POPCAT manipulação maliciosa! Hyperliquid perdeu 4,9 milhões de dólares, atacantes se autodestruíram em 3 milhões.

A conhecida exchange de Futuros Perpétuos descentralizada Hyperliquid foi surpreendida esta semana por um “ataque de liquidez”, onde um trader manipulou maliciosamente o preço da moeda POPCAT, resultando em uma perda de 4,9 milhões de dólares para o fundo de market making ativo da exchange, Hyperliquidity Provider (HLP).

Linha do Tempo Completa do Ataque de Manipulação do POPCAT

(Fonte: ArbiScan)

De acordo com capturas de tela da plataforma e registros de transações do explorador de blockchain ArbiScan, o Hyperliquid suspendeu os serviços de depósito e retirada da ponte cross-chain Arbitrum por volta das 0h22 do dia 13 de novembro, alegando “manutenção do sistema”. O analista on-chain MLMabc publicou uma suposição de que a suspensão dos serviços de depósitos e retiradas pelo Hyperliquid pode ter origem em um trader realizando operações em larga escala de POPCAT em posição longa na plataforma, com a intenção de elevar artificialmente o preço.

Cerca de 13 horas atrás, um atacante retirou 3 milhões de dólares USDC de um CEX, dispersando-os em 19 carteiras. Por volta das 14:45, horário da Europa Central, ele começou a colocar cerca de 20 milhões de dólares em posições longas de POPCAT a aproximadamente 0,21 dólares. Após acumular essas posições longas, o total das posições das 19 carteiras atingiu cerca de 30 milhões de dólares. Quando ele removeu a parede de compra de oito dígitos, cerca de 20 milhões a 30 milhões de dólares em posições longas de POPCAT foram forçadas a serem liquidadas instantaneamente, forçando a HLP a assumir passivamente essa posição.

Os analistas apontam que esta operação levou a um novo declínio no preço do POPCAT, resultando em uma perda de cerca de 4,9 milhões de dólares para o HLP, e a Hyperliquid só conseguiu fechar manualmente a posição posteriormente. O MLMabc acredita que a operação deste trader tinha a intenção de “interferir deliberadamente na Hyperliquid”, afirmando que “ninguém perderia 3 milhões de dólares em poucos segundos por descuido”. Este comentário revela a natureza não lucrativa do ataque, com o capital inicial do atacante completamente consumido durante o processo.

As Quatro Fases Chave do Ataque POPCAT

Preparação de Fundos: Retirar 3 milhões de USDC de CEX e distribuir em 19 carteiras

Estabelecer uma posição comprada: abrir uma posição longa de 26 milhões de dólares em POPCAT com alavancagem perto de 0,21 dólares

Criar Liquidez Falsa: Definir uma parede de compra de 20 milhões de dólares envia um forte sinal de mercado.

Gatilho de liquidação em cadeia: A remoção da parede de compra resulta na perda de liquidez, e as posições longas são liquidadas à força.

Projeto e Execução Precisa da Armadilha de Compra

Esta parede de compra no valor de 20 milhões de dólares criou uma ilusão temporária da intensidade da demanda. O preço reagiu a esse sinal, à medida que os participantes interpretaram a parede de compra como um suporte estrutural e subiu. No entanto, uma vez que a parede desapareceu, esse suporte também desapareceu e a liquidez tornou-se escassa. Sem lances para absorver a volatilidade do mercado, posições de alta alavancagem começaram a ser liquidadas em massa. O cofre do Provedor de Hiperliquidez do protocolo foi projetado para absorver tais eventos e foi amplamente afetado.

O muro de compra é uma técnica comum de manipulação de preços no comércio de criptomoedas. O atacante coloca uma grande quantidade de ordens de compra em um determinado nível de preço, criando a ilusão de que esse preço tem um forte suporte. Outros comerciantes, ao ver essa grande ordem de compra, podem seguir fazendo compras, acreditando que o preço não cairá abaixo desse nível. No entanto, quando o atacante remove repentinamente o muro de compra, o preço perde o suporte e cai rapidamente, deixando os comerciantes que seguiram comprando presos ou até forçados a sair.

No incidente de manipulação do POPCAT, a astúcia dos atacantes residiu em estabelecer simultaneamente enormes posições longas e uma parede de compra. A parede de compra não apenas enganou outros traders, mas, mais importante, criou um suporte de preço temporário para suas posições longas. Quando os atacantes removeram a parede de compra, não só as posições longas de outros traders foram liquidadas, como também os 30 milhões de dólares em posições longas dos atacantes foram forçosamente encerrados.

A chave para essa operação está no mecanismo de liquidação. Na negociação de futuros perpétuos, quando as perdas de uma posição atingem um certo nível, a exchange força automaticamente o fechamento da posição para proteger o sistema. Como a Hyperliquid adota um mecanismo de formador de mercado automatizado (AMM), quando grandes posições longas são forçadas a serem fechadas, a piscina de liquidez da plataforma deve assumir essas posições. A queda acentuada do preço do POPCAT fez com que as posições assumidas pelo HLP gerassem enormes perdas imediatamente.

Ataques de não lucro revelam a fragilidade estrutural do DeFi

A diferença deste evento em relação à manipulação de preços típica é que os iniciadores não obtiveram lucro. O capital inicial de 3 milhões de dólares foi completamente consumido durante este processo. Isso indica fortemente que o objetivo não era o lucro econômico, mas sim a destruição da estrutura. Ao introduzir sinais de liquidez falsos, removê-los em um ponto exato e disparar o limite de liquidação, os atacantes foram capazes de manipular a lógica interna do sistema de tesouraria.

Este tipo de “ataque suicida” é extremamente raro na história das criptomoedas. O atacante está disposto a perder 3 milhões de dólares para causar uma perda de 4,9 milhões de dólares à Hyperliquid, o que significa que não é para lucrar, mas pode ser para destruir concorrentes, testar vulnerabilidades do sistema ou realizar “arte de performance”. As reações da comunidade variaram desde análises técnicas até ironias. Um observador descreveu isso como “a pesquisa mais cara da história”, enquanto outro observador considerou que a queima de todo esse montante de três milhões de dólares era “arte de performance”.

O cofre destina-se a equilibrar o risco entre posições e a fornecer liquidez em momentos de volatilidade, mas foi puxado para uma cascata de liquidações que não pode ser totalmente contida. Isso levantou questões sobre como os mecanismos automáticos de liquidez lidam com eventos de volatilidade abrangentes, especialmente quando confrontados com participantes maliciosos, mas estruturalmente informados. Neste exemplo, não foram encontradas fraquezas no repositório de código. Em vez disso, a vulnerabilidade reside nas suposições que sustentam a estrutura de mercado e o controle de risco.

A Hyperliquid enfrentou um evento semelhante em março deste ano, quando um trader vendeu a descoberto a moeda meme Solana JELLYJELLY, e, para surpresa, o preço da moeda disparou 429% em uma hora, resultando em uma perda não realizada de 12 milhões de dólares para a plataforma. Este incidente do POPCAT marca mais uma perda significativa que a Hyperliquid sofreu devido a um único evento de coordenação, destacando que, mesmo sem a exploração de vulnerabilidades de código externo, o sistema interno pode ser comprometido por ataques de liquidez precisos.

Mecanismo de Bloqueio de Emergência e Resposta da Plataforma

Após a afetar o cofre, a ponte de retiradas da Hyperliquid foi temporariamente desativada. Um desenvolvedor associado ao protocolo informou que a plataforma havia pausado utilizando uma função chamada “votação de bloqueio de emergência”. Este mecanismo permite que os administradores do contrato interrompam certas operações durante eventos de manipulação suspeita ou riscos de infraestrutura. A função de retirada foi reativada após cerca de uma hora. A Hyperliquid não emitiu nenhuma comunicação oficial que ligasse diretamente o congelamento a eventos de negociação do POPCAT.

No entanto, este momento indica a necessidade de tomar precauções, visando prevenir a saída adicional de fundos ou manipulação durante períodos de instabilidade da plataforma. Este mecanismo de bloqueio de emergência é bastante controverso no financiamento descentralizado. Por um lado, oferece as garantias de segurança necessárias, permitindo que a equipe proteja os fundos dos usuários em momentos de crise. Por outro lado, enfraquece o compromisso com a “descentralização”, uma vez que os administradores centralizados ainda têm o poder de congelar fundos.

Após o ataque, a Hyperliquid ainda não anunciou nenhuma alteração em seu mecanismo de tesouraria. No entanto, o ecossistema DeFi mais amplo pode notar essa estratégia e revisar como a tesouraria absorve ou reflete riscos sob pressão sintética coordenada. Este incidente do POPCAT tornou-se um estudo de caso que ilustra como, utilizando apenas ferramentas e capital disponíveis publicamente, pode-se exercer pressão sobre sistemas descentralizados.