Исследователи Halborn: атака на Hyperliquid привела к потерям в $4,9 млн
В ноябре 2025 года платформа Hyperliquid оказалась жертвой крупной атаки на цены токена POPCAT. Инцидент стал 2-м случаем ущерба свыше $1 млн за год и привел к общим потерям около $4,9 млн. Исследователи Halborn сообщили: злоумышленник использовал тактику ценовой манипуляции, спровоцировав искусственный рост, а затем резкое падение стоимости токена. Атака была направлена на манипуляции слабой ликвидности и высокого плеча внутри платформы.
По данным Halborn, злоумышленник распределил около $3 млн в USDC с биржи OKX по 19 кошелькам, после чего открыл длинные позиции в POPCAT на более чем $20 млн. Далее был создан еще один крупный ордер на покупку примерно на $20 млн по цене $0,21, что привлекло дополнительную ликвидность и подняло стоимость криптовалюты. Рост был искусственным и сманипулированным для последующего обвала стоимости.
Когда курс токена вырос, злоумышленник снял все свои ордера, что вызвало резкое падение котировок POPCAT. Это привело к массовым ликвидациям плечевых позиций, включая атакующего — на $3 млн. После того как ликвидность была исчерпана, убыток в размере около $4,9 млн оказался перенесен на принадлежащий сообществу пул Hyperliquid. Это стало одной из ключевых последствий атаки, оказав значительное давление на финансовую устойчивость протокола.
После обнаружения инцидента Hyperliquid приостановила вывод средств для проведения расследования и стабилизации системы. Также был временно отключен Arbitrum-мост, чтобы предотвратить дальнейшие оттоки. Команда сфокусировалась на управлении ущербом и изоляцией новых рисков, связанных с утечкой средств и нестабильностью цен.
Как отмечает Halborn, данная атака стала возможной из-за высокой доступности плеча более 10x и низкой глубины ликвидности для POPCAT на платформе. В результате злоумышленник смог манипулировать ценой и переложить убытки на пул сообщества. Инцидент продемонстрировал риск использования агрессивного плеча и автоматического поглощения убытков платформой.
Halborn подчеркнула: атака не была связана с уязвимостью смарт-контракта, а стала следствием особенностей конфигурации пулов и механики ликвидаций. Такие инциденты требуют тщательного анализа рисков при проектировании DeFi-протоколов.
