Revue de la crise Hyperliquid : le conflit entre la recherche d'efficacité et la Décentralisation
Fête des corbeaux
Le 26 mars, Hyperliquid a subi sa quatrième grave incident de sécurité depuis novembre dernier, et c'est la crise la plus grave à laquelle le projet est confronté. La méthode d'attaque est similaire à l'incident de la baleine qui a multiplié par 50 les positions longues sur l'ETH, mais elle est plus précise et plus violente.
L'attaquant a utilisé le token JELLY à faible liquidité comme "dynamite", en déposant 3,5 millions de USDC en garantie sur la plateforme, tout en ouvrant une position courte de 4,08 millions de dollars en JELLY, atteignant le taux de levier maximum de la plateforme. En même temps, une adresse détenant une grande quantité de JELLY a vendu sur le marché au comptant, provoquant un effondrement du prix du token, ce qui a permis de réaliser un bénéfice sur la position courte.
L'attaquant a ensuite rapidement retiré 2,76 millions d'USDC de garantie, déclenchant le mécanisme de liquidation automatique de la plateforme. Le fonds d'assurance HLP a été contraint de reprendre une position courte de 398 millions de JELLY. Ensuite, l'attaquant a massivement acheté du JELLY en peu de temps, provoquant une explosion du prix par plusieurs fois, et HLP a subi une perte latente de plus de 10,5 millions de dollars.
Certain échanges centralisés ont également rapidement participé, lançant le contrat perpétuel JELLY dans l'heure suivant l'événement, ce qui a encore fait monter le prix du jeton. Face à cette situation, le conseil des validateurs de Hyperliquid a voté pour retirer le contrat perpétuel JELLY 26 minutes avant son lancement officiel sur une plateforme de trading, le prix de clôture final étant fixé au prix d'ouverture de l'attaquant, HLP ayant en revanche réalisé un profit de 700 000 $.
Les défis des plateformes de交易链
Hyperliquid, en tant que protocole de premier plan dans le domaine des contrats perpétuels sur la blockchain, représente 9 % du volume de contrats échangés sur une grande plateforme d'échange mondiale, se plaçant largement en tête des échanges décentralisés. Cependant, ce projet a été fréquemment victime d'attaques depuis sa création, faisant face à des événements de sécurité majeurs presque chaque mois.
Retour sur les récents incidents de sécurité :
Décembre 2024 : Menaces potentielles de hackers (attaques manquées)
Janvier 2025 : attaque à fort effet de levier des baleines ETH, perte d'environ 4 millions de dollars HLP
12 mars 2025 : Deuxième attaque des géants d'ETH
26 mars 2025 : événement JELLY
Ces événements ont révélé les risques liés à la mécanique de marge d'Hyperliquid, à la mécanique HLP et aux problèmes de décentralisation dus au nombre limité de validateurs.
Les défis internes d'Hyperliquid
Du point de vue de la liquidité, bien que Hyperliquid se distingue dans les échanges décentralisés, ses dépôts de grandes baleines pourraient représenter près de 20 % du TVL de la plateforme en temps normal. Cela signifie que si un événement similaire de plus grande envergure se produisait, cela pourrait déclencher un grand nombre de grandes baleines fuyant, entraînant la plateforme dans une situation de pénurie de liquidité.
D'un point de vue architectural, Hyperliquid est une bourse décentralisée avec sa propre Layer1, dont la conception combine EVM et moteur de correspondance. Bien que cette conception soit innovante, elle présente également des risques potentiels, tels que l'incohérence des états de transaction, les retards de synchronisation et les retards de règlement inter-chaînes.
Le coffre-fort HLP (HyperliquidPool) est le cœur de l'écosystème Hyperliquid, conçu pour agréger les actifs des utilisateurs de la communauté et construire un pool de fonds pour les market makers décentralisés. Cependant, cette conception a également fait de HLP une cible pour les attaquants, comme l'a montré l'incident JELLY.
Direction de développement futur
Bien que Hyperliquid ait réalisé des succès significatifs dans le domaine du trading de contrats perpétuels sur blockchain, les défis auxquels il fait face ne doivent pas être négligés. Comment renforcer la Décentralisation et la sécurité tout en maintenant une haute efficacité sera la clé du développement futur de ce projet.
Les directions d'amélioration possibles incluent :
Optimiser le mécanisme de gestion des risques, introduire des limites de levier dynamiques
Renforcer le degré de décentralisation du réseau de validateurs
Améliorer le mécanisme HLP pour renforcer sa capacité à résister aux risques.
Explorer de nouveaux modèles de gouvernance, équilibrer l'efficacité et la Décentralisation
Dans l'ensemble, Hyperliquid représente une tentative importante de négociation de contrats perpétuels décentralisés. Bien qu'il fasse face à de nombreux défis, ses efforts pour répondre aux besoins des utilisateurs et améliorer l'efficacité du capital sont louables. À l'avenir, la manière de renforcer la stabilité et la sécurité du système tout en maintenant un esprit d'innovation sera une direction que Hyperliquid et des projets similaires devront continuer à explorer.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
6
Partager
Commentaire
0/400
AltcoinMarathoner
· Il y a 4h
un autre obstacle dans le marathon defi... tout comme le mile 20, continuez à pousser à travers le mur
Voir l'originalRépondre0
MrDecoder
· Il y a 11h
Les risques de sécurité sont effectivement élevés !
Voir l'originalRépondre0
NFTBlackHole
· 07-29 05:46
C'est un gros problème maintenant.
Voir l'originalRépondre0
MEVictim
· 07-29 05:45
Jouer aux contrats à terme sans tomber dans un piège ? On ne peut pas dire que c'est professionnel.
Voir l'originalRépondre0
NFTDreamer
· 07-29 05:41
Encore un defi avec des failles partout
Voir l'originalRépondre0
TokenDustCollector
· 07-29 05:31
Encore un projet de l'univers de la cryptomonnaie qui est tombé à l'eau.
Hyperliquid fait face à une crise majeure : un compromis entre l'efficacité et la Décentralisation
Revue de la crise Hyperliquid : le conflit entre la recherche d'efficacité et la Décentralisation
Fête des corbeaux
Le 26 mars, Hyperliquid a subi sa quatrième grave incident de sécurité depuis novembre dernier, et c'est la crise la plus grave à laquelle le projet est confronté. La méthode d'attaque est similaire à l'incident de la baleine qui a multiplié par 50 les positions longues sur l'ETH, mais elle est plus précise et plus violente.
L'attaquant a utilisé le token JELLY à faible liquidité comme "dynamite", en déposant 3,5 millions de USDC en garantie sur la plateforme, tout en ouvrant une position courte de 4,08 millions de dollars en JELLY, atteignant le taux de levier maximum de la plateforme. En même temps, une adresse détenant une grande quantité de JELLY a vendu sur le marché au comptant, provoquant un effondrement du prix du token, ce qui a permis de réaliser un bénéfice sur la position courte.
L'attaquant a ensuite rapidement retiré 2,76 millions d'USDC de garantie, déclenchant le mécanisme de liquidation automatique de la plateforme. Le fonds d'assurance HLP a été contraint de reprendre une position courte de 398 millions de JELLY. Ensuite, l'attaquant a massivement acheté du JELLY en peu de temps, provoquant une explosion du prix par plusieurs fois, et HLP a subi une perte latente de plus de 10,5 millions de dollars.
Certain échanges centralisés ont également rapidement participé, lançant le contrat perpétuel JELLY dans l'heure suivant l'événement, ce qui a encore fait monter le prix du jeton. Face à cette situation, le conseil des validateurs de Hyperliquid a voté pour retirer le contrat perpétuel JELLY 26 minutes avant son lancement officiel sur une plateforme de trading, le prix de clôture final étant fixé au prix d'ouverture de l'attaquant, HLP ayant en revanche réalisé un profit de 700 000 $.
Les défis des plateformes de交易链
Hyperliquid, en tant que protocole de premier plan dans le domaine des contrats perpétuels sur la blockchain, représente 9 % du volume de contrats échangés sur une grande plateforme d'échange mondiale, se plaçant largement en tête des échanges décentralisés. Cependant, ce projet a été fréquemment victime d'attaques depuis sa création, faisant face à des événements de sécurité majeurs presque chaque mois.
Retour sur les récents incidents de sécurité :
Ces événements ont révélé les risques liés à la mécanique de marge d'Hyperliquid, à la mécanique HLP et aux problèmes de décentralisation dus au nombre limité de validateurs.
Les défis internes d'Hyperliquid
Du point de vue de la liquidité, bien que Hyperliquid se distingue dans les échanges décentralisés, ses dépôts de grandes baleines pourraient représenter près de 20 % du TVL de la plateforme en temps normal. Cela signifie que si un événement similaire de plus grande envergure se produisait, cela pourrait déclencher un grand nombre de grandes baleines fuyant, entraînant la plateforme dans une situation de pénurie de liquidité.
D'un point de vue architectural, Hyperliquid est une bourse décentralisée avec sa propre Layer1, dont la conception combine EVM et moteur de correspondance. Bien que cette conception soit innovante, elle présente également des risques potentiels, tels que l'incohérence des états de transaction, les retards de synchronisation et les retards de règlement inter-chaînes.
Le coffre-fort HLP (HyperliquidPool) est le cœur de l'écosystème Hyperliquid, conçu pour agréger les actifs des utilisateurs de la communauté et construire un pool de fonds pour les market makers décentralisés. Cependant, cette conception a également fait de HLP une cible pour les attaquants, comme l'a montré l'incident JELLY.
Direction de développement futur
Bien que Hyperliquid ait réalisé des succès significatifs dans le domaine du trading de contrats perpétuels sur blockchain, les défis auxquels il fait face ne doivent pas être négligés. Comment renforcer la Décentralisation et la sécurité tout en maintenant une haute efficacité sera la clé du développement futur de ce projet.
Les directions d'amélioration possibles incluent :
Dans l'ensemble, Hyperliquid représente une tentative importante de négociation de contrats perpétuels décentralisés. Bien qu'il fasse face à de nombreux défis, ses efforts pour répondre aux besoins des utilisateurs et améliorer l'efficacité du capital sont louables. À l'avenir, la manière de renforcer la stabilité et la sécurité du système tout en maintenant un esprit d'innovation sera une direction que Hyperliquid et des projets similaires devront continuer à explorer.