POPCAT manipulasi jahat! Hyperliquid mengalami kerugian 4,9 juta dolar, penyerang menghancurkan 3 juta.

Pertukaran Futures desentralisasi terkenal Hyperliquid minggu ini mengejutkan dengan berita bahwa mereka mengalami “serangan likuiditas”, di mana seorang trader dengan sengaja memanipulasi harga koin meme POPCAT, yang menyebabkan kolam penyedia likuiditas Hyperliquidity Provider (HLP) di pertukaran tersebut menderita kerugian sebesar 4,9 juta dolar.

POPCAT manipulasi serangan garis waktu lengkap

(Sumber: ArbiScan)

Menurut tangkapan layar platform dan catatan transaksi di blockchain explorer ArbiScan, Hyperliquid pada sekitar pukul 00:22 tanggal 13 November, menghentikan layanan deposit dan penarikan jembatan lintas rantai Arbitrum dengan alasan “pemeliharaan sistem”. Analis on-chain MLMabc memposting dugaan bahwa alasan Hyperliquid menghentikan layanan deposit dan penarikan mungkin berasal dari seorang trader yang melakukan operasi POPCAT long besar-besaran di platform, berniat untuk menaikkan harga secara buatan.

Sekitar 13 jam yang lalu, penyerang menarik 3 juta dolar AS USDC dari CEX, yang didistribusikan ke 19 dompet. Sekitar pukul 14:45 waktu Eropa Tengah, dia mulai memasang posisi long POPCAT sekitar 20 juta dolar AS pada harga sekitar 0,21 dolar AS. Setelah posisi long ini terakumulasi, total posisi di 19 dompet mencapai sekitar 30 juta dolar AS. Ketika dia menghapus dinding beli delapan digit, posisi long POPCAT sebesar 20 juta dolar AS hingga 30 juta dolar AS secara instan dipaksa untuk ditutup, memaksa HLP untuk mengambil alih posisi tersebut.

Analis menunjukkan bahwa operasi ini menyebabkan harga POPCAT turun lebih lanjut, mengakibatkan HLP mengalami kerugian sekitar 4,9 juta dolar AS, dan Hyperliquid baru saja menutup posisi secara manual. MLMabc berpendapat bahwa tindakan trader ini memiliki niat “mengganggu Hyperliquid secara sengaja”, “tidak ada orang yang bisa kehilangan 3 juta dolar AS dalam beberapa detik karena kelalaian.” Komentar ini mengungkapkan sifat non-profit dari serangan tersebut, di mana modal awal penyerang sepenuhnya habis dalam proses ini.

Empat Tahap Kunci Serangan POPCAT

Persiapan Dana: Menarik 3 juta USDC dari CEX dan mendistribusikannya ke 19 dompet

Membangun Posisi Long: Membuka posisi long leverage POPCAT senilai 26 juta dolar di sekitar 0,21 dolar

Membuat Likuiditas Palsu: Mengatur dinding pembelian 20 juta dolar mengeluarkan sinyal kekuatan pasar

Memicu Likuidasi Berantai: Menghapus dinding pembelian menyebabkan hilangnya likuiditas, posisi long dipaksa dilikuidasi

Desain dan Eksekusi Presisi dari Jerat Pembelian

Tembok pembelian senilai 20 juta dolar AS ini memberikan ilusi sementara tentang kekuatan permintaan. Harga merespons sinyal tersebut, ketika para peserta menginterpretasikan tembok pembelian sebagai dukungan struktural dan naik. Namun, setelah tembok itu hilang, dukungan tersebut akan lenyap, dan likuiditas menjadi tipis. Karena tidak ada tawaran untuk menyerap fluktuasi pasar, posisi leverage tinggi mulai dilikuidasi secara besar-besaran. Gudang Penyedia Hyperliquidity dari protokol ini dirancang untuk menyerap peristiwa semacam ini dan terkena dampak secara menyeluruh.

Dinding beli adalah teknik manipulasi harga yang umum dalam perdagangan cryptocurrency. Penyerang menempatkan sejumlah besar pesanan beli pada level harga tertentu, menciptakan ilusi bahwa harga tersebut memiliki dukungan yang kuat. Trader lain yang melihat pesanan beli besar ini mungkin akan mengikuti untuk membuka posisi long, percaya bahwa harga tidak akan turun di bawah level tersebut. Namun, ketika penyerang tiba-tiba menarik dinding beli, harga kehilangan dukungan dan dengan cepat jatuh, trader yang mengikuti untuk membuka posisi long terjebak atau bahkan dipaksa untuk menutup posisi.

Dalam peristiwa manipulasi POPCAT ini, kecerdikan penyerang terletak pada pembangunan posisi beli besar-besaran dan dinding pembelian secara bersamaan. Dinding pembelian tidak hanya menipu trader lain, tetapi yang lebih penting adalah menciptakan dukungan harga sementara untuk posisi beli mereka sendiri. Ketika penyerang menghapus dinding pembelian, tidak hanya posisi beli trader lain yang terlikuidasi, tetapi bahkan posisi beli senilai 30 juta dolar milik penyerang juga dipaksa dilikuidasi.

Kunci dari operasi ini terletak pada mekanisme likuidasi. Dalam perdagangan futures perpetuasi, ketika kerugian posisi mencapai tingkat tertentu, pertukaran akan secara otomatis melakukan likuidasi paksa untuk melindungi sistem. Karena Hyperliquid menggunakan mekanisme pembuat pasar otomatis (AMM), saat posisi beli besar dilikuidasi secara paksa, kolam likuiditas platform harus mengambil alih posisi tersebut. Penurunan harga POPCAT yang tajam menyebabkan posisi yang diambil alih oleh HLP segera mengalami kerugian besar.

Serangan Non-Profit Mengungkap Kerapuhan Struktural DeFi

Peristiwa ini berbeda dari manipulasi harga yang khas karena pelakunya tidak mendapatkan keuntungan. Modal awal sebesar 3 juta dolar telah sepenuhnya habis dalam proses ini. Ini menunjukkan dengan jelas bahwa tujuannya bukan keuntungan ekonomi, tetapi penghancuran struktur. Dengan memperkenalkan sinyal likuiditas palsu, menghapusnya pada titik yang tepat, dan memicu ambang likuidasi, penyerang dapat memanipulasi logika internal sistem treasury.

Serangan “bunuh diri” semacam ini sangat jarang dalam sejarah cryptocurrency. Penyerang bersedia kehilangan 3 juta dolar untuk menyebabkan kerugian 4,9 juta dolar pada Hyperliquid, yang berarti bahwa ini bukan untuk mendapatkan keuntungan, tetapi mungkin untuk menghancurkan pesaing, menguji kelemahan sistem, atau melakukan “seni pertunjukan”. Reaksi komunitas bervariasi dari analisis teknis hingga sarkasme. Seorang pengamat menyebutnya sebagai “penelitian termahal dalam sejarah”, sementara pengamat lain berpendapat bahwa pembakaran seluruh tiga juta dolar adalah “seni pertunjukan”.

Kantor ini bertujuan untuk menyeimbangkan risiko antara posisi dan menyediakan likuiditas saat momen volatilitas, tetapi terjebak dalam likuidasi berantai yang tidak dapat sepenuhnya dikendalikan. Ini memicu pertanyaan tentang bagaimana mekanisme likuiditas otomatis menangani peristiwa volatilitas yang komprehensif, terutama ketika menghadapi peserta yang berniat jahat namun terinformasi secara struktural. Dalam contoh ini, tidak ditemukan kelemahan di dalam kode. Sebaliknya, kelemahan terletak pada asumsi yang mendukung struktur pasar dan kontrol risiko.

Hyperliquid pada bulan Maret tahun ini juga mengalami kejadian serupa, saat itu ada trader yang melakukan short pada koin meme Solana JELLYJELLY, namun harga koin malah melonjak 429% dalam waktu satu jam, menyebabkan platform menanggung kerugian yang belum direalisasi sebesar 12 juta dolar AS. Kejadian POPCAT kali ini menandai kerugian besar lainnya yang dialami Hyperliquid akibat satu peristiwa koordinasi, menyoroti bahwa meskipun tidak ada eksploitasi celah kode eksternal, sistem internal juga dapat terpengaruh oleh serangan likuiditas yang tepat.

Mekanisme Penguncian Darurat dan Tanggapan Platform

Tak lama setelah brankas terpengaruh, jembatan penarikan Hyperliquid dihentikan sementara. Seorang pengembang yang terkait dengan protokol tersebut menyatakan bahwa platform telah menggunakan fitur bernama “penguncian darurat suara” untuk menghentikannya. Mekanisme ini memungkinkan pengelola kontrak untuk menghentikan operasi tertentu selama peristiwa manipulasi yang mencurigakan atau risiko infrastruktur. Fitur penarikan diaktifkan kembali dalam waktu sekitar satu jam. Hyperliquid tidak mengeluarkan komunikasi resmi yang menghubungkan pembekuan dengan peristiwa perdagangan POPCAT.

Namun, waktu ini menunjukkan perlunya mengambil langkah pencegahan, yang bertujuan untuk mencegah keluarnya dana tambahan atau manipulasi selama periode ketidakstabilan platform. Mekanisme penguncian darurat ini cukup kontroversial dalam keuangan desentralisasi. Di satu sisi, ini memberikan perlindungan keamanan yang diperlukan, memungkinkan tim untuk melindungi dana pengguna pada saat krisis. Di sisi lain, ini melemahkan komitmen terhadap “decentralisasi”, karena pengelola terpusat masih memiliki kekuasaan untuk membekukan dana.

Setelah serangan terjadi, Hyperliquid belum mengumumkan adanya perubahan pada mekanisme brankasnya. Namun, ekosistem DeFi yang lebih luas mungkin akan memperhatikan strategi tersebut dan meninjau bagaimana brankas menyerap atau mencerminkan risiko di bawah tekanan sintesis yang terkoordinasi. Insiden POPCAT kali ini telah menjadi studi kasus yang menunjukkan bagaimana hanya dengan menggunakan alat dan modal yang tersedia untuk umum dapat memberikan tekanan pada sistem desentralisasi dari dalam.