Presunta manipolazione di POPCAT mette in ginocchio Hyperliquid: perdita di 4,9 milioni di dollari secondo un analista blockchain

Hyperliquid, una piattaforma decentralizzata specializzata in derivati perpetual, ha registrato una perdita di 4,9 milioni di dollari mercoledì a seguito di una manipolazione accuratamente pianificata del token POPCAT, secondo le analisi pubblicate da Lookonchain.

L’attaccante ha prelevato 3 milioni di dollari in USDC da OKX, suddividendo i fondi in 19 portafogli diversi per costruire una posizione long con leva massiccia nel mercato di POPCAT, stimata tra i 20 e i 30 milioni di dollari.

Con ordini di acquisto complessivi intorno ai 20 milioni di dollari piazzati in prossimità di 0,21 dollari per unità, l’attaccante ha attirato liquidità e gonfiato artificiosamente il prezzo. Una volta ottenuta la leva e l’illusione di domanda, gli ordini di acquisto sono stati ritirati in modo repentino, facendo crollare il valore di POPCAT e scatenando una serie di liquidazioni a catena che hanno consumato il collaterale incluso quello dell’attaccante, cancellato nel giro di pochi secondi.

La vault di liquidità di proprietà della comunità di Hyperliquid, nota come HLP, concepita per assorbire le perdite derivanti dalle liquidazioni, ha dovuto coprire il deficit residuo una volta esaurito il collaterale, generando un bad debt pari a 4,9 milioni di dollari e ampliando l’impatto sull’exchange decentralizzato.

Un partecipante al mercato ha scritto su X:

“Qualcuno ha bruciato 3 milioni solo per azzerare la liquidità e trascinare HLP in una perdita da 5 milioni. Classica illusione di domanda artificiale seguita da uno scarico. Non c’è nulla di magico: un attaccante ha sfruttato la scarsa profondità e il meccanismo automatico di assorbimento dei liquidity provider.”

Come è avvenuto l’attacco

Il meccanismo utilizzato combina due elementi tipici delle manipolazioni di mercato: profonda leva finanziaria e mercati a bassa profondità. Agendo da più indirizzi, l’attaccante ha simulato domanda sostenuta per POPCAT, attirando ordini di controparte e spostando temporaneamente la curva dei prezzi a favore della posizione oversize.

La rimozione improvvisa degli ordini di acquisto ha generato un rapido ribasso, costringendo la piattaforma a liquidare posizioni sottocollateralizzate. Questo effetto a catena è particolarmente amplificato in ambienti con meccanismi automatici di assorbimento delle perdite e pool di liquidità non adeguatamente protetti.

Funzionamento delle liquidazioni e ruolo della vault HLP

Le piattaforme di derivati decentralizzate che offrono posizioni con leva utilizzano algoritmi automatici per liquidare posizioni quando il collaterale scende sotto una soglia di sicurezza. Per limitare l’impatto sulle controparti e garantire la conclusione degli scambi, molte piattaforme impiegano vault di liquidità come HLP, progettate per coprire gap temporanei.

Quando il valore aggregato delle liquidazioni supera il collaterale disponibile, la vault interviene per assorbire la perdita. Se l’entità della perdita eccede la capacità della vault, si genera un bad debt che grava direttamente sulla comunità di fornitori di liquidità, riducendo la solvibilità e la fiducia nella piattaforma.

Implicazioni per la DeFi e possibili contromisure

Questo episodio mette in evidenza rischi strutturali nella finanza decentralizzata: mercati a bassa profondità, leva elevata e meccanismi di assorbimento automatico possono essere sfruttati da attori determinati. La scoperta rafforza la necessità di controlli più sofisticati e di regole operative per mitigare attacchi simili.

Tra le contromisure praticabili figurano: limiti alla concentrazione di ordini da nuovi indirizzi, circuit breaker per scostamenti di prezzo rapidi, monitoraggio on‑chain in tempo reale per pattern di manipolazione e requisiti di capitale per vault di liquidità gestite dalla comunità.

Dal punto di vista regolamentare e di governance, eventi di questo tipo possono accelerare il dibattito su standard di rischio e trasparenza per gli exchange decentralizzati e i protocolli di derivati, con possibili richieste di auditing periodico dei meccanismi di clearing e delle riserve delle vault.

Conclusioni

L’episodio di Hyperliquid è un promemoria della fragilità che caratterizza alcune nicchie della DeFi quando liquidità limitata e leva elevata vengono combinate. Migliorare i meccanismi di protezione e la governance dei pool di liquidità rimane fondamentale per contenere il rischio sistemico e tutelare gli utenti.