Hyperliquid baru saja mengalami "pengujian tekanan": Dari serangan nyata hingga pelajaran tentang pertahanan

Gần đây, một cuộc sự kiện đáng chú ý đã xảy ra tại Hyperliquid - một trong những sàn giao dịch hợp đồng vĩnh cửu phi tập trung tiên tiến nhất hiện nay. Một kẻ tấn công đã chủ động thiêu hủy 3 triệu USD của chính mình, nhưng khi kết thúc, kho quỹ HLP của giao thức lại phải gánh chịu khoản lỗ 5 triệu USD - gần gấp đôi số tiền mà bên tấn công bị xóa sổ. Đây là một bài học quý báu về độ bền vững của các hệ thống giao dịch phi tập trung.

Từ bề ngoài, vụ việc này giống như một “tấn công tự sát” hoàn toàn vô lợi - không có người thắng, chỉ toàn thương vong. Tuy nhiên, khi nhìn kỹ hơn, chúng ta nhận ra đây có thể là một “bài kiểm tra áp lực” chi phí thấp nhằm vào khả năng phòng thủ thực sự của Hyperliquid. Đặc biệt là khi xét đến sự thật rằng nếu phương thức này vẫn mở, các tay chơi có vốn lớn hơn hoàn toàn có thể nâng cấp nó lên quy mô lớn hơn.

Cách thức toàn bộ cuộc tấn công diễn ra

Kịch bản bắt đầu rất đơn giản: kẻ tấn công rút 3 triệu USD USDC từ một sàn tập trung, sau đó phân tán số tiền này vào 19 ví khác nhau để che giấu dấu vết. Tiếp theo, toàn bộ số tiền được gửi vào Hyperliquid.

Trong giao thức, kẻ tấn công thực hiện một bước ngoặt: mở một vị thế long với đòn bẩy 5 lần trên cặp HYPE/POPCAT. Với 3 triệu USD làm ký quỹ, anh ta kiểm soát quy mô vị thế lên tới 26 triệu USD. Cho đến thời điểm này, mọi thứ vẫn tuân theo quy tắc bình thường.

Nhưng điều thay đổi mọi thứ nằm ở chi tiết tiếp theo: kẻ tấn công đặt một bức tường lệnh mua khổng lồ - 20 triệu USD - ở mức 0,21 USD, trong khi giá đang dao động gần 0,22 USD. Hành động này tạo ra ảo giác về một hỗ trợ vững chắc, gửi tín hiệu rõ ràng đến thị trường: “Có một nhà đầu tư khổng lồ ở đây, giá chắc chắn sẽ khó giảm xuống dưới điểm này”.

Các trader khác, thấy dòng vốn dương đó, tin tưởng rằng bức tường bảo vệ sẽ ngăn chặn bất kỳ sụp đổ nào. Họ bắt đầu mở lệnh long hoặc không quản lý rủi ro kỹ lưỡng, vì tin tưởng vào sự hỗ trợ đó. Thanh khoản tập trung vào một phía, leverage accumulate dần dần.

Chính lúc này, kẻ tấn công rút bức tường lệnh mua giả đó ra khỏi sổ lệnh. Ngay lập tức, thanh khoản biến mất, không còn hỗ trợ thực sự nào cả. Giá bắt đầu rơi. Các trader sử dụng leverage bị thanh lý theo hiệu ứng cascade - mỗi lần thanh lý dẫn đến bán tháo, mỗi lần bán tháo lại kích hoạt thêm nhiều thanh lý khác.

Ở cuối chuỗi phản ứng này, nhiều trader bị xóa sổ tài khoản, nhưng cơ chế hệ thống đã buộc kho quỹ HLP của Hyperliquid phải chịu khoản lỗ 4,9 triệu USD.

HLP là gì và tại sao nó lại chịu thua?

Để hiểu rõ hơn, chúng ta cần tìm hiểu HLP - viết tắt của Hyperliquid Pool. Bạn có thể hình dung nó như một kho quỹ chung lớn, chủ yếu gồm USDC, đóng vai trò là đối tác giao dịch cuối cùng cho tất cả các trader trên nền tảng.

Cơ chế hoạt động rất rõ ràng:

• Người dùng gửi USDC vào HLP
• Đổi lại, họ cung cấp thanh khoản cho hệ thống và chấp nhận rủi ro
• Khi trader thua lỗ, họ kiếm lời; khi trader thắng, họ phải trả

Nói cách khác: nếu thị trường ổn định, HLP sẽ có lãi vì các trader thua lỗ sẽ bù đắp cho những người thắng. Trên lý thuyết, kho quỹ nên giữ cân bằng.

Trên thực tế, HLP đã hoạt động rất tốt. Tích lũy từ khi thành lập, kho quỹ đã tạo ra 118 triệu USD lợi nhuận ròng. Vụ tấn công 5 triệu USD này chỉ là 4% so với lợi nhuận tích lũy.

Tuy nhiên, vấn đề cốt lõi nằm ở đây: Trong một thị trường bình thường, trader sẽ bị thanh lý trước khi tài khoản cháy hoàn toàn, và khoản lỗ của họ sẽ bù đắp cho bên thắng. Hệ thống giữ cân bằng.

Nhưng trong một cú sập như vụ tấn công này:

• Biến động giá quá nhanh, vượt quá khả năng phản ứng
• Thanh khoản biến mất đúng lúc cần nhất
• Một số vị thế không thể đóng ở mức giá hợp lý
• Slippage (trượt giá) trở nên khủng khiếp
• Khoản thu từ thanh lý không đủ bù đắp cho bên thắng

Khoảng chênh lệch này - giữa những gì các bên thua lẽ ra phải trả và những gì hệ thống thực tế thu được - sẽ do kho quỹ HLP gánh chịu. Đây chính là rủi ro lớn nhất từ góc độ an toàn giao thức.

Liệu kẻ tấn công thực sự bị cháy 3 triệu USD?

Câu trả lời có khả năng là không. Một kẻ tấn công chuyên nghiệp gần như chắc chắn đã thực hiện hedging ở nơi khác - có thể trên một sàn tập trung, thông qua quyền chọn, hợp đồng vĩnh cửu khác, hoặc thậm chí các thỏa thuận OTC.

Ví dụ, anh ta có thể:

• Mở vị thế short POPCAT trên một sàn khác để bảo vệ
• Tận dụng các hiệp định OTC với những đối tác sẽ hưởng lợi khi Hyperliquid bị thiệt hại
• Xây dựng các giao dịch trung lập rủi ro, kiếm lời từ mất cân bằng thị trường Hyperliquid

Chúng ta không có bằng chứng công khai, nhưng từ góc độ lý thuyết trò chơi và hiệu quả sử dụng vốn, cách giải thích này hợp lý hơn nhiều.

Nếu đúng như vậy, lãi/lỗ thực sự của kẻ tấn công ≈ 0 hoặc thậm chí dương, trong khi Hyperliquid phải gánh chịu khoản lỗ rõ ràng 5 triệu USD. Đây mới thực sự là vấn đề.

Bài học cho các giao thức: Cần phòng thủ kiểu nào?

Nếu nhìn từ góc độ kẻ tấn công chuyên nghiệp, vụ tấn công này có thể chỉ là một “kiểm tra sức mạnh” chi phí thấp - đủ để quan sát cách hệ thống phản ứng, sự sâu sắc thực sự của kho quỹ, tốc độ can thiệp của đội ngũ, và liệu các biện pháp khẩn cấp có hiệu quả không. Đây là một bài kiểm tra trước những cuộc tấn công quy mô lớn hơn và phối hợp tốt hơn trong tương lai.

Để phòng thủ chống loại tấn công này, Hyperliquid và những giao thức tương tự cần áp dụng một loạt các biện pháp:

Giới hạn rủi ro cá nhân: Hạn chế lượng rủi ro mà một thực thể đơn lẻ có thể tích lũy, ngay cả khi họ chia nhỏ ra nhiều ví. Sử dụng các phương pháp heuristic như phân tích mô hình dòng tiền, thời gian, IP và hành vi.

Yêu cầu ký quỹ thích ứng: Khi một phía của sổ lệnh bị lệch nghiêm trọng, áp dụng yêu cầu ký quỹ nghiêm ngặt hơn để ngăn chặn việc tích lũy vị thế quá lớn.

Cơ chế circuit breaker: Áp dụng các cơ chế circuit breaker cho từng thị trường, đặc biệt là những thị trường có thanh khoản thấp. Khi giá di chuyển quá nhanh trong điều kiện thanh khoản mỏng và open interest lớn, hệ thống sẽ tự động chuyển sang chế độ phòng thủ, làm chậm tốc độ giao dịch. Điều này cho phép hệ thống có thời gian phản ứng trước khi HLP bị hấp thụ thiệt hại.

Quy tắc nghiêm ngặt cho tài sản thanh khoản thấp: Những tài sản này dễ bị thao túng, nên cần những hạn chế cao hơn.

Phát hiện lệnh giả mạo: Cải thiện khả năng phát hiện các lệnh giả mạo và “tường lệnh mua giả”, tránh để hệ thống dựa vào những tín hiệu thanh khoản gây hiểu lầm.

HLP thông minh hơn: Bản thân HLP có thể tiến hóa từ một đối tác giao dịch bị động thành một cơ chế thông minh hơn, tự động hedging rủi ro cực đoan ở các sàn bên ngoài, hoặc thậm chí chia thành một phần bảo thủ và một phần có biến động cao tùy chọn.

Tổng hợp lại, chìa khóa là khi ai đó cố gắng xây dựng một vị thế có khả năng phá hủy, hệ thống phải chuyển sang chế độ phòng thủ trước khi kho quỹ hấp thụ thiệt hại. Đây mới là cách để các giao thức phi tập trung trở nên thực sự bền vững.