派盾:Hyperliquid HLP 自殺清算攻擊,損失 150 萬
區塊鏈安全公司派盾(PeckShield)監測顯示,去中心化衍生品交易平台 Hyperliquid 的流動性金庫 HLP 在過去 24 小時內損失約 150 萬美元。攻擊者透過累積建立約 1,500 萬美元的 FARTCOIN 多頭部位,在低流動性環境下蓄意觸發「自殺式」強制清算,迫使帳面損失約達 300 萬美元。
攻擊手法解析:ADL 機制如何被系統性利用
(來源:Hyperliquid)
鏈上分析師 0xMacroGuy 在 X 平台上詳細拆解了此次攻擊的操作邏輯,揭示了一種針對低流動性代幣與 ADL 機制的新型攻擊模式:
「自殺式清算」攻擊的四步操作路徑
第一步(建立毒倉):攻擊者在 4 個錢包中,針對流動性極差的 FARTCOIN 代幣建立高槓桿多頭部位,總規模達 1,500 萬美元
第二步(蓄意燒毀):攻擊者主動將持倉推入虧損狀態,燒毀自身保證金,觸發強制清算條件
第三步(觸發 ADL):持倉被清算後,Hyperliquid 的 ADL 機制啟動,系統被迫將有毒持倉轉移至 HLP 流動性金庫
第四步(HLP 承接壞帳):HLP 被迫吸收攻擊者遺留的壞倉與壞帳損失,帳面虧損約達 300 萬美元
實際損失與潛在對沖套利空間
此次事件的數據存在一定差異。派盾報告的直接損失約為 150 萬美元,分析師 0xMacroGuy 的評估則顯示 HLP 在 24 小時內虧損約 120 萬美元(約 0.35% 回撤)。帳面損失高達 300 萬美元,但分析師指出,攻擊者可能在其他場所持有反向對沖部位——在蓄意燒毀保證金的同時,透過跨場所對沖實現大額淨利。
這使此次事件的性質更接近精心設計的套利操作,而非單純的破壞行為。截至最新數據,HLP 金庫的總抵押價值(TVL)報告為 4.2 億美元,過去一個月的年化收益率為 0%。
ADL 機制的設計邏輯與結構性隱患
ADL(自動去槓桿)機制是衍生品平台在保險基金耗盡後防止市場崩潰的最後防線——當持倉虧損超過保險基金承受能力時,系統自動從盈利方強制平倉以彌補缺口。此機制的設計初衷是維護市場穩定,但此次攻擊揭示了一個關鍵漏洞:在低流動性代幣市場中,攻擊者可以系統性地利用 ADL 機制,將自身損失轉嫁至流動性金庫,同時在外部市場完成對沖獲利。
這並非 Hyperliquid 首次面臨類似問題。2025 年 3 月,Hyperliquid 曾遭遇以 JellyJelly 代幣為媒介的類似清算操縱事件,彼時採取了更具爭議性的干預措施解決問題。
常見問題
什麼是「自殺式清算」攻擊?
攻擊者故意在低流動性代幣上建立高槓桿部位,然後蓄意推入虧損並觸發強制清算,激活 ADL 機制,迫使 HLP 承接有毒持倉。攻擊者同時在其他場所做反向對沖,以此將損失轉嫁並可能實現淨利。
此次事件對 Hyperliquid HLP 的實際影響是多少?
派盾報告顯示 HLP 直接損失約 150 萬美元,分析師 0xMacroGuy 估計為約 120 萬美元(0.35% 回撤)。帳面損失約 300 萬美元,但攻擊者透過跨場所對沖可能實現反向獲利。HLP TVL 目前維持在 4.2 億美元。
為什麼 FARTCOIN 被選為攻擊媒介?
FARTCOIN 具備低流動性特性,是此類攻擊的關鍵條件。低流動性市場中,大額部位的建立與清算對市場價格衝擊更大,ADL 機制更易被觸發,有毒持倉也更難被正常吸收消化。