果冻代币漏洞：Oak专家揭秘超流利1063万美元损失原因

超流利交易所因果冻代币漏洞利用事件损失1063万美元

超流利交易所（Hyperliquid）最近遭遇了一次严重的打击，导致用户损失了1063万美元。这次事件的背后是果冻代币漏洞的利用，Oak Security的专家对此进行了详细分析。

根据Oak Security的分析，这次事件并不是由于代码错误，而是一种系统性的风险，这种风险可能对其他去中心化金融（DeFi）协议构成威胁。专家指出，这次攻击似乎是一群用户协调进行的市场操纵行为。首先，一名交易员在果冻协议上建立了500万美元的空头仓位，随后撤回利润，留下一个巨大的未平仓空头仓位。紧接着，其他交易者协调行动，引发了空头挤压。

Oak Security的董事总经理Jan Philipp Fritsche博士解释说：“攻击者在果冻协议中建立了大规模的对冲仓位，预知其中一方会崩盘，另一方则会获利。由于风险未被隔离，协议承担了所有损失——攻击者则带着数百万美元逃之夭夭。”Fritsche博士将此漏洞描述为“无价Vega风险的典型案例”，强调许多DeFi协议仍然未能有效评估这一关键风险指标。

果冻漏洞利用事件引发了业界对超流动性机制的质疑。Bitget的首席执行官Gracy Chen对超流利交易所的做法表示不满，称其为“不成熟、不道德且不专业”，并警告其可能成为下一个FTX。尽管Hyperliquid已承诺补偿受影响用户，但其声誉可能已受到严重损害。更重要的是，此次事件凸显了分散式金融领域更广泛的脆弱性。

2024年，DeFi协议漏洞利用事件导致用户损失总计3.87亿美元，其中地毯拉力攻击就占了1.929亿美元。在果冻漏洞利用事件后的几天内，另一DeFi协议Mr. Trade也遭遇漏洞攻击，损失了全部35.5万美元的总锁仓价值。这提醒我们，DeFi领域的安全问题仍然是一个亟待解决的重大挑战。