Hyperliquid被利用：交易者試圖通過在流動性差的幣上進行槓桿交易來抽走資金

在一個戲劇性的事件中，去中心化交易平臺Hyperliquid遭遇了重大漏洞，這涉及到對一種名為JELLYJELLY的非流動性幣進行了一些非常可疑的槓桿交易。

我們很遺憾地宣佈，這次漏洞導致Hyperliquid損失了鉅額資金，總計約800萬美元。為了快速瞭解發生了什麼，請查看下面的截圖，這些截圖是我們從X (之前的Twitter)獲取的。它們展示了事件發生的時間線，以及我們目前掌握的許多細節。

設置：高風險槓桿操作

這一漏洞始於交易者在Hyperliquid的三個獨立賬戶中投入了鉅額現金——716.7萬美元。他的動作之快，讓人覺得他是在正常的銀行場景中存款，但這一切都發生在五分鐘內。憑藉這筆財富，他試圖利用JELLYJELLY，這是一種流動性不高的低基幣，進行更大的交易。JELLY本應無望。然而，它卻以相反的方式槓桿化了交易者，導致了巨大的損失。

交易者在JELLYJELLY上漲方面進行了兩筆大額槓桿投注。第一筆是在賬號0x20e8fD36dcdEF8DfbB983B0bc06c658105b9a808上的多頭倉位，金額略超過$2.15百萬。第二筆相同資產的投注則是通過賬號0x67fe6F372c2Bd7ce0AA660144568F80A7cD85CA2進行的，金額約為$1.9百萬。JELLYJELLY的價格最初朝著交易者的方向移動，使得賬號0x20e8fD36dcdEF8DfbB983B0bc06c658105b9a808獲得了$900K的未實現收益；然而，賬號0x67fe6F372c2Bd7ce0AA660144568F80A7cD85CA2的倉位卻出現了$167K的虧損。

為了故意降低風險，該交易者在第三個賬戶0xde9593Fe5cDC5Cb0917f5d5618A111F1174f5c91上對JELLYJELLY進行了410萬美元的空頭頭寸。此舉旨在對衝他多頭頭寸可能造成的損失，以防代幣價格下跌而不是上漲。試圖通過空頭交易來平衡多頭風險：這並不是投資的最佳方式。

漏洞揭示

交易者的策略在很大程度上依賴於控制JELLYJELLY市場的槓桿和流動性。當JELLYJELLY的價格猛漲時，第三個賬戶的大空頭頭寸迅速進入清算。然而，由於頭寸的大小，清算過程並沒有正常執行。相反，頭寸轉移到了Hyperliquid的超流動性提供者庫(HLP)，該庫旨在管理和清算無法通過常規方法結算的大頭寸。

當JELLYJELLY的價格上漲超過400%時，該交易者開始從兩個多頭頭寸中提取抵押品——0x20e8fD36dcdEF8DfbB983B0bc06c658105b9a808和0x67fe6F372c2Bd7ce0AA660144568F80A7cD85CA2。他還將這些多頭頭寸‘實現’為正利潤。總體而言，他成功從這兩個賬戶中提取了626萬美元的提款，同時在剩餘兩個賬戶中留存了約90萬美元的未實現利潤。

在協調世界時12:43，攻擊者提取了最後一筆金額。但不久之後，大約在12:50協調世界時，當Hyperliquid限制賬戶只能進行減持訂單時，提款被阻止。這意味著無法再提取任何資金。因此，交易者無法訪問他賬戶中尚未實現的任何餘額。

最後的行動：出售和市場關閉

這個利用者無法進行更多提現，於是他開始出售他的JELLYJELLY頭寸，試圖恢復一些流動性。在第一個賬戶0x20e8fD36dcdEF8DfbB983B0bc06c658105b9a808上，交易者將他的JELLYJELLY持有量出售給了開放市場。作為反應，Hyperliquid隨後採取行動，完全關閉了JELLYJELLY市場。市場隨後在每個JELLYJELLY代幣0.0095美元的價格停止，這正是第三個做空JELLYJELLY的賬戶進場時的價格。

Hyperliquid的行動有效地抑制了前兩個賬戶的浮動利潤，抹去了之前實現的正收益。隨著市場關閉以及利用者的槓桿頭寸的PnL被抹去，利用者再也沒有其他手段提取資金。

後果：可能損失100萬美元

最終，這位交易者的計劃並沒有按預期進行。他在三個賬戶中存入了717萬美元，但無法提取超過626萬美元。最後一次統計，這些賬戶大約還剩90萬美元，而平臺不允許他在漏洞修復之前觸碰這筆錢。如果Hyperliquid以某種方式允許這個傢伙訪問最後一筆現金，他的損失將縮減到大約4,000美元。對於一次近720萬美元的盜竊來說，這可不算壞，嗯？

但是如果平臺不允許他提取資金，那麼進行該漏洞攻擊的人將面臨大約100萬美元的總損失。考慮到這個漏洞是多麼複雜，以及Hyperliquid是多麼嚴格的封鎖，目前尚不清楚該漏洞是否能夠恢復他的資金，或者這是否會對其他任何想在平臺上嘗試進行同樣惡作劇的人起到警示作用。

結論：對DeFi平臺的警示

此事件突顯了在去中心化平臺上槓杆交易的危險，特別是涉及像JELLYJELLY這樣的流動性差的資產。可以肯定的是，利用者採取了一些激進的舉措。但他的行為也揭示了Hyperliquid——以及可能其他DEX——如何管理大型槓桿頭寸和流動性事件。當我們努力使這些新的交易協議變得更加用戶友好時，我們也必須完善它們的機制，以防止類似的利用行為並保護用戶免受此類攻擊。

對於交易者和平臺來說，Hyperliquid漏洞是一個嚴峻的提醒，強調了強有力的風險管理實踐的必要性，以及在槓桿交易環境中需要更好理解的動態。

免責聲明：這不是交易或投資建議。在購買任何加密貨幣或投資任何服務之前，請務必進行研究。

關注我們的Twitter @themerklehash，獲取最新的加密貨幣、NFT、人工智能、網絡安全和元宇宙新聞！

Hyperliquid被利用：交易者試圖通過在非流動幣上進行槓桿交易來抽取資金，首次出現在The Merkle News上。