派盾:Hyperliquid HLP 自滅清算攻撃により、損失 150 万
ブロックチェーン・セキュリティ企業PeckShieldの監視によると、分散型デリバティブ取引プラットフォームHyperliquidの流動性金庫HLPは、過去24時間で約150万ドルを失った。攻撃者は、約1,500万ドルのFARTCOINロングポジションを積み上げて構築し、流動性が低い環境下で「自殺式」強制清算を意図的に発動させることで、帳簿上の損失が約300万ドルに達するよう仕向けた。
攻撃手法の解析:ADLメカニズムがどのように体系的に悪用されたか
(出所:Hyperliquid)
オンチェーン分析者0xMacroGuyがXプラットフォーム上で、今回の攻撃の実行ロジックを詳しく分解し、低流動性トークンとADLメカニズムに対する新たな攻撃パターンを明らかにした:
「自殺式清算」攻撃の4ステップの操作ルート
第一ステップ(毒倉の構築):攻撃者は4つのウォレットで、流動性が極めて低いFARTCOINトークンに対して高レバレッジのロングポジションを構築し、その総規模は1,500万ドルに達する。
第二ステップ(意図的な焼却):攻撃者は保有を自ら損失状態へ押し込み、自身の証拠金を焼却して、強制清算の条件を引き起こす。
第三ステップ(ADLの発動):ポジションが清算された後、HyperliquidのADLメカニズムが起動し、システムは、毒性のある保有ポジションをHLPの流動性金庫へ移さざるを得ない。
第四ステップ(HLPが不良を引き受ける):HLPは、攻撃者が残した不良ポジションおよび不良債務の損失を吸収することを強いられ、帳簿上の損失は約300万ドルに達する。
実際の損失と潜在的なヘッジアービトラージの余地
今回の事件には、いくつかのデータ上の差異がある。PeckShieldの報告によると直接損失は約150万ドルだが、分析者0xMacroGuyの評価では、HLPは24時間で約120万ドルの損失を計上した(約0.35%のリトレース)。帳簿上の損失は300万ドルに達する一方で、分析者は、攻撃者が他の場所で逆方向のヘッジポジションを保有している可能性があると指摘している——意図的に証拠金を焼却しつつ、場所をまたいだヘッジにより大きな純利益を実現している可能性がある。
このことから、今回の事件の性質は、単なる破壊行為というより、入念に設計された裁定取引(アービトラージ)操作により近い。最新データ時点で、HLP金庫の総担保価値(TVL)は4.2億ドルと報告されており、過去1か月の年換算収益率は0%である。
ADLメカニズムの設計ロジックと構造的なリスク
ADL(自動デレバレッジ)メカニズムは、デリバティブ・プラットフォームにおいて保険基金が尽きた後、市場崩壊を防ぐ最後の防衛線である——建玉の損失が保険基金の耐えられる能力を超えると、システムは自動的に、利益側から強制的に建玉を決済して、不足分を補填する。このメカニズムの設計意図は市場の安定維持にあるが、今回の攻撃は重要な脆弱性を明らかにした。低流動性トークン市場では、攻撃者がADLメカニズムを体系的に利用し、自身の損失を流動性金庫へ転嫁しながら、外部市場でヘッジして利益を得ることができるのだ。
これはHyperliquidが同種の問題に直面するのが初めてではない。2025年3月、HyperliquidはJellyJellyトークンを媒介とする類似の清算操作の事案に遭遇しており、その際はより物議を醸す介入措置によって問題を解決していた。
よくある質問
「自殺式清算」攻撃とは?
攻撃者は、低流動性トークン上に高レバレッジのポジションを意図的に構築し、その後損失へ押し込み、強制清算を発動してADLメカニズムを起動させ、HLPに毒性のある保有ポジションを引き受けさせる。攻撃者は同時に他の場所で逆方向のヘッジを行い、それによって損失を転嫁し、さらに純利益を実現する可能性がある。
今回の事件はHyperliquid HLPに実際どれほどの影響を与えた?
PeckShieldの報告によるとHLPの直接損失は約150万ドルで、分析者0xMacroGuyの推計では約120万ドル(0.35%のリトレース)である。帳簿上の損失は約300万ドルだが、攻撃者はクロス・ロケーションでのヘッジによって逆方向の利益を実現し得る。HLPのTVLは現在も4.2億ドルを維持している。
なぜFARTCOINが攻撃の媒介として選ばれた?
FARTCOINには低流動性という特性があり、こうした攻撃における重要な条件になっている。低流動性市場では、大口ポジションの構築と清算が市場価格への影響をより大きくし、ADLメカニズムが発動されやすくなる。毒性のある保有ポジションも、通常の形では吸収・消化されにくい。