事件复盤：一條巨鯨 vs Hyperliquid 整個金庫，400 萬美金是如何蒸發的？

作者：Three Sigma

編譯：深潮 TechFlow

一位交易員 vs. Hyperliquid的HLP金庫。

400萬美元的損失。

沒有漏洞，沒有攻擊，只有流動性機制的殘酷博弈。

以下是事件始末：

發生了什麼？

一位交易員通過高槓桿將1000萬USDC轉化為2.71億美元的ETH多頭頭寸，隨後撤回了抵押品，迫使HLP（Hyperliquid Liquidity Provider，流動性提供者）接手這筆交易。

交易員最終獲利180萬美元，而HLP則承受了400萬美元的損失。

下面來看看具體操作過程。

第一步：佈局

如果你在進行大規模交易，你會面臨一個問題：如何在退出時不影響自己的倉位？

市價賣出 = 滑點 = 毀掉自己的交易。

這位交易員就找到了一種可以完全清倉又不用自己承擔損失的方法。

第二步：撤資操作

這名交易員沒有通過訂單簿賣出ETH，而是撤回了抵押品，降低保證金來迫使Hyperliquid對其倉位進行清算。

HLP——該協議的流動性金庫，接下了這筆2.86億美元的eth多頭頭寸，使其暴露在風險中。

第三步：完美的空頭對沖

交易員知道HLP的強制拋售會壓低ETH價格，因而進行了雙向操作。

通過在另一家交易所（如幣安）進行對沖，他們讓HLP承擔多頭風險，同時通過空頭獲利。

這並非意外，而是一場精心策劃的交易。

這是在鑽空子嗎？

Hyperliquid表示不是，因為HLP不像GLP那樣被迫接單，並且其他做市商也參與了清算。

HLP“僅”損失了400萬美元，大約是一個月的利潤，但這並未破壞系統。 金庫整體仍處於盈利狀態。

為什麼HLP損失了400萬美元

HLP不是一個單一的金庫，而是分為三個部分：

1️⃣ HLP清算者——購買被清算的倉位

2️⃣ HLP策略A——1.45億美元的ETH空頭

3️⃣ HLP策略B——1.45億美元的ETH空頭

在用戶界面上，你只能看到淨倉位。

當大額倉位被清算時：

他們未能完全匹配入場價格，這點導致了400萬美元的滑點損失

這並不是社會化的共擔損失，而是執行過程中產生的滑點。

Hyperliquid並非首次成為攻擊對象

2023年6月，一名攻擊者通過操縱中心化交易所（CEX）上的SNX價格，從HLP中獲利3.7萬美元USDC。

HLP不得不迅速調整其定價模型，以抵禦未來攻擊。

這種情況會再次發生嗎？

Hyperliquid已經採取了以下行動：

真正的問題是，當那些最精明的交易員總能搶先一步時，協議還該依賴清算機制嗎？

最終結論：規則是關鍵

這算不上是代碼漏洞，但可以說是機制上的漏洞。

交易員不會直接破壞智能合約，但他們依然能通過規則漏洞讓協議受損。