POPCAT kötü niyetli manipülasyon! Hyperliquid saldırganı 4.9 milyon dolar kaybettikten sonra 3 milyon doları imha etti.

Ünlü merkeziyetsiz vadeli işlemler borsası Hyperliquid, bu hafta "likidite saldırısı"na uğradığına dair şok edici haberler geldi. Bir trader, kötü niyetli bir şekilde POPCAT meme coin'inin fiyatını manipüle ederek, borsanın aktif piyasa yapıcı havuzu Hyperliquidity Provider (HLP) için 4.9 milyon dolar zarar oluşmasına neden oldu.

POPCAT Manipülasyon Saldırısı Tam Zaman Çizelgesi

(Kaynak: ArbiScan)

Platform ekran görüntülerine ve blockchain tarayıcısı ArbiScan'deki işlem kayıtlarına göre, Hyperliquid, 13 Kasım'da sabah 0:22 civarında “sistem bakımı” gerekçesiyle Arbitrum köprülerinin para yatırma ve çekme hizmetlerini durdurdu. Zincir üzerindeki analist MLMabc, Hyperliquid'in para yatırma ve çekme hizmetlerini durdurmasının nedeninin, bir ticaretçinin platformda büyük ölçekli POPCAT alım pozisyonları açması ve fiyatı yapay olarak yükseltmeye çalışması olabileceğini öne sürdü.

Yaklaşık 13 saat önce, saldırgan CEX'ten 3 milyon dolar USDC çekti ve bunu 19 cüzdana dağıttı. Orta Avrupa Zamanı ile 14:45 civarında, yaklaşık 20 milyon dolarlık POPCAT uzun pozisyonunu 0.21 dolar civarında vermeye başladı. Bu uzun pozisyonlar birikince, 19 cüzdanın toplam pozisyonu yaklaşık 30 milyon dolara ulaştı. Sekiz haneli alım duvarını kaldırdığında, yaklaşık 20 milyon dolardan 30 milyon dolara kadar olan POPCAT uzun pozisyonu anında zorunlu olarak kapatıldı ve HLP bu pozisyonu pasif olarak devralmak zorunda kaldı.

Analistler, bu operasyonun POPCAT fiyatının daha da düşmesine neden olduğunu, HLP'nin yaklaşık 4.9 milyon dolar kayıp yaşadığını ve Hyperliquid'in sonrasında manuel olarak pozisyonu kapattığını belirtti. MLMabc, bu işlemcinin hareketinin “Hyperliquid'i kasıtlı olarak rahatsız etme” niyeti taşıdığını düşünüyor ve “Hiç kimse dikkatsizlik nedeniyle birkaç saniye içinde 3 milyon dolar kaybedemez” yorumunu yaptı. Bu yorum, saldırının kâr amacı gütmeyen doğasını ortaya koyuyor; saldırganın başlangıç sermayesi bu süreçte tamamen tükendi.

POPCAT saldırısının dört ana aşaması

Fon Hazırlığı: CEX'ten 3.000.000 USDC'yi 19 cüzdana dağıtın

Uzun Pozisyon Oluşturma: 0.21 dolar civarında 26 milyon dolar değerinde POPCAT kaldıraçlı uzun pozisyon açın.

Sahte Likidite Üretimi: 20 milyon dolar satın alma duvarı kurarak piyasa güçlü bir sinyal veriyor.

Zincir İflasını Tetikleme: Alım duvarının kaldırılması likiditenin kaybolmasına sebep olur, uzun pozisyon zorunlu olarak kapatılır.

Alım Duvarı Tuzaklarının Hassas Tasarımı ve Uygulaması

Bu 20 milyon dolarlık alım duvarı, talep gücünün geçici bir yanılsamasını yarattı. Fiyat bu sinyale tepki verdi ve katılımcılar alım duvarını yapısal destek olarak yorumladıkça yükseliş yaşandı. Ancak, duvar kaybolduğunda, bu destek de kayboldu ve likidite azaldı. Piyasada dalgalanmaları emmek için teklif olmadığı için, yüksek kaldıraçlı pozisyonlar büyük ölçüde tasfiye edilmeye başlandı. Projenin Hyperlikidite Sağlayıcı cüzdanı, bu tür olayları emmek için tasarlandı ve kapsamlı bir etki ile karşılaştı.

Kripto para borsasında alım duvarı, yaygın bir fiyat manipülasyon tekniğidir. Saldırganlar, belirli bir fiyat seviyesinde büyük miktarda alım emri vererek, o fiyatın güçlü bir destek noktası olduğu izlenimini yaratırlar. Diğer traderlar bu büyük alım emrini gördüklerinde, fiyatın o seviyenin altına düşmeyeceğini düşünerek alım yapabilirler. Ancak, saldırganlar alım duvarını aniden kaldırdıklarında, fiyat destek kaybeder ve hızla düşer; alım yapan traderlar sıkışır ve hatta zorla kapatılır.

Bu POPCAT manipülasyon olayında, saldırganların inceliği, aynı anda büyük bir uzun pozisyon ve alım duvarı oluşturmalarında yatıyor. Alım duvarı sadece diğer tüccarları yanıltmakla kalmadı, daha da önemlisi kendi uzun pozisyonlarına geçici bir fiyat desteği sağladı. Saldırgan alım duvarını kaldırdığında, sadece diğer tüccarların uzun pozisyonları tasfiye edilmekle kalmadı, saldırganın kendisinin 30 milyon dolarlık uzun pozisyonu da zorla kapatıldı.

Bu tür bir işlemin anahtarı, tasfiye mekanizmasıdır. Vadeli İşlem Trade'de, pozisyon kaybı belirli bir seviyeye ulaştığında, borsa otomatik olarak zorunlu tasfiye yaparak sistemi korur. Hyperliquid, otomatik piyasa yapıcı (AMM) mekanizmasını benimsediğinden, büyük uzun pozisyonlar zorunlu tasfiye edildiğinde, platformun Likidite havuzları bu pozisyonları devralmak zorundadır. POPCAT fiyatındaki ani düşüş, HLP'nin devraldığı pozisyonlarda büyük kayıplara neden oldu.

Kar amacı gütmeyen saldırı DeFi'nin yapısal zayıflığını ortaya koyuyor

Bu olayın tipik fiyat manipülasyonundan farkı, başlatıcının kar elde etmemesidir. 3 milyon dolarlık başlangıç sermayesi bu süreçte tamamen tüketilmiştir. Bu, hedefin ekonomik çıkar değil, yapı yıkımı olduğunu kuvvetle ortaya koymaktadır. Sahte likidite sinyalleri sokarak, bunları tam zamanında ortadan kaldırıp likidasyon eşiğini tetikleyerek, saldırganlar hazine sisteminin iç mantığını manipüle edebilmiştir.

Bu tür “intihar saldırısı” kripto para tarihindeki son derece nadirdir. Saldırgan, Hyperliquid'in 4.9 milyon dolar kaybetmesine neden olmak için 3 milyon doları kaybetmeyi göze alıyor, bu da bunun kâr amacı gütmediğini, muhtemelen rakipleri yok etmek, sistem zayıflıklarını test etmek veya “performans sanatı” yapmak için olduğunu gösteriyor. Topluluğun tepkileri teknik analizden alaycıya kadar çeşitlilik gösteriyor. Bir gözlemci bunu “tarihin en pahalı araştırması” olarak tanımlarken, başka bir gözlemci tüm bu 3 milyon dolarlık yanmanın “performans sanatı” olduğunu düşünüyor.

Bu cüzdan, pozisyonlar arasındaki riski dengelemeyi ve dalgalanma anlarında likidite sağlamayı amaçlamaktadır, ancak tamamen önlenemeyen bir likidasyon zincirine sürüklendi. Bu durum, otomatik likidite mekanizmasının kapsamlı dalgalanma olaylarıyla nasıl başa çıkacağına dair şüpheler uyandırdı, özellikle de kötü niyetli ancak yapılandırılmış bilgiye sahip katılımcılarla karşılaşırken. Bu örnekte, kod deposunda herhangi bir zayıflık bulunmamaktadır. Aksine, zayıflık pazar yapısını ve risk kontrolünü destekleyen varsayımlardadır.

Hyperliquid bu yıl Mart ayında benzer bir olayla karşılaştı, o sırada bir trader Solana meme coin JELLYJELLY'yi shortsuz bıraktı, ama beklenmedik şekilde coin fiyatı bir saat içinde %429 yükseldi ve bu da platformun 12 milyon dolar tutarında gerçekleşmemiş zarar üstlenmesine neden oldu. Bu POPCAT olayı, Hyperliquid'in tek bir koordinasyon olayı nedeniyle maruz kaldığı bir başka önemli kaybı işaret ediyor ve dışarıdan bir kod açığı olmadan bile iç sistemlerin hassas bir likidite saldırısıyla zarara uğrayabileceğini vurguluyor.

Acil Kilitleme Mekanizması ve Platformun Yanıtı

Kasa etkilendikten kısa bir süre sonra, Hyperliquid'in çekim köprüsü geçici olarak devre dışı bırakıldı. Sözleşme ile ilgili bir geliştirici, platformun “oylama acil kilidi” adı verilen bir işlevi kullandığını belirtti. Bu mekanizma, sözleşme yöneticilerinin şüpheli manipülasyon olayları veya altyapı riskleri döneminde belirli işlemleri durdurmasına olanak tanır. Çekim işlevi yaklaşık bir saat içinde yeniden etkinleştirildi. Hyperliquid, POPCAT ile işlem olaylarını doğrudan ilişkilendiren hiçbir resmi iletişim yayınlamadı.

Ancak, bu zaman dilimi, platformun istikrarsız olduğu dönemlerde ek para çıkışını veya manipülasyonu önlemeyi amaçlayan önlemlerin alınmasını gösteriyor. Bu acil kilitleme mekanizması, merkeziyetsizlik finansında oldukça tartışmalıdır. Bir yandan, ekiplerin kriz anlarında kullanıcı fonlarını korumasına olanak tanıyan gerekli güvenlik önlemlerini sağlar. Diğer yandan, merkezi yöneticilerin fonları dondurma yetkisine sahip olması nedeniyle “merkeziyetsizlik” taahhüdünü zayıflatmaktadır.

Saldırıdan sonra, Hyperliquid henüz kasa mekanizmasında herhangi bir değişiklik duyurmadı. Ancak, daha geniş DeFi ekosistemi bu stratejiyi dikkate alabilir ve kasanın koordine edilmiş sentez baskısı altında nasıl riskleri absorbe ettiğini veya yansıttığını inceleyebilir. Bu POPCAT olayı, yalnızca kamuya açık araçlar ve sermaye kullanarak merkeziyetsiz sistemlere nasıl içerden baskı uygulanacağını gösteren bir vaka çalışması haline geldi.