Detta är inte ett hack, utan det äldsta finansiella spelet – Stora pengar + Tunn likviditet = Sluta jaga. Det är bara det att den här gången hände det på kedjan och sågs tydligt av alla.
Denna incident avslöjade återigen @HyperliquidX mekaniska problem:
• Det finns för många mynt och orderboken är för tunn: Förnoteringen av Hyperps-kontrakt har nästan inget djup, och stora investerare kan direkt marknadsföra köp/sälj för att explodera marknaden.
•Självrefererande pris: Hyperps-kontraktet är ett "självrefererande pris", 3x hävstång ser säker ut, men den verkliga marknadspåverkanseffekten förstärks oändligt.
• Inga externa ankare, inga säkringar, priserna kan avvika med 200% på några minuter.
En av dem är i den slutliga analysen, orderboksmodellen, om orderdjupet inte räcker till motsvarar det fasankontoret, varför alla inte använder fasankontoret, eftersom de stora aktörerna nästan kan monopolisera priset och sätta in nålen efter behag. Perp-modellen för Oracle + AMM kommer åtminstone att använda decentraliserade orakel för att korsvalidera redundansen hos flera prisflödeskällor, för att inte helt frikopplas från andra marknader.
I TradFi och CEX sker den här typen av stoppjakt varje dag:
Stora investerare testar marknaden → kontinuerliga tatentororder → tvinga ut privata investerare för att stoppa förlust → skörd.
Skillnaden är: i CEX kan du inte se processen, i DeFi kan du se den tydligt, men kedjan är för transparent för att alla ska känna sig chockade.
Transparens ≠ Rättvisa, transparens sänder bara hela processen av "jakt" till dig. Positionerna, djupet och stop loss-nivåerna på kedjan är alla offentliga, vilket gör det lättare för dem som är intresserade att exakt utforma "attackrutten".
Men det påminner mig också om @cz_binance reglerna för integritetshandel som nämndes tidigare, reglerna ska vara offentliga, men handlare måste ha rätt att välja sin egen "synlighet", och icke-offentlig handel kan vara ett nödvändigt alternativ i framtiden. DeFi kan inte enbart förlita sig på transparens, det måste också ge användarna integritet som ett val.
$XPL priset manipulerades på @HyperliquidX och 2 miljoner dollar likviderades. (Länkar till manipulerade marknadsadresser finns bifogade i slutet av artikeln)
Klockan 5:35 i morse satte förövarna in 5 miljoner USDC på Hyperliquid och började sedan gå långt med en positionsvolym på cirka 5 till 500 000 dollar per order, och priset på $XPL drogs till 1,8 dollar, medan det högsta priset på Binance-kontraktet bara var 0,6176.
Partnerns position på Hyperliquid likviderades på den högsta punkten på 2 miljoner dollar. Till slut utnyttjade förövarna hela XPL-marknaden med en position på en miljon $XPL, vilket gav en omedelbar vinst på 10 miljoner dollar.
Nu har ogärningsmännen börjat ta ut pengar. Tidigare, på grund av problemet med orealiserad vinst och förlust, var det HLP Treasury som slutligen förlorade. Den här gången, på grund av manipulationsproblem, var förlusten kundens riktiga pengar.
@HyperliquidX Det finns fortfarande inget bearbetningsbeteende, och förövarna har börjat dra sig tillbaka. Om det är Binance @binancezh kommer ett handelspar att begränsas från att lägga order om det innehar mer än en viss procentandel av marknaden, och det kommer också att åtföljas av annan begränsad riskkontroll.
Hyperliquids problem har utan tvekan exponerats, och nu tävlar olika DEX-konkurrenter om att dyka upp, och om @HyperliquidX inte kan ge användarna ett tillfredsställande svar den här gången kan det bli svårt att behålla DEX-broderns position.
Gärningsmannens adress, som fortfarande är i drift:
898
0
Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.