Hyperliquid подвергся четвертой атаке, DEX сталкивается с угрозой выживания

Черная среда Hyperliquid: атака, размышления и будущее

Один. Пиршество воробьев

26 марта высоко оцененный проект децентрализованной биржи Hyperliquid снова подвергся атаке. Это четвертое значительное событие безопасности, с которым проект столкнулся с ноября прошлого года, и это самый серьезный кризис с момента его создания. Обратимся к процессу атаки: методы были похожи на предыдущий инцидент с китами, которые совершали 50-кратные лонги на ETH, но на этот раз атака была более точной и мощной, словно пиршество ворон против децентрализованной биржи.

JELLY, находясь в центре шторма вместе с Hyperliquid, как токен с недостаточной ликвидностью на Solana, имел рыночную капитализацию всего в 10 миллионов долларов перед началом атаки. Из-за недостаточной глубины и предоставляемого платформой плеча в 50 раз, JELLY стал идеальным "взрывчатым веществом" для прорыва ликвидного пула Hyperliquid. В тот вечер в девять часов нападающий внес 3,5 миллиона USDC в качестве залога и открыл короткую позицию на JELLY на сумму 4,08 миллиона долларов с максимальным плечом платформы. В то же время адрес крупного держателя, владеющего 126 миллионами JELLY, начал продажу на спотовом рынке, что привело к обрушению цены токена и обеспечило прибыль по короткой позиции.

Ключевой поворотный момент произошел на этапе вывода маржи: злоумышленник быстро вывел 2,76 миллиона USDC, в результате чего оставшаяся маржа по коротким позициям оказалась недостаточной, что привело к активации автоматического механизма ликвидации Hyperliquid. Страховой фонд платформы HLP был вынужден взять на себя эту короткую позицию в 398 миллионов токенов JELLY. В этот момент злоумышленник начал обратную операцию, за один час массово покупая JELLY, в результате чего его цена взлетела в несколько раз до 0,034 доллара, и HLP понес убытки более 10,5 миллиона долларов. Если цена JELLY продолжит расти и превысит 0,16 доллара, HLP столкнется с риском обнуления в 240 миллионов долларов.

Когда Hyperliquid оказался в затруднительном положении, несколько централизованных бирж быстро вмешались. Две крупные платформы в течение часа после нападения оперативно опубликовали объявления о запуске бессрочных контрактов JELLY, подозревая, что они используют свою ликвидность и влияние, чтобы продолжать поднимать цену токена, тем самым увеличивая убытки HLP. На рынок поступило множество вопросов к этим двум платформам, но более интересные события произошли позже.

Комитет валидаторов Hyperliquid провел голосование за снятие бессрочного контракта JELLY за 26 минут до официального запуска бессрочных контрактов на одной платформе, в то время как конечная цена закрытия была также ценой открытия для атакующего (в это время менее одной трети рыночной цены), HLP, наоборот, заработал 700000 долларов. В затруднительном положении Hyperliquid выбрал шаг назад и лично снял "прикрытие" децентрализации.

Ретроспектива Hyperliquid черной среды: спрос - это отправная точка, правильность - это конечная точка

II. Дилемма гигантов на блокчейне

Hyperliquid, будучи ведущим протоколом в области бессрочных контрактов на блокчейне, занимает 9% от глобального объема контрактных торгов на известной централизованной бирже и значительно опережает другие децентрализованные биржи. В сравнении с этим, другие децентрализованные платформы в совокупности составляют лишь около 5% от объемов торгов контрактами на той централизованной бирже, поэтому Hyperliquid называют "гигантом на блокчейне".

Однако этот децентрализованный проект, основанный после краха известной централизованной биржи, кажется, не так удачлив, как другие платформы, и даже испытал больше трудностей. С момента запуска проекта практически каждый месяц происходила серьезная атака, что ставило Hyperliquid в опасное положение. Давайте вспомним несколько из этих инцидентов с безопасностью:

  1. Декабрь 2024 года: Потенциальная угроза (неудачная атака)

Событие: исследователи безопасности обнаружили несколько подозрительных адресов, которые проводили тестирование торговли на Hyperliquid, понеся общие убытки более 700 000 долларов. Эти адреса повторно торговали, проверяя уязвимости системы, что может подготовить почву для последующих атак.

Риски: закрытый исходный код, непрозрачный механизм мультиподписей, отсутствие открытости и проверки.

  1. Январь 2025 года: Атака ETH-валютных китов с высокой кредитной нагрузкой

Событие: один пользователь открыл длинную позицию по ETH с использованием кредитного плеча 50x на сумму 300 миллионов долларов. После достижения плавающей прибыли в 8 миллионов долларов он внезапно вывел большую часть залога, что привело к повышению цены ликвидации. В конечном итоге HLP был вынужден взять на себя позицию, понеся убыток около 4 миллионов долларов.

Риски: проблемы с механизмом маржи, проблемы с механизмом HLP.

  1. 12 марта 2025 года: Повторная атака ETH-гигантов

Событие: злоумышленник снова использовал высокое кредитное плечо для операций с контрактом ETH, что привело к дальнейшим убыткам в казне HLP.

Меры реагирования: 15 марта была проведена экстренная модернизация сети и изменены правила перевода маржи (коэффициент маржи установлен на уровне 20%).

  1. 26 марта 2025 года: событие JELLY

Ход событий: как указано выше.

Риск: проблема централизации из-за ограниченного числа валидаторов и проблемы механизма HLP усугубляются под натиском централизованных бирж.

Ретроспектива Hyperliquid черной среды: спрос является отправной точкой, правильность является конечной точкой

Три. Внутренние проблемы Hyperliquid

С точки зрения ликвидности, хотя Hyperliquid показывает отличные результаты среди децентрализованных бирж, его крупные вклады в обычных условиях могут составлять почти 20% от общего объема заблокированных средств на платформе. Это означает, что если произойдут более масштабные аналогичные события, это может спровоцировать массовый вывод средств крупными игроками, что приведет к порочному кругу истощения ликвидности Hyperliquid. В такой ситуации единственной возможной мерой может стать повторная приостановка сети, поэтому глубина и состав ликвидности имеют решающее значение для децентрализованных бирж perpetual contracts. Несмотря на то, что в настоящее время Hyperliquid может конкурировать с централизованными биржами второго эшелона, при отсутствии динамических ограничений по кредитному плечу его ликвидности на блокчейне явно недостаточно для поддержки такого фиксированного сверхвысокого кредитного плеча.

С точки зрения архитектуры, Hyperliquid является децентрализованной биржей с собственным уровнем сети, построенной на инновационной, но несложной системе. Проще говоря, она состоит из EVM и движка сводки. Согласно официальной технической документации, система включает две части: HyperEVM и HyperCore. Уровень сети Hyperliquid не является независимым блокчейном, а защищен консенсусным механизмом HyperBFT, аналогичным HyperCore. Это позволяет EVM напрямую взаимодействовать с HyperCore, например, обрабатывать спотовые и бессрочные контракты.

HyperCore соответствует механизмам сводки централизованных бирж, он разделяет один и тот же уровень консенсуса (HyperBFT) с HyperEVM, поэтому обе не являются независимыми цепочками, а представляют собой разные среды исполнения в одной и той же блокчейн-сети. HyperCore сосредоточен на выполнении основной бизнес-логики биржи (таких как сопоставление ордеров, клиринг деривативов, хранение активов), его основа построена на виртуальной машине, оптимизированной для высокочастотной торговли, и использует лицензионный дизайн, поддерживающий только официально одобренные функции. С помощью предварительно скомпилированных контрактов реализуется сотрудничество с HyperEVM, например: пользователи инициируют операции закрытия бессрочных контрактов через контракты на HyperEVM, операции записываются в книгу ордеров HyperCore через предварительно скомпилированные контракты, а HyperCore выполняет клиринг и расчет.

Дизайн с двумя цепями на одном и том же уровне консенсуса имеет потенциальные риски: несоответствие состояния транзакций, задержка синхронизации, задержка кросс-цепного расчета и различные взаимодействия риски, а также проблемы с неполной разрешительной системой. Для сети первого уровня децентрализация требует времени для накопления, но, похоже, ее архитектура также содержит множество потенциальных рисков.

HyperliquidPool (HLP) - это ядро экосистемы Hyperliquid, которое разработано для агрегирования активов пользователей сообщества и создания децентрализованного пула ликвидности для маркет-мейкеров. Этот пул использует двойную систему "онлайн-книжка заказов + стратегический пул":

  • Режим книги заказов: глубина обеспечивается активными ордерами HLP, поддерживающими такие профессиональные функции торговли, как лимитные заказы и стоп-ордера;
  • Механизм стратегического пула: позволяет обычным пользователям создавать индивидуализированные стратегии ликвидности, автоматически исполняя маркетинговые стратегии через смарт-контракты, обеспечивая гибкость предложения ликвидности и максимизацию доходности.

После внесения активов пользователи получат токены HLP в качестве свидетельства, источниками дохода являются распределение торговых сборов, арбитражные ставки и доходы от ликвидации. Проще говоря, суть HLP заключается в предоставлении пользователям дохода и обеспечении ликвидности для торговых контрактов на бессрочной основе на Hyperliquid. Когда пользователь открывает длинную позицию, HLP будет продавать контракты для удовлетворения спроса; когда пользователь открывает короткую позицию, HLP будет покупать контракты. Когда позиция пользователя ликвидируется, HLP как конечная сторона будет поглощать оставшуюся маржу, то есть принимать на себя позицию.

Четыре, Долгий путь вперед

История децентрализованных бирж бессрочных контрактов уходит корнями в далекое прошлое, даже раньше, чем автоматические маркетмейкеры. Их восхождение произошло благодаря смешанному механизму известной децентрализованной биржи, достигнув пика после полного подражания централизованным биржам Hyperliquid. Как по доходности, так и по эффективности капитала, Hyperliquid достигла лучших показателей на блокчейне. Но проблема в том, что в краткосрочной перспективе поддерживать это преимущество можно за счет централизованного управления, а как в долгосрочной перспективе справиться с потерями эффективности и уязвимостями, вызванными децентрализованной частью?

В приведенном выше тексте мы не только прокомментировали Hyperliquid, но и включили размышления о децентрализованных системах, включая фрагментацию ликвидности, злонамеренные действия, вызванные прозрачностью в блокчейне, неэффективность и централизацию голосования, уязвимости в фиксированной логике и другие проблемы. Путь децентрализованных бирж с ордерной книгой по-прежнему полон вызовов, в этой многолетней борьбе с централизованными биржами Hyperliquid, по крайней мере, можно считать самым прогрессивным участником. Так что, основываясь на этом, какой будет следующий шаг вперед?

Пять, рынок всегда прав

Если рассматривать только техническую корректность, мы могли бы легко предложить несколько кажущихся идеальными решений, таких как сочетание полностью гомоморфного шифрования и нового поколения расширяющихся слоев в качестве окончательного ответа на децентрализованные биржи perpetual contracts. Но эта идея явно лишена практического смысла. Как и несколько лет назад, когда на повестке дня стояло сочетание доказательства с нулевым разглашением и игровых концепций на блокчейне, несмотря на то что технически это правильно, из-за отсутствия реального спроса эти концепции в конечном итоге исчезнут в потоке времени.

Успех децентрализованных финансов не полностью обусловлен их децентрализованной природой, а заключается в том, что через эту инновационную перспективу децентрализации удовлетворяются финансовые потребности пользователей, которые невозможно реализовать в традиционных централизованных финансах.

Hyperliquid представляет собой успешную модель современных децентрализованных бирж для бессрочных контрактов. Мы можем рассматривать его как децентрализованную биржу, основанную на независимом блокчейне, или как централизованную биржу с увеличенной прозрачностью учетной книги, оба из этих мнений имеют свои основания. С моей точки зрения, это больше похоже на зеркальное отражение экосистемы известной централизованной биржи. Последняя добилась успеха благодаря своим ресурсным преимуществам как глобальная топовая централизованная биржа, в то время как Hyperliquid завоевал расположение пользователей криптовалюты и тех, кто ищет укрытие, благодаря «блокчейн» наряду. Если действительно есть амбиция стать эталоном в отрасли, этот путь развития действительно требует преодоления множества вызовов.

Как продукт, который максимально имитирует централизованные биржи с помощью технологии блокчейн, Hyperliquid неизбежно сталкивается с некоторыми проблемами эффективности, присущими блокчейну. Снижение кредитного плеча и увеличение различных механизмов страхования могут помочь избежать сложной ситуации с приостановкой сети и, таким образом, справиться с краткосрочными трудностями.

С долгосрочной перспективы, как новый продукт, возможно, не следует полностью следовать существующим моделям мышления. В исследовании управления и различных механизмов, не следует ли придерживаться принципов, использованных при создании Hyperliquid, с акцентом на потребности и эффективность? Только непрерывные инновации и адаптация к рыночным требованиям позволят децентрализованным биржам бессрочных контрактов занять устойчивую позицию в конкурентной среде криптовалютной торговли и добиться долгосрочного устойчивого развития.

Анализ Hyperliquid черной среды: спрос - это начальная точка, правильность - конечная точка

HYPE0.3%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 9
  • Репост
  • Поделиться
комментарий
0/400
SilentObservervip
· 07-07 00:56
Уф, лицензий CEX набрали кучу, а с DEX тоже проблемы.
Посмотреть ОригиналОтветить0
BlockTalkvip
· 07-05 15:34
Настоящие овощи, четыре раза были Клиповые купоны.
Посмотреть ОригиналОтветить0
GamefiEscapeArtistvip
· 07-04 02:12
Уже сколько раз, а все еще не научился.
Посмотреть ОригиналОтветить0
MechanicalMartelvip
· 07-04 02:06
Похоже, вопросы безопасности являются непреодолимым барьером.
Посмотреть ОригиналОтветить0
SelfCustodyBrovip
· 07-04 01:53
Четвертый раз, еда — это первородный грех.
Посмотреть ОригиналОтветить0
LiquidationAlertvip
· 07-04 01:45
Снова нужно быть разыгрывающим людей как лохов.
Посмотреть ОригиналОтветить0
MetaverseLandladyvip
· 07-04 01:44
Ну и что, опять отправил. Нечего больше сказать.
Посмотреть ОригиналОтветить0
  • Закрепить