A empresa de segurança blockchain PeckShield, revelou que a reserva de liquidez HLP da plataforma descentralizada de derivados Hyperliquid perdeu cerca de 1,5 milhões de dólares nas últimas 24 horas. O atacante construiu, acumulando, posições longas no FARTCOIN no valor de aproximadamente 15 milhões de dólares e, num ambiente de baixa liquidez, desencadeou propositadamente uma liquidação “suicida”, forçando perdas contabilísticas de cerca de 3 milhões de dólares.
Análise do modus operandi do ataque: como o mecanismo ADL é explorado de forma sistemática
(Fonte: Hyperliquid)
A analista on-chain 0xMacroGuy detalhou, na plataforma X, a lógica de operação por trás deste ataque, revelando um novo padrão de ataque direcionado a tokens com baixa liquidez e ao mecanismo ADL:
Caminho de quatro passos da operação do ataque “suicida”
Primeiro passo (criar um “armazém” tóxico): O atacante, em 4 carteiras, estabeleceu posições longas com elevada alavancagem para o token FARTCOIN, que tinha liquidez muito reduzida, num volume total de 15 milhões de dólares
Segundo passo (queimar deliberadamente): O atacante empurrou propositadamente a sua posição para um estado de prejuízo, queimando a sua margem de garantia e acionando as condições de liquidação forçada
Terceiro passo (acionar o ADL): Após a liquidação das posições, o mecanismo ADL da Hyperliquid é ativado e o sistema é forçado a transferir as posições tóxicas para a reserva de liquidez HLP
Quarto passo (HLP assume a conta má): O HLP é forçado a absorver as posições e perdas em “conta má” deixadas pelo atacante, com prejuízo contabilístico de cerca de 3 milhões de dólares
Perdas reais e espaço potencial para arbitragem de cobertura
Os dados deste incidente apresentam algumas diferenças. O relatório da PeckShield indica que a perda direta foi de cerca de 1,5 milhões de dólares, enquanto a avaliação do analista 0xMacroGuy mostra que o HLP registou uma perda de aproximadamente 1,2 milhões de dólares em 24 horas (cerca de 0,35% de recuo). As perdas contabilísticas chegam a 3 milhões de dólares, mas o analista refere que o atacante pode deter posições de cobertura inversa noutros locais — e, ao mesmo tempo que queima deliberadamente a margem de garantia, realiza grandes lucros líquidos através de cobertura entre locais.
Isto torna a natureza do incidente mais semelhante a uma operação de arbitragem cuidadosamente concebida do que a um ato meramente destrutivo. Com os dados mais recentes, o valor total bloqueado (TVL) da reserva HLP é reportado em 420 milhões de dólares, e a taxa de rendimento anualizada no último mês é de 0%.
A lógica de design do mecanismo ADL e as vulnerabilidades estruturais
O mecanismo ADL (desalavancagem automática) é a última linha de defesa das plataformas de derivados para evitar uma queda do mercado após o fundo de seguros se esgotar — quando as perdas da posição excedem a capacidade que o fundo de seguros suporta, o sistema encerra automaticamente, à força, as posições dos lados com lucros para colmatar a falha. A intenção original do desenho deste mecanismo é manter a estabilidade do mercado, mas este ataque revela uma vulnerabilidade crucial: no mercado de tokens com baixa liquidez, o atacante pode explorar de forma sistemática o mecanismo ADL, transferindo as suas perdas para a reserva de liquidez e, simultaneamente, concluindo a obtenção de lucros através de cobertura no mercado externo.
Isto não é a primeira vez que a Hyperliquid enfrenta um problema semelhante. Em março de 2025, a Hyperliquid sofreu um incidente semelhante de manipulação de liquidação mediado pelo token JellyJelly; na altura, foram adotadas medidas de intervenção mais controversas para resolver o problema.
Perguntas frequentes
O que é um ataque de “liquidação suicida”?
O atacante cria deliberadamente posições com elevada alavancagem em tokens com baixa liquidez e, em seguida, empurra propositadamente para prejuízo e aciona a liquidação forçada, ativando o mecanismo ADL e obrigando o HLP a assumir as posições tóxicas. O atacante também faz cobertura inversa noutros locais, de forma a transferir as perdas e possivelmente alcançar lucro líquido.
Qual é o impacto real deste incidente na Hyperliquid HLP?
O relatório da PeckShield indica que o HLP registou perdas diretas de cerca de 1,5 milhões de dólares, enquanto o analista 0xMacroGuy estima aproximadamente 1,2 milhões de dólares (0,35% de recuo). As perdas contabilísticas rondam os 3 milhões de dólares, mas o atacante pode obter lucro inverso através de cobertura entre locais. O TVL do HLP mantém-se atualmente em 420 milhões de dólares.
Porque é que o FARTCOIN foi escolhido como meio do ataque?
O FARTCOIN tem uma característica de baixa liquidez, sendo uma condição-chave para este tipo de ataque. Num mercado com baixa liquidez, a criação de posições de grande dimensão e a liquidação têm um impacto maior nos preços do mercado, o mecanismo ADL é mais facilmente acionado e as posições tóxicas são mais difíceis de serem absorvidas e processadas de forma normal.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
