- Ein Angreifer hob 3 Millionen US-Dollar in USDC von OKX ab und verteilte sie auf 19 Wallets.
- Sie eröffneten 26 Millionen US-Dollar an gehebelten Long-Positionen auf unbefristeten POPCAT-Wertpapieren.
- Eine Kaufmauer in Höhe von 20 Mio. $ wurde platziert, um fälschlicherweise die Marktstärke zu signalisieren.
Eine scharfe und absichtlich ausgeführte Abfolge von Geschäften hat eine ernsthafte Schwachstelle in der dezentralen Finanzinfrastruktur aufgedeckt.
Hyperliquid, eine Derivateplattform, die für ihre auf POPCAT lautenden Perpetual Futures bekannt ist, verzeichnete einen Verlust von 4,9 Millionen US-Dollar, nachdem ein Unternehmen die interne Liquidität manipuliert hatte, um eine Kaskade von Liquidationen auszulösen.
Dabei handelte es sich nicht um einen herkömmlichen Exploit für den Profit, sondern um einen kalkulierten Test, wie viel Stress ein automatisierter Liquiditätsanbieter aushalten kann, bevor er zusammenbricht.
Es begann mit der Bewegung von 3 Millionen US-Dollar in USDC, die aus dem OKX- Krypto Börse abgezogen wurden. Die Gelder wurden gleichmäßig auf 19 neue Wallets verteilt, die jeweils Vermögenswerte in Hyperliquid umleiteten.
Dort eröffnete der Händler über 26 Millionen US-Dollar an gehebelten Long-Positionen, die an HYPE, den unbefristeten Kontrakt, gebunden sind, der in POPCAT bewertet wird.
Diese aggressive Positionierung wurde dann durch eine synthetische Kaufmauer im Wert von rund 20 Mio. $ verstärkt, die in der Nähe des Preisniveaus von 0,21 $ platziert wurde.
Diese Mauer fungierte als vorübergehende Illusion von Nachfragestärke. Der Kurs reagierte auf das Signal und stieg, da die Teilnehmer die Kaufmauer als strukturelle Unterstützung interpretierten.
Als die Mauer jedoch verschwand, verschwand diese Unterstützung, und die Liquidität wurde dünner.
Da es keine Gebote gab, um die Marktbewegungen zu absorbieren, begannen hoch gehebelte Positionen massenhaft zu liquidieren. Der Hyperliquidity Provider-Tresor des Protokolls, der entwickelt wurde, um solche Ereignisse zu absorbieren, bekam die volle Wirkung zu spüren.
Ein bewusster Architektur-Stresstest mit echten Verlusten
Was diesen Vorfall von typischen Preismanipulationen unterscheidet, ist, dass der Initiator keinen Gewinn erzielt hat.
Das Anfangskapital von 3 Millionen US-Dollar wurde dabei vollständig aufgezehrt. Dies deutet stark darauf hin, dass das Ziel nicht finanzieller Gewinn, sondern architektonische Disruption war.
Durch die Einführung falscher Liquiditätssignale, deren Entfernung an einem bestimmten Punkt und das Auslösen von Liquidationsschwellen war der Angreifer in der Lage, die interne Logik des Vault-Systems zu manipulieren.
Der Tresor, der darauf ausgelegt war, das Risiko über Positionen hinweg auszugleichen und in volatilen Momenten Liquidität bereitzustellen, wurde in eine Liquidationskaskade hineingezogen, die er nicht vollständig eindämmen konnte.
Dies warf die Frage auf, wie automatisierte Liquiditätsmechanismen mit synthetischen Volatilitätsereignissen umgehen, insbesondere wenn sie mit böswilligen, aber strukturell informierten Teilnehmern konfrontiert sind.
Die gesamte Sequenz entfaltete sich onchain und wurde von Lookonchain markiert , die die Trades bis zu ihrer Quelle zurückverfolgte und die verschiedenen Phasen des Angriffs identifizierte.
Das Einfrieren von Abhebungen wirft Fragen zur Stabilität der Plattform auf
Kurz nachdem der Tresor betroffen war, wurde die Abhebungsbrücke von Hyperliquid vorübergehend deaktiviert.
Ein Entwickler, der mit dem Protokoll in Verbindung steht, erklärte, dass die Plattform mit einer Funktion namens “ Vote Emergency Lock ” pausiert wurde.
Dieser Mechanismus ermöglicht es Vertragsadministratoren, bestimmte Vorgänge bei Verdacht auf Manipulationen oder Infrastrukturrisiken zu stoppen.
Die Entnahmefunktion war innerhalb von etwa einer Stunde wieder aktiviert. Hyperliquid hat keine offizielle Mitteilung veröffentlicht, die das Einfrieren direkt mit dem POPCAT-Handelsereignis in Verbindung bringt.
Der Zeitpunkt deutete jedoch auf eine Vorsichtsmaßnahme hin, um zusätzliche Abflüsse oder Manipulationen in einer Zeit der Plattforminstabilität zu verhindern.
Dies war einer der größten Verluste, die Hyperliquid durch ein einzelnes koordiniertes Ereignis erlitten hat, was zeigt, dass interne Systeme auch ohne externe Code-Exploits durch präzise Liquiditätsangriffe kompromittiert werden können.
Die Reaktion der Community unterstreicht die Volatilität von DeFi
Die Reaktionen der Community reichten von technischer Analyse bis hin zu Satire. Ein Beobachter beschrieb es als “die teuerste Forschung aller Zeiten “, während ein anderer meinte, die gesamte Verbrennung von 3 Millionen Dollar sei “ Performance-Kunst ” gewesen.
Andere konzentrierten sich auf die Enthüllungen des Angriffs über Perpetual-Futures-Märkte mit dünnen Liquiditätspuffern und wiesen darauf hin, wie leicht sie in ein selbstverstärkendes Scheitern gedrängt werden können.
Ein Nutzer beschrieb das Ereignis als “ Peak Degeneration Warfare ” und bezog sich dabei auf die hochriskante Strategie, mit der vorhersehbare Tresorreaktionen ausgenutzt werden.
Obwohl es sich nicht um einen direkten Diebstahl handelte, war das Ergebnis funktional gleichbedeutend mit einem gezielten Angriff auf die Verweigerung der Liquidität.
Der Angreifer hatte keinen Gewinn, aber das Protokoll erlitt einen messbaren finanziellen Schlag, und seine Architektur zeigte deutliche Anzeichen von Stress unter Druck.
Dieser Vorfall ist zu einer Fallstudie dafür geworden, wie dezentrale Systeme von innen heraus mit nur öffentlich zugänglichen Instrumenten und Kapital belastet werden können.
In diesem Fall wurde keine Schwachstelle in der Codebasis gefunden. Stattdessen lag die Verwundbarkeit in den Annahmen, die der Marktstruktur und der Risikoeindämmung zugrunde lagen.
Hyperliquid hat nach dem Angriff keine Änderungen an seiner Tresormechanik angekündigt.
Das breitere DeFi-Ökosystem wird die Strategie jedoch wahrscheinlich zur Kenntnis nehmen und überprüfen, wie Tresore Risiken unter koordiniertem synthetischem Druck absorbieren oder reflektieren.
