Hyperliquid FARTCOIN Saldırısı: ADL ve HLP Kayıp Analizi

Hyperliquid Saldırı İncelemesi: FARTCOIN Vakası ve HLP İstismarı

Bu yazı, düşük likiditeli FARTCOIN tokeni üzerinden Hyperliquid protokolüne yapılan saldırının profesyonel bir analizidir. Bu olay, merkeziyetsiz sistemlerde "toksik arbitraj" ve ADL (Auto-Deleveraging - Otomatik Kaldıraç Azaltma) mekanizmasının istismar edilmesine yönelik klasik bir örnektir.

Geleneksel akıllı sözleşme saldırılarının aksine, bu olayda bir kod hatası (bug) kullanılmamıştır. Bu, risk yönetimi mantığının ekonomik bir istismarıdır. Saldırgan, Hyperliquid'in mimari bir özelliği olan HLP (Hyperliquid Likidite Sağlayıcı) havuzunu, zarar eden pozisyonları için "zorunlu alıcı" olarak kullanmıştır.

1. Saldırı Anatomisi: Adım Adım Algoritma

Saldırı, hassas zamanlama ve emir defteri derinliği bilgisi gerektiren dört aşamada gerçekleştirilmiştir.

A Aşaması: Hazırlık ve "Pump" (Şişirme)

• Eylem: Birbiriyle bağlantılı birkaç cüzdan USDC yatırır. Hyperliquid üzerinde FARTCOIN/USDC paritesinde 15 milyon dolarlık devasa bir "long" (uzun) pozisyon açılır.
• Detay: FARTCOIN, Hyperliquid üzerinde düşük likiditeye sahiptir. Emir defterindeki hacim az olduğunda, 15 milyon dolarlık bir alım (parça parça olsa bile) fiyatı %20 veya daha fazla yukarı fırlatır.

B Aşaması: Yapay Likidite Oluşturma

• Eylem: Fiyatın hemen çökmesini engellemek için saldırgan, mevcut piyasa fiyatının hemen altına büyük limitli alım emirleri (Buy Walls - Alım Duvarları) yerleştirir.
• Amaç: Borsanın algoritmalarını ve diğer yatırımcıları piyasada gerçek bir destek olduğuna ikna etmek ve "Mark Price"ı (Gösterge Fiyatı) yapay olarak yüksek bir seviyede sabitlemektir.

C Aşaması: "Squeeze" ve ADL Aktivasyonu

• Eylem: Saldırgan aniden alım emirlerini çeker ve diğer platformlarda veya küçük alt hesaplar aracılığıyla tokeni satmaya (dump) başlar.
• Sonuç: Fiyat hızla düşer. Organik likidite eksikliği nedeniyle 15 milyon dolarlık pozisyon anında derin bir zarara girer. Normal bir likidasyon (tasfiye) imkansızdır; çünkü emir defterinde bu hacmi karşılayacak kadar alıcı yoktur.

D Aşaması: Zararın HLP'ye Aktarılması

• Eylem: Sigorta fonu zararı karşılayamadığında ADL mekanizması devreye girer. Sistem, pozisyonu karşı taraflara karşı zorla kapatır. Hyperliquid'de ana karşı taraf HLP Havuzudur.
• Netice: HLP, gerçekte artık hiçbir değeri olmayan bu uzun pozisyonu şişirilmiş fiyattan "devralır". HLP yaklaşık 1-1,5 milyon dolar zarar kaydeder.

2. Teknik Temel: Neden İşe Yaradı?

Buradaki anahtar terim Oracle vs. İç Likidite Boşluğudur (Oracle vs. Internal Liquidity Gap).

Hyperliquid, Gösterge Fiyatını belirlemek için oracle'ları kullanır. Dış borsalardaki (Binance, OKX vb.) fiyat yüksek kalırsa oracle bunu onaylar. Ancak Hyperliquid'in kendi içindeki likidite sıfıra yakın olabilir.

ADL (Otomatik Kaldıraç Azaltma) Mekanizması

Normal koşullarda ADL, borsayı iflastan korur. Eğer bir yatırımcı bakiyesinden daha fazlasını kaybederse ve piyasada tasfiye edilemezse, borsa bu borcu kapatmak için kârda olan başka bir yatırımcının pozisyonunu kapatır.

Bu saldırıda saldırgan, devasa long pozisyonunun "tasfiye edilemez" hale geldiği koşulları bizzat kurgulamış ve sistemi bu "toksik varlığı" likidite sağlayıcıların (HLP) eline bırakmaya zorlamıştır.

3. Pratik "Kâr" Analizi (Hedging Stratejisi)

Pek çok kişi şu soruyu soruyor: "Bir saldırgan neden Hyperliquid'de bilerek 1,5 milyon dolar kaybetsin?"

Cevap: Platformlar Arası Arbitraj (Cross-platform Arbitrage).

Saldırgan şunları açar:

• Hyperliquid Üzerinde: Devasa bir LONG pozisyon.
• Başka Bir Borsa Üzerinde (likiditenin yüksek olduğu): Eş değer bir SHORT pozisyon.

Hyperliquid'de fiyat yapay olarak yükseltildiğinde, diğer borsadaki SHORT pozisyonu zararda olabilir. ANCAK; Hyperliquid'deki pozisyonunu HLP'ye "yıktığında", orada bir zarar sabitler. Bu zarar, çöküş için önceden zemin hazırladığı diğer platformdaki short pozisyonundan elde ettiği kârla fazlasıyla telafi edilir.

4. Kullanıcılar ve Geliştiriciler İçin Pratik Tavsiyeler

ADL'ye Yakalanmaktan Nasıl Kaçınılır (Yatırımcılar İçin):

• Düşük hacimli coinlerde (shitcoinler) yüksek kaldıraçtan kaçının: ADL mekanizması öncelikle en yüksek efektif kaldıraca ve kâra sahip pozisyonları seçer.
• HLP sağlığını izleyin: Eğer havuz (Vault) zarar etmeye başlıyorsa (PnL düşüyorsa), bu platformda toksik bir aktivite olduğunun işaretidir.

Anomali İzleme İçin Kod Örneği (Python/Pseudocode):

Geliştiriciler, oracle fiyatı ile emir defteri derinliği arasındaki farkı takip etmelidir.

def check_liquidity_risk(symbol, position_size_usd):
    oracle_price = get_oracle_price(symbol)
    
    # Pozisyonu piyasada kapatmanın ortalama fiyatını hesapla (Slippage)
    execution_price = get_market_impact(symbol, position_size_usd, side='SELL')
    
    slippage_percent = (oracle_price - execution_price) / oracle_price * 100
    
    if slippage_percent > 15: # %15 risk eşiği
        print(f"ALARM: {symbol} için Likidite Boşluğu çok yüksek! ADL Riski tespit edildi.")
        return "High Risk"
    return "Safe"

5. Az Bilinen Detaylar ve Sonuçlar

Bu tür saldırılara "Ters JIT (Anlık) Likidasyonlar" denir. Saldırgan likidite sağlamaz, aksine protokole toksik borç "yedirir".

İlginç bir not: Hyperliquid, benzer durumlardan sonra BTC ve ETH için kaldıraç parametrelerini (Max Leverage) güncellemişti. Ancak FARTCOIN gibi yeni tokenlar için bu parametreler, listelemenin ilk günlerinde genellikle çok gevşek bırakılmakta ve bu da istismar fırsatı yaratmaktadır.

6. Güvenlik Açığının Derinlemesine Analizi: Oracle vs. Emir Defteri Derinliği

Saldırının başarısının arkasındaki "gizli" nedenlerden biri, Oracle Gecikmesi (Oracle Latency) ve Çarpıklık Yönetimi (Skew Management) konularındaki teknik boşluklardır.

Çoğu merkeziyetsiz vadeli işlem borsasında (Perp DEX), gösterge fiyatı ($Mark Price$) oracle'lar aracılığıyla harici platformlardan çekilir. Ancak işlemin gerçekleştiği fiyat ($Execution Price$), yerel emir defterinden veya sanal AMM'den gelir.

Sorun: Bir saldırgan protokol içinde yapay bir dengesizlik ($Skew$) oluşturduğunda, sistem bunu fonlama oranı ($Funding Rate$) üzerinden dengelemeye çalışır. Ancak ani bir çöküş (flash crash) sırasında fonlama oranı, pozisyonu elde tutmayı "maliyetli" hale getirecek kadar hızlı tepki veremez.

HLP'nin Zayıf Noktası: Hyperliquid Likidite Sağlayıcı (HLP) kasası, "son çare piyasa yapıcı" (market maker of last resort) olarak çalışır. Diğer piyasa katılımcıları olmadığında işlemleri "kabul etmek" zorundadır. Saldırgan, HLP'yi fiilen zorunlu bir çıkış likiditesine (exit liquidity) dönüştürmüştür.

7. Pratik Vaka: Bir Saldırı Hazırlığı Nasıl Anlaşılır?

Zincir üstü (on-chain) verileri analiz ediyorsanız veya piyasayı gerçek zamanlı takip ediyorsanız, aşağıdaki işaretler (Red Flags) bir istismarın yolda olduğunu gösterebilir:

• Açık Faiz (OI) Konsantrasyonu: Düşük likiditeli bir varlıkta (FARTCOIN gibi) $OI$ (Open Interest) birkaç saat içinde tokenin toplam piyasa değerinin %20-30'unu aşan seviyelere çıkıyorsa, bu bir anomalidir.
• Bağlantılı Cüzdanlar (Küme Analizi): Bu vakada birbiriyle bağlantılı 4 cüzdan kullanılmıştır. Genellikle bu cüzdanlar saldırıdan hemen önce tek bir adresten veya mikserler aracılığıyla fonlanır.
• Anormal Spread (Makas): Eğer Hyperliquid'deki fiyat diğer DEX'lerden (örneğin Raydium veya Uniswap) %2-3 daha yüksekse ve arbitrajcılar bu farkı kapatmıyorsa; bu, short (kısa) pozisyon için likidite olmadığını ve fiyatın manipülatörün insafına kaldığını gösterir.

8. Protokol Koruması İçin Teknik Öneriler

DeFi geliştiricileri ve mimarları için bu vaka, daha katı limitlerin gerekliliğini ortaya koymaktadır:

• Dinamik Açık Faiz Sınırları: Maksimum açık pozisyon limiti sadece volatiliteye değil, emir defterinin gerçek derinliğine ($Depth$) bağlı olmalıdır. Eğer defterde fiyatın %5 uzağında sadece 500 bin dolarlık likidite varsa, sistem 15 milyon dolarlık bir long açılmasına izin vermemelidir.
• ADL Kesintileri (Haircuts): ADL mekanizması tetiklendiğinde ceza katsayıları uygulanmalıdır. Böylece manipülatör, pozisyon HLP'ye devredilmeden önce teminatının ($Collateral$) önemli bir kısmını kaybetmelidir.
• Hız Kontrolleri (Velocity Checks): Pozisyon değiştirme hızına sınır getirilmelidir. Örneğin, yüksek riskli varlıklar için 10 dakika içinde pozisyonun %X'ten fazla artırılmasının yasaklanması gibi.

9. Kod Senaryosu: Saldırı Simülasyonu (Python / Brownie tarzı)

Denetçilerin bir protokolün bu tür manipülasyonlara karşı direncini test etmek için kullandıkları mantık örneği:

# Likidite manipülasyonu simülasyonu psödokodu
def simulate_attack():
    asset = "FARTCOIN"
    initial_liq = protocol.get_liquidity(asset) # Örn: Fiyatın %10 uzağında 1 milyon $
    
    # Saldırgan teminat yatırır
    attacker_margin = 2_000_000 # 2 milyon USDC
    
    # Devasa kaldıraçlı pozisyon açma
    # Protokol shitcoinlerde 7x kaldıraca izin veriyor (hata!)
    protocol.open_position(symbol=asset, size=14_000_000, side="LONG", margin=attacker_margin)
    
    # Likidite yetersizliği nedeniyle fiyat fırlar
    new_price = protocol.get_mark_price(asset) * 1.20 # +%20
    
    # Saldırganın likiditeyi aniden çekmesi (bağlantılı cüzdanlar aracılığıyla)
    protocol.remove_limit_orders(asset, attacker_linked_wallets)
    
    # Piyasa çöküşü simülasyonu
    market.crash(asset, drop_percent=30)
    
    # Kontrol: Likidasyon memuru pozisyonu kapatabiliyor mu?
    liquidation_status = protocol.attempt_liquidation(attacker_address)
    
    if liquidation_status == "FAILED_NO_LIQUIDITY":
        print("ADL Tetiklendi! Zararı HLP üstleniyor.")
        hlp_loss = protocol.calculate_adl_impact(attacker_position)
        print(f"Toplam HLP Zararı: ${hlp_loss}")

Sonuç: Ekosistem İçin Dersler

FARTCOIN üzerinden gerçekleştirilen Hyperliquid saldırısı geleneksel anlamda bir "hack" değil, oyunun kurallarının zekice kullanılmasıdır. Perp DEX'ler hacim çekmek için popüler (hype) tokenleri listelemeye devam ettikçe, borsanın koruma mekanizmalarını (ADL) kendi çıkış stratejilerine dönüştürebilen "balinalara" karşı savunmasız kalacaklardır.

Sıradan bir kullanıcı için asıl ders basittir: HLP "risksiz bir getiri" değildir. HLP, her an zeki bir manipülatörün hesabını ödeyebilecek bir sigorta fonudur.