Retour sur le mercredi noir de Hyperliquid : la demande est le point de départ, la justesse est le point d'arrivée
Le 26 mars, le projet Dex Hyperliquid a de nouveau été attaqué. C'est le quatrième incident de sécurité majeur qu'a subi ce projet depuis novembre dernier, et c'est la crise la plus grave à laquelle il ait été confronté depuis sa création. En examinant l'ensemble du processus d'attaque, les méthodes étaient similaires à celles de l'incident de 50 fois l'achat d'ETH, mais cette fois-ci, l'attaque était plus précise et plus violente, ressemblant à un festin d'attaques groupées contre Dex.
Au centre de la tempête avec Hyperliquid se trouve JELLY, un jeton Meme à faible liquidité sur Solana, dont la capitalisation boursière n'était que de 10 millions de dollars avant l'attaque. En raison d'un manque de profondeur et de l'effet de levier de 50x offert par la plateforme, JELLY est devenu le meilleur "explosif" pour percer la réserve d'Hyperliquid. Ce soir-là à 21 heures, l'attaquant a déposé 3,5 millions USDC en garantie sur la plateforme et a ouvert une position de vente à découvert de JELLY d'une valeur de 4,08 millions de dollars, atteignant le maximum de levier de la plateforme. Dans le même temps, un gros détenteur possédant 126 millions de JELLY a coordonné une vente sur le marché au comptant, provoquant une chute des prix du jeton, ce qui a permis de réaliser des bénéfices sur la position de vente à découvert.
Le tournant clé se produit lors du retrait de marge : l'attaquant retire rapidement 2,76 millions d'USDC, ce qui entraîne une insuffisance de la marge des positions vendeuses restantes, déclenchant le mécanisme de liquidation automatique de Hyperliquid. Le fonds d'assurance de la plateforme HLP est contraint de prendre en charge cette position vendeuse de 398 millions de JELLY. Par la suite, l'attaquant commence à effectuer des opérations inverses, achetant massivement du JELLY en une heure, ce qui fait exploser son prix de plusieurs fois à 0,034 dollar, entraînant une perte latente de plus de 10,5 millions de dollars pour HLP. Si le prix de JELLY continue d'augmenter au-dessus de 0,16 dollar, HLP sera confronté à un risque d'effondrement de 240 millions de dollars.
Lorsque Hyperliquid rencontre des difficultés, certaines bourses centralisées interviennent rapidement. Deux grandes plateformes lancent rapidement des contrats perpétuels JELLY dans l'heure suivant l'incident d'attaque, soupçonnées d'utiliser leur profondeur de liquidité et leur influence pour faire grimper davantage le prix des tokens, élargissant ainsi l'écart de pertes de HLP. Le marché remet en question les actions de ces plateformes.
Plus intéressant encore, le comité des validateurs de Hyperliquid a voté pour retirer le contrat à terme JELLY 26 minutes avant le lancement officiel du contrat à terme perpétuel sur une plateforme de trading, le prix de clôture final étant le même que le prix d'ouverture de l'attaquant (moins d'un tiers du prix du marché à l'époque), HLP a en fait réalisé un profit de 700 000 dollars. Dans une situation délicate, Hyperliquid a choisi de faire un pas en arrière et a personnellement retiré le "cache-sexe" de la décentralisation.
Hyperliquid, en tant que protocole de premier plan dans le domaine des contrats perpétuels sur la chaîne, représente 9% du volume de transactions des contrats mondiaux d'une grande plateforme d'échange, le plaçant bien devant les autres Dex. En comparaison, les autres plateformes Dex combinées ne représentent qu'environ 5% du volume de transactions des contrats de cette plateforme. Cependant, ce projet Dex, fondé après l'effondrement d'un échange bien connu, semble ne pas avoir de chance, subissant presque chaque mois une attaque majeure après le TGE, plaçant Hyperliquid souvent sur le bord du danger.
Revue des récents incidents de sécurité :
Décembre 2024 : Menaces potentielles (attaque avortée)
Des chercheurs en sécurité ont découvert plusieurs adresses suspectes effectuant des tests de trading sur Hyperliquid, avec des pertes cumulées de plus de 700 000 dollars. Ces adresses exploitent les failles du système par des transactions répétées, pouvant préparer des attaques ultérieures.
Janvier 2025 : Attaque à fort effet de levier sur l'ETH
Un utilisateur a ouvert une position longue sur l'ETH d'une valeur de 300 millions de dollars avec un effet de levier de 50x. Après un bénéfice flottant de 8 millions de dollars, il a soudainement retiré la majeure partie de la marge, ce qui a entraîné une augmentation du prix de liquidation. Finalement, HLP a été contraint de reprendre la position, subissant une perte d'environ 4 millions de dollars.
12 mars 2025 : deuxième attaque sur l'ETH
Les attaquants ont de nouveau tiré parti de l'utilisation de leviers élevés sur les contrats ETH, entraînant une perte supplémentaire pour le trésor HLP.
26 mars 2025 : événement JELLY
Comme mentionné ci-dessus.
Ces événements mettent en lumière les risques liés à la mécanique de marge d'Hyperliquid, à la mécanique HLP et aux problèmes de centralisation dus au nombre limité de validateurs.
D'un point de vue de la liquidité, bien que Hyperliquid se soit bien comporté dans les Dex, ses dépôts de baleines pourraient représenter près de 20% de la TVL de la plateforme dans des conditions normales. Cela signifie que si un événement similaire de plus grande envergure se produisait, cela pourrait déclencher une fuite massive de baleines, plongeant Hyperliquid dans un cercle vicieux d'épuisement de liquidité. Dans ce cas, la seule mesure d'urgence pourrait être de fermer à nouveau le réseau. Par conséquent, l'épaisseur et la composition de la liquidité sont cruciales pour Perp Dex. Bien que Hyperliquid puisse actuellement rivaliser directement avec des bourses centralisées de deuxième ligne, sa liquidité sur chaîne reste insuffisante pour soutenir un effet de levier ultra-élevé fixe en l'absence de limites de levier dynamique.
D'un point de vue architectural, Hyperliquid est un Dex avec sa propre Layer1. La composition de toute la chaîne est innovante mais pas complexe, c'est essentiellement une combinaison d'EVM et d'un moteur de correspondance. La documentation technique officielle décrit cela comme HyperEVM + HyperCore. Hyperliquid L1 n'est pas une chaîne indépendante, mais est protégée par le consensus HyperBFT, identique à celui de HyperCore. Cela permet à l'EVM d'interagir directement avec HyperCore, par exemple pour traiter des contrats au comptant et des contrats perpétuels.
HyperCore équivaut au moteur d'appariement des échanges centralisés, partageant la même couche de consensus que HyperEVM (HyperBFT). HyperCore se concentre sur l'exécution de la logique commerciale fondamentale de l'échange, basée sur une machine virtuelle optimisée pour le trading haute fréquence, avec un design à accès contrôlé. La collaboration avec HyperEVM est réalisée via des contrats précompilés.
Bien que ce design soit innovant, il présente également des risques potentiels, tels que l'incohérence des états de transaction, les délais de synchronisation, les retards de règlement inter-chaînes et d'autres risques d'interaction, ainsi que des problèmes de non-licence. Pour une nouvelle Layer1, la décentralisation nécessite un temps d'accumulation, mais son architecture semble également comporter de nombreux dangers potentiels.
Le coffre-fort HLP (HyperliquidPool) est au cœur de l'écosystème Hyperliquid. Sa logique de conception est d'agréger les actifs des utilisateurs de la communauté pour construire un pool de liquidités décentralisé. Il utilise un système à double voie "livre d'ordres on-chain + pool de stratégies" pour prendre en charge des fonctionnalités de trading professionnelles et des stratégies de liquidité personnalisées. Après avoir déposé des actifs, les utilisateurs reçoivent des certificats de jetons HLP, dont les revenus proviennent d'une répartition des frais de transaction, d'arbitrages sur les taux d'intérêt et de revenus de liquidation.
L'essence de HLP est de fournir des rendements aux utilisateurs et de fournir de la liquidité pour le trading de contrats à terme perpétuels sur Hyperliquid. Lorsque les utilisateurs vont long, HLP vend des contrats ; lorsqu'ils vont court, HLP achète des contrats. Lorsque les positions des utilisateurs sont liquidées, HLP prend en charge la position en tant que contrepartie finale. Dans l'événement JELLY, si le réseau n'est pas d'urgence fermé, le coffre-fort pourrait faire face à un risque d'explosion.
D'un point de vue populaire, les attaquants de baleines parient en réalité contre un "banquier" dont la logique de comportement est fixe et transparente, et les fonds utilisés par ce "banquier" proviennent de la communauté et des partenaires.
L'histoire de Perp Dex remonte à avant AMM. Son développement découle d'un mécanisme hybride d'un Dex bien connu, atteignant son apogée dans l'imitation complète des échanges centralisés par Hyperliquid. Hyperliquid a en effet atteint l'excellence en matière de rendement et d'efficacité du capital sur la chaîne, mais la question est de savoir comment maintenir cet avantage à court terme par le biais d'une gouvernance centralisée, tout en étant capable de faire face à l'inefficacité et à la fragilité apportées par la décentralisation à long terme.
Le développement des DEX de livre de commandes reste rempli de défis. Dans cette compétition qui dure depuis plusieurs années avec les échanges centralisés, Hyperliquid peut être considéré comme le projet ayant réalisé le plus de progrès. Alors, sur cette base actuelle, quelle devrait être la prochaine étape de développement ?
Si l'on ne considère que la validité technique, FHE+Layer x associé à l'abstraction de chaîne pourrait être la réponse ultime pour Perp Dex, mais cette discussion purement théorique n'a pas beaucoup de sens. Semblable aux jeux sur chaîne ZK d'il y a quelques années, bien que techniquement corrects, ils manquent de demande réelle et pourraient finalement disparaître sans faire de bruit.
Le succès de la DeFi ne provient pas uniquement de sa caractéristique de décentralisation, mais plutôt de la manière dont cette caractéristique répond aux besoins des utilisateurs qui ne peuvent pas être satisfaits dans la finance centralisée.
Hyperliquid représente le paradigme de succès actuel des Perp Dex. On peut le considérer comme un Dex construit sur une chaîne indépendante, ou comme une bourse centralisée dotée d'un livre de comptes transparent. D'un autre point de vue, c'est davantage comme une version miroir d'une blockchain connue. Cette dernière a réussi grâce à ses avantages en ressources en tant que bourse centralisée de premier plan, tandis que Hyperliquid a gagné la faveur des utilisateurs natifs et des investisseurs en cherchant refuge en se revêtant de cette "couche" de "chaîne".
En tant que produit en chaîne imitant au maximum les échanges centralisés, Hyperliquid ne peut éviter l'inefficacité inhérente à la blockchain. Renforcer les limites de levier et augmenter divers mécanismes d'assurance peut aider à éviter des situations embarrassantes de fermeture d'urgence du réseau, ce qui pourrait l'aider à surmonter des difficultés à court terme.
À long terme, en tant que produit émergent, il ne devrait peut-être pas suivre complètement les modèles de pensée existants. Dans l'exploration de la gouvernance et des différents mécanismes, devrait-on également suivre le principe établi lors de la création de Hyperliquid, à savoir la priorité à la demande et à l'efficacité ?
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
4
Reposter
Partager
Commentaire
0/400
OnchainGossiper
· Il y a 10h
On a encore ouvert du champagne.
Voir l'originalRépondre0
RebaseVictim
· Il y a 10h
冲楞巴氪 être liquidé Haut effet de levier des conséquences
Voir l'originalRépondre0
TokenBeginner'sGuide
· Il y a 10h
Petit rappel : utiliser un effet de levier de 50 fois sur des actifs à faible Depth, c'est comme jouer avec le feu, selon les statistiques, 93,7 % des Débutants s'y retrouveront pris.
Hyperliquid a subi une attaque majeure : révélation de l'incident JELLY et défis futurs pour Perp Dex
Retour sur le mercredi noir de Hyperliquid : la demande est le point de départ, la justesse est le point d'arrivée
Le 26 mars, le projet Dex Hyperliquid a de nouveau été attaqué. C'est le quatrième incident de sécurité majeur qu'a subi ce projet depuis novembre dernier, et c'est la crise la plus grave à laquelle il ait été confronté depuis sa création. En examinant l'ensemble du processus d'attaque, les méthodes étaient similaires à celles de l'incident de 50 fois l'achat d'ETH, mais cette fois-ci, l'attaque était plus précise et plus violente, ressemblant à un festin d'attaques groupées contre Dex.
Au centre de la tempête avec Hyperliquid se trouve JELLY, un jeton Meme à faible liquidité sur Solana, dont la capitalisation boursière n'était que de 10 millions de dollars avant l'attaque. En raison d'un manque de profondeur et de l'effet de levier de 50x offert par la plateforme, JELLY est devenu le meilleur "explosif" pour percer la réserve d'Hyperliquid. Ce soir-là à 21 heures, l'attaquant a déposé 3,5 millions USDC en garantie sur la plateforme et a ouvert une position de vente à découvert de JELLY d'une valeur de 4,08 millions de dollars, atteignant le maximum de levier de la plateforme. Dans le même temps, un gros détenteur possédant 126 millions de JELLY a coordonné une vente sur le marché au comptant, provoquant une chute des prix du jeton, ce qui a permis de réaliser des bénéfices sur la position de vente à découvert.
Le tournant clé se produit lors du retrait de marge : l'attaquant retire rapidement 2,76 millions d'USDC, ce qui entraîne une insuffisance de la marge des positions vendeuses restantes, déclenchant le mécanisme de liquidation automatique de Hyperliquid. Le fonds d'assurance de la plateforme HLP est contraint de prendre en charge cette position vendeuse de 398 millions de JELLY. Par la suite, l'attaquant commence à effectuer des opérations inverses, achetant massivement du JELLY en une heure, ce qui fait exploser son prix de plusieurs fois à 0,034 dollar, entraînant une perte latente de plus de 10,5 millions de dollars pour HLP. Si le prix de JELLY continue d'augmenter au-dessus de 0,16 dollar, HLP sera confronté à un risque d'effondrement de 240 millions de dollars.
Lorsque Hyperliquid rencontre des difficultés, certaines bourses centralisées interviennent rapidement. Deux grandes plateformes lancent rapidement des contrats perpétuels JELLY dans l'heure suivant l'incident d'attaque, soupçonnées d'utiliser leur profondeur de liquidité et leur influence pour faire grimper davantage le prix des tokens, élargissant ainsi l'écart de pertes de HLP. Le marché remet en question les actions de ces plateformes.
Plus intéressant encore, le comité des validateurs de Hyperliquid a voté pour retirer le contrat à terme JELLY 26 minutes avant le lancement officiel du contrat à terme perpétuel sur une plateforme de trading, le prix de clôture final étant le même que le prix d'ouverture de l'attaquant (moins d'un tiers du prix du marché à l'époque), HLP a en fait réalisé un profit de 700 000 dollars. Dans une situation délicate, Hyperliquid a choisi de faire un pas en arrière et a personnellement retiré le "cache-sexe" de la décentralisation.
Hyperliquid, en tant que protocole de premier plan dans le domaine des contrats perpétuels sur la chaîne, représente 9% du volume de transactions des contrats mondiaux d'une grande plateforme d'échange, le plaçant bien devant les autres Dex. En comparaison, les autres plateformes Dex combinées ne représentent qu'environ 5% du volume de transactions des contrats de cette plateforme. Cependant, ce projet Dex, fondé après l'effondrement d'un échange bien connu, semble ne pas avoir de chance, subissant presque chaque mois une attaque majeure après le TGE, plaçant Hyperliquid souvent sur le bord du danger.
Revue des récents incidents de sécurité :
Décembre 2024 : Menaces potentielles (attaque avortée) Des chercheurs en sécurité ont découvert plusieurs adresses suspectes effectuant des tests de trading sur Hyperliquid, avec des pertes cumulées de plus de 700 000 dollars. Ces adresses exploitent les failles du système par des transactions répétées, pouvant préparer des attaques ultérieures.
Janvier 2025 : Attaque à fort effet de levier sur l'ETH Un utilisateur a ouvert une position longue sur l'ETH d'une valeur de 300 millions de dollars avec un effet de levier de 50x. Après un bénéfice flottant de 8 millions de dollars, il a soudainement retiré la majeure partie de la marge, ce qui a entraîné une augmentation du prix de liquidation. Finalement, HLP a été contraint de reprendre la position, subissant une perte d'environ 4 millions de dollars.
12 mars 2025 : deuxième attaque sur l'ETH Les attaquants ont de nouveau tiré parti de l'utilisation de leviers élevés sur les contrats ETH, entraînant une perte supplémentaire pour le trésor HLP.
26 mars 2025 : événement JELLY Comme mentionné ci-dessus.
Ces événements mettent en lumière les risques liés à la mécanique de marge d'Hyperliquid, à la mécanique HLP et aux problèmes de centralisation dus au nombre limité de validateurs.
D'un point de vue de la liquidité, bien que Hyperliquid se soit bien comporté dans les Dex, ses dépôts de baleines pourraient représenter près de 20% de la TVL de la plateforme dans des conditions normales. Cela signifie que si un événement similaire de plus grande envergure se produisait, cela pourrait déclencher une fuite massive de baleines, plongeant Hyperliquid dans un cercle vicieux d'épuisement de liquidité. Dans ce cas, la seule mesure d'urgence pourrait être de fermer à nouveau le réseau. Par conséquent, l'épaisseur et la composition de la liquidité sont cruciales pour Perp Dex. Bien que Hyperliquid puisse actuellement rivaliser directement avec des bourses centralisées de deuxième ligne, sa liquidité sur chaîne reste insuffisante pour soutenir un effet de levier ultra-élevé fixe en l'absence de limites de levier dynamique.
D'un point de vue architectural, Hyperliquid est un Dex avec sa propre Layer1. La composition de toute la chaîne est innovante mais pas complexe, c'est essentiellement une combinaison d'EVM et d'un moteur de correspondance. La documentation technique officielle décrit cela comme HyperEVM + HyperCore. Hyperliquid L1 n'est pas une chaîne indépendante, mais est protégée par le consensus HyperBFT, identique à celui de HyperCore. Cela permet à l'EVM d'interagir directement avec HyperCore, par exemple pour traiter des contrats au comptant et des contrats perpétuels.
HyperCore équivaut au moteur d'appariement des échanges centralisés, partageant la même couche de consensus que HyperEVM (HyperBFT). HyperCore se concentre sur l'exécution de la logique commerciale fondamentale de l'échange, basée sur une machine virtuelle optimisée pour le trading haute fréquence, avec un design à accès contrôlé. La collaboration avec HyperEVM est réalisée via des contrats précompilés.
Bien que ce design soit innovant, il présente également des risques potentiels, tels que l'incohérence des états de transaction, les délais de synchronisation, les retards de règlement inter-chaînes et d'autres risques d'interaction, ainsi que des problèmes de non-licence. Pour une nouvelle Layer1, la décentralisation nécessite un temps d'accumulation, mais son architecture semble également comporter de nombreux dangers potentiels.
Le coffre-fort HLP (HyperliquidPool) est au cœur de l'écosystème Hyperliquid. Sa logique de conception est d'agréger les actifs des utilisateurs de la communauté pour construire un pool de liquidités décentralisé. Il utilise un système à double voie "livre d'ordres on-chain + pool de stratégies" pour prendre en charge des fonctionnalités de trading professionnelles et des stratégies de liquidité personnalisées. Après avoir déposé des actifs, les utilisateurs reçoivent des certificats de jetons HLP, dont les revenus proviennent d'une répartition des frais de transaction, d'arbitrages sur les taux d'intérêt et de revenus de liquidation.
L'essence de HLP est de fournir des rendements aux utilisateurs et de fournir de la liquidité pour le trading de contrats à terme perpétuels sur Hyperliquid. Lorsque les utilisateurs vont long, HLP vend des contrats ; lorsqu'ils vont court, HLP achète des contrats. Lorsque les positions des utilisateurs sont liquidées, HLP prend en charge la position en tant que contrepartie finale. Dans l'événement JELLY, si le réseau n'est pas d'urgence fermé, le coffre-fort pourrait faire face à un risque d'explosion.
D'un point de vue populaire, les attaquants de baleines parient en réalité contre un "banquier" dont la logique de comportement est fixe et transparente, et les fonds utilisés par ce "banquier" proviennent de la communauté et des partenaires.
L'histoire de Perp Dex remonte à avant AMM. Son développement découle d'un mécanisme hybride d'un Dex bien connu, atteignant son apogée dans l'imitation complète des échanges centralisés par Hyperliquid. Hyperliquid a en effet atteint l'excellence en matière de rendement et d'efficacité du capital sur la chaîne, mais la question est de savoir comment maintenir cet avantage à court terme par le biais d'une gouvernance centralisée, tout en étant capable de faire face à l'inefficacité et à la fragilité apportées par la décentralisation à long terme.
Le développement des DEX de livre de commandes reste rempli de défis. Dans cette compétition qui dure depuis plusieurs années avec les échanges centralisés, Hyperliquid peut être considéré comme le projet ayant réalisé le plus de progrès. Alors, sur cette base actuelle, quelle devrait être la prochaine étape de développement ?
Si l'on ne considère que la validité technique, FHE+Layer x associé à l'abstraction de chaîne pourrait être la réponse ultime pour Perp Dex, mais cette discussion purement théorique n'a pas beaucoup de sens. Semblable aux jeux sur chaîne ZK d'il y a quelques années, bien que techniquement corrects, ils manquent de demande réelle et pourraient finalement disparaître sans faire de bruit.
Le succès de la DeFi ne provient pas uniquement de sa caractéristique de décentralisation, mais plutôt de la manière dont cette caractéristique répond aux besoins des utilisateurs qui ne peuvent pas être satisfaits dans la finance centralisée.
Hyperliquid représente le paradigme de succès actuel des Perp Dex. On peut le considérer comme un Dex construit sur une chaîne indépendante, ou comme une bourse centralisée dotée d'un livre de comptes transparent. D'un autre point de vue, c'est davantage comme une version miroir d'une blockchain connue. Cette dernière a réussi grâce à ses avantages en ressources en tant que bourse centralisée de premier plan, tandis que Hyperliquid a gagné la faveur des utilisateurs natifs et des investisseurs en cherchant refuge en se revêtant de cette "couche" de "chaîne".
En tant que produit en chaîne imitant au maximum les échanges centralisés, Hyperliquid ne peut éviter l'inefficacité inhérente à la blockchain. Renforcer les limites de levier et augmenter divers mécanismes d'assurance peut aider à éviter des situations embarrassantes de fermeture d'urgence du réseau, ce qui pourrait l'aider à surmonter des difficultés à court terme.
À long terme, en tant que produit émergent, il ne devrait peut-être pas suivre complètement les modèles de pensée existants. Dans l'exploration de la gouvernance et des différents mécanismes, devrait-on également suivre le principe établi lors de la création de Hyperliquid, à savoir la priorité à la demande et à l'efficacité ?