Revisión de Hyperliquid Miércoles Negro: la demanda es el punto de partida, la corrección es el punto final
El 26 de marzo, el proyecto Dex Hyperliquid fue atacado nuevamente. Este es el cuarto grave incidente de seguridad que sufre el proyecto desde noviembre del año pasado, y es la crisis más grave que ha enfrentado desde su creación. Al revisar todo el proceso del ataque, la técnica es similar al evento anterior de 50 veces de apalancamiento en ETH, pero este ataque fue más preciso y feroz, como un festín de ataques en grupo dirigido a Dex.
En el centro de la tormenta junto a Hyperliquid se encuentra JELLY, un token Meme de baja liquidez en Solana, cuyo valor de mercado antes del ataque era de solo 10 millones de dólares. Debido a la falta de profundidad y a que la plataforma ofrece un apalancamiento de 50x, JELLY se convirtió en el mejor "explosivo" para romper la bóveda de Hyperliquid. Esa noche a las nueve, el atacante depositó 3.5 millones de USDC como margen en la plataforma, abriendo una posición corta de JELLY por un valor de 4.08 millones de dólares, alcanzando el límite de apalancamiento de la plataforma. Al mismo tiempo, un gran tenedor que poseía 126 millones de JELLY vendió en el mercado al contado, lo que provocó un colapso en el precio del token y permitió obtener beneficios de la posición corta.
El punto de inflexión clave ocurrió en la etapa de retiro de margen: el atacante rápidamente retiró 2.76 millones de USDC, lo que llevó a que el margen restante de las posiciones cortas fuera insuficiente, activando el mecanismo de liquidación automática de Hyperliquid. El fondo de seguro de la plataforma, HLP, se vio obligado a hacerse cargo de esta posición corta de 398 millones de JELLY. Posteriormente, el atacante comenzó a operar en sentido contrario, comprando grandes cantidades de JELLY en una hora, lo que hizo que su precio se disparara varias veces hasta 0.034 dólares, y HLP incurrió en una pérdida no realizada de más de 10.5 millones de dólares. Si el precio de JELLY continúa subiendo por encima de 0.16 dólares, HLP enfrentará un riesgo de pérdida total de 240 millones de dólares.
Cuando Hyperliquid se encontraba en problemas, algunos intercambios centralizados intervinieron rápidamente. Dos grandes plataformas lanzaron rápidamente los contratos perpetuos de JELLY dentro de una hora después del incidente de ataque, sospechosamente aprovechando su profundidad de liquidez e influencia para aumentar aún más el precio del token y ampliar el déficit de HLP. Hay muchas dudas en el mercado sobre las acciones de estas plataformas.
Lo más interesante es que el comité de validadores de Hyperliquid votó para retirar el contrato perpetuo de JELLY 26 minutos antes de que se lanzara oficialmente el contrato perpetuo en una plataforma de intercambio, y el precio de liquidación final fue el mismo que el precio de apertura del atacante (menos de un tercio del precio de mercado en ese momento), mientras que HLP obtuvo una ganancia de 700,000 dólares. En una situación de punto muerto, Hyperliquid decidió dar un paso atrás y desenmascarar personalmente esta "cobertura" de la descentralización.
Hyperliquid, como el principal protocolo en el campo de los contratos perpetuos en la cadena, representa el 9% del volumen de contratos global de una importante plataforma de intercambio, liderando ampliamente en Dex. En comparación, otras plataformas Dex en conjunto solo representan alrededor del 5% del volumen de contratos de esa plataforma de intercambio. Sin embargo, este proyecto Dex, fundado tras el colapso de un intercambio famoso, parece no tener suerte, ya que después de su TGE ha sufrido un ataque importante casi cada mes, manteniendo a Hyperliquid a menudo en el borde del peligro.
Revisar los recientes incidentes de seguridad:
Diciembre de 2024: Amenazas potenciales (ataques frustrados)
Los investigadores de seguridad han descubierto múltiples direcciones sospechosas realizando pruebas de transacciones en Hyperliquid, acumulando pérdidas de más de 700,000 dólares. Estas direcciones están probando repetidamente las vulnerabilidades del sistema, lo que podría estar preparando el terreno para futuros ataques.
Enero de 2025: Ataque de alta palanca de ETH
Un usuario abrió una posición larga de ETH valorada en 300 millones de dólares utilizando un apalancamiento de 50x, con una ganancia flotante de 8 millones de dólares, y de repente retiró la mayor parte del margen, lo que provocó un aumento en el precio de liquidación. Finalmente, HLP se vio obligado a asumir la posición, con una pérdida de aproximadamente 4 millones de dólares.
12 de marzo de 2025: segundo ataque de ETH
Los atacantes han vuelto a aprovechar el alto apalancamiento en los contratos de ETH, lo que ha llevado a una mayor pérdida en el tesorería HLP.
26 de marzo de 2025: evento JELLY
Como se mencionó anteriormente.
Estos eventos exponen los riesgos de Hyperliquid en aspectos como el mecanismo de margen, el mecanismo HLP y los problemas de centralización debido a la limitada cantidad de validadores.
Desde el punto de vista de la liquidez, aunque Hyperliquid se desempeña excepcionalmente en Dex, sus depósitos de ballenas podrían representar cerca del 20% del TVL de la plataforma en condiciones normales. Esto significa que si ocurriera un evento similar a mayor escala, podría desencadenar la fuga masiva de ballenas, llevando a Hyperliquid a un ciclo vicioso de agotamiento de liquidez. En ese momento, la única medida posible podría ser cerrar la red de emergencia nuevamente. Por lo tanto, el grosor y la composición de la liquidez son cruciales para Perp Dex. Aunque Hyperliquid actualmente puede competir directamente con intercambios centralizados de segunda línea, su liquidez en cadena aún es insuficiente para soportar un apalancamiento ultra alto fijo en ausencia de límites de apalancamiento dinámicos.
Desde la perspectiva de la arquitectura, Hyperliquid es un Dex que incluye su propia Layer1. La composición de toda la cadena es innovadora pero no compleja, siendo básicamente una combinación de EVM + motor de emparejamiento. La documentación técnica oficial lo describe como HyperEVM + HyperCore. Hyperliquid L1 no es una cadena independiente, sino que está protegida por el mismo consenso HyperBFT que HyperCore. Esto permite que EVM interactúe directamente con HyperCore, por ejemplo, al procesar contratos al contado y perpetuos.
HyperCore equivale al motor de emparejamiento de un intercambio centralizado y comparte la misma capa de consenso (HyperBFT) que HyperEVM. HyperCore se centra en ejecutar la lógica comercial central del intercambio, basado en una máquina virtual optimizada para el comercio de alta frecuencia, utilizando un diseño de permiso. A través de contratos precompilados, se logra la colaboración con HyperEVM.
Este diseño, aunque innovador, también presenta riesgos potenciales, como la inconsistencia del estado de las transacciones, retrasos en la sincronización, retrasos en la liquidación entre cadenas y otros riesgos de interacción, así como problemas de falta de permisos. Para una nueva Layer1, la descentralización requiere tiempo para acumularse, pero su arquitectura parece tener muchas vulnerabilidades potenciales.
El HLP (HyperliquidPool) es el núcleo del ecosistema Hyperliquid, cuya lógica de diseño es agregar los activos de los usuarios de la comunidad y construir un fondo de mercado de creadores de mercado descentralizados. La base utiliza un sistema de "libro de órdenes en cadena + fondo de estrategias" en dos vías, que admite funciones de comercio profesional y estrategias de liquidez personalizadas. Después de que los usuarios depositen sus activos, reciben un certificado de token HLP, y las fuentes de ingresos incluyen la participación en las comisiones de transacción, arbitraje de tasas de capital y ganancias de liquidación.
La esencia de HLP es proporcionar beneficios a los usuarios y ofrecer liquidez para el comercio de contratos perpetuos en Hyperliquid. Cuando los usuarios compran, HLP vende contratos; cuando venden, HLP compra contratos. Cuando la posición del usuario es liquidada, HLP asume la posición como contraparte final. En el evento JELLY, si no se elige cerrar la red de emergencia, la tesorería podría enfrentar el riesgo de explosión.
Desde una perspectiva común, los atacantes ballena están realmente apostando contra un "banquero" cuyo comportamiento lógico es fijo y transparente, y los fondos que utiliza este "banquero" provienen de la comunidad y socios.
La historia de Perp Dex se remonta a antes de AMM. Su desarrollo proviene de un mecanismo híbrido de un conocido Dex, alcanzando su punto máximo en la imitación completa de los intercambios centralizados por parte de Hyperliquid. Hyperliquid realmente ha logrado lo mejor en eficiencia de capital y rendimiento en la cadena, pero el problema radica en cómo mantener esta ventaja a corto plazo a través de la gobernanza centralizada, mientras que a largo plazo se puede enfrentar la ineficiencia y la vulnerabilidad que conlleva la descentralización.
El camino de desarrollo del libro de órdenes Dex sigue estando lleno de desafíos. En esta competencia que ha durado varios años con los intercambios centralizados, Hyperliquid puede decirse que es el proyecto que ha logrado más avances. Entonces, ¿cómo debería desarrollarse a partir de aquí?
Si solo se considera la corrección técnica, FHE+Layer x junto con la abstracción de la cadena podría ser la respuesta definitiva para Perp Dex, pero esta discusión puramente teórica no tiene mucho sentido. Similar a los juegos en cadena de ZK de hace unos años, aunque técnicamente correctos, carecen de demanda real y, en última instancia, podrían desaparecer sin dejar rastro.
El éxito de DeFi no proviene únicamente de su característica de descentralización, sino de que a través de esta característica satisface las necesidades de los usuarios que no pueden ser alcanzadas en las finanzas centralizadas.
Hyperliquid representa el paradigma exitoso de Perp Dex en la etapa actual. Se puede considerar como un Dex construido sobre una cadena independiente, o como un intercambio centralizado que ha añadido un libro mayor transparente. Desde otra perspectiva, se parece más a una versión espejo de una conocida cadena pública. Una conocida cadena pública ha logrado el éxito gracias a su ventaja de recursos como intercambio centralizado de primer nivel, mientras que Hyperliquid ha ganado la preferencia de usuarios nativos y hedgers al revestirse con esta "capa" de "cadena".
Como un producto en cadena que imita en gran medida a un intercambio centralizado, Hyperliquid no puede evitar la ineficiencia inherente de la blockchain. Restringir los límites de apalancamiento y aumentar varios mecanismos de seguro puede ayudar a evitar situaciones embarazosas de cierre de red de emergencia, lo que podría ayudarle a superar dificultades a corto plazo.
A largo plazo, como un producto emergente, quizás no deberíamos seguir completamente los patrones de pensamiento existentes. En la exploración de la gobernanza y varios mecanismos, ¿también deberíamos seguir la filosofía que se estableció al fundar Hyperliquid, es decir, la prioridad en la demanda y la eficiencia?
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Republicar
Compartir
Comentar
0/400
ApeWithNoFear
· hace2h
¿Es la cuarta vez? ¿Este agujero todavía se está reparando?
Ver originalesResponder0
OnchainGossiper
· 08-12 12:16
Otra vez se está abriendo champán.
Ver originalesResponder0
RebaseVictim
· 08-12 11:57
冲楞巴氪 ser liquidado alto apalancamiento de las consecuencias
Ver originalesResponder0
TokenBeginner'sGuide
· 08-12 11:55
Pequeño recordatorio: operar con un apalancamiento de 50x sobre activos de baja profundidad es, en esencia, jugar con fuego; según estadísticas, el 93.7% de los novatos caerán en esta trampa.
Hyperliquid sufre un ataque significativo: revelando el incidente JELLY y los desafíos futuros de Perp Dex
Revisión de Hyperliquid Miércoles Negro: la demanda es el punto de partida, la corrección es el punto final
El 26 de marzo, el proyecto Dex Hyperliquid fue atacado nuevamente. Este es el cuarto grave incidente de seguridad que sufre el proyecto desde noviembre del año pasado, y es la crisis más grave que ha enfrentado desde su creación. Al revisar todo el proceso del ataque, la técnica es similar al evento anterior de 50 veces de apalancamiento en ETH, pero este ataque fue más preciso y feroz, como un festín de ataques en grupo dirigido a Dex.
En el centro de la tormenta junto a Hyperliquid se encuentra JELLY, un token Meme de baja liquidez en Solana, cuyo valor de mercado antes del ataque era de solo 10 millones de dólares. Debido a la falta de profundidad y a que la plataforma ofrece un apalancamiento de 50x, JELLY se convirtió en el mejor "explosivo" para romper la bóveda de Hyperliquid. Esa noche a las nueve, el atacante depositó 3.5 millones de USDC como margen en la plataforma, abriendo una posición corta de JELLY por un valor de 4.08 millones de dólares, alcanzando el límite de apalancamiento de la plataforma. Al mismo tiempo, un gran tenedor que poseía 126 millones de JELLY vendió en el mercado al contado, lo que provocó un colapso en el precio del token y permitió obtener beneficios de la posición corta.
El punto de inflexión clave ocurrió en la etapa de retiro de margen: el atacante rápidamente retiró 2.76 millones de USDC, lo que llevó a que el margen restante de las posiciones cortas fuera insuficiente, activando el mecanismo de liquidación automática de Hyperliquid. El fondo de seguro de la plataforma, HLP, se vio obligado a hacerse cargo de esta posición corta de 398 millones de JELLY. Posteriormente, el atacante comenzó a operar en sentido contrario, comprando grandes cantidades de JELLY en una hora, lo que hizo que su precio se disparara varias veces hasta 0.034 dólares, y HLP incurrió en una pérdida no realizada de más de 10.5 millones de dólares. Si el precio de JELLY continúa subiendo por encima de 0.16 dólares, HLP enfrentará un riesgo de pérdida total de 240 millones de dólares.
Cuando Hyperliquid se encontraba en problemas, algunos intercambios centralizados intervinieron rápidamente. Dos grandes plataformas lanzaron rápidamente los contratos perpetuos de JELLY dentro de una hora después del incidente de ataque, sospechosamente aprovechando su profundidad de liquidez e influencia para aumentar aún más el precio del token y ampliar el déficit de HLP. Hay muchas dudas en el mercado sobre las acciones de estas plataformas.
Lo más interesante es que el comité de validadores de Hyperliquid votó para retirar el contrato perpetuo de JELLY 26 minutos antes de que se lanzara oficialmente el contrato perpetuo en una plataforma de intercambio, y el precio de liquidación final fue el mismo que el precio de apertura del atacante (menos de un tercio del precio de mercado en ese momento), mientras que HLP obtuvo una ganancia de 700,000 dólares. En una situación de punto muerto, Hyperliquid decidió dar un paso atrás y desenmascarar personalmente esta "cobertura" de la descentralización.
Hyperliquid, como el principal protocolo en el campo de los contratos perpetuos en la cadena, representa el 9% del volumen de contratos global de una importante plataforma de intercambio, liderando ampliamente en Dex. En comparación, otras plataformas Dex en conjunto solo representan alrededor del 5% del volumen de contratos de esa plataforma de intercambio. Sin embargo, este proyecto Dex, fundado tras el colapso de un intercambio famoso, parece no tener suerte, ya que después de su TGE ha sufrido un ataque importante casi cada mes, manteniendo a Hyperliquid a menudo en el borde del peligro.
Revisar los recientes incidentes de seguridad:
Diciembre de 2024: Amenazas potenciales (ataques frustrados) Los investigadores de seguridad han descubierto múltiples direcciones sospechosas realizando pruebas de transacciones en Hyperliquid, acumulando pérdidas de más de 700,000 dólares. Estas direcciones están probando repetidamente las vulnerabilidades del sistema, lo que podría estar preparando el terreno para futuros ataques.
Enero de 2025: Ataque de alta palanca de ETH Un usuario abrió una posición larga de ETH valorada en 300 millones de dólares utilizando un apalancamiento de 50x, con una ganancia flotante de 8 millones de dólares, y de repente retiró la mayor parte del margen, lo que provocó un aumento en el precio de liquidación. Finalmente, HLP se vio obligado a asumir la posición, con una pérdida de aproximadamente 4 millones de dólares.
12 de marzo de 2025: segundo ataque de ETH Los atacantes han vuelto a aprovechar el alto apalancamiento en los contratos de ETH, lo que ha llevado a una mayor pérdida en el tesorería HLP.
26 de marzo de 2025: evento JELLY Como se mencionó anteriormente.
Estos eventos exponen los riesgos de Hyperliquid en aspectos como el mecanismo de margen, el mecanismo HLP y los problemas de centralización debido a la limitada cantidad de validadores.
Desde el punto de vista de la liquidez, aunque Hyperliquid se desempeña excepcionalmente en Dex, sus depósitos de ballenas podrían representar cerca del 20% del TVL de la plataforma en condiciones normales. Esto significa que si ocurriera un evento similar a mayor escala, podría desencadenar la fuga masiva de ballenas, llevando a Hyperliquid a un ciclo vicioso de agotamiento de liquidez. En ese momento, la única medida posible podría ser cerrar la red de emergencia nuevamente. Por lo tanto, el grosor y la composición de la liquidez son cruciales para Perp Dex. Aunque Hyperliquid actualmente puede competir directamente con intercambios centralizados de segunda línea, su liquidez en cadena aún es insuficiente para soportar un apalancamiento ultra alto fijo en ausencia de límites de apalancamiento dinámicos.
Desde la perspectiva de la arquitectura, Hyperliquid es un Dex que incluye su propia Layer1. La composición de toda la cadena es innovadora pero no compleja, siendo básicamente una combinación de EVM + motor de emparejamiento. La documentación técnica oficial lo describe como HyperEVM + HyperCore. Hyperliquid L1 no es una cadena independiente, sino que está protegida por el mismo consenso HyperBFT que HyperCore. Esto permite que EVM interactúe directamente con HyperCore, por ejemplo, al procesar contratos al contado y perpetuos.
HyperCore equivale al motor de emparejamiento de un intercambio centralizado y comparte la misma capa de consenso (HyperBFT) que HyperEVM. HyperCore se centra en ejecutar la lógica comercial central del intercambio, basado en una máquina virtual optimizada para el comercio de alta frecuencia, utilizando un diseño de permiso. A través de contratos precompilados, se logra la colaboración con HyperEVM.
Este diseño, aunque innovador, también presenta riesgos potenciales, como la inconsistencia del estado de las transacciones, retrasos en la sincronización, retrasos en la liquidación entre cadenas y otros riesgos de interacción, así como problemas de falta de permisos. Para una nueva Layer1, la descentralización requiere tiempo para acumularse, pero su arquitectura parece tener muchas vulnerabilidades potenciales.
El HLP (HyperliquidPool) es el núcleo del ecosistema Hyperliquid, cuya lógica de diseño es agregar los activos de los usuarios de la comunidad y construir un fondo de mercado de creadores de mercado descentralizados. La base utiliza un sistema de "libro de órdenes en cadena + fondo de estrategias" en dos vías, que admite funciones de comercio profesional y estrategias de liquidez personalizadas. Después de que los usuarios depositen sus activos, reciben un certificado de token HLP, y las fuentes de ingresos incluyen la participación en las comisiones de transacción, arbitraje de tasas de capital y ganancias de liquidación.
La esencia de HLP es proporcionar beneficios a los usuarios y ofrecer liquidez para el comercio de contratos perpetuos en Hyperliquid. Cuando los usuarios compran, HLP vende contratos; cuando venden, HLP compra contratos. Cuando la posición del usuario es liquidada, HLP asume la posición como contraparte final. En el evento JELLY, si no se elige cerrar la red de emergencia, la tesorería podría enfrentar el riesgo de explosión.
Desde una perspectiva común, los atacantes ballena están realmente apostando contra un "banquero" cuyo comportamiento lógico es fijo y transparente, y los fondos que utiliza este "banquero" provienen de la comunidad y socios.
La historia de Perp Dex se remonta a antes de AMM. Su desarrollo proviene de un mecanismo híbrido de un conocido Dex, alcanzando su punto máximo en la imitación completa de los intercambios centralizados por parte de Hyperliquid. Hyperliquid realmente ha logrado lo mejor en eficiencia de capital y rendimiento en la cadena, pero el problema radica en cómo mantener esta ventaja a corto plazo a través de la gobernanza centralizada, mientras que a largo plazo se puede enfrentar la ineficiencia y la vulnerabilidad que conlleva la descentralización.
El camino de desarrollo del libro de órdenes Dex sigue estando lleno de desafíos. En esta competencia que ha durado varios años con los intercambios centralizados, Hyperliquid puede decirse que es el proyecto que ha logrado más avances. Entonces, ¿cómo debería desarrollarse a partir de aquí?
Si solo se considera la corrección técnica, FHE+Layer x junto con la abstracción de la cadena podría ser la respuesta definitiva para Perp Dex, pero esta discusión puramente teórica no tiene mucho sentido. Similar a los juegos en cadena de ZK de hace unos años, aunque técnicamente correctos, carecen de demanda real y, en última instancia, podrían desaparecer sin dejar rastro.
El éxito de DeFi no proviene únicamente de su característica de descentralización, sino de que a través de esta característica satisface las necesidades de los usuarios que no pueden ser alcanzadas en las finanzas centralizadas.
Hyperliquid representa el paradigma exitoso de Perp Dex en la etapa actual. Se puede considerar como un Dex construido sobre una cadena independiente, o como un intercambio centralizado que ha añadido un libro mayor transparente. Desde otra perspectiva, se parece más a una versión espejo de una conocida cadena pública. Una conocida cadena pública ha logrado el éxito gracias a su ventaja de recursos como intercambio centralizado de primer nivel, mientras que Hyperliquid ha ganado la preferencia de usuarios nativos y hedgers al revestirse con esta "capa" de "cadena".
Como un producto en cadena que imita en gran medida a un intercambio centralizado, Hyperliquid no puede evitar la ineficiencia inherente de la blockchain. Restringir los límites de apalancamiento y aumentar varios mecanismos de seguro puede ayudar a evitar situaciones embarazosas de cierre de red de emergencia, lo que podría ayudarle a superar dificultades a corto plazo.
A largo plazo, como un producto emergente, quizás no deberíamos seguir completamente los patrones de pensamiento existentes. En la exploración de la gobernanza y varios mecanismos, ¿también deberíamos seguir la filosofía que se estableció al fundar Hyperliquid, es decir, la prioridad en la demanda y la eficiencia?