超流动性做市池遭重创因利用自动交付漏洞的150万美元Fartcoin攻击_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

超流动性做市池遭重创因利用自动交付漏洞的150万美元Fartcoin攻击

2026-04-09 13:40:12

一场复杂的金融攻击导致Hyperliquid做市池(HLP)遭受了150万美元的巨额损失，暴露了去中心化金融(DeFi)清算机制中的关键漏洞。根据区块链安全公司派盾(PeckShield)的报告，攻击者操纵了Meme代币Fartcoin的价格，引发了一系列强制清算，最终使该资金池背负了巨额坏账。这一事件凸显了自动化DeFi系统内部持续存在的风险，尤其是在低流动性环境中运作的系统。

Hyperliquid做市池攻击事件剖析

针对Hyperliquid资金池的攻击通过精心策划的多步骤流程展开。首先，攻击者在Fartcoin上建立了1500万美元的巨额多头仓位。他们策略性地将该仓位分散到四个独立的钱包中，以避免被立即发现并操纵感知到的市场活动。随后，攻击者在流动性极低的市场中执行了一系列旨在打压Fartcoin价格的交易。

这次蓄意的价格暴跌触发了攻击者自身超大仓位的自动清算。因此，平台的自动减仓(ADL)机制被激活以管理系统性风险。该ADL系统迫使作为流动性提供者的Hyperliquid做市池吸收了该失败仓位产生的坏账。尽管HLP的账面损失约为300万美元，但派盾的分析师估计，由于在其他交易所的对冲成本，攻击者的净利润较低。

理解自动减仓机制

自动减仓是永续合约市场中一个关键的风险管理功能。其主要目的是在交易者的仓位被清算，但没有其他交易者承接反向仓位时，防止连锁爆仓。在这种情况下，系统会自动平仓对手方盈利最多的交易者仓位以覆盖损失。虽然该机制旨在维护稳定，但它本身也可能成为被利用的目标。

目的：

在极端波动期间维护协议的偿付能力。

触发条件：

当清算无法在订单簿中完全执行时激活。

漏洞：

在流动性低、价格容易被操纵的市场中可能被利用。

事件背景及其对DeFi生态的影响

这次攻击并非孤立事件，而是去中心化金融领域一个令人担忧趋势的一部分。过去两年中，类似的漏洞利用已针对借贷协议和衍生品平台，累计损失超过5亿美元。Hyperliquid事件尤其让人联想到此前对Mango Markets和Lodestar Finance等协议的攻击，攻击者通过操纵预言机价格来耗尽资金池。

直接影响远不止150万美元的损失。市场对小型利基资金池的信心可能严重动摇。此外，流动性提供者可能会变得更加厌恶风险，这可能导致所有交易者的成本上升。这一事件很可能会加速正在进行的关于改进ADL参数、增强预言机稳健性以及对低流动性资产实施熔断机制的讨论。

专家分析与安全建议

区块链安全专家强调，这种攻击媒介是可预测的。低流动性资产与高杠杆永续互换市场的结合，为操纵创造了完美的环境。来自CertiK和OpenZeppelin等公司的专家长期以来一直建议协议对永续市场实施更严格的上币标准，包括最低流动性门槛和波动性检查。

此外，事后分析表明，基于实时流动性深度动态调整ADL触发条件可能会减轻此类攻击。一些协议目前正在探索专门为做市池设计的去中心化保险机制，这将分散风险，而不是将其集中在单个流动性提供者身上。

市场流动性在DeFi安全中的作用

市场流动性，即在不影响资产价格的情况下买卖资产的难易程度，是金融安全的基本要素。在传统金融中，交易所会下架或暂停流动性不足资产的交易以保护投资者。然而，DeFi的无许可特性通常允许任何资产进行交易，这带来了固有的风险。

高流动性市场与低流动性DeFi市场的关键安全因素对比：

安全因素： 价格操纵成本

高流动性市场： 极高

低流动性市场(如Fartcoin)： 相对较低

安全因素： 清算滑点

高流动性市场： 极小

低流动性市场(如Fartcoin)： 严重

安全因素： ADL触发概率

高流动性市场： 低

低流动性市场(如Fartcoin)： 高

安全因素： 预言机可靠性

高流动性市场： 强

低流动性市场(如Fartcoin)： 弱

该事件表明，协议必须主动监控和管理其所支持资产的流动性状况。完全依赖自动化机制，而不对极端情况进行人工监督或算法保护，仍然是一个重大漏洞。

结语

Hyperliquid做市池遭受的150万美元毁灭性攻击，清晰地提醒人们注意DeFi自动化系统中蕴含的复杂风险。正如Fartcoin漏洞利用所展示的那样，虽然自动减仓机制旨在维持稳定，但在低流动性环境中，它们可能被武器化。更广泛的DeFi行业现在必须优先考虑增强风险参数、制定严格的流动性要求以及采用更复杂的监控工具，以防止类似事件发生。未来的道路需要在创新与安全之间取得平衡，确保发展不以牺牲用户保护为代价。