## Hyperliquid sotto assedio: il misterioso attacco da 5 triệu đô la và những câu hỏi chưa có lời giải

Vài tuần trước, nền tảng giao dịch phi tập trung perpetual tiên tiến nhất trong ngành đã đối mặt với điều mà nhiều người đã gọi là một "cuộc tấn công tự sát". Một cá nhân độc hại đã tổ chức một chiến dịch mà rõ ràng đã khiến họ mất 3 triệu đô la, nhưng lại gây thiệt hại gấp đôi cho vault HLP của giao thức: 5 triệu đô la bị mất tích. Nhìn qua, đây là một thất bại hoàn toàn cho kẻ tấn công. Tuy nhiên, đằng sau câu chuyện đơn giản này là một động thái phức tạp và đáng lo ngại hơn nhiều.

## Câu đố thực sự: đó có thực sự là một cuộc tấn công?

Phân tích cơ chế của sự kiện bằng các phương pháp tối ưu hóa như phương pháp simplex áp dụng cho phân bổ chiến lược vốn, xuất hiện một kết luận bất ngờ: kẻ tấn công có khả năng không mất gì cả. Rất có thể họ đã xây dựng các biện pháp phòng ngừa phức tạp trên các thị trường khác: vị thế short trên các sàn tập trung, chiến lược hedging qua quyền chọn, thỏa thuận OTC với các đối tác quan tâm. Khoản đầu tư 3 triệu đô la có thể không phải là mất mát, mà là ngân sách nghiên cứu và phát triển để kiểm tra các điểm yếu của hệ thống.

Sự thay đổi góc nhìn này biến mọi thứ. Không còn là câu chuyện về "ai mất nhiều hơn", mà là "ai thực sự hưởng lợi từ chiến dịch này". Nếu kẻ tấn công thực sự đã bảo vệ vị thế của mình ở nơi khác, thì lợi nhuận ròng vẫn giữ trạng thái trung lập hoặc tích cực, trong khi Hyperliquid hoàn toàn gánh chịu thiệt hại 5 triệu đô la của vault.

## Cấu trúc của chiến dịch: nó đã được tổ chức như thế nào

Kẻ tấn công bắt đầu một cách có hệ thống: rút tiền từ một nền tảng tập trung, chia nhỏ thành 19 ví riêng biệt để che giấu hoạt động phối hợp, rồi sau đó tập trung vào Hyperliquid. Đến lúc này, trò chơi bắt đầu.

Họ mở một vị thế long khổng lồ trên perpetual HYPE/POPCAT với đòn bẩy 5x. Với 3 triệu đô la ký quỹ, họ kiểm soát thực tế một vị thế trị giá 26 triệu đô la. Đến thời điểm này, không có gì quá bất thường. Sau đó, chiến lược chiến thuật được thực hiện: họ đặt một lệnh mua khổng lồ trị giá 20 triệu đô la quanh mức giá 0,21 đô la, trong khi giá đang dao động quanh mức 0,22 đô la.

Hàng loạt lệnh này tạo ra một ảo tưởng mạnh mẽ: cảm giác về một mức hỗ trợ cấu trúc lớn. Các nhà giao dịch khác quan sát và kết luận hợp lý rằng, đằng sau mức giá đó là một nguồn vốn lớn sẵn sàng bảo vệ. Do đó, họ đã mở các vị thế long mà không đủ phòng ngừa, cảm thấy được bảo vệ bởi "căn cứ" do kẻ tấn công xây dựng.

Khi lượng trader đòn bẩy đạt tới mức quan trọng, kẻ tấn công đã rút bỏ hỗ trợ giả này. Thanh khoản biến mất. Giá bắt đầu sụp đổ mà không có một đáy thực sự nào. Các lệnh thanh lý kích hoạt các đợt bán ra tiếp theo, dẫn đến các thanh lý khác. Một chuỗi tự tăng cường, hoàn toàn nhân tạo, hoàn toàn dự đoán được bởi nhà thiết kế chiến dịch.

## Tại sao HLP lại hấp thụ thiệt hại?

HLP về cơ bản là một vault tập thể lớn, chủ yếu gồm USDC. Nó hoạt động như một đối tác cuối tự động cho mọi trader trên Hyperliquid. Người dùng gửi vốn vào và nhận lại thanh khoản trong hệ thống, chấp nhận rủi ro, và chia sẻ lợi nhuận khi các trader khác thua lỗ hoặc trả phí funding.

Logic rất đơn giản: trader thua lỗ = lợi nhuận cho HLP; trader thắng = thanh toán từ HLP. Đây là một market maker tự động kết hợp với quỹ bảo hiểm.

Trong vụ sụp đổ do kẻ tấn công gây ra, hệ thống đã chịu áp lực bất thường. Giá di chuyển quá nhanh. Thanh khoản biến mất vào các thời điểm quan trọng. Các vị thế không thể đóng ở mức giá hợp lý. Trượt giá trở nên cực kỳ lớn. Các lệnh thanh lý không đủ để bù đắp các khoản nợ tích tụ.

Khoảng cách giữa số tiền mà các trader thua lỗ phải trả và số tiền hệ thống thực sự có thể thu thập trên chuỗi cuối cùng đã được vault hấp thụ. Đó là lý do tại sao HLP chịu thiệt hại ròng khoảng 5 triệu đô la. Để đặt trong bối cảnh, tổng lợi nhuận ròng của HLP trong lịch sử là 118 triệu đô la. Một cú đánh 5 triệu đô la là đáng kể về mặt rủi ro của giao thức, nhưng không phải là thảm họa về mặt lợi nhuận lịch sử.

## Kiểm tra căng thẳng chi phí thấp: bản chất thực sự của cuộc tấn công

Góc nhìn nổi lên là đây có thể là một bài kiểm tra căng thẳng do một cá nhân có vốn mạnh thực hiện. Đối với những người có nguồn lực lớn, 3 triệu đô la không nhất thiết là một khoản lỗ vận hành, mà là ngân sách nghiên cứu về giới hạn của hệ thống.

Kẻ tấn công đã quan sát các tham số khác nhau: hệ thống phản ứng như thế nào, HLP hoạt động ra sao dưới áp lực, tốc độ phản ứng của nhóm, độ sâu thực tế của vault, hiệu quả của các cơ chế khẩn cấp như khóa cầu nối. Thông tin quý giá để thiết kế các chiến dịch tiếp theo tinh vi hơn, phối hợp tốt hơn, được bảo vệ chính xác hơn.

Dù là một đối thủ có tài chính mạnh hay một tác nhân có động cơ địa chính trị, tín hiệu rõ ràng là: các nền tảng tập trung đã gây tổn hại cho nhiều đối thủ cạnh tranh và tổ chức trong thời gian qua. Ai đó đã quyết định thử nghiệm độ bền thực sự của nền tảng tiên tiến nhất này.

## Các biện pháp đối phó còn thiếu

Hyperliquid cần xây dựng các lớp phòng thủ đa tầng. Trước tiên, giới hạn rủi ro mà một cá nhân (dù đã phân mảnh trên nhiều ví) có thể đảm nhận. Sử dụng các heuristic phức tạp để phát hiện các mẫu: thời điểm giao dịch, địa chỉ IP, hành vi phối hợp.

Thứ hai, áp dụng yêu cầu ký quỹ nghiêm ngặt hơn khi một bên của sổ lệnh trở nên mất cân đối lớn. Làm cho việc mở vị thế theo hướng quá lớn để có thể rút sạch HLP trong một thao tác trở nên cực kỳ đắt đỏ.

Thứ ba, thiết lập circuit breaker và bảo vệ biến động trên từng thị trường. Khi giá di chuyển quá nhanh và thanh khoản sụp đổ cùng lúc, hệ thống nên chuyển sang chế độ phòng thủ, làm chậm thị trường, trước khi HLP hấp thụ thiệt hại.

Các tài sản ít thanh khoản cần các quy tắc còn nghiêm ngặt hơn nữa. Một cá nhân không nên có khả năng thao túng giá quá dễ dàng bằng các lệnh gây nhiễu.

HLP cũng nên tiến hóa từ đối tác thụ động thành một sổ lệnh thông minh, được bảo vệ một phần. Có thể bao gồm các biện pháp phòng ngừa tự động trên các thị trường bên ngoài cho các vị thế cực đoan, giới hạn rủi ro cho từng loại tài sản, hoặc chia vault thành một phần cốt lõi bảo thủ và một phần tùy chọn có độ biến động cao hơn.

Cuối cùng, phát hiện tinh vi các wall order giả và lệnh gây nhiễu, tích hợp vào engine định giá và các tính toán rủi ro, sẽ ngăn chặn việc một bức tường ảo đơn giản làm sai lệch đánh giá rủi ro của toàn hệ thống.

Thông điệp duy nhất là: Hyperliquid hiện là mục tiêu hấp dẫn nhất trong không gian. Không phải vì nó yếu, mà vì nó có thành công và vốn để thu hút những ai muốn thử giới hạn của nó. Lần tới, cuộc tấn công có thể không còn là một "bài kiểm tra" nữa, mà là một chiến dịch phối hợp quy mô lớn.