1063万美元的损失源于对hyperliquid (hype) 交易所的漏洞利用。
Oak Security 专家分析了此次果冻代币漏洞利用事件,该事件导致 HYPE 交易所用户损失了 1063 万美元。 分析指出,此次事件并非源于代码错误,而是一种可预测的系统性风险,可能威胁到其他 DeFi 协议。
此次攻击似乎是多名用户协调进行的市场操纵行为。 一名交易员在果冻协议上建立了 500 万美元的空头仓位,随后撤销利润,留下一个巨大的未平仓空头仓位。 其他交易者随后协调行动,引发了空头挤压。
Oak Security 董事总经理 Jan Philipp Fritsche 博士解释说:“攻击者在果冻协议中建立了大规模的对冲仓位,预知其中一方会崩盘,另一方则会获利。由于风险未被隔离,协议承担了所有损失——攻击者则带着数百万美元逃之夭夭。” Fritsche 博士将此漏洞描述为“无价 Vega 风险的典型案例”,强调许多 DeFi 协议仍然未能有效评估这一关键风险指标。
果冻漏洞利用事件引发了业界对超流动性机制的质疑。Bitget 首席执行官 Gracy Chen 将该交易所的做法称为“不成熟、不道德且不专业”,并警告其可能成为下一个 FTX。
尽管 Hyperliquid 已承诺补偿受影响用户,但其声誉已可能受到严重损害。更重要的是,此次事件凸显了分散式金融领域更广泛的脆弱性。
2024 年,DeFi 协议漏洞利用事件导致用户损失总计 3.87 亿美元,其中地毯拉力攻击就占了 1.929 亿美元。在果冻漏洞利用事件后的几天内,另一 DeFi 协议 Mr. Trade 也遭遇漏洞攻击,损失了全部 35.5 万美元的总锁仓价值。
