Revisión de la crisis de Hyperliquid: la contradicción entre la búsqueda de eficiencia y la Descentralización
Fiesta de los cuervos
El 26 de marzo, Hyperliquid sufrió su cuarto incidente de seguridad importante desde noviembre del año pasado, y también es la crisis más grave que enfrenta el proyecto. La técnica del ataque fue similar al evento del gran pez que compró ETH con un apalancamiento de 50 veces, pero fue más precisa y feroz.
Los atacantes utilizaron el token JELLY de baja liquidez como "dinamita", depositando 3.5 millones de USDC como margen y abriendo una posición corta de 4.08 millones de dólares en JELLY, alcanzando el límite de apalancamiento de la plataforma. Al mismo tiempo, una dirección que poseía una gran cantidad de JELLY colaboró en la venta en el mercado spot, lo que provocó una caída drástica en el precio del token, generando ganancias flotantes en la posición corta.
El atacante luego retiró rápidamente 2.76 millones de USDC como garantía, lo que activó el mecanismo de liquidación automática de la plataforma. El fondo de seguros HLP se vio obligado a asumir una posición corta de 398 millones de JELLY. A continuación, el atacante compró grandes cantidades de JELLY en un corto período de tiempo, lo que provocó un aumento drástico en el precio, y HLP sufrió una pérdida no realizada de más de 10.5 millones de dólares.
Algunos intercambios centralizados también participaron rápidamente, lanzando el contrato perpetuo de JELLY dentro de una hora después de que ocurriera el evento, lo que aumentó aún más el precio del token. Frente a esta situación, el comité de validadores de Hyperliquid aprobó la votación para retirar el contrato perpetuo de JELLY 26 minutos antes de que se lanzara oficialmente en una plataforma de intercambio, y el precio de cierre se fijó al precio de apertura del atacante, lo que resultó en una ganancia de 700,000 dólares para HLP.
Desafíos de la plataforma de trading en cadena
Hyperliquid, como el protocolo líder en el ámbito de los contratos perpetuos en la cadena, representa el 9% del volumen de contratos global de una gran plataforma de intercambio, liderando con gran distancia en los intercambios descentralizados. Sin embargo, desde su creación, el proyecto ha sido objeto de ataques frecuentes, enfrentándose casi cada mes a eventos de seguridad significativos.
Revisando los recientes incidentes de seguridad:
Diciembre de 2024: Amenazas potenciales de hackers (ataques fallidos)
Enero de 2025: Ataque de alto apalancamiento de ballenas de ETH, pérdida de aproximadamente 4 millones de dólares.
12 de marzo de 2025: Segundo ataque de ballenas de ETH
26 de marzo de 2025: Evento JELLY
Estos eventos han expuesto los riesgos de Hyperliquid en aspectos como el mecanismo de margen, el mecanismo HLP y los problemas de centralización causados por la cantidad limitada de validadores.
Desafíos internos de Hyperliquid
Desde el punto de vista de la liquidez, aunque Hyperliquid se destaca en los intercambios descentralizados, sus depósitos de ballenas podrían representar cerca del 20% del TVL de la plataforma en condiciones normales. Esto significa que si ocurre un evento similar de mayor escala, podría desencadenar una fuga masiva de ballenas, llevando a la plataforma a una situación de agotamiento de liquidez.
Desde el punto de vista arquitectónico, Hyperliquid es un intercambio descentralizado que cuenta con Layer1 propio, y su diseño combina EVM y un motor de emparejamiento. Aunque este diseño es innovador, también presenta riesgos potenciales, como la inconsistencia en el estado de las transacciones, retrasos en la sincronización y retrasos en la liquidación entre cadenas.
El Tesoro HLP (HyperliquidPool) es el núcleo del ecosistema Hyperliquid, diseñado para agregar los activos de los usuarios de la comunidad y construir un fondo de liquidez de creadores de mercado descentralizados. Sin embargo, este diseño también convierte al HLP en un objetivo para los atacantes, como se mostró en el incidente de JELLY.
Direcciones futuras de desarrollo
A pesar de los logros significativos de Hyperliquid en el ámbito del trading de contratos perpetuos en cadena, los desafíos que enfrenta no deben ser subestimados. Cómo mejorar la Descentralización y la seguridad mientras se mantiene una alta eficiencia será clave para el desarrollo futuro de este proyecto.
Posibles direcciones de mejora incluyen:
Optimizar el mecanismo de gestión de riesgos, introducir límites de apalancamiento dinámico
Aumentar el grado de Descentralización de la red de validadores
Mejorar el mecanismo HLP para aumentar su capacidad de resistencia al riesgo
Explorar nuevos modelos de gobernanza, equilibrar eficiencia y Descentralización
En general, Hyperliquid representa un intento importante de la Descentralización del comercio de contratos perpetuos. A pesar de enfrentar numerosos desafíos, sus esfuerzos por satisfacer las necesidades de los usuarios y mejorar la eficiencia del capital son dignos de reconocimiento. En el futuro, cómo aumentar la estabilidad y seguridad del sistema manteniendo el espíritu innovador será la dirección que Hyperliquid y proyectos similares deberán explorar continuamente.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
6 me gusta
Recompensa
6
4
Compartir
Comentar
0/400
NFTBlackHole
· 07-29 05:46
Esto ha sido un gran problema.
Ver originalesResponder0
MEVictim
· 07-29 05:45
¿Jugar a perpetuidad sin pisar minas? No se puede considerar profesional.
Hyperliquid enfrenta una crisis importante: la compensación entre eficiencia y Descentralización
Revisión de la crisis de Hyperliquid: la contradicción entre la búsqueda de eficiencia y la Descentralización
Fiesta de los cuervos
El 26 de marzo, Hyperliquid sufrió su cuarto incidente de seguridad importante desde noviembre del año pasado, y también es la crisis más grave que enfrenta el proyecto. La técnica del ataque fue similar al evento del gran pez que compró ETH con un apalancamiento de 50 veces, pero fue más precisa y feroz.
Los atacantes utilizaron el token JELLY de baja liquidez como "dinamita", depositando 3.5 millones de USDC como margen y abriendo una posición corta de 4.08 millones de dólares en JELLY, alcanzando el límite de apalancamiento de la plataforma. Al mismo tiempo, una dirección que poseía una gran cantidad de JELLY colaboró en la venta en el mercado spot, lo que provocó una caída drástica en el precio del token, generando ganancias flotantes en la posición corta.
El atacante luego retiró rápidamente 2.76 millones de USDC como garantía, lo que activó el mecanismo de liquidación automática de la plataforma. El fondo de seguros HLP se vio obligado a asumir una posición corta de 398 millones de JELLY. A continuación, el atacante compró grandes cantidades de JELLY en un corto período de tiempo, lo que provocó un aumento drástico en el precio, y HLP sufrió una pérdida no realizada de más de 10.5 millones de dólares.
Algunos intercambios centralizados también participaron rápidamente, lanzando el contrato perpetuo de JELLY dentro de una hora después de que ocurriera el evento, lo que aumentó aún más el precio del token. Frente a esta situación, el comité de validadores de Hyperliquid aprobó la votación para retirar el contrato perpetuo de JELLY 26 minutos antes de que se lanzara oficialmente en una plataforma de intercambio, y el precio de cierre se fijó al precio de apertura del atacante, lo que resultó en una ganancia de 700,000 dólares para HLP.
Desafíos de la plataforma de trading en cadena
Hyperliquid, como el protocolo líder en el ámbito de los contratos perpetuos en la cadena, representa el 9% del volumen de contratos global de una gran plataforma de intercambio, liderando con gran distancia en los intercambios descentralizados. Sin embargo, desde su creación, el proyecto ha sido objeto de ataques frecuentes, enfrentándose casi cada mes a eventos de seguridad significativos.
Revisando los recientes incidentes de seguridad:
Estos eventos han expuesto los riesgos de Hyperliquid en aspectos como el mecanismo de margen, el mecanismo HLP y los problemas de centralización causados por la cantidad limitada de validadores.
Desafíos internos de Hyperliquid
Desde el punto de vista de la liquidez, aunque Hyperliquid se destaca en los intercambios descentralizados, sus depósitos de ballenas podrían representar cerca del 20% del TVL de la plataforma en condiciones normales. Esto significa que si ocurre un evento similar de mayor escala, podría desencadenar una fuga masiva de ballenas, llevando a la plataforma a una situación de agotamiento de liquidez.
Desde el punto de vista arquitectónico, Hyperliquid es un intercambio descentralizado que cuenta con Layer1 propio, y su diseño combina EVM y un motor de emparejamiento. Aunque este diseño es innovador, también presenta riesgos potenciales, como la inconsistencia en el estado de las transacciones, retrasos en la sincronización y retrasos en la liquidación entre cadenas.
El Tesoro HLP (HyperliquidPool) es el núcleo del ecosistema Hyperliquid, diseñado para agregar los activos de los usuarios de la comunidad y construir un fondo de liquidez de creadores de mercado descentralizados. Sin embargo, este diseño también convierte al HLP en un objetivo para los atacantes, como se mostró en el incidente de JELLY.
Direcciones futuras de desarrollo
A pesar de los logros significativos de Hyperliquid en el ámbito del trading de contratos perpetuos en cadena, los desafíos que enfrenta no deben ser subestimados. Cómo mejorar la Descentralización y la seguridad mientras se mantiene una alta eficiencia será clave para el desarrollo futuro de este proyecto.
Posibles direcciones de mejora incluyen:
En general, Hyperliquid representa un intento importante de la Descentralización del comercio de contratos perpetuos. A pesar de enfrentar numerosos desafíos, sus esfuerzos por satisfacer las necesidades de los usuarios y mejorar la eficiencia del capital son dignos de reconocimiento. En el futuro, cómo aumentar la estabilidad y seguridad del sistema manteniendo el espíritu innovador será la dirección que Hyperliquid y proyectos similares deberán explorar continuamente.