros e perdas não realizados, foi o HLP Treasury que finalmente perdeu. Desta vez, por causa de problemas de manipulação, a perda foi o dinheiro real do cliente.
@HyperliquidX Ainda não há comportamento de processamento e a retirada dos perpetradores começou a chegar. Se for Binance @binancezh, um par de negociação será impedido de colocar ordens se detiver mais do que uma certa porcentagem do mercado, e também será acompanhado por outro controle de risco restrito.
Os problemas da Hyperliquid, sem dúvida, foram expostos, e agora vários concorrentes da DEX estão competindo para aparecer, e se @HyperliquidX não puder dar aos usuários uma resposta satisfatória desta vez, pode ser difícil manter a posição do irmão DEX.
O endereço do agressor, ainda em atividade:
910
0
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.