## Hyperliquid під облогою: таємна атака на 5 мільйонів доларів і питання без відповіді

Кілька тижнів тому платформа децентралізованої торгівлі перпетуальними контрактами найвищого рівня у галузі зіткнулася з тим, що багато хто одностайно назвав "самогубною атакою". Зловмисник організував маневр, який, за його словами, коштував йому 3 мільйони доларів, але завдав подвійних втрат vault HLP протоколу: 5 мільйонів доларів зникло. На перший погляд, це повна поразка для нападника. Однак за цією спрощеною історією ховається набагато складніша і тривожніша динаміка.

## Справжня головоломка: чи справді це була атака?

Аналізуючи механіку події за допомогою методів оптимізації, таких як метод симплекс, застосований до стратегічного розподілу капіталу, виникає несподіваний висновок: нападник, ймовірно, нічого не втратив. Дуже ймовірно, що він створив складні хеджування на інших ринках: короткі позиції на централізованих біржах, стратегії хеджування через опціони, OTC-договори з зацікавленими контрагентами. Інвестиція у 3 мільйони може бути не втратою, а бюджетом на дослідження і розробки для тестування вразливостей системи.

Ця зміна перспективи змінює все. Це вже не питання "хто програв більше", а "хто справді отримує вигоду з цього маневру". Якщо нападник дійсно закрив свою експозицію в інших місцях, тоді чистий P&L залишається нейтральним або позитивним для нього, тоді як Hyperliquid повністю поглинає втрату vault у 5 мільйонів.

## Анатомія операції: як вона була організована

Зловмисник почав систематично: він зняв кошти з централізованої платформи, розділив їх на 19 окремих гаманців, щоб приховати координовану діяльність, а потім зосередив їх на Hyperliquid. На цьому етапі гра почалася.

Він відкрив масивну довгу позицію у перпетуальних контрактах HYPE/POPCAT з використанням кредитного плеча 5x. З 3 мільйонами маржі він фактично контролював позицію на 26 мільйонів доларів. До цього моменту нічого особливо аномального. Потім настала тактична дія: він розмістив величезний ордер на покупку на 20 мільйонів приблизно за 0,21 долара, коли ціна коливалася навколо 0,22 долара.

Цей стіна ордерів створила потужну ілюзію: відчуття масивної підтримки. Інші трейдери спостерігали і логічно зробили висновок, що за цією ціною стоїть серйозний капітал, готовий її захищати. Вони відкрили довгі позиції без належного хеджування, відчуваючи себе захищеними "базою", створеною нападником.

Коли критична маса трейдерів з кредитним плечем була досягнута, нападник зняв фальшиву підтримку. Ліквідність зникла. Ціна почала різко падати через відсутність реального ринкового фундаменту. Ліквідації викликали додаткові продажі, які, у свою чергу, спровокували ще більше ліквідацій. Самопідсилююча каскадна ланцюгова реакція, цілком штучна і передбачувана розробником операції.

## Чому HLP поглинув втрату?

HLP — це в основному великий колективний vault, переважно з USDC. Він функціонує як автоматичний контрагент для кожного трейдера на Hyperliquid. Користувачі вносять капітал і отримують у відповідь ліквідність у системі, приймають ризик і частку прибутку, коли інші трейдери програють або платять фандінг-рахунки.

Логіка проста: програючі трейдери = прибутки для HLP; переможці трейдери = платежі від HLP. Це автоматизований маркет-мейкер + страховий фонд у поєднанні.

У краху, спричиненому нападником, система зазнала аномального навантаження. Ціни рухалися надто швидко. Ліквідність зникала у критичні моменти. Позиції не можна було закрити за справедливими цінами. Прослизання ставало астрономічним. Ліквідації не покривали повністю борги, що накопичувалися.

Різниця між теоретичною сумою, яку повинні були сплатити програючі трейдери, і реальною сумою, яку система могла зібрати on-chain, була поглинена vault. Саме тому HLP зазнав чистої втрати близько 5 мільйонів. Для контексту: у своєму історичному загальному, HLP заробив 118 мільйонів доларів чистого прибутку. Удар у 5 мільйонів — значний з точки зору ризику протоколу, але не катастрофічний з точки зору історичних доходів.

## Недорогий стрес-тест: справжня природа атаки

Перспектива, що виникає, — це те, що це був стрес-тест, проведений добре капіталізованим суб’єктом. Для тих, у кого є значні ресурси, 3 мільйони не обов’язково означають операційні втрати, а радше бюджет на дослідження меж системи.

Зловмисник спостерігав за різними параметрами: як реагує система, як поводиться HLP під навантаженням, швидкість реакції команди, реальна глибина vault, ефективність механізмів аварійного реагування, таких як блокування мосту. Цінна інформація для розробки більш складних, краще скоординованих операцій у майбутньому, з більш точною хеджуванням.

Чи це добре фінансований конкурент або гравець із геополітичними мотивами, сигнал ясний: централізовані платформи зазнали шкоди багатьом конкурентам і інституціям з часом. Хтось вирішив перевірити, наскільки дійсно стійка найсучасніша платформа.

## Відсутні контрзаходи

Hyperliquid потрібно побудувати багатошаровий захист. По-перше, обмежити ризик експозиції, яку може взяти на себе один суб’єкт (навіть розділений на кілька гаманців). Використовувати складні евристики для виявлення шаблонів: час транзакцій, IP-адреси, координовані поведінки.

По-друге, запровадити більш суворий маржинальний вимог, коли одна сторона книги стає масивно неспіввіднесеною. Зробити відкриття позицій таких розмірів надзвичайно дорогим, щоб зняти HLP у одній маневрі.

По-третє, circuit breaker і захист від волатильності на кожному ринку. Коли ціна рухається надто швидко і ліквідність зникає одночасно, система має перейти у захисний режим, уповільнюючи ринок, перш ніж HLP поглине збитки.

Активи з низькою ліквідністю потребують ще більш жорстких правил. Один учасник не повинен мати можливості так легко маніпулювати ціною за допомогою оманливих ордерів.

Сам HLP має еволюціонувати від пасивного контрагента до розумної книги з частковим хеджуванням. Можна додати автоматичні хеджування на зовнішніх ринках для екстремальних експозицій, обмеження ризику для кожного активу або поділ vault на консервативне ядро і більш волатильний додатковий компонент.

Нарешті, складна детекція фальшивих стінових ордерів і оманливих ордерів, інтегрована у ціновий движок і моделі ризику, запобігла б тому, щоб простий фальшивий мур спотворював оцінку ризику всього системи.

Одне послання: Hyperliquid наразі є найпривабливішою ціллю у просторі. Не тому, що він слабкий, а тому, що має успіх і капітал, щоб привернути тих, хто хоче перевірити його межі. Наступного разу атака може бути не "тестом", а скоординованою операцією на масивному масштабі.