Công ty an ninh blockchain PeckShield cho biết nền tảng giao dịch phái sinh phi tập trung Hyperliquid’s liquidity vault HLP đã ghi nhận khoản lỗ khoảng 1,5 triệu USD trong vòng 24 giờ qua. Kẻ tấn công đã tích lũy và thiết lập các vị thế long với tổng giá trị khoảng 15 triệu USD bằng token FARTCOIN, cố ý kích hoạt cơ chế “thanh lý tự sát” trong môi trường kém thanh khoản, buộc phải chịu khoản lỗ trên sổ sách xấp xỉ 3 triệu USD.
Phân tích phương thức tấn công: Cơ chế ADL bị khai thác một cách có hệ thống như thế nào
(Nguồn: Hyperliquid)
Nhà phân tích on-chain 0xMacroGuy trên nền tảng X đã phân rã chi tiết logic vận hành của cuộc tấn công lần này, chỉ ra một kiểu tấn công mới nhắm vào token kém thanh khoản và cơ chế ADL:
Lộ trình thực hiện tấn công “thanh lý tự sát” theo 4 bước
Bước 1 (thiết lập “kho độc”): Kẻ tấn công, thông qua 4 ví, thiết lập các vị thế long có đòn bẩy cao đối với token FARTCOIN có thanh khoản cực thấp, với tổng quy mô đạt 15 triệu USD
Bước 2 (chủ động đốt cháy): Kẻ tấn công chủ động đẩy trạng thái nắm giữ vào vùng lỗ, đốt cháy ký quỹ của chính mình, kích hoạt điều kiện thanh lý bắt buộc
Bước 3 (kích hoạt ADL): Sau khi vị thế bị thanh lý, cơ chế ADL của Hyperliquid được kích hoạt, hệ thống buộc phải chuyển các vị thế độc hại sang liquidity vault HLP
Bước 4 (HLP gánh khoản nợ xấu): HLP bị buộc phải hấp thụ phần “xấu” gồm các vị thế xấu và lỗ do kẻ tấn công để lại, với khoản lỗ trên sổ sách khoảng 3 triệu USD
Tổn thất thực tế và không gian cơ hội arbitrage phòng ngừa rủi ro tiềm năng
Dữ liệu của sự kiện này có một số khác biệt nhất định. Báo cáo của PeckShield cho biết tổn thất trực tiếp khoảng 1,5 triệu USD, trong khi đánh giá của nhà phân tích 0xMacroGuy lại cho thấy HLP lỗ khoảng 1,2 triệu USD trong 24 giờ (tương đương mức sụt giảm khoảng 0,35%). Khoản lỗ trên sổ sách lên tới 3 triệu USD, nhưng nhà phân tích cho rằng kẻ tấn công có thể đã nắm giữ các vị thế phòng ngừa rủi ro đảo chiều ở nơi khác — đồng thời với việc chủ động đốt cháy ký quỹ, thông qua phòng ngừa rủi ro trên nhiều nền tảng để đạt lợi nhuận ròng lớn.
Điều này khiến bản chất của sự kiện lần này giống với một chiến dịch arbitrage được thiết kế cẩn thận hơn là hành vi chỉ nhằm phá hoại. Tính đến dữ liệu mới nhất, tổng giá trị tài sản thế chấp (TVL) của kho HLP báo cáo ở mức 420 triệu USD, lợi suất niên hóa trong một tháng qua là 0%.
Logic thiết kế cơ chế ADL và các rủi ro mang tính cấu trúc
Cơ chế ADL (tự động giảm đòn bẩy) là tuyến phòng thủ cuối cùng của nền tảng phái sinh nhằm ngăn chặn thị trường sụp đổ sau khi quỹ bảo hiểm đã cạn kiệt — khi lỗ từ các vị thế vượt quá khả năng chịu đựng của quỹ bảo hiểm, hệ thống tự động buộc đóng các lệnh từ phía bên có lãi để bù đắp phần thiếu. Mục đích ban đầu của thiết kế này là duy trì sự ổn định thị trường, nhưng cuộc tấn công lần này đã phơi bày một lỗ hổng then chốt: trong thị trường token kém thanh khoản, kẻ tấn công có thể khai thác một cách có hệ thống cơ chế ADL, chuyển hóa khoản lỗ của bản thân sang liquidity vault, đồng thời hoàn thành việc kiếm lợi từ phòng ngừa rủi ro ở thị trường bên ngoài.
Đây không phải là lần đầu Hyperliquid đối mặt với vấn đề tương tự. Tháng 3 năm 2025, Hyperliquid từng gặp một vụ thao túng thanh lý tương tự thông qua việc sử dụng token JellyJelly làm trung gian; khi đó, họ đã áp dụng các biện pháp can thiệp gây tranh cãi hơn để xử lý vấn đề.
Câu hỏi thường gặp
“Thanh lý tự sát” là gì?
Kẻ tấn công cố ý thiết lập các vị thế đòn bẩy cao trên các token có thanh khoản thấp, sau đó cố ý đẩy vào vùng lỗ và kích hoạt thanh lý bắt buộc, kích hoạt cơ chế ADL, buộc HLP tiếp nhận các vị thế độc hại. Đồng thời, kẻ tấn công thực hiện phòng ngừa rủi ro đảo chiều ở nơi khác, từ đó chuyển hóa khoản lỗ và có thể đạt được lợi nhuận ròng.
Sự kiện này ảnh hưởng thực tế thế nào tới Hyperliquid HLP?
Theo báo cáo của PeckShield, HLP ghi nhận tổn thất trực tiếp khoảng 1,5 triệu USD; nhà phân tích 0xMacroGuy ước tính con số này khoảng 1,2 triệu USD (0,35% mức sụt giảm). Khoản lỗ trên sổ sách khoảng 3 triệu USD, nhưng kẻ tấn công có thể đạt lợi nhuận đảo chiều thông qua phòng ngừa rủi ro trên nhiều nền tảng. Hiện tại, HLP TVL đang được duy trì ở mức 420 triệu USD.
Tại sao FARTCOIN được chọn làm phương tiện tấn công?
FARTCOIN có đặc tính thanh khoản thấp, là điều kiện then chốt cho loại tấn công này. Trong các thị trường kém thanh khoản, việc thiết lập các vị thế có quy mô lớn và thanh lý sẽ gây tác động lớn hơn đến giá thị trường; cơ chế ADL cũng dễ bị kích hoạt hơn, và các vị thế độc hại thì khó được hấp thụ tiêu hóa một cách bình thường.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
