Attacco senza precedenti a Hyperliquid, la piattaforma decentralizzata di perpetuals
In un’imprevista svolta degli eventi, Hyperliquid, la principale piattaforma decentralizzata di perpetuals basata su investimenti aperti, ha subito un attacco che ha portato a una perdita finanziaria stimata intorno ai 5 milioni di dollari. Questo episodio ha senza dubbio scosso l’intera comunità digitale e blockchain.
Ricostruzione della sequenza dell’attacco
Un utente o entità non identificata ha dimostrato di saper sfruttare la piattaforma in modo calcolato e strategico. Ha aperto una posizione long del valore di 20 milioni di dollari nella memecoin POPCAT, una criptovaluta popolare ma alquanto volatile. Questo investimento è poi salito vertiginosamente a ben 30 milioni di dollari. Ciò che sarebbe dovuto essere motivo di celebrazione si è presto trasformato in un incubo quando l’entità responsabile ha permesso la liquidazione della posizione. Questa mossa subdola ha portato a una perdita significativa di 3 milioni di dollari. Il restante investimento, per un valore superiore a 25 milioni di dollari in POPCAT, è rimasto in possesso di HLP, il vault di Hyperliquid.
Analisti di tutto il settore hanno evidenziato come la metodologia e l’esecuzione di questo attacco fossero sorprendentemente simili all’exploit JELLYJELLY visto l’ultima volta a marzo. L’attacco a Hyperliquid è stato pianificato meticolosamente ed eseguito con precisione, cogliendo tutti di sorpresa.
Le conseguenze dell’attacco
Le conseguenze di un attacco su larga scala non sono mai piacevoli. Nel caso di Hyperliquid, non solo ha causato una perdita operativa immediata, ma ha anche portato a una successiva iper-deflazione dovuta a una svendita precipitosa. La combinazione di questi fattori ha comportato un’ulteriore perdita di 4,9 milioni di dollari per HLP. Di conseguenza, indipendentemente dalla precedente buona performance, il rendimento di HLP nell’ultimo mese ora si attesta a -1%, un calo devastante per la piattaforma.
Le contromisure adottate da Hyperliquid
In risposta a questa situazione finanziaria critica, Hyperliquid si è mossa rapidamente per adottare misure correttive immediate. L’azienda ha sospeso temporaneamente sia i depositi che i prelievi su HLP mentre chiudevano manualmente la posizione compromessa. Hyperliquid ha inoltre attivato la funzione di blocco automatico degli Arbitrum Bridges, disabilitando tutte le transazioni in ingresso e in uscita da e verso Hyperliquid.
Un messaggio dallo sviluppatore di Hyperliquid
Nel tentativo ponderato di rassicurare gli stakeholder allarmati, lo sviluppatore di Hyperliquid, Iliensinc, ha affrontato pubblicamente la questione. Si è preso l’iniziativa di comunicare con il pubblico interessato tramite il canale Discord di Hyperliquid. Lo sviluppatore ha rassicurato la community che il blocco automatico dei bridge Arbitrum attivato era una misura proattiva basata su condizioni conservative. Dopo un’approfondita indagine della situazione durata circa 25 minuti, hanno sbloccato il bridge, dichiarando con sicurezza: “I fondi sono al sicuro.”
È stato inoltre sottolineato che la blockchain di Hyperliquid non è stata compromessa durante l’attacco e non si sono verificati tempi di inattività. Questo punto è stato fondamentale e ha rafforzato notevolmente la fiducia degli stakeholder nelle robuste misure di sicurezza di Hyperliquid e nella sua capacità di resistere a minacce informatiche di questo tipo.
Impatto sul valore della moneta HYPE
L’attacco ha causato un calo temporaneo del valore di HYPE, il token nativo di Hyperliquid. Per un breve periodo è sceso al di sotto dei 38 dollari. Tuttavia, in un notevole segno di resilienza, HYPE ha vissuto una rapida ripresa. Al momento della scrittura, è rimbalzato a 38,8 dollari, riflettendo la fiducia continua degli investitori in Hyperliquid.
