Vào đêm muộn ngày 26 tháng 3, kho bạc của nền tảng giao dịch phi tập trung Hyperliquid phải đối mặt với rủi ro thanh lý lên tới 240 triệu đô la do thao túng giá của memecoin $JELLYJELLY.
Trước đó, một cá voi có đòn bẩy 50x trên Hyperliquid đã sử dụng các phương pháp tương tự để chủ động thanh lý các vị thế mua của mình, khiến kho tiền của Hyperliquid có nguy cơ mất mát.
(Để biết chi tiết, vui lòng xem Cá voi đòn bẩy 50x của Hyperliquid đã đóng tất cả các vị thế của mình và 160.000 vị thế mua ETH đã được thanh lý tích cực)
Cuộc tấn công đêm qua không chỉ phơi bày lỗ hổng của các nền tảng DeFi/DEX trong các giao dịch đòn bẩy cao mà còn trở nên phức tạp hơn do sự hỗ trợ tích cực của các nền tảng giao dịch tập trung (CEX) - điều này giống như một con bọ ngựa rình rập một con ve sầu, trong khi chim vàng anh ở phía sau:
Những kẻ tấn công muốn kiếm lợi thông qua việc thao túng giá, còn CEX muốn thu hút người dùng và lưu lượng truy cập bằng cách niêm yết các token phổ biến, gián tiếp làm suy yếu tính bảo mật của quỹ và danh tiếng của các DEX đối thủ.
Nếu bạn không biết nhiều về Hyperliquid và cuộc tấn công này, chúng tôi cũng đã thu thập các bài đăng tóm tắt và phân tích từ tất cả các bên, cố gắng xem xét toàn cảnh sự cố, phổ biến các nguyên tắc của cuộc tấn công và khám phá động cơ của tất cả các bên.
Toàn bộ câu chuyện: từ vị thế bán khống đến khủng hoảng kho bạc
Đầu tiên, bạn cần biết Hyperliquid là gì.
Hyperliquid là một nền tảng giao dịch phi tập trung dựa trên blockchain Lớp 1 của riêng mình, cung cấp giao dịch hợp đồng vĩnh viễn, nhằm kết hợp những lợi thế của nền tảng giao dịch tập trung và phi tập trung.
Kho bạc HLP là kho bạc giao thức do cộng đồng sở hữu, chịu trách nhiệm tạo lập thị trường và thanh lý, cho phép người dùng gửi tiền để chia sẻ lợi nhuận và thua lỗ. Theo Vaults | Hyperliquid Docs, khoản tiền gửi HLP có thời gian khóa 4 ngày để hỗ trợ tính thanh khoản của nền tảng.
Vậy, toàn bộ quá trình tấn công vào kho tiền của HLP diễn ra như thế nào?
(Nguồn ảnh: Bài đăng trên Twitter của dì Ai)
Mở lệnh bán khống: Theo giám sát của Aunt AI, kẻ tấn công đã mở một vị thế bán khống $JELLYJELLY trị giá 4,08 triệu đô la trên Hyperliquid thông qua một địa chỉ (chẳng hạn như 0x de 9...f 5 c 91), với giá mở lệnh là $0,0095 và biên độ ký quỹ là 3,5 triệu USDC.
· Giảm giá để kích hoạt thanh lý: Một địa chỉ khác (như Hc 8 gN...WRcwq) bán $JELLYJELLY kết hợp với giá giao ngay, giảm giá giao ngay và khiến vị thế bán khống hiển thị lợi nhuận thả nổi. Kẻ tấn công sau đó đã rút 2,76 triệu USDC ký quỹ, dẫn đến thanh lý và kho tiền đã tiếp quản vị thế.
· Tăng giá để tăng tổn thất: Sau khi thanh lý, kẻ tấn công đã mua $JELLYJELLY trong hai đợt vào lúc 21:01 và 21:45 để tăng giá. Theo dữ liệu của Coingecko, giá đã tăng 230% trong một thời gian ngắn, khiến mức lỗ vị thế bán khống của kho tiền này tăng lên.
CEX tích cực can thiệp: Miễn là JELLYJELLY tiếp tục tăng, tình trạng thua lỗ vị thế bán khống sẽ còn trầm trọng hơn; Vào thời điểm này, Binance và OKX tung ra hợp đồng tương lai $JELLYJELLY, thu hút khối lượng giao dịch lớn và giá tiếp tục tăng, làm trầm trọng thêm tình trạng lỗ kho bạc.
· Kho bạc có nguy cơ bị rút tiền: Tính đến ngày 27 tháng 3 năm 2025, kho bạc có khoản lỗ thả nổi là 10,63 triệu đô la và TVL đã giảm khoảng 20 triệu đô la. TVL mới nhất là 231 triệu đô la (bảng điều khiển Hyperliquid). Nếu giá của $JELLYJELLY tăng lên 0,17 đô la, kho tiền có thể bị thanh lý, dẫn đến khoản lỗ 240 triệu đô la.
· Hyperliquid hủy niêm yết JELLYJELLY mà không phải chịu bất kỳ khoản lỗ nào: Sau đó, kho bạc của Hyperliquid đã thanh lý 392 triệu token JELLY (khoảng 3,72 triệu đô la) ở mức giá 0,0095 đô la, thu được lợi nhuận 703.000 đô la và không phải chịu bất kỳ khoản lỗ nào. Cùng lúc đó, sau khi Hyperliquid phát hiện bằng chứng về các hoạt động đáng ngờ của thị trường, các bên xác thực đã tập hợp lại để tổ chức một cuộc họp và bỏ phiếu hủy niêm yết hợp đồng vĩnh viễn JELLY. Tất cả người dùng sẽ được Hyper Foundation bồi thường đầy đủ.
Sự thao túng giá cả và hiệu ứng “hỗ trợ” của CEX
Nếu bạn hơi bối rối, bạn có thể muốn tìm hiểu về sự phối hợp giữa lệnh bán khống và lệnh giao ngay, cũng như các nguyên tắc hỗ trợ của CEX.
Vị thế bán khống (bán khống) là khi nhà đầu tư vay một tài sản và bán nó, với hy vọng mua lại với giá thấp hơn sau khi giá giảm và kiếm lời.
Ví dụ: Giả sử giá của $JELLYJELLY là 0,10 đô la, kẻ tấn công sẽ vay 1 triệu đô la và bán chúng, thu về 100.000 đô la. Nếu giá giảm xuống còn 0,05 đô la, họ sẽ mua lại với giá 50.000 đô la và trả nợ, thu được lợi nhuận 50.000 đô la. Nhưng nếu giá tăng lên 0,15 đô la, họ sẽ phải mua lại với giá 150.000 đô la, dẫn đến khoản lỗ 50.000 đô la.
Cơ chế thanh lý của Hyperliquid
Trên Hyperliquid, các vị thế sẽ bị thanh lý khi ký quỹ của nhà giao dịch không đủ để trang trải các khoản lỗ tiềm ẩn. Theo Liquidations | Theo Hyperliquid Docs, việc thanh lý sử dụng giá tham chiếu (kết hợp giữa giá CEX bên ngoài và trạng thái sổ lệnh Hyperliquid) để đảm bảo việc thanh lý mạnh mẽ hơn. Sau khi thanh lý, kho tiền của HLP sẽ tiếp quản vị thế và chịu rủi ro tiếp theo.
Chúng ta hãy cùng xem xét hoạt động bán khống và mua giao ngay trong chương trước:
Logic của kẻ tấn công: Ức chế giá – kích hoạt thanh lý – tạo ra tổn thất
Kẻ tấn công đã mở một vị thế bán khống $JELLYJELLY ở mức $0,0095 và đồng thời bán giao ngay để kéo giá xuống, khiến cho vị thế bán khống có vẻ có lãi.
Lý do tại sao điều này lại dễ thực hiện đến vậy là vì mục tiêu của kẻ tấn công là Memecoin $Jellyjelly, có khoảng cách độ sâu là N lần, khiến việc thao túng giá dễ dàng hơn nhiều.
Kẻ tấn công rút phần lớn tiền ký quỹ (ví dụ: 2,76 triệu USDC), khiến cho vị thế bán khống không thể duy trì được và kích hoạt cơ chế thanh lý. Kho tiền Hyperliquid phải tiếp quản vị thế bán khống.
Điểm mấu chốt là nếu kẻ tấn công mua $JELLYJELLY vào thời điểm này, giá sẽ tăng lên 0,16 đô la. Kho tiền cần mua lại $JELLYJELLY ở mức giá cao hơn để đóng vị thế bán khống, điều này sẽ làm tăng khoản lỗ.
CEX hỗ trợ như thế nào
CEX đã tung ra hợp đồng vĩnh viễn $JELLYJELLY, có tác dụng hỗ trợ rõ ràng.
CEX có lượng người dùng và khối lượng giao dịch khổng lồ. Sau khi ra mắt hợp đồng tương lai $JELLYJELLY, nó đã thu hút một lượng lớn nhà đầu cơ tham gia thị trường. Động thái này đã đẩy giá của $JELLYJELLY lên đáng kể, làm trầm trọng thêm tình trạng thua lỗ vị thế bán khống của kho tiền.
Bạn cũng có thể thấy từ bài trả lời bên dưới rằng ý định chủ động can thiệp của CEX cũng rất rõ ràng.
Tác động tiếp theo
Mặc dù Hyperliquid đã hành động nhanh chóng để xóa hợp đồng vĩnh viễn $JELLYJELLY và không gây ra tổn thất thực sự cho kho tiền, nhưng sự cố này đã phơi bày lỗ hổng của các nền tảng DeFi khi đối mặt với các giao dịch đòn bẩy cao và thao túng giá.
Quan trọng hơn, sự cố này đã gây ra sự nghi ngờ rộng rãi trong cộng đồng về cơ chế thanh lý và tính minh bạch trong quá trình ra quyết định của Hyperliquid. Người dùng lo ngại liệu nền tảng có thể tiếp tục giữ an toàn cho tiền của họ trong những sự cố tương tự trong tương lai hay không và họ cũng đặt câu hỏi liệu nền tảng này có thực sự đạt được quản trị phi tập trung hay không.
Một bài đăng có đề cập rằng 10 địa chỉ gửi tiền hàng đầu cung cấp 15,9% số tiền. Nếu cá voi rút tiền, vòng luẩn quẩn này sẽ diễn ra nhanh hơn và gây ra một cuộc rút tiền ồ ạt.
Mặc dù không có thiệt hại tài chính nào xảy ra, nhưng tổn hại về mặt danh tiếng có thể đã bắt đầu xuất hiện.
Hyperliquid có phải là DEX không? Nếu vậy, tại sao token có thể bị hủy niêm yết dễ dàng như vậy? Quyền lực quản lý có tập trung trong tay một số ít người không?
Những tiếng nói đặt câu hỏi của cộng đồng này phản ánh mối quan ngại của người dùng DeFi về tính minh bạch trong quản trị nền tảng và sự tham gia của cộng đồng, đồng thời cũng đặt ra những thách thức mới cho Hyperliquid: làm thế nào để cân bằng mâu thuẫn giữa tính phi tập trung và hiệu quả trong khi vẫn duy trì tính bảo mật của tiền.
Là một nền tảng DeFi, Hyperliquid dựa vào cơ chế thanh lý và kho bạc cộng đồng, nhưng lại dễ bị ảnh hưởng bởi khối lượng giao dịch lớn và sức ảnh hưởng của thị trường trên CEX. CEX có thể nhanh chóng thu hút vốn và tác động đến giá bằng cách niêm yết các token phổ biến, trong khi các nền tảng DeFi có thể rơi vào khủng hoảng do thiếu thanh khoản và thao túng giá.
Con bọ ngựa rình con ve sầu, không biết con sáo đen ở phía sau
Đây là một trò chơi phức tạp và mỗi người tham gia đều có động cơ khác nhau và cố gắng chủ động trong trò chơi thao túng giá này.
Những kẻ tấn công: Những kẻ thao túng giá tìm kiếm lợi nhuận
Mục tiêu của kẻ tấn công là kiếm lợi từ việc thao túng giá. Bài đăng của Cô Ai cho thấy địa chỉ bị thao túng nắm giữ 124 triệu $JELLYJELLY (trị giá 4,86 triệu đô la), đây có thể là chiến lược bán với giá cao sau khi đẩy giá lên cao. Họ có thể bắt chước các hoạt động đầu cơ có đòn bẩy 5.0x trước đây và tận dụng sự biến động giá của các memecoin có tính thanh khoản thấp.
Hyperliquid: Bảo vệ người dùng và nền tảng
Hyperliquid nỗ lực bảo vệ tiền của người dùng và tính ổn định của nền tảng. Một bài đăng của cộng đồng đã đề cập rằng nền tảng này có thể điều chỉnh tỷ lệ đòn bẩy của BTC và ETH (để giảm những rủi ro tương tự. Trong tương lai, cần phải tăng yêu cầu ký quỹ hoặc cải thiện cơ chế thanh lý để bảo vệ quỹ cộng đồng HLP.
CEX: Precision Strike trong cuộc thi
Phản ứng nhanh chóng và việc ra mắt trực tuyến của CEX không chỉ là quyết định kinh doanh mà còn có thể ẩn chứa những cân nhắc về tính cạnh tranh.
Bằng cách nhanh chóng tung ra hợp đồng vĩnh viễn $JELLYJELLY, CEX đã thu hút một lượng lớn nhà đầu cơ tham gia thị trường, đẩy giá token lên cao, đồng thời gián tiếp làm trầm trọng thêm rủi ro mất mát cho kho tiền của Hyperliquid.
Sự can thiệp chính xác vào thị trường này, bề ngoài là để theo đuổi lợi nhuận, trên thực tế có thể là một đòn tấn công chính xác - bằng cách khuếch đại cuộc khủng hoảng thanh lý của Hyperliquid, nó làm suy yếu khả năng cạnh tranh trên thị trường của nền tảng DeFi này.
Từ những động cơ trên, chúng ta có thể thấy rằng những kẻ tấn công không có ưu thế. Chiến lược thị trường của CEX đã tận dụng hành vi của những kẻ tấn công ở một mức độ nhất định, qua đó khuếch đại thêm ảnh hưởng của chúng trên thị trường. Danh tính của thợ săn và con mồi liên tục thay đổi trong trò chơi nhiều lớp này, cuối cùng tạo thành một mạng lưới lợi ích phức tạp.
Đối với Hyperliquid, đây vừa là cuộc khủng hoảng về an ninh tài chính vừa là thử thách về lòng tin.
Suy cho cùng, đây không phải là lần đầu tiên. Trước đó, ông lớn có đòn bẩy 50x cũng đã sử dụng cơ chế Hyperliquid để chủ động thanh lý 160.000 vị thế mua ETH và rút 1,857 triệu đô la tiền lãi...
Chúng ta không thể dự đoán liệu loại tấn công này có xảy ra lần nữa trong tương lai hay không, nhưng điều bạn có thể thấy rõ trong sự cố này là:
Vẫn còn một khoảng cách giữa lý tưởng và thực tế của sự phân quyền, và đằng sau những giao dịch hiệu quả hơn là một trò chơi đẫm máu hơn.
