Revisão do Hyperliquid na Quarta-feira Negra: A demanda é o ponto de partida, a correção é o ponto final
No dia 26 de março, o projeto Dex Hyperliquid foi novamente atacado. Este é o quarto grande incidente de segurança que o projeto enfrenta desde novembro do ano passado, e é a crise mais grave desde a sua criação. Revisando todo o processo de ataque, a técnica é semelhante ao incidente anterior de alavancagem de 50 vezes em ETH, mas este ataque foi mais preciso e intenso, como um banquete de ataques em massa direcionados ao Dex.
No centro da tempestade com a Hyperliquid está um token Meme de baixa liquidez na Solana chamado JELLY, que tinha uma capitalização de mercado de apenas 10 milhões de dólares antes do ataque. Devido à falta de profundidade e à plataforma oferecer 50 vezes de alavancagem, JELLY tornou-se o melhor "explosivo" para invadir o cofre da Hyperliquid. Às nove horas da noite, o atacante depositou 3,5 milhões de USDC como margem na plataforma, abrindo uma posição vendida de JELLY no valor de 4,08 milhões de dólares, atingindo o limite de alavancagem da plataforma. Ao mesmo tempo, um grande detentor de 126 milhões de JELLY vendeu no mercado à vista, levando ao colapso do preço do token, o que beneficiou a posição vendida.
A virada chave ocorreu na etapa de retirada de margem: o atacante rapidamente retirou 2,76 milhões de USDC, fazendo com que a margem restante das posições vendidas fosse insuficiente, acionando o mecanismo de liquidação automática da Hyperliquid. O fundo de seguro da plataforma HLP foi forçado a assumir essa posição vendida de 398 milhões de JELLY. Em seguida, o atacante começou a operar na direção oposta, comprando grandes quantidades de JELLY em uma hora, fazendo com que seu preço disparasse várias vezes para 0,034 dólares, resultando em uma perda não realizada de mais de 10,5 milhões de dólares para a HLP. Se o preço do JELLY continuar a subir acima de 0,16 dólares, a HLP enfrentará um risco de zerar de 240 milhões de dólares.
Quando a Hyperliquid enfrentou dificuldades, algumas exchanges centralizadas intervieram rapidamente. Duas grandes plataformas lançaram rapidamente os contratos perpétuos de JELLY dentro de uma hora após o incidente de ataque, suspeitando-se que usaram sua profundidade de liquidez e influência para aumentar ainda mais o preço do token, ampliando o déficit das perdas do HLP. O mercado levantou várias questões sobre as ações dessas plataformas.
Mais interessante é que o conselho de validadores da Hyperliquid votou para retirar o contrato perpétuo JELLY 26 minutos antes do lançamento oficial do contrato perpétuo em uma plataforma de negociação, e o preço de fechamento final foi o mesmo que o preço de abertura do atacante (menos de um terço do preço de mercado na época), enquanto o HLP lucrou 700 mil dólares. Em uma situação de impasse, a Hyperliquid optou por dar um passo atrás e pessoalmente removeu o "véu" da descentralização.
Hyperliquid, como um dos principais protocolos no campo de contratos perpétuos on-chain, representa 9% do volume de negociação global de contratos de uma grande plataforma de troca, liderando amplamente entre os DEX. Em comparação, outras plataformas DEX juntas representam apenas cerca de 5% do volume de negociação de contratos dessa plataforma. No entanto, este projeto DEX, que foi estabelecido após o colapso de uma conhecida exchange, parece não estar com sorte, pois após o TGE, quase todos os meses sofre um ataque significativo, colocando frequentemente a Hyperliquid à beira do perigo.
Revisão dos recentes incidentes de segurança:
Dezembro de 2024: Ameaças potenciais (ataques frustrados)
Pesquisadores de segurança descobriram vários endereços suspeitos realizando testes de negociação na Hyperliquid, com uma perda acumulada de mais de 700 mil dólares. Esses endereços estão explorando vulnerabilidades do sistema por meio de negociações repetidas, o que pode estar preparando o terreno para ataques futuros.
Janeiro de 2025: Ataque de alta alavancagem ao ETH
Um usuário abriu uma posição longa em ETH no valor de 300 milhões de dólares com uma alavancagem de 50x. Após um lucro flutuante de 8 milhões de dólares, ele retirou repentinamente a maior parte da margem, o que levou ao aumento do preço de liquidação. No final, o HLP foi forçado a assumir a posição, resultando em uma perda de cerca de 4 milhões de dólares.
12 de março de 2025: Segundo ataque ao ETH
Os atacantes novamente exploraram operações de alta alavancagem no contrato ETH, resultando em mais perdas no cofre HLP.
26 de março de 2025: Evento JELLY
Conforme mencionado acima.
Esses eventos expuseram os riscos que a Hyperliquid enfrenta em relação ao mecanismo de margem, mecanismo HLP e à centralização causada pelo número limitado de validadores.
Do ponto de vista da liquidez, embora o Hyperliquid tenha um desempenho excelente no Dex, os depósitos de grandes baleias podem ocupar quase 20% do TVL da plataforma em condições normais. Isso significa que, se ocorrer um evento semelhante em maior escala, pode desencadear uma fuga massiva de grandes baleias, fazendo com que o Hyperliquid entre em um ciclo vicioso de exaustão de liquidez. Nesse momento, a única medida de resposta pode ser fechar a rede de emergência novamente. Portanto, a espessura e a composição da liquidez são cruciais para o Perp Dex. Apesar de o Hyperliquid poder competir diretamente com as bolsas centralizadas de segunda linha no momento, a sua liquidez on-chain ainda é insuficiente para suportar alavancagens ultra-altas fixas na ausência de limites dinâmicos de alavancagem.
Do ponto de vista da arquitetura, Hyperliquid é um Dex com Layer1 embutido, a composição da cadeia é inovadora, mas não complexa, basicamente uma combinação de EVM + motor de correspondência. O documento técnico oficial descreve como HyperEVM + HyperCore, o Hyperliquid L1 não é uma cadeia independente, mas é protegido pelo mesmo consenso HyperBFT que o HyperCore. Isso permite que a EVM interaja diretamente com o HyperCore, por exemplo, processando contratos à vista e perpétuos.
HyperCore é equivalente ao motor de correspondência de uma bolsa centralizada, compartilhando a mesma camada de consenso (HyperBFT) com o HyperEVM. O HyperCore se concentra na execução da lógica central de negócios da bolsa, baseado em uma máquina virtual otimizada para negociação de alta frequência, utilizando um design de permissão. Através de contratos pré-compilados, é possível a colaboração com o HyperEVM.
Embora este design seja inovador, também apresenta riscos potenciais, como inconsistências no estado das transações, atrasos de sincronização e atrasos na liquidação entre cadeias, bem como questões relacionadas à falta de permissão. Para uma nova Layer1, a descentralização requer tempo para se acumular, mas sua arquitetura parece também apresentar várias potenciais armadilhas.
O cofre HLP (HyperliquidPool) é o núcleo do ecossistema Hyperliquid, e sua lógica de design é agregar os ativos dos usuários da comunidade, construindo um pool de fundos de market makers descentralizados. A camada subjacente adota um sistema de "livro de ordens on-chain + pool de estratégias", que suporta funcionalidades de negociação profissional e estratégias de liquidez personalizadas. Após depositar ativos, os usuários recebem um certificado de token HLP, e as fontes de receita incluem a divisão de taxas de negociação, arbitragem de taxas de capital e receitas de liquidação.
A essência do HLP é fornecer rendimento aos usuários e oferecer liquidez para as negociações de contratos perpétuos na Hyperliquid. Quando o usuário está comprado, o HLP vende o contrato; quando está vendido, o HLP compra o contrato. Quando a posição do usuário é liquidada, o HLP assume a posição como contraparte final. No evento JELLY, se não optar por fechar a rede de emergência, o tesouro pode enfrentar risco de explosão.
Do ponto de vista popular, os atacantes de baleias estão, na verdade, apostando contra um "banco" cuja lógica de comportamento é fixa e transparente, e os fundos usados por esse "banco" vêm da comunidade e dos parceiros.
A história do Perp Dex remonta antes do AMM. Seu desenvolvimento origina-se de um mecanismo híbrido de um Dex conhecido, atingindo o auge na imitação completa das corretoras centralizadas pelo Hyperliquid. O Hyperliquid realmente alcançou o melhor em eficiência de capital e rendimentos na cadeia, mas a questão é como manter essa vantagem a curto prazo através da governança centralizada, enquanto se lida com a ineficiência e vulnerabilidade trazidas pela descentralização a longo prazo.
O caminho de desenvolvimento do Dex de livro de ordens ainda é repleto de desafios. Nesta competição que dura vários anos com as exchanges centralizadas, a Hyperliquid pode ser considerada o projeto que mais progrediu. Então, com base no atual, qual deve ser o próximo passo para o desenvolvimento?
Se apenas considerarmos a correção técnica, FHE+Layer x combinado com a abstração de cadeia pode ser a resposta definitiva para o Perp Dex, mas essa discussão puramente teórica não tem muito significado. Semelhante aos jogos em cadeia ZK de alguns anos atrás, embora tecnicamente corretos, carecem de demanda real e podem acabar desaparecendo silenciosamente.
O sucesso do DeFi não se deve apenas às suas características de descentralização, mas sim ao fato de que, através dessa característica, atende a necessidades que os usuários não conseguem realizar nas finanças centralizadas.
Hyperliquid representa o paradigma de sucesso das Perp Dex na fase atual. Pode ser visto como uma Dex construída em uma cadeia independente, ou como uma exchange centralizada que adicionou um livro razão transparente. De outra forma, é mais como uma versão espelho de uma conhecida blockchain. Uma conhecida blockchain alcançou sucesso através de suas vantagens de recursos como uma exchange centralizada de topo, enquanto a Hyperliquid conquistou o favor de usuários nativos e hedgers ao se vestir com essa "camada de cadeia".
Como um produto em cadeia que imita ao máximo as exchanges centralizadas, o Hyperliquid não pode evitar a ineficiência inerente ao blockchain. Restringir as limitações de alavancagem e aumentar vários mecanismos de seguro pode ajudar a evitar a situação embaraçosa de um desligamento de emergência da rede, o que pode ajudar a superar dificuldades a curto prazo.
A longo prazo, como um produto emergente, talvez não devêssemos seguir totalmente os padrões de pensamento existentes. Na exploração de governança e vários mecanismos, deveríamos também seguir o princípio estabelecido na fundação da Hyperliquid, ou seja, priorizar a demanda e a eficiência?
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
4
Republicar
Partilhar
Comentar
0/400
OnchainGossiper
· 08-12 12:16
Foi novamente aberto champanhe.
Ver originalResponder0
RebaseVictim
· 08-12 11:57
冲楞巴氪 ser liquidado alto risco das consequências
Ver originalResponder0
TokenBeginner'sGuide
· 08-12 11:55
Pequeno lembrete: alavancagem de 50 vezes sobre ativos de baixa profundidade é, na essência, brincar com fogo; segundo estatísticas, 93,7% dos novatos acabam se envolvendo.
Hyperliquid sofre um ataque significativo: revelando o incidente JELLY e os desafios futuros do Perp Dex
Revisão do Hyperliquid na Quarta-feira Negra: A demanda é o ponto de partida, a correção é o ponto final
No dia 26 de março, o projeto Dex Hyperliquid foi novamente atacado. Este é o quarto grande incidente de segurança que o projeto enfrenta desde novembro do ano passado, e é a crise mais grave desde a sua criação. Revisando todo o processo de ataque, a técnica é semelhante ao incidente anterior de alavancagem de 50 vezes em ETH, mas este ataque foi mais preciso e intenso, como um banquete de ataques em massa direcionados ao Dex.
No centro da tempestade com a Hyperliquid está um token Meme de baixa liquidez na Solana chamado JELLY, que tinha uma capitalização de mercado de apenas 10 milhões de dólares antes do ataque. Devido à falta de profundidade e à plataforma oferecer 50 vezes de alavancagem, JELLY tornou-se o melhor "explosivo" para invadir o cofre da Hyperliquid. Às nove horas da noite, o atacante depositou 3,5 milhões de USDC como margem na plataforma, abrindo uma posição vendida de JELLY no valor de 4,08 milhões de dólares, atingindo o limite de alavancagem da plataforma. Ao mesmo tempo, um grande detentor de 126 milhões de JELLY vendeu no mercado à vista, levando ao colapso do preço do token, o que beneficiou a posição vendida.
A virada chave ocorreu na etapa de retirada de margem: o atacante rapidamente retirou 2,76 milhões de USDC, fazendo com que a margem restante das posições vendidas fosse insuficiente, acionando o mecanismo de liquidação automática da Hyperliquid. O fundo de seguro da plataforma HLP foi forçado a assumir essa posição vendida de 398 milhões de JELLY. Em seguida, o atacante começou a operar na direção oposta, comprando grandes quantidades de JELLY em uma hora, fazendo com que seu preço disparasse várias vezes para 0,034 dólares, resultando em uma perda não realizada de mais de 10,5 milhões de dólares para a HLP. Se o preço do JELLY continuar a subir acima de 0,16 dólares, a HLP enfrentará um risco de zerar de 240 milhões de dólares.
Quando a Hyperliquid enfrentou dificuldades, algumas exchanges centralizadas intervieram rapidamente. Duas grandes plataformas lançaram rapidamente os contratos perpétuos de JELLY dentro de uma hora após o incidente de ataque, suspeitando-se que usaram sua profundidade de liquidez e influência para aumentar ainda mais o preço do token, ampliando o déficit das perdas do HLP. O mercado levantou várias questões sobre as ações dessas plataformas.
Mais interessante é que o conselho de validadores da Hyperliquid votou para retirar o contrato perpétuo JELLY 26 minutos antes do lançamento oficial do contrato perpétuo em uma plataforma de negociação, e o preço de fechamento final foi o mesmo que o preço de abertura do atacante (menos de um terço do preço de mercado na época), enquanto o HLP lucrou 700 mil dólares. Em uma situação de impasse, a Hyperliquid optou por dar um passo atrás e pessoalmente removeu o "véu" da descentralização.
Hyperliquid, como um dos principais protocolos no campo de contratos perpétuos on-chain, representa 9% do volume de negociação global de contratos de uma grande plataforma de troca, liderando amplamente entre os DEX. Em comparação, outras plataformas DEX juntas representam apenas cerca de 5% do volume de negociação de contratos dessa plataforma. No entanto, este projeto DEX, que foi estabelecido após o colapso de uma conhecida exchange, parece não estar com sorte, pois após o TGE, quase todos os meses sofre um ataque significativo, colocando frequentemente a Hyperliquid à beira do perigo.
Revisão dos recentes incidentes de segurança:
Dezembro de 2024: Ameaças potenciais (ataques frustrados) Pesquisadores de segurança descobriram vários endereços suspeitos realizando testes de negociação na Hyperliquid, com uma perda acumulada de mais de 700 mil dólares. Esses endereços estão explorando vulnerabilidades do sistema por meio de negociações repetidas, o que pode estar preparando o terreno para ataques futuros.
Janeiro de 2025: Ataque de alta alavancagem ao ETH Um usuário abriu uma posição longa em ETH no valor de 300 milhões de dólares com uma alavancagem de 50x. Após um lucro flutuante de 8 milhões de dólares, ele retirou repentinamente a maior parte da margem, o que levou ao aumento do preço de liquidação. No final, o HLP foi forçado a assumir a posição, resultando em uma perda de cerca de 4 milhões de dólares.
12 de março de 2025: Segundo ataque ao ETH Os atacantes novamente exploraram operações de alta alavancagem no contrato ETH, resultando em mais perdas no cofre HLP.
26 de março de 2025: Evento JELLY Conforme mencionado acima.
Esses eventos expuseram os riscos que a Hyperliquid enfrenta em relação ao mecanismo de margem, mecanismo HLP e à centralização causada pelo número limitado de validadores.
Do ponto de vista da liquidez, embora o Hyperliquid tenha um desempenho excelente no Dex, os depósitos de grandes baleias podem ocupar quase 20% do TVL da plataforma em condições normais. Isso significa que, se ocorrer um evento semelhante em maior escala, pode desencadear uma fuga massiva de grandes baleias, fazendo com que o Hyperliquid entre em um ciclo vicioso de exaustão de liquidez. Nesse momento, a única medida de resposta pode ser fechar a rede de emergência novamente. Portanto, a espessura e a composição da liquidez são cruciais para o Perp Dex. Apesar de o Hyperliquid poder competir diretamente com as bolsas centralizadas de segunda linha no momento, a sua liquidez on-chain ainda é insuficiente para suportar alavancagens ultra-altas fixas na ausência de limites dinâmicos de alavancagem.
Do ponto de vista da arquitetura, Hyperliquid é um Dex com Layer1 embutido, a composição da cadeia é inovadora, mas não complexa, basicamente uma combinação de EVM + motor de correspondência. O documento técnico oficial descreve como HyperEVM + HyperCore, o Hyperliquid L1 não é uma cadeia independente, mas é protegido pelo mesmo consenso HyperBFT que o HyperCore. Isso permite que a EVM interaja diretamente com o HyperCore, por exemplo, processando contratos à vista e perpétuos.
HyperCore é equivalente ao motor de correspondência de uma bolsa centralizada, compartilhando a mesma camada de consenso (HyperBFT) com o HyperEVM. O HyperCore se concentra na execução da lógica central de negócios da bolsa, baseado em uma máquina virtual otimizada para negociação de alta frequência, utilizando um design de permissão. Através de contratos pré-compilados, é possível a colaboração com o HyperEVM.
Embora este design seja inovador, também apresenta riscos potenciais, como inconsistências no estado das transações, atrasos de sincronização e atrasos na liquidação entre cadeias, bem como questões relacionadas à falta de permissão. Para uma nova Layer1, a descentralização requer tempo para se acumular, mas sua arquitetura parece também apresentar várias potenciais armadilhas.
O cofre HLP (HyperliquidPool) é o núcleo do ecossistema Hyperliquid, e sua lógica de design é agregar os ativos dos usuários da comunidade, construindo um pool de fundos de market makers descentralizados. A camada subjacente adota um sistema de "livro de ordens on-chain + pool de estratégias", que suporta funcionalidades de negociação profissional e estratégias de liquidez personalizadas. Após depositar ativos, os usuários recebem um certificado de token HLP, e as fontes de receita incluem a divisão de taxas de negociação, arbitragem de taxas de capital e receitas de liquidação.
A essência do HLP é fornecer rendimento aos usuários e oferecer liquidez para as negociações de contratos perpétuos na Hyperliquid. Quando o usuário está comprado, o HLP vende o contrato; quando está vendido, o HLP compra o contrato. Quando a posição do usuário é liquidada, o HLP assume a posição como contraparte final. No evento JELLY, se não optar por fechar a rede de emergência, o tesouro pode enfrentar risco de explosão.
Do ponto de vista popular, os atacantes de baleias estão, na verdade, apostando contra um "banco" cuja lógica de comportamento é fixa e transparente, e os fundos usados por esse "banco" vêm da comunidade e dos parceiros.
A história do Perp Dex remonta antes do AMM. Seu desenvolvimento origina-se de um mecanismo híbrido de um Dex conhecido, atingindo o auge na imitação completa das corretoras centralizadas pelo Hyperliquid. O Hyperliquid realmente alcançou o melhor em eficiência de capital e rendimentos na cadeia, mas a questão é como manter essa vantagem a curto prazo através da governança centralizada, enquanto se lida com a ineficiência e vulnerabilidade trazidas pela descentralização a longo prazo.
O caminho de desenvolvimento do Dex de livro de ordens ainda é repleto de desafios. Nesta competição que dura vários anos com as exchanges centralizadas, a Hyperliquid pode ser considerada o projeto que mais progrediu. Então, com base no atual, qual deve ser o próximo passo para o desenvolvimento?
Se apenas considerarmos a correção técnica, FHE+Layer x combinado com a abstração de cadeia pode ser a resposta definitiva para o Perp Dex, mas essa discussão puramente teórica não tem muito significado. Semelhante aos jogos em cadeia ZK de alguns anos atrás, embora tecnicamente corretos, carecem de demanda real e podem acabar desaparecendo silenciosamente.
O sucesso do DeFi não se deve apenas às suas características de descentralização, mas sim ao fato de que, através dessa característica, atende a necessidades que os usuários não conseguem realizar nas finanças centralizadas.
Hyperliquid representa o paradigma de sucesso das Perp Dex na fase atual. Pode ser visto como uma Dex construída em uma cadeia independente, ou como uma exchange centralizada que adicionou um livro razão transparente. De outra forma, é mais como uma versão espelho de uma conhecida blockchain. Uma conhecida blockchain alcançou sucesso através de suas vantagens de recursos como uma exchange centralizada de topo, enquanto a Hyperliquid conquistou o favor de usuários nativos e hedgers ao se vestir com essa "camada de cadeia".
Como um produto em cadeia que imita ao máximo as exchanges centralizadas, o Hyperliquid não pode evitar a ineficiência inerente ao blockchain. Restringir as limitações de alavancagem e aumentar vários mecanismos de seguro pode ajudar a evitar a situação embaraçosa de um desligamento de emergência da rede, o que pode ajudar a superar dificuldades a curto prazo.
A longo prazo, como um produto emergente, talvez não devêssemos seguir totalmente os padrões de pensamento existentes. Na exploração de governança e vários mecanismos, deveríamos também seguir o princípio estabelecido na fundação da Hyperliquid, ou seja, priorizar a demanda e a eficiência?