Hyperliquid tiếp tục bị tấn công khiến 20 triệu USD bốc hơi vì memecoin Jellyjelly

Ngày 26/03, nền tảng DeFi Hyperliquid tiếp tục trở thành nạn nhân của một vụ tấn công có tổ chức, nhắm vào cơ chế hoạt động của vault. Lần này, kẻ tấn công không chọn Ethereum (ETH) như trước mà chuyển sang memecoin Jellyjelly ($JELLY) – một tài sản có thanh khoản thấp hơn, dễ thao túng giá hơn. Tổng giá trị thiệt hại lên đến 20 triệu USD, làm lung lay niềm tin của nhà đầu tư đối với nền tảng này.

Cơ chế tấn công: Thao túng giá kết hợp đòn bẩy cao

Cuộc tấn công lần này nhắm vào cơ chế định giá của Hyperliquid bằng cách tận dụng khoảng trống thanh khoản của Jellyjelly. Theo dữ liệu trên chuỗi, hai địa chỉ ví đóng vai trò quan trọng trong vụ việc, trong đó ví 0xde9…f5c91 đã mở một vị thế short trị giá 4.08 triệu USD. Việc đặt lệnh short có chủ đích này giúp kẻ tấn công tận dụng những lỗ hổng của nền tảng để thu lợi từ sự sụt giảm giá của token.

Với mức đòn bẩy lên đến 50x, kẻ tấn công đã có thể thao túng giá Jellyjelly tương tự như cách từng áp dụng với Ethereum (ETH) trước đây. Bằng cách liên tục tạo áp lực bán, họ đã kéo giá token xuống mức thấp hơn, dẫn đến việc vault của Hyperliquid bị ảnh hưởng nghiêm trọng. Điều này không chỉ khiến giá trị bị khóa (TVL) trên nền tảng sụt giảm mạnh mà còn khiến các nhà đầu tư mất niềm tin, dẫn đến làn sóng rút vốn hàng loạt.

1. Cơ chế tấn công: Tái hiện chiến thuật thanh lý chủ động

Đây không phải lần đầu tiên Hyperliquid bị khai thác lỗ hổng. Trước đó, cơ chế này từng bị lợi dụng để “chủ động thanh lý 160,000 ETH vị thế long” và thu về 1.857 triệu USD lợi nhuận. Kẻ tấn công đã sử dụng đòn bẩy 50x để thao túng thị trường, lần này mục tiêu là $JELLY.

2. Lựa chọn mục tiêu tinh vi hơn: $JELLY thay vì ETH

ETH có thanh khoản dày, khó bị thao túng, nhưng $JELLY lại khác. Đây là một memecoin với độ sâu sổ lệnh thấp, dễ bị kéo giá lên xuống chỉ với một lượng vốn nhỏ. Điều này tạo điều kiện lý tưởng cho các cuộc thao túng giá.

3. Giăng bẫy với airdrop và mở vị thế short lớn

Địa chỉ 0xde9...f5c91 đã mở một lệnh short trị giá 4.08 triệu USD với $JELLY trên Hyperliquid, tại mức giá 0.0095 USD, ký quỹ bằng 3.5 triệu USDC. Đây là bước đầu tiên trong kế hoạch thao túng giá.

4. Đánh sập giá và ép vault phải thanh lý

Địa chỉ Hc8gN...WRcwq đã phối hợp với thị trường spot để đẩy giá $JELLY xuống, tạo khoảng lợi nhuận ảo cho vị thế short. Sau đó, địa chỉ mở lệnh đã rút 2.76 triệu USDC khỏi ký quỹ, buộc vault phải gánh chịu rủi ro thanh lý.

5. Gom mua lại để vét sạch quỹ

Vào lúc 21:01 và 21:45, kẻ tấn công thực hiện hai đợt mua mạnh, khiến tổn thất của vault ngày càng lớn. Khi thị trường bắt đầu để ý, vụ tấn công đã gần hoàn tấ

Tác động nghiêm trọng đến Hyperliquid và thị trường DeFi

TVL của Hyperliquid đã giảm 20 triệu USD sau vụ tấn công. Giá thanh lý vị thế short đã giảm xuống 0.14 USD, tạo áp lực lớn lên hệ thống. Địa chỉ thao túng giá 0xde9…f5c91 hiện đang nắm giữ 124 triệu $JELLY (tương đương 4.86 triệu USD), trở thành địa chỉ nắm giữ $JELLY lớn nhất trên blockchain.

Ảnh hưởng dây chuyền khiến nhiều nhà đầu tư nhỏ lẻ đang rút tiền khỏi Hyperliquid để tránh bị cuốn vào vòng xoáy thanh lý. Càng nhiều người rút, mức giá thanh lý càng giảm, tạo ra hiệu ứng domino. Cùng với đó Binance – đối thủ lớn của Hyperliquid – có thể tận dụng tình hình này. Nếu Binance ra mắt spot trading cho $JELLY hoặc đưa ra tin tức hỗ trợ, Hyperliquid thậm chí sẽ chịu thêm áp lực lớn.

Tình hình thị trường và phản ứng từ cộng đồng

Sự cố trên diễn ra trong bối cảnh thị trường tiền mã hóa đang có nhiều biến động. Theo dữ liệu từ CoinMarketCap, Ethereum hiện có giá 2,013.83 USD, với vốn hóa thị trường đạt 242.96 tỷ USD. Trong 24 giờ qua, ETH giảm 2.58%, trong khi mức giảm trong 30 ngày qua lên đến 24.06%, phản ánh xu hướng đi xuống của toàn bộ thị trường. Sự cố này cũng đặt ra nhiều câu hỏi về tính bảo mật của các giao thức tài chính phi tập trung, đặc biệt là những nền tảng có sản phẩm đòn bẩy cao. Theo nhà phân tích Tobias Reisner, việc các tay chơi lớn liên tục khai thác điểm yếu của DeFi là lời cảnh báo rõ ràng về sự cần thiết của các biện pháp quản lý rủi ro chặt chẽ hơn.

Việc các vụ tấn công như Hyperliquid Vault Attack diễn ra ngày càng nhiều khiến nhiều người đặt câu hỏi về sự an toàn của DeFi. Trước đó, đã có nhiều vụ thao túng giá dựa vào vị thế đòn bẩy lớn, gây ảnh hưởng không nhỏ đến tính thanh khoản của thị trường. Theo một báo cáo từ Coincu, áp lực từ phía các cơ quan quản lý đối với DeFi đang gia tăng, buộc các nền tảng phải siết chặt chính sách quản lý rủi ro để hạn chế các cuộc tấn công tương tự.

Khi DeFi tiếp tục phát triển, các nền tảng như Hyperliquid cần phải cải thiện khả năng bảo vệ tài sản của người dùng, nếu không muốn đối mặt với nguy cơ mất niềm tin từ cộng đồng. Điều này không chỉ ảnh hưởng đến bản thân dự án mà còn có thể tác động tiêu cực đến toàn bộ ngành công nghiệp tiền mã hóa.

VIC Crypto tổng hợp

Tin tức liên quan: 

 Cổ phiếu của công từ nhà Trump tăng vọt sau thỏa thuận ETF với Crypto.com

 Giá Toncoin tăng vọt 20% sau khi CEO Telegram được phóng thích tạm thời sau khi bị bắt tại Pháp

 Canary Capital nộp hồ sơ xin ra mắt ETF đầu tiên dành cho PENGU của dự án NFT Pudgy Penguins

 Việt Nam và Singapore bắt tay xây dựng khung pháp lý cho tài sản số

 UAE đẩy mạnh đầu tư vào AI và crypto, bắt tay với chính quyền Trump