Cuộc chiến ngầm leo thang: Hyperliquid bị tấn công kiểu «tự sát», nhưng cuộc chiến thực sự có lẽ mới chỉ vừa bắt đầu
Tuyển chọn TechFlowTuyển chọn TechFlow
Cuộc chiến ngầm leo thang: Hyperliquid bị tấn công kiểu «tự sát», nhưng cuộc chiến thực sự có lẽ mới chỉ vừa bắt đầu
Nếu cách thức tấn công này vẫn mở rộng, sẽ không có gì ngăn cản được những đối tượng lớn hơn nâng cấp nó.
Chuyên sâu báo cáo Web3Bài viết: The Smart Ape
Biên dịch: AididiaoJP, Foresight News
Lĩnh vực tiền mã hóa luôn lan truyền những câu nói như "mã nguồn là pháp luật", "hãy tin vào toán học, chứ không phải con người", "mã nguồn mở + phi tập trung"...
Những điều này đều đúng, nhưng vài tuần vừa qua một lần nữa cho thấy mô hình hiện tại của chúng ta vẫn còn mỏng manh đến nhường nào.
Ngay cả sàn giao dịch phái sinh vĩnh viễn phi tập trung tiên tiến nhất hiện nay @HyperliquidX cũng vừa trải qua một cuộc tấn công nghiêm trọng.
Một kẻ tấn công đã đốt sạch 3 triệu USD vốn của mình, chỉ để khiến quỹ HLP của giao thức thiệt hại 5 triệu USD, gần gấp đôi số tiền mà anh ta bỏ ra.
Nhìn bề ngoài, đây giống như một cuộc tấn công "tự sát", không có lợi nhuận, chỉ toàn phá hoại.
Nhưng trong một thế giới mà Hyperliquid đã làm tổn thương nhiều đối thủ cạnh tranh (bao gồm cả các nền tảng tổ chức lớn), việc ai đó sẵn sàng chi 3 triệu USD để khiến HL mất 5 triệu USD là điều cực kỳ đáng sợ.
Nếu phương thức tấn công này vẫn để hở, sẽ chẳng có gì ngăn cản các tay chơi lớn hơn nâng cấp nó lên mức độ nghiêm trọng hơn.
Cuộc tấn công diễn ra như thế nào
Trước tiên, kẻ tấn công rút 3 triệu USD USDC từ @okx, phân tán vào 19 ví mới, sau đó chuyển toàn bộ số tiền này đến Hyperliquid.
Sau đó, hắn thiết lập vị thế long đòn bẩy khổng lồ trên thị trường hợp đồng vĩnh viễn HYPE / POPCAT. Dùng 3 triệu USD này làm ký quỹ, với đòn bẩy 5 lần. Cuối cùng hắn kiểm soát khối lượng vị thế lên tới 26 triệu USD.
Tới đây, mọi thứ vẫn trông rất bình thường. Nhưng điểm thay đổi tất cả là khi giá ở vùng 0,22 USD, hắn đặt lệnh mua 20 triệu USD ở mức 0,21 USD. Điều này tạo ảo giác về một điểm hỗ trợ mạnh mẽ: "Nhìn này, có một người mua lớn ở đây, giá khó có thể giảm sâu hơn". Thấy vậy, các trader khác cho rằng có lượng vốn lớn đang đỡ giá, nên họ cũng bắt đầu mua. Do đó ngày càng nhiều người dùng đòn bẩy để mua hoặc không phòng hộ rủi ro đầy đủ, vì họ cảm thấy được bảo vệ bởi bức "tường" đó.
Nhưng thực tế đây không phải sự hỗ trợ thật, mà là một cái bẫy.
Khi đã có đủ nhiều trader đổ dồn về phe long, kẻ tấn công liền rút bỏ bức tường lệnh mua giả tạo kia, khiến thanh khoản lập tức trở nên cực kỳ cạn kiệt, phía dưới không còn bất kỳ điểm hỗ trợ thực sự nào.
Giá bắt đầu giảm, các trader dùng đòn bẩy bị thanh lý, việc thanh lý gây thêm bán tháo, và bán tháo lại kích hoạt thêm thanh lý. Đây là một chuỗi thanh lý điển hình, nhưng được tạo ra nhân tạo.
Ở cuối chuỗi phản ứng này, nhiều trader bị cháy tài khoản, nhưng theo cách vận hành của hệ thống, quỹ của giao thức cuối cùng phải chịu thiệt hại 4,9 triệu USD.
Trên blockchain, vị thế ký quỹ 3 triệu USD của chính kẻ tấn công dường như đã hoàn toàn bị hủy diệt.
Về mặt sổ sách:
-
Kẻ tấn công: -3 triệu USD
-
Quỹ HLP: -5 triệu USD
Trông giống như một cuộc tấn công "tự sát".
HLP là gì, vì sao nó phải gánh chịu thiệt hại?
Hãy tưởng tượng HLP như một quỹ chung lớn, chủ yếu bằng USDC, đóng vai trò là bên đối tác cuối cùng cho tất cả các trader trên Hyperliquid.
Người dùng gửi USDC vào HLP. Đổi lại, họ:
-
Cung cấp thanh khoản cho hệ thống
-
Gánh chịu rủi ro
-
Kiếm phí/lợi nhuận khi trader thua lỗ hoặc trả phí tài chính
Đơn giản hóa tối đa:
-
Nếu trader thua tiền, HLP có lãi (quỹ tăng trưởng).
-
Nếu trader kiếm lời, HLP phải trả tiền (quỹ thu hẹp).
Nó giống như sự kết hợp giữa một nhà tạo lập thị trường tự động quy mô lớn và một quỹ bảo hiểm.
Vì vậy, nếu một thị trường nào đó (ví dụ POPCAT/HYPE) sụp đổ, thì toàn bộ quỹ HLP sẽ bị ảnh hưởng. Nhìn chung, HLP luôn rất có lợi nhuận và về dài hạn họ liên tục kiếm lời. Tổng cộng họ đã tạo ra 118 triệu USD lợi nhuận ròng. So với khoản lợi nhuận tích lũy kể từ khi thành lập, vụ tấn công 5 triệu USD này dường như chỉ là con số nhỏ.
Vấn đề chính là: tại sao HLP lại phải gánh chịu thiệt hại 5 triệu USD ở đây?
Trong một thị trường ổn định và bình thường, các trader sẽ bị thanh lý trước khi cháy tài khoản, khoản thua lỗ của họ bù đắp chi phí cho bên thắng, hệ thống giữ trạng thái cân bằng tương đối.
Nhưng trong một đợt sụt giảm mạnh như thế này:
-
Giá biến động quá nhanh
-
Thanh khoản biến mất đúng lúc cần nhất
-
Một số vị thế khó hoặc không thể đóng ở mức giá công bằng
-
Trượt giá có thể trở nên cực lớn
-
Thu nhập từ thanh lý có thể không đủ bù đắp số tiền phải trả
Chênh lệch giữa số tiền mà bên thua lẽ ra phải trả và số tiền hệ thống thực tế thu được trên chuỗi sẽ do quỹ HLP gánh chịu.
Và chính phần này là điều đáng sợ từ góc nhìn rủi ro của giao thức.
Kẻ tấn công thực sự đã đốt 3 triệu USD?
Tôi không nghĩ kẻ tấn công đã mất trắng 3 triệu USD. Gã này gần như chắc chắn đã phòng hộ ở nơi khác (sàn tập trung, quyền chọn, các hợp đồng vĩnh viễn khác, thậm chí giao dịch OTC).
Ví dụ, hắn có thể:
Thiết lập vị thế ngược lại trên một sàn giao dịch khác (bán khống POPCAT/rủi ro liên quan)
Xây dựng chiến lược giao dịch trung tính, kiếm lời khi thị trường Hyperliquid mất cân bằng
Sử dụng thỏa thuận OTC với các đối tác được lợi khi Hyperliquid gặp tổn hại
Chúng ta không có bằng chứng công khai nào về việc phòng hộ này.
Nhưng xét về mặt lý thuyết trò chơi và hiệu suất vốn, cách giải thích này hợp lý hơn nhiều.
Trong trường hợp đó, kết quả thực tế của kẻ tấn công ≈ 0 hoặc thậm chí dương, trong khi quỹ HLP của Hyperliquid đơn độc gánh chịu khoản thiệt hại rõ ràng 5 triệu USD.
Kiểm chứng giả thuyết
Đây có thể là một cuộc thử nghiệm tấn công. Với những tay chơi có vốn lớn, đây là một cuộc tấn công "quy mô nhỏ", vừa đủ để quan sát phản ứng của hệ thống, sự thay đổi của HLP, tốc độ phản hồi của đội ngũ, độ sâu thực tế của quỹ, và liệu các biện pháp kiểm soát khẩn cấp như khóa cầu nối có thực sự hiệu quả hay không.
Khi bạn suy nghĩ như một kẻ tấn công chuyên nghiệp hoặc đối thủ cạnh tranh có tiềm lực tài chính mạnh, 3 triệu USD chưa hẳn là một khoản lỗ, mà có thể là ngân sách nghiên cứu phát triển. Một cách chuẩn bị cho hành động lớn hơn, phối hợp tốt hơn, phòng hộ hoàn thiện hơn, nhằm không chỉ rút cạn vốn mà còn làm suy yếu niềm tin cốt lõi.
Hyperliquid có thể phòng vệ kiểu tấn công này như thế nào?
Trước hết, họ có thể giới hạn mức độ rủi ro mà một thực thể duy nhất có thể tạo ra, ngay cả khi trải qua nhiều ví (sử dụng các phương pháp heuristic: mẫu tiền, thời gian, IP, hành vi). Khi sổ lệnh nghiêng nặng về một phía, họ cũng có thể áp dụng yêu cầu ký quỹ nghiêm ngặt hơn. Về tổng thể, làm cho việc thiết lập các vị thế định hướng khổng lồ có khả năng tiêu diệt HLP trở nên tốn kém hơn nhiều.
Để tăng cường an toàn thị trường, họ có thể triển khai cơ chế ngắt mạch và các biện pháp bảo vệ biến động cho từng thị trường, giúp làm chậm tốc độ thị trường khi giá di chuyển quá nhanh trong điều kiện thanh khoản thấp và khối lượng vị thế mở lớn.
Các tài sản thanh khoản thấp cũng có thể tuân theo các quy tắc nghiêm ngặt hơn, khiến một cá nhân không thể dễ dàng thao túng thị trường. Ý tưởng là khi ai đó cố gắng tấn công kiểu tự sát, hệ thống sẽ chuyển sang chế độ phòng thủ trước khi HLP phải gánh chịu thiệt hại.
Bản thân HLP cũng có thể tiến hóa từ một bên đối tác thụ động hầu hết thời gian thành một sổ lệnh thông minh hơn, một phần được phòng hộ. Điều này có thể bao gồm tự động phòng hộ rủi ro cực đoan tại các địa điểm bên ngoài, giới hạn rủi ro cho mỗi tài sản, thậm chí chia nhỏ quỹ thành một phần cốt lõi bảo thủ và một phần nhỏ hơn mang tính lựa chọn, biến động cao. Điều này sẽ khiến HLP trở thành mục tiêu khó tấn công hơn.
Cuối cùng, việc phát hiện tốt hơn các lệnh đặt gian lận và các bức tường lệnh giả sẽ giúp ngăn hệ thống phụ thuộc vào các tín hiệu thanh khoản sai lệch. Bằng cách tích hợp điều này vào giá đánh dấu và động cơ rủi ro, một bức tường lệnh gian lận đơn lẻ sẽ không còn làm sai lệch cách đánh giá rủi ro.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@the_smart_ape
