去中心化永续合约交易所Hyperliquid 周三遭到攻击，导致平台的HLP（Hyperliquidity Provider）金库损失约490 万美元。此次攻击也让Hyperliquid 与Arbitrum 之间的跨链桥一度停摆。

Hyperliquidity Provider 是Hyperliquid 协议的核心组成部分，该金库由社群拥有，负责运行造市和清算策略，允许用户存入USDC 稳定币并根据持仓比例共享利润或承担损失。

根据链上分析平台Lookonchain 的说法，攻击者刻意操纵迷因币POPCAT 来攻击Hyperliquid，其先从OKX 交易所提领300 万颗USDC，分散到19 个钱包，然后全部存入Hyperliquid，并建立约2628 万美元的POPCAT 多头仓位。接着，攻击者在0.21 美元附近挂出约2000 万美元的买单墙，营造出强劲买盘的假象，随后把这些挂单全部撤掉，导致流动性瞬间崩塌，引发一连串强制清算，包括攻击者自己的300 万美元抵押品。 

HLP 接管了这些仓位，蒙受约490 万美元损失。这次攻击手法与今年三月发生的JELLYJELLY 漏洞利用事件类似。

作为因应，Hyperliquid 暂停了HLP 的存款与提领，以便手动平掉相关仓位。不久之后，Arbitrum 跨链桥的自动锁定机制也被触发，进一步关闭了转向Hyperliquid 的存款与提领功能。

Hyperliquid 开发者Iliensinc 随后在Hyperliquid 的Discord 中对此事作出回应，他表示：「Arbitrum 跨链桥的自动锁定是由一组相对保守的判断条件所触发，而在约25 分钟内彻底调查完情况后，跨链桥便已解锁。资金是安全的，Hyperliquid 区块链本身未受到影响，也没有发生任何停机。」

本文链接地址：https://www.wwsww.cn/DeFi/35309.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。