Um ataque coordenado à Hyperliquid eliminou quase US$ 5 milhões do cofre Hyperliquidity Provider (HLP) do protocolo, quando um trader desconhecido queimou US$ 3 milhões em capital para manipular o mercado de POPCAT e disparar uma cascata de liquidações.
A empresa de análise on-chain Lookonchain compartilhou na quinta-feira que tudo começou quando o atacante retirou 3 milhões de USDC da exchange de criptomoedas OKX e dividiu os fundos em 19 carteiras recém-criadas. Em seguida, o trader canalizou os ativos para a Hyperliquid para abrir mais de US$ 26 milhões em posições alavancadas long atreladas a HYPE, o contrato perpétuo denominado em POPCAT da plataforma.
Depois disso, o trader construiu uma buy wall de US$ 20 milhões perto da faixa de preço de US$ 0,21. Isso se tornou um sinal de força artificial que empurrou o mercado para cima antes de as ordens serem canceladas. Quando a parede colapsou, a liquidez se afinou à medida que o suporte de preço desapareceu.
Isso significou que dezenas de posições altamente alavancadas foram forçadas à liquidação, e o HLP absorveu essas perdas. O cofre da Hyperliquid registrou um prejuízo de US$ 4,9 milhões após o episódio, um dos maiores impactos pontuais sofridos pela plataforma desde o seu lançamento.
Hyperliquid: manipulador de mercado queima milhões “pelo enredo”
Embora o atacante tenha causado danos à Hyperliquid, o evento revelou que o próprio capital de US$ 3 milhões do manipulador foi completamente dizimado. Isso sugere que o objetivo do atacante era dano estrutural, não lucro.
A sequência representou um exemplo claro de um trader deliberadamente incendiando o próprio capital para chocar uma venue de derivativos on-chain, explorar sua arquitetura de liquidez e testar os limites de um cofre automatizado de provedor de liquidez.
O evento se diferenciou de manipulações típicas porque o atacante não saiu com lucro.
Em vez disso, a estrutura da operação sugeriu que o objetivo era criar liquidez artificial e colapsá-la para arrastar o cofre da Hyperliquid para dentro da cascata de liquidações.
Observadores reagiram ao movimento com sentimentos variados. Um membro da comunidade especulou que os US$ 3 milhões estavam hedgeados, sugerindo que o atacante tinha posições travadas em outro lugar. Outro usuário do X descreveu o episódio como a “pesquisa mais cara da história”.
Outro membro da comunidade sugeriu que o evento não foi um ataque, mas sim uma peça de arte performática de US$ 3 milhões. “Só em cripto vilões queimam milhões pelo enredo”, escreveu o usuário do X.
Enquanto isso, um membro da comunidade descreveu o episódio como o “ápice da guerra de degens”, em que um atacante explorou a capacidade de absorção do provedor automatizado de liquidez.
O usuário do X disse que isso é um lembrete de que mercados perpétuos sem buffers robustos de liquidez são temporada de caça aberta para qualquer um disposto a “tacar fogo em dinheiro”.
Hyperliquid pausa saques temporariamente
Na quinta-feira, o membro da comunidade jconorgrogan relatou que a bridge da Hyperliquid havia parado de processar saques.
O desenvolvedor disse que o contrato foi pausado usando a função “vote emergency lock”, indicando que a equipe havia iniciado medidas de precaução contra uma possível manipulação.
Após cerca de uma hora, o desenvolvedor relatou que a plataforma voltou a processar saques.
A Hyperliquid não emitiu nenhum comunicado oficial ligando o incidente com POPCAT à suspensão temporária de saques.