Revisión del Miércoles Negro de Hyperliquid: Dilemas y futuro de Dex de Futuros perpetuos en una crisis de seguridad

Revisión de Hyperliquid Miércoles Negro: La demanda es el comienzo, la corrección es el final

Uno, la fiesta de los cuervos

El 26 de marzo, Hyperliquid sufrió otro ataque. Este es el cuarto incidente de seguridad importante que ha enfrentado el proyecto desde noviembre del año pasado, y es la crisis más grave desde su creación. Al revisar toda la trayectoria del ataque, el método utilizado es similar al evento de la ballena que hizo un apalancamiento de 50 veces en ETH, solo que esta vez el ataque fue más preciso y feroz, como un festín de cuervos dirigido a Dex.

JELLY, que se encuentra en el centro del vórtice junto a Hyperliquid, se ha convertido en una excelente herramienta para atacar la tesorería de Hyperliquid, siendo un token de baja liquidez con un valor de mercado de solo 10 millones de dólares en Solana. A las nueve de la noche, el atacante depositó 3.5 millones de USDC como margen en la plataforma, abriendo una posición corta de JELLY valorada en 4.08 millones de dólares, alcanzando el límite de apalancamiento de la plataforma. Al mismo tiempo, un gran poseedor de 126 millones de JELLY coordinó la venta en el mercado al contado, lo que provocó un colapso en el precio del token y permitió obtener ganancias con la posición corta.

El giro clave ocurrió en la etapa de retiro de margen: el atacante retiró rápidamente 2.76 millones de USDC, lo que llevó a que el margen de las posiciones cortas restantes fuera insuficiente, activando el mecanismo de liquidación automática de la plataforma. El fondo de seguros de la plataforma, HLP, se vio obligado a hacerse cargo de esta posición corta de 398 millones de JELLY. Luego, el atacante compró en grandes cantidades JELLY en una hora, lo que hizo que el precio se disparara varias veces a 0.034 dólares, y HLP tuvo una pérdida flotante de más de 10.5 millones de dólares. Si el precio de JELLY continúa subiendo por encima de 0.16 dólares, HLP enfrentará un riesgo de cero de 240 millones de dólares.

Cuando Hyperliquid se encontró en problemas, ciertos intercambios intervinieron rápidamente. Dos plataformas lanzaron rápidamente el contrato perpetuo de JELLY dentro de una hora después del incidente de ataque, siendo cuestionadas por aprovechar su profundidad de liquidez e influencia para aumentar aún más el precio del token y ampliar la brecha de pérdidas de HLP.

El comité de validadores de Hyperliquid aprobó la votación para deslistar el contrato perpetuo de JELLY 26 minutos antes de que el contrato se lanzara oficialmente en un intercambio. El precio de cierre final fue el mismo que el precio de apertura del atacante (menos de un tercio del precio de mercado en ese momento), lo que resultó en una ganancia de 700,000 dólares para HLP. En un dilema, Hyperliquid eligió dar un paso atrás y despojarse personalmente de la "tela de engaño" de la descentralización.

Revisión de Hyperliquid Miércoles Negro: la demanda es el punto de partida, la corrección es el punto final

2. ¿Plataforma de intercambio en cadena?

Hyperliquid, como el protocolo líder en el ámbito de los contratos perpetuos en cadena, representa el 9% del volumen de operaciones de contratos globales de una gran plataforma de intercambio, liderando con gran diferencia en Dex. En comparación, otras plataformas Dex (como Jupiter y dYdX) representan solo alrededor del 5% del volumen de operaciones de contratos de dicha plataforma de intercambio.

Sin embargo, este proyecto Dex, fundado tras el colapso de una gran plataforma de intercambio, parece no tener tanta suerte, e incluso ha enfrentado una trayectoria más tortuosa, enfrentándose a un ataque significativo casi cada mes, lo que mantiene a Hyperliquid en un estado de constante precariedad. A continuación se presenta un resumen de algunos de los principales incidentes de seguridad:

  1. Diciembre de 2024: Amenazas potenciales (ataques frustrados) Los investigadores de seguridad han descubierto múltiples direcciones sospechosas realizando pruebas de transacciones en Hyperliquid, con pérdidas acumuladas que superan los 700,000 dólares. Estas direcciones están probando repetidamente las vulnerabilidades del sistema, lo que podría preparar el terreno para ataques posteriores. Riesgos: código fuente cerrado, mecanismo de múltiples firmas no transparente, falta de divulgación y revisión.

  2. Enero de 2025: Ataque de alto apalancamiento de ballenas de ETH Un usuario abrió una posición larga de ETH por valor de 300 millones de dólares con un apalancamiento de 50x, y tras obtener una ganancia flotante de 8 millones de dólares, de repente retiró la mayor parte del margen, lo que provocó un aumento en el precio de liquidación. Finalmente, HLP se vio obligado a asumir la posición, sufriendo una pérdida de aproximadamente 4 millones de dólares. Riesgos: problemas con el mecanismo de margen, problemas con el mecanismo HLP.

  3. 12 de marzo de 2025: segundo ataque de ballenas de ETH Los atacantes han vuelto a utilizar operaciones de alta apalancamiento en contratos de ETH, lo que ha llevado a mayores pérdidas en la tesorería de HLP. Medidas: Actualización de emergencia de la red el 15 de marzo, ajuste de las reglas de transferencia de márgenes (la tasa de margen se establece en 20%).

  4. 26 de marzo de 2025: evento JELLY Como se mencionó anteriormente. Riesgos: los problemas de centralización debido a la cantidad limitada de validadores y los problemas del mecanismo HLP se amplifican aún más bajo ataques.

Es difícil para la humanidad tener un proyecto Dex completamente descentralizado, y las razones incluyen:

  1. Un proyecto Dex exitoso debe depender de un equipo sólido, y las direcciones de desarrollo importantes a menudo son decididas por ellos, no por la comunidad.
  2. La votación de gobernanza es difícil de descentralizar por completo; los proyectos con financiamiento pueden verse influenciados por los líderes de inversión, mientras que los proyectos exitosos sin financiamiento tienden a ser más centralizados en la toma de decisiones y en los beneficios.
  3. Los líderes del proyecto tienen dificultades para renunciar completamente a su poder de decisión y beneficios.
  4. Los proyectos Dex necesitan desarrollarse hacia la eficiencia de capital, lo que significa asumir los riesgos que conllevan la complejidad y una mayor centralización.

Reflexionando sobre Hyperliquid, el Dex de contratos perpetuos en toda la cadena aún enfrenta muchos problemas:

  1. Los usuarios valoran más la eficiencia del capital y el trasfondo del proyecto, en lugar de la descentralización.
  2. Los contratos perpetuos Dex enfrentan desafíos de transparencia, y en situaciones de alto apalancamiento, los algoritmos y mecanismos tienen dificultades para superar a los traders que comprenden el mercado.
  3. Detrás de la narrativa de sin financiamiento y alto rendimiento, pueden ocultarse decisiones y arquitecturas de proyectos más centralizadas.
  4. En ausencia de un mecanismo dinámico de gestión de riesgos, es necesario diferenciar el tratamiento de los activos de alto riesgo y los activos principales.
  5. La dirección futura de Hyperliquid merece atención.

Tres, los desafíos internos de Hyperliquid

Desde el punto de vista de la liquidez, aunque Hyperliquid se destaca en Dex, los depósitos de las ballenas pueden representar casi el 20% del TVL de la plataforma. Esto significa que la repetición de eventos a gran escala podría desencadenar una fuga de ballenas, lo que llevaría a un ciclo vicioso de agotamiento de la liquidez. En este momento, la plataforma podría verse obligada a interrumpir sus operaciones nuevamente. Por lo tanto, el grosor y la composición de la liquidez son cruciales para el Dex de contratos perpetuos. Aunque Hyperliquid actualmente puede competir con intercambios centralizados de segunda línea, su liquidez en cadena aún no es suficiente para soportar un apalancamiento fijo de ultra alto en ausencia de límites de apalancamiento dinámico.

Desde la perspectiva de la arquitectura, Hyperliquid es un Dex que incorpora Layer1, su estructura de cadena es innovadora pero no compleja, y en esencia es EVM más un motor de emparejamiento. La documentación técnica oficial lo describe como HyperEVM + HyperCore; Hyperliquid L1 no es una cadena independiente, sino que está protegida por el mismo consenso HyperBFT que HyperCore. Esto permite que EVM interactúe directamente con HyperCore, como en el caso de los contratos al contado y perpetuos.

HyperCore equivale al motor de emparejamiento de un intercambio centralizado y comparte la misma capa de consenso (HyperBFT) con HyperEVM. HyperCore se centra en la lógica empresarial central del intercambio (como emparejamiento de libros de órdenes, liquidación de derivados y custodia de activos), basado en RustVM optimizado para operaciones de alta frecuencia, y diseñado bajo un régimen de permisos, solo admite funciones reconocidas oficialmente. Se logra la cooperación con HyperEVM a través de contratos precompilados.

Este diseño de doble cadena bajo la misma capa de consenso presenta riesgos potenciales: 1. Inconsistencia en el estado de las transacciones. 2. Retrasos en la sincronización. 3. Riesgos de interacción como retrasos en la liquidación entre cadenas. 4. No es un sistema sin permisos. Como Layer1, la descentralización requiere tiempo para sedimentarse, pero su arquitectura también parece tener numerosos riesgos potenciales.

El fondo HLP (HyperliquidPool) es el núcleo del ecosistema Hyperliquid, y se construye un fondo de mercado descentralizado mediante la agregación de activos de los usuarios. La base utiliza un sistema dual de "libro de órdenes en cadena + fondo de estrategias":

  • Modo de libro de órdenes: HLP proporciona profundidad con órdenes activas, soportando funciones de trading profesional.
  • Mecanismo de fondo de estrategia: permite a los usuarios crear estrategias de liquidez personalizadas que se ejecutan automáticamente a través de contratos inteligentes.

Los usuarios depositan activos para obtener un certificado de token HLP, y las fuentes de ingresos incluyen la participación en tarifas de transacción, arbitraje de tasas de financiación y ganancias de liquidación.

HLP es esencialmente para proporcionar ingresos a los usuarios y ofrecer liquidez para el comercio de contratos perpetuos en Hyperliquid. Cuando los usuarios compran, HLP vende contratos; cuando venden en corto, HLP compra contratos. Cuando la posición del usuario es forzada a liquidarse, HLP toma el control de la posición como contraparte final. En el evento de JELLY, el atacante manipuló el precio del token al alza, forzando a HLP a recomprar tokens a un precio alto para cerrar la posición. Si no se elige interrumpir las operaciones, el tesoro podría enfrentar un colapso el 27 de marzo.

En resumen, los atacantes ballena están apostando contra un "banquero" cuyo comportamiento es fijo y tiene alta transparencia, y los fondos que utiliza este "banquero" provienen de la comunidad y socios.

Revisión de Hyperliquid Miércoles Negro: La demanda es el punto de partida, la corrección es el punto final

Cuatro, el camino es largo

La historia de los contratos perpetuos en Dex se remonta a tiempos muy antiguos, incluso antes que los creadores de mercado automáticos. Su desarrollo comenzó con un mecanismo híbrido de una plataforma de intercambio y alcanzó su punto máximo tras la simulación completa de un intercambio centralizado por Hyperliquid. Tanto en términos de rendimiento como de eficiencia de capital, Hyperliquid ha logrado lo mejor en la cadena. Sin embargo, mantener esta ventaja a corto plazo aún puede depender de la gobernanza centralizada; a largo plazo, cómo enfrentar la pérdida de eficiencia y la vulnerabilidad que trae la descentralización sigue siendo un gran desafío.

En el texto anterior, no solo criticamos a Hyperliquid, sino que también reflexionamos sobre los problemas de los sistemas descentralizados, incluidos la fragmentación de la liquidez, el comportamiento malicioso derivado de la transparencia en la cadena, la ineficiencia y la centralización de la gobernanza por votación, así como la vulnerabilidad bajo lógicas fijas. El camino de desarrollo de los Dex basados en órdenes todavía está lleno de desafíos; en años de competencia contra los intercambios centralizados, Hyperliquid ha logrado al menos ser el que más progresos ha realizado. Con esto en mente, ¿cuál debería ser el siguiente paso en su desarrollo?

Cinco, el mercado siempre tiene la razón

Considerando únicamente la corrección, podemos proponer fácilmente FHE+Layer x en combinación con la abstracción de cadena como la solución definitiva para el Dex de contratos perpetuos, pero este punto de vista carece de significado práctico. Es como los juegos en cadena ZK de hace unos años, aunque el concepto sea correcto, falta demanda y, al final, desaparecerá silenciosamente con el cambio de época.

El éxito de DeFi no proviene completamente de la descentralización, sino de satisfacer las necesidades de los usuarios que no se pueden lograr en las finanzas centralizadas a través de la descentralización.

Hyperliquid representa el modelo de éxito actual de los Dex de contratos perpetuos, y se puede considerar como un Dex construido sobre una cadena independiente o como un intercambio centralizado que incorpora un libro mayor transparente. Desde cierta perspectiva, se asemeja más a una versión espejo de BNB Chain. BNB ha logrado el éxito gracias a las ventajas de recursos de los mejores intercambios centralizados, mientras que Hyperliquid atrae a usuarios nativos y buscadores de refugio mediante el concepto de "cadena". Si realmente hay una visión de éxito, este camino de desarrollo ciertamente necesita pasar por muchas pruebas.

Como un producto que simula al máximo un intercambio centralizado a través de la blockchain, Hyperliquid inevitablemente presenta ciertas pérdidas de eficiencia atribuibles a la cadena. Reducir el apalancamiento y reforzar varios mecanismos de seguro, haciendo todo lo posible para evitar situaciones incómodas de interrupción de la operación, puede ser su forma de superar las dificultades a corto plazo.

Desde una perspectiva a más largo plazo, un producto emergente quizás no deba limitarse a un pensamiento convencional. En la exploración de la gobernanza y diversos mecanismos, ¿deberíamos también seguir el enfoque que se tuvo al establecer Hyperliquid, poniendo la demanda y la eficiencia en primer lugar?

Revisión de Hyperliquid Miércoles Negro: La demanda es el punto de partida, la corrección es el destino final

HYPE-2.05%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 4
  • Compartir
Comentar
0/400
OnChainDetectivevip
· 07-25 19:24
No está bien, la puerta trasera no se puede detener después de 50x, debe haber un problema en el backend que coincide exactamente con los datos de la noche.
Ver originalesResponder0
ConsensusDissentervip
· 07-25 19:18
Tsk tsk, este proyecto quiere romper récords, ¿verdad?
Ver originalesResponder0
BearMarketBardvip
· 07-25 19:06
Cuatro entradas y cuatro salidas, dex gratis
Ver originalesResponder0
FlippedSignalvip
· 07-25 19:04
Esta seguridad es preocupante, ha habido accidentes cuatro veces al año.
Ver originalesResponder0
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)