Revisão da crise Hyperliquid: a contradição entre eficiência e Descentralização
Festival das Corujas
No dia 26 de março, a Hyperliquid enfrentou o seu quarto grande incidente de segurança desde novembro do ano passado, sendo a crise mais grave que o projeto já enfrentou. A técnica do ataque foi semelhante ao incidente do grande investidor que fez uma aposta de 50 vezes em ETH, mas foi mais precisa e violenta.
Os atacantes utilizaram o token JELLY com baixa liquidez como "explosivo", depositando 3,5 milhões de USDC como margem na plataforma e abrindo uma posição de venda a descoberto de 4,08 milhões de dólares em JELLY, atingindo o limite máximo de alavancagem da plataforma. Ao mesmo tempo, um endereço que detinha uma grande quantidade de JELLY colaborou com vendas no mercado à vista, levando a um colapso acentuado no preço do token, resultando em lucros flutuantes na posição vendida a descoberto.
O atacante rapidamente retirou 2,76 milhões de USDC em garantias, acionando o mecanismo de liquidação automática da plataforma. O fundo de seguro HLP foi forçado a assumir uma posição vendida de 398 milhões de JELLY. A seguir, o atacante comprou em grande quantidade JELLY em um curto espaço de tempo, fazendo com que o preço disparasse várias vezes, resultando em uma perda flutuante de mais de 10,5 milhões de dólares para o HLP.
Algumas bolsas de criptomoedas centralizadas também participaram rapidamente, lançando o contrato perpétuo JELLY dentro de uma hora após o evento, elevando ainda mais o preço do token. Diante dessa situação, o comitê de validadores da Hyperliquid aprovou a votação para deslistar o contrato perpétuo JELLY 26 minutos antes do lançamento oficial do contrato perpétuo em uma plataforma de negociação, e o preço de fechamento foi determinado como o preço de abertura do atacante, resultando em um lucro de 700 mil dólares para o HLP.
Desafios das plataformas de negociação em cadeia
Hyperliquid, como um dos principais protocolos no campo dos contratos perpétuos on-chain, representa 9% do volume de contratos em uma grande plataforma de negociação global, liderando de forma destacada entre as exchanges descentralizadas. No entanto, o projeto tem enfrentado ataques frequentes desde a sua criação, enfrentando eventos de segurança significativos quase todos os meses.
Revisão de alguns eventos de segurança recentes:
Dezembro de 2024: Potenciais ameaças de hackers (ataques não consumados)
Janeiro de 2025: Ataque de alta alavancagem de grandes baleias ETH, perda de cerca de 4 milhões de dólares.
12 de março de 2025: segundo ataque da baleia ETH
26 de março de 2025: Evento JELLY
Esses eventos expuseram os riscos do Hyperliquid em relação ao mecanismo de margem, ao mecanismo HLP e à centralização causada pelo número limitado de validadores.
Desafios internos da Hyperliquid
Do ponto de vista da liquidez, embora o Hyperliquid se destaque nas bolsas de criptomoedas descentralizadas, os depósitos de grandes baleias podem representar perto de 20% do TVL da plataforma em condições normais. Isso significa que, se um evento de maior escala semelhante ocorrer, pode desencadear uma fuga em massa de grandes baleias, levando a plataforma a uma situação de escassez de liquidez.
Do ponto de vista da arquitetura, o Hyperliquid é uma bolsa de negociação descentralizada com Layer1 integrada, cujo design combina EVM e motor de correspondência. Embora esse design seja inovador, ele também apresenta riscos potenciais, como inconsistências nos estados de negociação, atrasos de sincronização e atrasos na liquidação entre cadeias.
O HLP (HyperliquidPool) é o núcleo do ecossistema Hyperliquid, projetado para agregar os ativos dos usuários da comunidade e construir um fundo de mercado descentralizado. No entanto, esse design também torna o HLP um alvo para atacantes, como demonstrado no incidente JELLY.
Direções de Desenvolvimento Futuro
Embora a Hyperliquid tenha alcançado realizações significativas no campo das negociações de contratos perpétuos em cadeia, os desafios que enfrenta não podem ser ignorados. Como aumentar a Descentralização e a segurança ao mesmo tempo em que se mantém alta eficiência será a chave para o desenvolvimento futuro deste projeto.
Direções de melhoria possíveis incluem:
Otimizar o mecanismo de risco, introduzir limites de alavancagem dinâmica
Aumentar o nível de Descentralização da rede de validadores
Melhorar o mecanismo HLP, aumentando a sua capacidade de resistência a riscos
Explorar novos modelos de governança, equilibrar eficiência e Descentralização
No geral, a Hyperliquid representa uma tentativa importante de negociação de contratos perpétuos Descentralização. Embora enfrente muitos desafios, seus esforços para atender às necessidades dos usuários e aumentar a eficiência do capital são dignos de reconhecimento. No futuro, como manter o espírito inovador enquanto se aumenta a estabilidade e segurança do sistema será uma direção que a Hyperliquid e projetos semelhantes precisarão explorar continuamente.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
6 Curtidas
Recompensa
6
4
Compartilhar
Comentário
0/400
NFTBlackHole
· 07-29 05:46
Agora isso é grande!
Ver originalResponder0
MEVictim
· 07-29 05:45
Brincar com perpétuos e não pisar em minas? Não pode ser considerado profissional.
Ver originalResponder0
NFTDreamer
· 07-29 05:41
Mais um DeFi cheio de vulnerabilidades.
Ver originalResponder0
TokenDustCollector
· 07-29 05:31
Mais um projeto do mundo crypto foi para o espaço.
Hyperliquid enfrenta uma crise significativa: a troca entre eficiência e Descentralização
Revisão da crise Hyperliquid: a contradição entre eficiência e Descentralização
Festival das Corujas
No dia 26 de março, a Hyperliquid enfrentou o seu quarto grande incidente de segurança desde novembro do ano passado, sendo a crise mais grave que o projeto já enfrentou. A técnica do ataque foi semelhante ao incidente do grande investidor que fez uma aposta de 50 vezes em ETH, mas foi mais precisa e violenta.
Os atacantes utilizaram o token JELLY com baixa liquidez como "explosivo", depositando 3,5 milhões de USDC como margem na plataforma e abrindo uma posição de venda a descoberto de 4,08 milhões de dólares em JELLY, atingindo o limite máximo de alavancagem da plataforma. Ao mesmo tempo, um endereço que detinha uma grande quantidade de JELLY colaborou com vendas no mercado à vista, levando a um colapso acentuado no preço do token, resultando em lucros flutuantes na posição vendida a descoberto.
O atacante rapidamente retirou 2,76 milhões de USDC em garantias, acionando o mecanismo de liquidação automática da plataforma. O fundo de seguro HLP foi forçado a assumir uma posição vendida de 398 milhões de JELLY. A seguir, o atacante comprou em grande quantidade JELLY em um curto espaço de tempo, fazendo com que o preço disparasse várias vezes, resultando em uma perda flutuante de mais de 10,5 milhões de dólares para o HLP.
Algumas bolsas de criptomoedas centralizadas também participaram rapidamente, lançando o contrato perpétuo JELLY dentro de uma hora após o evento, elevando ainda mais o preço do token. Diante dessa situação, o comitê de validadores da Hyperliquid aprovou a votação para deslistar o contrato perpétuo JELLY 26 minutos antes do lançamento oficial do contrato perpétuo em uma plataforma de negociação, e o preço de fechamento foi determinado como o preço de abertura do atacante, resultando em um lucro de 700 mil dólares para o HLP.
Desafios das plataformas de negociação em cadeia
Hyperliquid, como um dos principais protocolos no campo dos contratos perpétuos on-chain, representa 9% do volume de contratos em uma grande plataforma de negociação global, liderando de forma destacada entre as exchanges descentralizadas. No entanto, o projeto tem enfrentado ataques frequentes desde a sua criação, enfrentando eventos de segurança significativos quase todos os meses.
Revisão de alguns eventos de segurança recentes:
Esses eventos expuseram os riscos do Hyperliquid em relação ao mecanismo de margem, ao mecanismo HLP e à centralização causada pelo número limitado de validadores.
Desafios internos da Hyperliquid
Do ponto de vista da liquidez, embora o Hyperliquid se destaque nas bolsas de criptomoedas descentralizadas, os depósitos de grandes baleias podem representar perto de 20% do TVL da plataforma em condições normais. Isso significa que, se um evento de maior escala semelhante ocorrer, pode desencadear uma fuga em massa de grandes baleias, levando a plataforma a uma situação de escassez de liquidez.
Do ponto de vista da arquitetura, o Hyperliquid é uma bolsa de negociação descentralizada com Layer1 integrada, cujo design combina EVM e motor de correspondência. Embora esse design seja inovador, ele também apresenta riscos potenciais, como inconsistências nos estados de negociação, atrasos de sincronização e atrasos na liquidação entre cadeias.
O HLP (HyperliquidPool) é o núcleo do ecossistema Hyperliquid, projetado para agregar os ativos dos usuários da comunidade e construir um fundo de mercado descentralizado. No entanto, esse design também torna o HLP um alvo para atacantes, como demonstrado no incidente JELLY.
Direções de Desenvolvimento Futuro
Embora a Hyperliquid tenha alcançado realizações significativas no campo das negociações de contratos perpétuos em cadeia, os desafios que enfrenta não podem ser ignorados. Como aumentar a Descentralização e a segurança ao mesmo tempo em que se mantém alta eficiência será a chave para o desenvolvimento futuro deste projeto.
Direções de melhoria possíveis incluem:
No geral, a Hyperliquid representa uma tentativa importante de negociação de contratos perpétuos Descentralização. Embora enfrente muitos desafios, seus esforços para atender às necessidades dos usuários e aumentar a eficiência do capital são dignos de reconhecimento. No futuro, como manter o espírito inovador enquanto se aumenta a estabilidade e segurança do sistema será uma direção que a Hyperliquid e projetos semelhantes precisarão explorar continuamente.