POPCAT 惡意操縱！Hyperliquid 損失 490 萬美元攻擊者自毀 300 萬

知名去中心化永續合約交易所 Hyperliquid 本週驚傳遭受「流動性攻擊」，一名交易員惡意操縱迷因幣 POPCAT 價格，導致該交易所的主動做市池 Hyperliquidity Provider（HLP）蒙受 490 萬美元損失。

POPCAT 操縱攻擊完整時間軸

（來源：ArbiScan）

根據平台截圖、區塊鏈瀏覽器 ArbiScan 交易紀錄顯示，Hyperliquid 在 11 月 13 日凌晨 0 時 22 分左右，以「系統維護」為由暫停了 Arbitrum 跨鏈橋的存、提款服務。鏈上分析師 MLMabc 發文推測，Hyperliquid 之所以暫停出入金服務，可能源於一名交易者在平台上進行大規模 POPCAT 多單操作，意圖人為推高價格。

大約 13 小時前，攻擊者從 CEX 提領 300 萬美元 USDC，分散到 19 個錢包。約在中歐時間 14:45，他開始在 0.21 美元左右掛出約 2000 萬美元的 POPCAT 多單。這些多單累積後，19 個錢包的總倉位約達 3000 萬美元。當他撤掉八位數的買牆後，約 2000 萬美元至 3000 萬美元的 POPCAT 多單瞬間被強制平倉，迫使 HLP 被動接管了這筆倉位。

分析師指出，這波操作導致 POPCAT 價格進一步下跌，使 HLP 遭受約 490 萬美元損失，Hyperliquid 後續才手動平掉倉位。MLMabc 認為，這名交易者的操作帶有「刻意干擾 Hyperliquid」的意圖，「沒有人會因為粗心大意就能在幾秒鐘內虧掉 300 萬美元」。這一評論揭示了攻擊的非獲利性質，攻擊者的初始資本在此過程中完全消耗殆盡。

POPCAT 攻擊的四個關鍵階段

資金準備：從 CEX 提取 300 萬 USDC 分散到 19 個錢包

建立多頭倉位：在 0.21 美元附近開立 2600 萬美元 POPCAT 槓桿多單

製造虛假流動性：設置 2000 萬美元買入牆發出市場強勢信號

觸發連鎖清算：撤除買牆導致流動性消失，多單被強制平倉

買牆陷阱的精密設計與執行

這堵價值 2000 萬美元的買入牆起到了需求強度的暫時幻覺作用。價格對該訊號做出反應，隨著參與者將買盤牆解讀為結構性支撐而上漲。然而，一旦牆消失，這種支撐就消失了，流動性也稀薄了。由於沒有出價來吸收市場波動，高槓桿頭寸開始大規模清算。該協議的 Hyperliquidity Provider 金庫旨在吸收此類事件，並受到了全面影響。

買入牆在加密貨幣交易中是一種常見的價格操縱手法。攻擊者在某個價格水平掛出大量買單，製造該價格具有強大支撐的假象。其他交易者看到這個大額買單後，可能會跟進做多，認為價格不會跌破該水平。然而，當攻擊者突然撤除買牆時，價格失去支撐迅速下跌，跟進做多的交易者被套牢甚至被強制平倉。

在這次 POPCAT 操縱事件中，攻擊者的精密之處在於同時建立了巨額多頭倉位和買入牆。買入牆不僅欺騙了其他交易者，更重要的是為自己的多頭倉位創造了短暫的價格支撐。當攻擊者撤除買牆時，不僅其他交易者的多單被清算，連攻擊者自己的 3000 萬美元多單也被強制平倉。

這種操作的關鍵在於清算機制。在永續合約交易中，當倉位虧損達到一定程度時，交易所會自動強制平倉以保護系統。由於 Hyperliquid 採用自動化做市商（AMM）機制，當大額多單被強制平倉時，平台的流動性池必須接管這些倉位。POPCAT 價格的暴跌使得 HLP 接管的倉位立即產生巨額虧損。

非獲利攻擊揭示 DeFi 結構性脆弱

這一事件與典型價格操縱的區別在於，發起者沒有獲利。300 萬美元的初始資本在此過程中完全消耗殆盡。這強烈表明目標不是經濟利益，而是架構破壞。透過引入虛假的流動性訊號，在精確點將其刪除，並觸發清算閾值，攻擊者能夠操縱金庫系統的內部邏輯。

這種「自殺式攻擊」在加密貨幣歷史上極為罕見。攻擊者願意損失 300 萬美元來造成 Hyperliquid 490 萬美元的損失，意味著這不是為了獲利，而可能是為了破壞競爭對手、測試系統弱點、或進行「行為藝術」。社區的反應從技術分析到諷刺不等。一位觀察家將其描述為「有史以來最昂貴的研究」，而另一位觀察家則認為整個三百萬美元的燃燒都是「行為藝術」。

該金庫旨在平衡頭寸之間的風險並在波動時刻提供流動性，但卻被拉入了無法完全遏制的清算級聯。這引發了人們對自動流動性機制如何處理綜合波動事件的質疑，特別是在面對惡意但結構知情的參與者時。在此實例中，未在程式碼庫中發現任何弱點。相反，脆弱性在於支撐市場結構和風險控制的假設。

Hyperliquid 今年 3 月也曾遭遇類似事件，當時有交易員做空 Solana 迷因幣 JELLYJELLY，豈料幣價竟在一小時飆漲 429%，導致平台承擔了 1200 萬美元的未實現虧損。這次 POPCAT 事件標誌著 Hyperliquid 因單一協調事件而遭受的又一次重大損失，突顯出即使沒有外部程式碼漏洞利用，內部系統也可能透過精確的流動性攻擊受到損害。

緊急鎖定機制與平台應對

金庫受到影響後不久，Hyperliquid 的提款橋被暫時停用。與該協議相關的一位開發人員表示，該平台已使用名為「投票緊急鎖定」的功能暫停。這種機制允許合約管理員在可疑的操縱事件或基礎設施風險期間停止某些操作。提款功能在大約一個小時內重新啟用。Hyperliquid 沒有發布任何將凍結與 POPCAT 交易事件直接聯繫起來的官方通訊。

然而，這個時機表明採取預防措施，旨在防止在平台不穩定期間出現額外的資金外流或操縱。這種緊急鎖定機制在去中心化金融中頗具爭議。一方面，它提供了必要的安全保障，允許團隊在危機時刻保護用戶資金。另一方面，它削弱了「去中心化」的承諾，因為中心化的管理員仍然擁有凍結資金的權力。

攻擊發生後，Hyperliquid 尚未宣布對其金庫機制進行任何更改。然而，更廣泛的 DeFi 生態系統可能會注意到該策略，並審查金庫在協調合成壓力下如何吸收或反映風險。這次 POPCAT 事件已成為一個案例研究，說明如何僅使用公開可用的工具和資本從內部對去中心化系統施加壓力。