Vào rạng sáng ngày 27/08/2025, Token XPL trên HyperLiquid đã chứng kiến một trong những đợt biến động giá ngắn hạn khốc liệt nhất trong lịch sử DeFi. Trong vòng 5 phút, giá XPL đã tăng gần 200% từ khoảng 0.6 USD lên đến 1.8 USD sau đó lao dốc gần như ngay lập tức về lại mức giá ban đầu. Hậu quả là hàng loạt các vị thế Short bị thanh lí trong khi có 2 địa chỉ tấn công đã thu về 27.5 triệu USD lợi nhuận. Vậy chi tiết sự kiện này như thế nào và liệu giao dịch trên Perp Dex còn an toàn không, hãy cùng Hak Research tìm hiểu chi tiết trong bài viết này nhé.

Trước khi vào bài viết, mọi người có thể tham khảo một số bài viết sau để hiểu rõ hơn về thị trường Crypto nhé

XPL Tăng Mạnh Trên HyperLiquid: Điều Gì Đã Xảy Ra?

XPL là Token của Plasma tại thời điểm diễn ra sự kiện vẫn đang ở trong giai đoạn Pre Market tức là chưa được niêm yết trên bất kì Cex hay Dex nào và chỉ được giao dịch dưới dạng hợp đồng phái sinh trên nhiều nền tảng như Binance, HyperLiquid,… Điều này dẫn đến việc giá trị của Token XPL trên HyperLiquid hoàn toàn phụ thuộc vào các giao dịch nội bộ và đây cũng chính là điều kiện thuận lợi để kẻ tấn cộng thực hiện chiến lược của mình.

Theo dữ liệu được cung cấp từ HypurrScan cho thấy vụ thao túng XPL được thực hiện bởi ít nhất 2 địa chỉ ví. Nổi bật nhất là hai địa chỉ ví có tiền tố 0xb9c và 0xe417, cả hai đã phối hợp hoặc hành động song song để thực hiện các giao dịch mang tính chiến lược cao nhằm tận dụng điểm yếu của cấu trúc thị trường HyperLiquid để trục lợi cho bản thân.

Đầu tiên, các Attacker đã thực hiện hành vi mua XPL với khối lượng lớn thông qua các lệnh Market liên tiếp, tạo đà tăng giá giả trong thời gian ngắn hạn. Mục đích của điều này là khuếch đại đà tăng nhằm đưa giá lên các ngưỡng thanh lí của hàng loạt vị thế Short. Do đa số các vị thế Short đang áp dụng đòn bẩy thấp (1x) và Hyperliquid cho phép giao dịch XPL trên nền tảng của mình theo các lệnh Isolated nên chỉ cần một cú đẩy giá nhanh là đủ để kích hoạt chuỗi thanh lí tự động.

Khi giá XPL đạt đỉnh (1.8 USD) và trên HyperLiquid đã xuất hiện hàng loạt các lệnh thanh lí lớn thì các Attacker bắt đầu thực hiện giai đoạn chốt lời. Cụ thể, họ bán lại các vị thế Long (đã mua từ trước ở vùng giá thấp ~ 0.6 USD) cho chính các giao dịch thanh lí bắt buộc do chính hệ thống kích hoạt. Tổng cộng, chỉ trong một sự kiện kéo dài chưa đến 10 phút, hai địa chỉ này đã kiếm được tổng cộng khoảng 27.5 triệu USD trong khi thị trường phải gánh chịu tổn thất từ các lệnh thanh lí trị giá ít nhất 17.67 triệu USD.

Nguyên Nhân Cốt Lõi: Tận Dụng Tối Đa Đặc Điểm Của HyperLiquid

Rõ ràng, vụ tấn công này xuất phát từ những lỗ hổng trong kiến trúc vận hành của HyperLiquid cũng như điều kiện thị trường thuận lợi ở thời điểm đó. Sau đây, hãy cũng mình đi vào các nguyên nhân nhé.

Điều kiện thị trường thuận lợi và tính minh bạch của Dex

Như mọi người đã biết, trước đó XPL đã trải qua một đợt bán Public Sale với 10% tổng cung tương đương 1 tỷ XPL với mức định giá 500 triệu USD (0.05 USD/XPL). Đến thời điểm hiện tại, giá XPL đang được giao dịch trên các Pre Market như HyperLiquid quanh mức 0.7 USD nghĩa là ai tham gia Public Sale đã kiếm được lợi nhuận lên đến 14 lần. Rõ ràng với mức lợi nhuận cao như thế này và những lo sợ giá giảm khi TGE đang đến gần khiến nhiều nhà đầu tư chọn chiến lược Short với đòn bẩy thấp (x1) cùng khối lượng mua Public Sale để bảo toàn lợi nhuận kiếm được.

Ngoài ra, tính minh bạch trên HyperLiquid khi mọi lệnh giao dịch, thanh khoản và mức giá đều được hiển thị công khai trên chuỗi tiếp tục là một điều kiện thuận lợi để kẻ tấn công có thể theo dõi chính xác cấu trúc sổ lệnh và xác định được vị trí thanh lí của hàng loạt vị thế Short. Từ đó, họ có thể tính toán chiến thuật và nguồn vốn cần có để chỉ cần đẩy giá đến đúng ngưỡng là có thể kích hoạt thanh lí hàng loạt. Quan trọng hơn, toàn bộ hành vi này hoàn toàn tuân thủ quy tắc giao thức, không dựa trên khai thác lỗi mã nguồn hay lỗ hổng bảo mật. Điều này cho thấy, trong môi trường DeFi, việc tuân thủ luật chơi không đồng nghĩa với công bằng tuyệt đối và sự minh bạch cực đoan có thể trở thành công cụ cho những tác nhân tài chính lớn khai thác.

Thiết kế Oracle đơn điểm và thiếu hạn chế về vị thế của Whales

Một trong những nguyên nhân quan trọng dẫn đến biến động bất thường của XPL là cơ chế định giá dựa vào Oracle đơn điểm của HyperLiquid. Nền tảng này sử dụng giá tham chiếu nội bộ mà không tích hợp dữ liệu từ nhiều nguồn thị trường khác nhau như các Cex hay Dex lớn. Điều này có nghĩa là toàn bộ cơ chế xác định giá trị hợp đồng Futures hoàn toàn phụ thuộc vào dữ liệu do chính hệ thống tạo ra thay vì có sự đối chiếu hoặc cân bằng từ nhiều nguồn độc lập.

Ngoài ra, việc thiếu hạn chế về vị thế về quy mô vị thế cũng là một nguyên nhân của vụ tấn công khi kẻ tấn công có thể mở các vị thế có quy mô cực lớn, đủ khả năng tác động trực tiếp đến biến động giá thị trường. Với XPL khi Open Interest chỉ khoảng trên 100 triệu USD bao gồm cả lệnh mở Long và Short thì rõ ràng việc bỏ ra vài chục triệu USD là có thể tao túng giá theo ý muốn của mình.

Bài Học Rút Ra

Trong bối cảnh Token chưa Unlock, nhiều nhà đầu tư lựa chọn chiến lược Short x1 để phòng ngừa rủi ro. Về lí thuyết, đây là cách tiếp cận hợp lí khi nếu giá Token giảm sau khi Unlock, khoản lỗ từ tài sản Spot sẽ được bù đắp bởi lợi nhuận từ vị thế Short. Nhiều người thậm chí còn bơm thêm USD vào để giữ mức thanh lí được xa nhất co thể. Chính vì vậy, chiến lược này thường được xem như một lớp bảo hiểm an toàn và ít rủi ro.

Tuy nhiên, sau sự kiện XPL vừa rồi thì mọi người chắc chắn phải cảnh giác để tránh gặp phải những sự kiện tương tự trong tương lai. Để an toàn hơn, mọi người có thể Hegde những vị thế này trên Cex với những quy định nghiêm ngặt, đảm bảo an toàn cho người dùng hơn. Nhắc đến đây, một trong những vấn đề then chốt đã được phơi bày là sự thiếu hụt các công cụ quản trị rủi ro ở cấp giao thức trong DeFi. Các nền tảng phi tập trung hiện nay thường chỉ đóng vai trò như một nền tảng thực thi mà chưa tích hợp đủ cơ chế bảo vệ thị trường khi có biến động bất thường.

Cụ thể, DeFi hiện không có hệ thống giám sát Real Time để phát hiện sự tập trung đòn bẩy hoặc cảnh báo sớm khi có dấu hiệu giao dịch bất thường. Đồng thời, thiếu vắng các công cụ hãm tự động chẳng hạn như Circuit Breaker hoặc Limit Up/Limit Down khiến thị trường có thể biến động theo một chiều không kiểm soát trong vài phút ngắn ngủi. Điều này trái ngược với các sàn tập trung như Cex nơi các biện pháp kiểm soát rủi ro này đã trở thành tiêu chuẩn để bảo vệ nhà đầu tư trước các sự kiện cực đoan.

Sự kiện XPL cho thấy rằng nếu DeFi muốn phát triển bền vững, cần phải học hỏi các lớp quản trị rủi ro từ Cex đồng thời kết hợp với ưu điểm minh bạch và phi tập trung vốn có. Đây là điều kiện tiên quyết để hạn chế tái diễn các đợt thao túng thị trường trong tương lai.

Perp Dex Vẫn Là Tương Lai Của Thị Trường Crypto

Trong bối cảnh các sự kiện cực đoan như cú sốc giá XPL trên HyperLiquid gần đây, nhiều nhà giao dịch đã đặt ra câu hỏi: Liệu Perp Dex có thực sự an toàn và có thể trở thành nền tảng giao dịch chính cạnh tranh sòng phẳng với Cex trong tương lai?  Câu trả lời vẫn là có dù có nhiều hạn chế về mặt cấu trúc và vận hành ở thời điểm hiện tại, Perp Dex vẫn là tương lai bởi vì chúng giải quyết được những vấn đề căn bản mà Cex không thể làm được.

Điểm mạnh lớn nhất của Perp Dex là tính minh bạch và quyền tự quản lí tài sản. Sau sự sụp đổ của FTX/Alameda và nhiều sàn tập trung khác, nhà đầu tư đã hiểu rằng rủi ro lớn nhất của Cex là người dùng không thể biết tài sản của mình được quản lí thế nào. Trên Perp Dex, toàn bộ giao dịch, Funding Rate, thanh lí và Open Interest đều được ghi lại Onchain cho phép mọi người kiểm chứng. Điều này làm giảm đáng kể rủi ro gian lận nội bộ hoặc tái sử dụng tài sản khách hàng.

Bên cạnh đó, sự phát triển của các cơ chế thanh khoản phi tập trung như Virtual AMM (vAMM), On-chain Orderbook và Hybrid Liquidity đã giúp trải nghiệm trên Dex ngày càng gần với Cex. Các dự án như dYdX v4, Hyperliquid, Aevo hay Drift Protocol đang chứng minh rằng thanh khoản On-chain có thể tiệm cận hoặc thậm chí vượt một số sàn tập trung ở các cặp giao dịch cụ thể. Khi kết hợp với hạ tầng Layer 2 (Optimistic Rollup, ZK Rollup), chi phí giao dịch được giảm xuống đáng kể trong khi tốc độ khớp lệnh được cải thiện rõ rệt.

Dù mang đến tiềm năng rõ ràng, Perp Dex vẫn đối mặt với nhiều rủi ro. Sự kiện XPL vừa rồi cho thấy việc dựa vào một nguồn dữ liệu giá duy nhất khiến hệ thống dễ bị thao túng. Điều này đồi hỏi các nền tảng phải tích hợp nhiều Oracle khác nhau và sử dụng phương pháp TWAP để làm mượt dữ liệu giá. Ngoài ra, thanh khoản của các tài sản nhỏ và chưa niêm yết vẫn rất mỏng, tạo cơ hội cho cá voi thao túng. Một cơ chế giới hạn vị thế hoặc Margin động có thể là giải pháp để kiểm soát rủi ro này.

Vấn đề khác là trải nghiệm người dùng. Trước đây, Perp Dex gặp khó khăn do phí cao và tốc độ khớp lệnh chậm. Tuy nhiên, với sự phát triển của Layer 2 và Off-chain Matching Engine, trải nghiệm này đã được cải thiện và có thể tiệm cận Cex trong tương lai gần. Cuối cùng, quản trị rủi ro hệ thống vẫn là khoảng trống lớn. Hầu hết Perp Dex hiện nay chỉ có cơ chế thanh lý thụ động. Trong tương lai, cần xây dựng lớp quản trị chủ động hơn, có thể tích hợp AI để giám sát thị trường theo thời gian thực, cảnh báo Crowded Trade và kích hoạt Circuit Breaker khi xảy ra biến động bất thường.

Tổng Kết

Cú sốc giá XPL và biến động mạnh của WLFI trên HyperLiquid không chỉ cho thấy mức độ rủi ro khi giao dịch trên Perp Dex mà còn phản ánh rõ sự thiếu hụt công cụ quản trị rủi ro ở cấp giao thức. Đây là lời nhắc nhở cho cả nhà đầu tư lẫn các nền tảng rằng minh bạch thôi là chưa đủ mà cần song hành cùng các biện pháp kiểm soát để bảo vệ thị trường trước sự thao túng của các Whales.