CryptoKogan

Что случилось с атакой на Hyperliquid через JELLY — разбираем по шагам

В сети активно обсуждается масштабная атака на Hyperliquid, в результате которой платформа понесла убытки более чем на $10 млн. Ниже — пошаговая схема действий злоумышленника.

Шаг1️⃣: Шорт фьючерсов + покупка спота
Злоумышленник (кошелёк 0xde95) открыл крупную шорт-позицию по бессрочным фьючерсам JELLY.
Одновременно он начал покупать JELLY на споте (через ончейн), чтобы искусственно завысить спотовую цену.

Шаг2️⃣: Самоликвидация
После этого скамер умышленно уменьшил маржу по своей шорт-позиции, спровоцировав самоликвидацию.
Так как Hyperliquid выступает контрагентом в ликвидациях (через HLP — Hyperliquidity Provider), вся убыточная шорт-позиция (~$4,5 млн) перешла на баланс HLP.

Шаг 3️⃣: Продолжение пампа и второй кошелёк
Злоумышленник продолжил скупать JELLY на споте, ещё больше разгоняя цену. Это привело к двум последствиям:
— Шорт-позиция, унаследованная HLP, начала быстро терять в стоимости.
— Второй кошелёк злоумышленника (0x20e8) открыл лонг-позицию, которая на пике приносила ему нереализованную прибыль в более чем $8 млн. Но по итогу забрал он чуть меньше $1 млн.

Шаг 4️⃣: Манипуляция через низкую ликвидность
Низкая ликвидность токена JELLY только усилила эффект: даже небольшие покупки на споте вызывали резкие скачки цены, усугубляя убытки HLP.
В результате суммарные потери платформы превысили $10 млн.

❓Что было дальше

➡️ Валидаторы проголосовали за делистинг токена JELLY с платформы, чтобы остановить дальнейшие манипуляции и ограничить ущерб.

➡️Платформа задействовала механизм Auto-Deleveraging (ADL)
▫️Это аварийная мера защиты, которая применяется в крайнем случае, чтобы избежать банкротства.
▫️Все открытые позиции по JELLY (лонги и шорты) были принудительно закрыты по фиксированной цене $0.0095 — это так называемая "settlement price", последняя "справедливая" цена по версии Hyperliquid.

➡️ Закрытие шорта HLP позиции по более низкой цене (в сравнении с пиком пампа) дало ему прибыль ~$703K, что позволило частично компенсировать убытки от атаки.

⚖️ Некоторые пользователи теперь обвиняют Hyperliquid в несправедливом закрытии позиций по цене $0.0095, ссылаясь на расхождение с ончейн-оракулом.

❓Кого подозревают
Средства для открытия “троянских” позиций на Hyperliquid были перед этим выведены с OKX и Binance (по данным Arkham), что заставило пользователей заподозрить централизованный биржи в целенаправленной атаке на децентрализованного конкурента. Аргументов в пользу этой версии добавилось после свежего анонса от Binance о листинге бессрочных фьючерсов на JELLY… Теперь большая часть криптосообщества почти уверена, что детище CZ таким образом пыталось обрушить Hyperliquid по аналогии с FTX. Хотя никаких прямых доказательств нет.

➡️ Такие истории лишний раз подчеркивают минусы DeFI. Как ни крути, но децентрализованные финансы по-прежнему остаются главным пристанищем мошенников (и даже объектом их атак, как в этом случае). И это логично, ведь основное отличие от централизации не в том, что “нет посредников”, как пытаются говорить сетевые маркетологи, а в отсутствии нормальной регуляции (поэтому скамеры и любят DeFi). За эту манипуляцию с Hyperliquid никто, скорее всего, ответственности не понесёт. И подобные истории будут повторятся вновь.

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tg-me.com/us/telegram/com.cryptokogan/5729

15.3K viewsedited  Mar 26 at 20:37

Что случилось с атакой на Hyperliquid через JELLY — разбираем по шагам

В сети активно обсуждается масштабная атака на Hyperliquid, в результате которой платформа понесла убытки более чем на $10 млн. Ниже — пошаговая схема действий злоумышленника.

Шаг1️⃣: Шорт фьючерсов + покупка спота
Злоумышленник (кошелёк 0xde95) открыл крупную шорт-позицию по бессрочным фьючерсам JELLY.
Одновременно он начал покупать JELLY на споте (через ончейн), чтобы искусственно завысить спотовую цену.

Шаг2️⃣: Самоликвидация
После этого скамер умышленно уменьшил маржу по своей шорт-позиции, спровоцировав самоликвидацию.
Так как Hyperliquid выступает контрагентом в ликвидациях (через HLP — Hyperliquidity Provider), вся убыточная шорт-позиция (~$4,5 млн) перешла на баланс HLP.

Шаг 3️⃣: Продолжение пампа и второй кошелёк
Злоумышленник продолжил скупать JELLY на споте, ещё больше разгоняя цену. Это привело к двум последствиям:
— Шорт-позиция, унаследованная HLP, начала быстро терять в стоимости.
— Второй кошелёк злоумышленника (0x20e8) открыл лонг-позицию, которая на пике приносила ему нереализованную прибыль в более чем $8 млн. Но по итогу забрал он чуть меньше $1 млн.

Шаг 4️⃣: Манипуляция через низкую ликвидность
Низкая ликвидность токена JELLY только усилила эффект: даже небольшие покупки на споте вызывали резкие скачки цены, усугубляя убытки HLP.
В результате суммарные потери платформы превысили $10 млн.

❓Что было дальше

➡️ Валидаторы проголосовали за делистинг токена JELLY с платформы, чтобы остановить дальнейшие манипуляции и ограничить ущерб.

➡️Платформа задействовала механизм Auto-Deleveraging (ADL)
▫️Это аварийная мера защиты, которая применяется в крайнем случае, чтобы избежать банкротства.
▫️Все открытые позиции по JELLY (лонги и шорты) были принудительно закрыты по фиксированной цене $0.0095 — это так называемая "settlement price", последняя "справедливая" цена по версии Hyperliquid.

➡️ Закрытие шорта HLP позиции по более низкой цене (в сравнении с пиком пампа) дало ему прибыль ~$703K, что позволило частично компенсировать убытки от атаки.

⚖️ Некоторые пользователи теперь обвиняют Hyperliquid в несправедливом закрытии позиций по цене $0.0095, ссылаясь на расхождение с ончейн-оракулом.

❓Кого подозревают
Средства для открытия “троянских” позиций на Hyperliquid были перед этим выведены с OKX и Binance (по данным Arkham), что заставило пользователей заподозрить централизованный биржи в целенаправленной атаке на децентрализованного конкурента. Аргументов в пользу этой версии добавилось после свежего анонса от Binance о листинге бессрочных фьючерсов на JELLY… Теперь большая часть криптосообщества почти уверена, что детище CZ таким образом пыталось обрушить Hyperliquid по аналогии с FTX. Хотя никаких прямых доказательств нет.

➡️ Такие истории лишний раз подчеркивают минусы DeFI. Как ни крути, но децентрализованные финансы по-прежнему остаются главным пристанищем мошенников (и даже объектом их атак, как в этом случае). И это логично, ведь основное отличие от централизации не в том, что “нет посредников”, как пытаются говорить сетевые маркетологи, а в отсутствии нормальной регуляции (поэтому скамеры и любят DeFi). За эту манипуляцию с Hyperliquid никто, скорее всего, ответственности не понесёт. И подобные истории будут повторятся вновь.