1063萬美元的損失源于對(duì)hyperliquid (hype) 交易所的漏洞利用。
Oak Security 專家分析了此次果凍代幣漏洞利用事件,該事件導(dǎo)致 HYPE 交易所用戶損失了 1063 萬美元。 分析指出,此次事件并非源于代碼錯(cuò)誤,而是一種可預(yù)測(cè)的系統(tǒng)性風(fēng)險(xiǎn),可能威脅到其他 DeFi 協(xié)議。
此次攻擊似乎是多名用戶協(xié)調(diào)進(jìn)行的市場(chǎng)操縱行為。 一名交易員在果凍協(xié)議上建立了 500 萬美元的空頭倉(cāng)位,隨后撤銷利潤(rùn),留下一個(gè)巨大的未平倉(cāng)空頭倉(cāng)位。 其他交易者隨后協(xié)調(diào)行動(dòng),引發(fā)了空頭擠壓。
Oak Security 董事總經(jīng)理 Jan Philipp Fritsche 博士解釋說:“攻擊者在果凍協(xié)議中建立了大規(guī)模的對(duì)沖倉(cāng)位,預(yù)知其中一方會(huì)崩盤,另一方則會(huì)獲利。由于風(fēng)險(xiǎn)未被隔離,協(xié)議承擔(dān)了所有損失——攻擊者則帶著數(shù)百萬美元逃之夭夭。” Fritsche 博士將此漏洞描述為“無價(jià) Vega 風(fēng)險(xiǎn)的典型案例”,強(qiáng)調(diào)許多 DeFi 協(xié)議仍然未能有效評(píng)估這一關(guān)鍵風(fēng)險(xiǎn)指標(biāo)。
果凍漏洞利用事件引發(fā)了業(yè)界對(duì)超流動(dòng)性機(jī)制的質(zhì)疑。Bitget 首席執(zhí)行官 Gracy Chen 將該交易所的做法稱為“不成熟、不道德且不專業(yè)”,并警告其可能成為下一個(gè) FTX。
盡管 Hyperliquid 已承諾補(bǔ)償受影響用戶,但其聲譽(yù)已可能受到嚴(yán)重?fù)p害。更重要的是,此次事件凸顯了分散式金融領(lǐng)域更廣泛的脆弱性。
2024 年,DeFi 協(xié)議漏洞利用事件導(dǎo)致用戶損失總計(jì) 3.87 億美元,其中地毯拉力攻擊就占了 1.929 億美元。在果凍漏洞利用事件后的幾天內(nèi),另一 DeFi 協(xié)議 Mr. Trade 也遭遇漏洞攻擊,損失了全部 35.5 萬美元的總鎖倉(cāng)價(jià)值。
以上就是Oak Security的一位專家解釋了果凍代幣漏洞利用出了什么問題,這使超流利交易所耗資1,063萬美元。的詳細(xì)內(nèi)容
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
