POPCATは悪意を持って操作します! Hyperliquidは490万ドルを失い、攻撃者は300万ドルを自爆しました

著名な分散化無期限先物取引所 Hyperliquid が今週「流動性攻撃」を受けたという驚くべきニュースが伝えられた。あるトレーダーが悪意を持ってミーム通貨 POPCAT の価格を操作し、その取引所のアクティブマーケットメイキングプール Hyperliquidity Provider（HLP）が490万ドルの損失を被った。

POPCAT 操縱攻撃の完全なタイムライン

! POPCAT悪意のある操作

(出典:ArbiScan)

プラットフォームのスクリーンショットおよびブロックチェーンブラウザ ArbiScan の取引記録によると、Hyperliquid は 11 月 13 日の午前 0 時 22 分頃、「システムメンテナンス」を理由に Arbitrum のクロスチェーンブリッジの入出金サービスを一時停止しました。オンチェーンアナリスト MLMabc は、Hyperliquid が入出金サービスを一時停止した理由は、プラットフォーム上での大規模な POPCAT ロングポジションを取ったトレーダーの存在に起因している可能性があり、価格を人為的に引き上げようとしたのではないかと推測しています。

約 13 時間前、攻撃者は CEX から 300 万ドルの USDC を引き出し、19 のウォレットに分散しました。中欧時間の 14:45 頃、彼は 0.21 ドル前後で約 2000 万ドルの POPCAT のロングポジションを出しました。これらのロングポジションが蓄積された後、19 のウォレットの総ポジションは約 3000 万ドルに達しました。彼が八桁の買い壁を撤去した後、約 2000 万ドルから 3000 万ドルの POPCAT のロングポジションが瞬時に強制的に決済され、HLP はこのポジションを受動的に引き継ぐことを余儀なくされました。

アナリストは、この操作がPOPCATの価格をさらに下落させ、HLPが約490万ドルの損失を被ったと指摘し、Hyperliquidはその後手動でポジションを解消したと述べています。MLMabcは、このトレーダーの行動には「Hyperliquidを意図的に妨害する」意図があると考えており、「誰もが不注意で数秒で300万ドルを失うことはない」とコメントしています。このコメントは、攻撃の非利益的性質を明らかにし、攻撃者の初期資本はこの過程で完全に消耗してしまったことを示しています。

POPCAT 攻撃の 4 つの主要な段階

資金準備：CEX から 300 万 USDC を引き出し、19 のウォレットに分散する

ロングポジションの構築：0.21ドル付近で2600万ドルのPOPCATレバレッジロングを開設

偽の流動性を作る：2000万ドルの買い壁を設定し、市場に強い信号を発信する

連鎖清算を引き起こす：買い壁の撤去により流動性が消失し、ロングポジションが強制的に決済される

買い壁トラップの精密な設計と実行

この2000万ドルの買い壁は、需要の強さについての一時的な錯覚を生み出しました。価格はそのシグナルに反応し、参加者が買い壁を構造的なサポートと解釈するにつれて上昇しました。しかし、一旦壁が消えると、そのサポートは消失し、流動性も薄くなります。市場の変動を吸収するための入札がないため、高レバレッジのポジションが大規模に清算され始めました。このプロトコルのHyperliquidity Providerの金庫は、このような事象を吸収することを目的としており、全面的な影響を受けました。

暗号通貨取引における買い壁は、一般的な価格操作の手法です。攻撃者は特定の価格レベルに大量の買い注文を出し、その価格に強固なサポートがあるかのような錯覚を生み出します。他のトレーダーはこの大口の買い注文を見て、価格がそのレベルを下回らないと考え、ロングポジションを取るかもしれません。しかし、攻撃者が突然買い壁を撤去すると、価格はサポートを失い急速に下落し、ロングポジションを取ったトレーダーは捕まり、強制的に決済されることになります。

この POPCAT 操作事件では、攻撃者の巧妙さは同時に巨額のロングポジションと買い壁を築いたことにあります。買い壁は他のトレーダーを欺いただけでなく、彼自身のロングポジションに一時的な価格サポートを作り出しました。攻撃者が買い壁を撤去したとき、他のトレーダーのロングポジションが清算されただけでなく、攻撃者自身の 3000 万ドルのロングポジションも強制的に決済されました。

この操作の鍵は清算メカニズムにあります。無期限先物取引において、ポジションの損失が一定の程度に達すると、取引所はシステムを保護するために自動的に強制決済を行います。Hyperliquidは自動化されたマーケットメーカー（AMM）メカニズムを採用しているため、大口のロングポジションが強制決済されると、プラットフォームの流動性プールがこれらのポジションを引き継ぐ必要があります。POPCATの価格の暴落により、HLPが引き継いだポジションは即座に巨額の損失を生み出しました。

非営利攻撃によりDeFiの構造的な脆弱性が明らかになる

この出来事は典型的な価格操作との違いは、発起者が利益を得ていないことです。300万ドルの初期資本はこの過程で完全に消耗されました。これは、目的が経済的利益ではなく、構造の破壊であることを強く示しています。虚偽の流動性信号を導入し、正確なタイミングでそれを削除し、清算閾値を引き起こすことによって、攻撃者は金庫システムの内部論理を操作することができました。

この「自殺的攻撃」は暗号通貨の歴史の中で非常に稀です。攻撃者は300万ドルの損失を厭わずにHyperliquidに490万ドルの損失をもたらす意思があるため、これは利益を得るためではなく、競合他社を破壊したり、システムの弱点をテストしたり、「パフォーマンスアート」を行うための可能性があります。コミュニティの反応は技術的分析から皮肉まで様々です。ある観察者はこれを「史上最も高価な研究」と表現し、別の観察者は300万ドルの燃焼全体を「パフォーマンスアート」と見なしています。

この金庫はポジション間のリスクをバランスさせ、ボラティリティの瞬間に流動性を提供することを目指していますが、完全に抑制できない清算の連鎖に巻き込まれてしまいました。これにより、自動流動性メカニズムが総合的なボラティリティイベントにどのように対処するか、特に悪意のあるが構造的に情報を持つ参加者に直面した際の疑問が生じています。この例では、コードベースに弱点は見つかりませんでした。むしろ、脆弱性は市場構造とリスク管理を支える仮定にあります。

Hyperliquidは今年の3月にも同様の事件に遭遇し、その際にはトレーダーがSolanaのミームコインJELLYJELLYをショートしましたが、まさかのことにコイン価格が1時間で429%も急騰し、プラットフォームは1200万ドルの未実現損失を被りました。今回のPOPCAT事件は、Hyperliquidが単一の調整イベントによって受けたもう一つの重大な損失を示しており、外部のコードの脆弱性を利用しなくても、内部システムが正確な流動性攻撃によって損害を受ける可能性があることを浮き彫りにしています。

緊急ロック機構とプラットフォーム対応

金庫に影響が出た後まもなく、Hyperliquid の出金ブリッジが一時的に停止されました。このプロジェクトに関連する開発者は、このプラットフォームが「投票緊急ロック」と呼ばれる機能を使用して停止したと述べました。このメカニズムは、契約管理者が疑わしい操作イベントやインフラリスクの期間中に特定の操作を停止することを可能にします。出金機能は約1時間後に再起動されました。Hyperliquid は、POPCAT 取引イベントと直接関連付けられた凍結を示す公式なコミュニケーションを発表していません。

しかし、このタイミングは予防策を講じることを示しており、プラットフォームが不安定な間に追加の資金流出や操作を防ぐことを目的としています。この緊急ロック機構は分散型金融の中で非常に議論の余地があります。一方では、危機の際にチームがユーザー資金を保護するために必要な安全保障を提供します。他方では、「分散化」の約束を弱体化させます。なぜなら、中央集権的な管理者が依然として資金を凍結する権限を持っているからです。

攻撃が発生した後、Hyperliquidはその金庫メカニズムに対して何の変更も発表していない。しかし、より広範なDeFiエコシステムはこの戦略に注意を払い、金庫が合成圧力のもとでどのようにリスクを吸収または反映するかを検討するかもしれない。今回のPOPCAT事件は、公開されているツールと資本を用いて分散型システムに内部から圧力をかける方法を示すケーススタディとなった。