Hyperliquid Explorada: Trader Tenta Esgotar Fundos com Negociações Alavancadas em Moeda Ilíquida

Em uma reviravolta dramática, a plataforma de negociação descentralizada Hyperliquid foi atingida por um grande exploit que envolveu algumas operações de negociação alavancadas muito suspeitas em uma moeda ilíquida chamada JELLYJELLY.

Lamentamos anunciar que esta exploração resultou na drenagem de enormes fundos do Hyperliquid, totalizando cerca de 8 milhões de dólares. Para uma rápida revisão visual do que aconteceu, confira os screenshots abaixo, que conseguimos do X (antigamente Twitter). Eles mostram a linha do tempo dos eventos que ocorreram, juntamente com muitos dos detalhes que temos conhecimento neste momento.

A Configuração: Uma Jogada Alavancada de Alto Risco

A exploração começou quando o trader depositou uma enorme quantia em dinheiro—$7.167 milhões—em três contas separadas na Hyperliquid. Ele fez isso tão rapidamente que parecia que estava a depositar num cenário bancário normal, no entanto, tudo isto aconteceu numa janela de cinco minutos. Com esta riqueza, ele tentou usar o JELLYJELLY, uma moeda de baixa base com pouca liquidez, para alavancar uma negociação ainda maior. O JELLY realmente deveria ter sido um fracasso. Em vez disso, ele alavancou o trader de forma oposta, resultando numa grande perda.

O trader fez duas apostas alavancadas consideráveis na subida do JELLYJELLY. A primeira foi numa posição longa de um pouco mais de $2,15 milhões, realizada pela conta 0x20e8fD36dcdEF8DfbB983B0bc06c658105b9a808. A segunda, no mesmo ativo, foi de cerca de $1,9 milhões pela conta 0x67fe6F372c2Bd7ce0AA660144568F80A7cD85CA2. O preço do JELLYJELLY inicialmente moveu-se na direção dos traders e trouxe à conta 0x20e8fD36dcdEF8DfbB983B0bc06c658105b9a808 um ganho não realizado de $900K; no entanto, a conta 0x67fe6F372c2Bd7ce0AA660144568F80A7cD85CA2 estava a mostrar uma posição perdida com uma perda de $167K.

Em um ato intencional para reduzir seu risco, o trader assumiu uma posição curta de $4.1 milhões em JELLYJELLY com uma terceira conta, 0xde9593Fe5cDC5Cb0917f5d5618A111F1174f5c91. Este movimento tinha como objetivo proteger contra possíveis perdas de suas posições longas, mitigando-as caso o preço do token caísse em vez de subir. Tentando equilibrar o risco longo com movimentos curtos: não é a maneira ideal de investir.

A Exploração se Desvenda

A estratégia do trader dependia muito do controle da alavancagem e da liquidez no mercado JELLYJELLY. Quando o preço de JELLYJELLY disparou, a grande posição vendida na terceira conta entrou rapidamente em liquidação. No entanto, devido ao tamanho da posição, o processo de liquidação não foi executado normalmente. Em vez disso, a posição foi transferida para o Vault do Provedor de Hyperliquidez da Hyperliquid (HLP), que foi criado para gerenciar e liquidar grandes posições que não podiam ser resolvidas usando métodos regulares.

Quando o preço da JELLYJELLY aumentou em mais de 400%, o trader começou a retirar garantias de duas posições longas—0x20e8fD36dcdEF8DfbB983B0bc06c658105b9a808 e 0x67fe6F372c2Bd7ce0AA660144568F80A7cD85CA2. Ele também ‘realizou’ as posições longas como lucros positivos. No total, conseguiu extrair $6,26 milhões em retiradas das duas contas, enquanto deixava cerca de $900K em lucros não realizados nas duas contas restantes.

Às 12:43 UTC, o explorador retirou a sua última quantia. Mas pouco depois, por volta das 12:50 UTC, quando a Hyperliquid restringiu as contas a ordens apenas de redução, as retiradas foram bloqueadas. Isso significava que não se podia retirar mais nada. O trader assim não conseguiu aceder a nada que restasse nas suas contas que não tivesse sido realizado.

Os Últimos Movimentos: Venda e Fecho do Mercado

O explorador não conseguiu fazer mais retiradas, então começou a vender as suas posições em JELLYJELLY na tentativa de recuperar alguma liquidez. Na primeira conta, 0x20e8fD36dcdEF8DfbB983B0bc06c658105b9a808, o trader vendeu as suas participações em JELLYJELLY para o mercado aberto. Em reação, a Hyperliquid tomou medidas para desligar completamente o mercado de JELLYJELLY. O mercado foi então parado ao preço de $0.0095 por token JELLYJELLY, que é exatamente o preço ao qual a terceira conta que tinha vendido JELLYJELLY a descoberto entrou na sua posição.

A ação da Hyperliquid neutralizou efetivamente os lucros flutuantes nas duas primeiras contas, eliminando os ganhos positivos que haviam sido previamente realizados. Com o mercado fechado e o PnL das posições alavancadas do explorador eliminado, o explorador não tinha mais meios de extrair fundos.

As Consequências: Uma Potencial Perda de $1 Milhão

No final, o esquema do trader não funcionou como planeado. Ele depositou 7,17 milhões de dólares em três contas, mas não conseguiu retirar mais do que 6,26 milhões de dólares. Na última contagem, as contas detinham aproximadamente 900K que a plataforma não o deixará tocar até que a exploração tenha sido corrigida. Se a Hyperliquid de alguma forma permitir que este tipo acesse o último pouco de dinheiro, ele verá a sua perda reduzida a cerca de 4.000 dólares. Nada mal para um assalto de quase 7,2 milhões de dólares, hein?

Mas se a plataforma não permitir que ele retire o dinheiro, então a pessoa que realizou a exploração está a olhar para uma perda total de cerca de 1 milhão de dólares. Considerando quão envolvente foi a exploração e quão restrito está o Hyperliquid, não está claro se a exploração conseguirá recuperar os seus fundos ou se isto servirá como um alerta para qualquer outra pessoa que esteja a pensar em tentar fazer o mesmo truque na plataforma.

Conclusão: Um Alerta para as Plataformas DeFi

Este incidente destaca os perigos da negociação alavancada em plataformas descentralizadas, particularmente quando se trata de ativos ilíquidos como JELLYJELLY. Para ter certeza, o explorador agiu com alguns movimentos agressivos. Mas seu comportamento também ilumina a forma como a Hyperliquid—e provavelmente outras DEXes—gerenciam grandes posições alavancadas e eventos de liquidez. À medida que nos esforçamos para tornar esses novos protocolos de negociação cada vez mais amigáveis para o usuário, também temos que refinar seus mecanismos para prevenir explorações semelhantes e proteger os usuários contra tais ataques.

Para ambos os traders e plataformas, a exploração do Hyperliquid serve como um sombrio lembrete da necessidade de práticas sólidas de gestão de risco e das dinâmicas em ambientes de negociação alavancada que precisam ser compreendidas muito melhor.

Divulgação: Isto não é aconselhamento de negociação ou investimento. Faça sempre a sua pesquisa antes de comprar qualquer moeda criptográfica ou investir em quaisquer serviços.

Siga-nos no Twitter @themerklehash para se manter atualizado com as últimas notícias sobre Crypto, NFT, IA, Cibersegurança e Metaverse!

O post Hyperliquid Exploited: Trader Tenta Drenar Fundos com Negociações Alavancadas em Moeda Ilíquida apareceu primeiro no The Merkle News.