Анализ Hyperliquid Черной среды: Спрос - это отправная точка, правильность - конечная цель
Один, пиршество воробьев
26 марта Hyperliquid снова подвергся атаке. Это уже четвертое крупное событие безопасности для проекта с ноября прошлого года и самый серьезный кризис, с которым он столкнулся с момента своего создания. Обратим внимание на весь путь атаки: этот метод аналогичен предыдущему инциденту с гигантскими китами, которые сделали 50-кратное длинное положение по ETH, только на этот раз атака была более точной и жестокой, словно это был пир пирующих ворон против Dex.
Находящийся в центре вихря вместе с Hyperliquid, JELLY, являясь токеном с низкой ликвидностью на Solana с капитализацией всего 10 миллионов долларов, стал отличным инструментом для атаки на хранилище Hyperliquid. В тот вечер в девять часов нападающий внес 3,5 миллиона USDC в качестве залога, открыв короткую позицию на JELLY на сумму 4,08 миллиона долларов с максимальным плечом платформы. В то же время один крупный держатель, обладающий 126 миллионами JELLY, начал распродажу на спотовом рынке, что привело к обрушению цены токена и получению прибыли от короткой позиции.
Ключевой поворотный момент произошел на этапе вывода маржи: злоумышленник быстро вывел 2,76 миллиона USDC, что привело к недостаточности оставшейся маржи для коротких позиций и вызвало автоматический механизм ликвидации платформы. Страховой фонд платформы HLP был вынужден взять на себя эту короткую позицию в 398 миллионов JELLY. Затем злоумышленник в течение часа массово купил JELLY, и цена взлетела в несколько раз до 0,034 доллара, что привело к убытку HLP более 10,5 миллионов долларов. Если цена JELLY продолжит расти выше 0,16 доллара, HLP столкнется с риском обнуления в 240 миллионов долларов.
Когда Hyperliquid столкнулся с трудностями, некоторые биржи быстро вмешались. Две платформы быстро запустили бессрочные контракты JELLY в течение часа после инцидента, подвергнувшись критике за использование своей глубины ликвидности и влияния для дальнейшего повышения цены токена и увеличения убытков HLP.
Комитет валидаторов Hyperliquid за 26 минут до официального запуска бессрочных контрактов на одной из бирж провел голосование за снятие бессрочного контракта JELLY, в результате чего цена закрытия составила цену открытия атакующего (в это время цена на рынке была менее трети). HLP вместо этого получила прибыль в 700000 долларов. Находясь между молотом и наковальней, Hyperliquid выбрала отступить и лично сняла "покров" децентрализации.
Два, платформа для交易 на блокчейне?
Hyperliquid является ведущим протоколом в области бессрочных контрактов на блокчейне, занимающим 9% от общего объема контрактных сделок на одной крупной торговой платформе, значительно опережая Dex. В то же время другие Dex платформы (такие как Jupiter и dYdX) в сумме составляют лишь около 5% от объема контрактных сделок данной торговой платформы.
Однако этот проект Dex, основанный после краха одной крупной торговой платформы, кажется, не так удачен, он даже сталкивается с более сложными обстоятельствами, почти каждый месяц подвержен серьезным атакам, что делает Hyperliquid всегда находящимся в состоянии крайней опасности. Вот обзор нескольких крупных инцидентов безопасности:
Декабрь 2024 года: Потенциальная угроза (неудачная атака)
Исследователи безопасности обнаружили несколько подозрительных адресов, которые проводили тестирование сделок на Hyperliquid, с общими убытками более 700000 долларов. Эти адреса неоднократно осуществляли сделки для проверки уязвимостей системы, что может подготовить почву для последующих атак.
Риск: закрытый исходный код, непрозрачный многофакторный механизм, отсутствие открытости и проверки.
Январь 2025 года: Атака с высокой кредитной плечом от ETH китов
Пользователь открыл длинную позицию на ETH на сумму 300 миллионов долларов с плечом 50x, и после того как прибыль составила 8 миллионов долларов, внезапно вывел большую часть маржи, что привело к повышению цены ликвидации. В конечном итоге HLP был вынужден взять на себя позицию, понеся убытки в размере около 4 миллионов долларов.
Риски: проблемы с механизмом маржи, проблемы с механизмом HLP.
12 марта 2025 года: Вторичная атака ETH-гигантов
Атакующие снова используют высокое кредитное плечо для операций с контрактами ETH, что приводит к дальнейшим потерям в хранилище HLP.
Меры реагирования: 15 марта была проведена экстренная модернизация сети, изменены правила перевода маржи (коэффициент маржи установлен на уровне 20%).
26 марта 2025 года: событие JELLY
Как упоминалось выше.
Риски: проблемы централизованности из-за ограниченного количества валидаторов и проблемы механизма HLP усугубляются под атакой.
Человечеству трудно создать полностью децентрализованный проект Dex, причины включают:
Успешные проекты Dex должны полагаться на реальные команды, важные направления развития часто определяются ими, а не сообществом.
Управление голосованием трудно полностью реализовать в децентрализованном формате, проекты с финансированием могут быть подвержены влиянию ведущих инвесторов, тогда как успешные проекты без финансирования более централизованы в принятии решений и распределении доходов.
Лидерам проекта трудно полностью отказаться от влияния и利益.
Dex-проекты должны развиваться в сторону капитальной эффективности, что означает принятие рисков, связанных со сложностью и большей централизованностью.
Размышляя о Hyperliquid, децентрализованный обмен вечных контрактов с полным циклом все еще сталкивается со многими проблемами:
Пользователи больше ценят капитализацию и фон проекта, а не децентрализацию.
Децентрализованные вечные контракты сталкиваются с вызовами прозрачности, в условиях высокого кредитного плеча алгоритмы и механизмы трудно преодолевают торговцев, понимающих рынок.
За отсутствием финансирования и высокой производительности могут скрываться более централизованные решения и архитектура проектов.
При отсутствии динамического механизма управления рисками необходимо различать способы обработки высокорискованных активов и основных активов.
Будущее развитие Hyperliquid заслуживает внимания.
Три. Внутренние проблемы Hyperliquid
С точки зрения ликвидности, хотя Hyperliquid демонстрирует отличные результаты в Dex, депозиты крупных игроков могут составлять почти 20% TVL платформы. Это означает, что повторение аналогичных событий в крупном масштабе может привести к бегству крупных игроков, что приведет к порочному кругу истощения ликвидности. В этот момент платформа может снова быть вынуждена приостановить свою деятельность. Таким образом, толщина и состав ликвидности имеют решающее значение для бессрочных контрактов Dex. Несмотря на то, что Hyperliquid в настоящее время может конкурировать со второстепенными централизованными биржами, его ликвидности в блокчейне недостаточно для поддержки фиксированного сверхвысокого плеча при отсутствии динамических ограничений по плечу.
С архитектурной точки зрения, Hyperliquid является DEX с собственным Layer1, его цепочная структура инновационна, но не сложна, по сути это EVM с механизмом сватовства. Официальная техническая документация описывает это как HyperEVM+HyperCore, Hyperliquid L1 не является независимой цепью, а защищена тем же консенсусом HyperBFT, что и HyperCore. Это позволяет EVM взаимодействовать напрямую с HyperCore, например, со спотовыми и бессрочными контрактами.
HyperCore является эквивалентом матчинг-движка централизованных бирж и использует один и тот же уровень консенсуса с HyperEVM (HyperBFT). HyperCore сосредоточен на основной бизнес-логике биржи (например, матчинг ордеров, клиринг производных финансовых инструментов, хранение активов) и основан на RustVM, оптимизированном для высокочастотной торговли, с лицензированной архитектурой, поддерживающей только официально одобренные функции. С помощью предварительно скомпилированных контрактов осуществляется взаимодействие с HyperEVM.
Дизайн двойной цепи на одной и той же уровне консенсуса имеет потенциальные риски: 1. Непоследовательность статуса транзакций. 2. Задержка синхронизации. 3. Задержка кросс-цепочечного клиринга и другие риски взаимодействия. 4. Не без разрешения. В качестве Layer1 децентрализация требует времени на накопление, но, похоже, ее архитектура также имеет множество потенциальных рисков.
HLP (HyperliquidPool) - это ядро экосистемы Hyperliquid, которое строит децентрализованный пул ликвидности, агрегируя активы пользователей. В основе лежит двойная система "онлайн-ордербук + стратегический пул":
Режим ордерной книги: HLP активно выставляет ордера, предоставляя ликвидность и поддерживая профессиональные функции торговли.
Механизм стратегического пула: позволяет пользователям создавать индивидуализированные стратегии ликвидности, автоматически выполняемые через смарт-контракты.
Пользователи вносят активы и получают токены HLP в качестве сертификата, источники дохода включают долю от торговых сборов, арбитраж по процентным ставкам и доходы от ликвидации.
HLP по сути предназначен для предоставления дохода пользователям и обеспечения ликвидности для торговых сделок с бессрочными контрактами на Hyperliquid. Когда пользователь открывает длинную позицию, HLP продает контракт; при открытии короткой позиции HLP покупает контракт. Когда позиции пользователя ликвидируются, HLP принимает на себя позиции в качестве конечной контрагента. В событии JELLY злоумышленник манипулировал ценой токенов, вынуждая HLP выкупать токены по высокой цене для закрытия позиций. Если не будет выбрано прекращение операций, казна может столкнуться с крахом уже 27 марта.
Короче говоря, гигантские киты атакуют, играя против "крупного игрока", у которого фиксированная логика поведения и высокая прозрачность, а средства этого "крупного игрока" поступают от сообщества и партнеров.
Четыре, Дорога длинная
История бессрочных контрактов на DEX восходит к давним временам, даже раньше, чем автоматические маркетмейкеры. Их развитие началось с гибридного механизма на одной из торговых платформ и достигло пика после полной симуляции централизованной биржи на Hyperliquid. Как в отношении доходности, так и капитальной эффективности, Hyperliquid достигла наилучших результатов на блокчейне. Однако в краткосрочной перспективе поддерживать это преимущество можно благодаря централизованному управлению, а в долгосрочной перспективе как справиться с потерями эффективности и уязвимостями, вызванными децентрализацией, остается большой проблемой.
В предыдущем тексте мы не только критиковали Hyperliquid, но и размышляли о проблемах децентрализованных систем, включая фрагментацию ликвидности, вредоносные действия, вызванные прозрачностью в блокчейне, неэффективность и централизацию голосования, а также уязвимости в рамках фиксированной логики. Путь развития DEX с ордерной книгой по-прежнему полон вызовов, и за годы противостояния с централизованными биржами Hyperliquid, по крайней мере, можно считать, что добилась наибольшего прогресса. На этом основании, каковы следующие шаги для развития?
Пять, рынок всегда прав
Только с точки зрения корректности, мы можем легко предложить FHE+Layer x в сочетании с абстракцией цепочки как окончательное решение для бессрочного контракта Dex, но эта точка зрения лишена практического смысла. Это похоже на ZK+игры на цепочке несколько лет назад, хотя концепция была верной, но не хватало спроса, в конечном итоге она тихо исчезнет с изменением времени.
Успех DeFi не полностью обусловлен децентрализацией, а заключается в том, что децентрализация удовлетворяет потребности пользователей, которые не могут быть реализованы в централизованных финансах.
Hyperliquid представляет собой успешную модель текущего Dex для бессрочных контрактов и может рассматриваться как Dex, построенный на одиночной цепочке, или как централизованная биржа с прозрачным реестром. С некоторой точки зрения, это скорее зеркальное отображение BNB Chain. BNB добился успеха благодаря ресурсным преимуществам ведущих централизованных бирж, в то время как Hyperliquid привлекает коренных пользователей и хеджеров благодаря концепции «цепи». Если действительно есть видение успеха, этот путь развития действительно должен пройти через множество испытаний.
Как продукт, максимально имитирующий централизованные биржи через блокчейн, Hyperliquid неизбежно имеет некоторые потери эффективности, обусловленные сетью. Ужесточение кредитного плеча и усиление различных механизмов страхования могут быть его способом преодоления краткосрочных трудностей, прилагая все усилия, чтобы избежать неловких ситуаций с перебоями в работе.
С более долгосрочной точки зрения, новый продукт, возможно, не должен ограничиваться устоявшимся мышлением. В процессе исследования управления и различных механизмов, не следует ли также следовать подходу, заложенному при создании Hyperliquid, ставя на первое место потребности и эффективность?
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
4
Поделиться
комментарий
0/400
OnChainDetective
· 07-25 19:24
Не все в порядке, 50x бэкдоры уже не работают, с бэкэндом определенно есть проблемы, данные полностью совпадают с ночной выборкой.
Посмотреть ОригиналОтветить0
ConsensusDissenter
· 07-25 19:18
Цыц, этот проект, похоже, хочет установить рекорд.
Посмотреть ОригиналОтветить0
BearMarketBard
· 07-25 19:06
Четыре входа и четыре выхода, бесплатно dex
Посмотреть ОригиналОтветить0
FlippedSignal
· 07-25 19:04
Эта безопасность вызывает опасения, четыре инцидента в год.
Гипержидкость Чёрная среда обзор: Дилемма бессрочных фьючерсов Dex и будущее в условиях кризиса безопасности
Анализ Hyperliquid Черной среды: Спрос - это отправная точка, правильность - конечная цель
Один, пиршество воробьев
26 марта Hyperliquid снова подвергся атаке. Это уже четвертое крупное событие безопасности для проекта с ноября прошлого года и самый серьезный кризис, с которым он столкнулся с момента своего создания. Обратим внимание на весь путь атаки: этот метод аналогичен предыдущему инциденту с гигантскими китами, которые сделали 50-кратное длинное положение по ETH, только на этот раз атака была более точной и жестокой, словно это был пир пирующих ворон против Dex.
Находящийся в центре вихря вместе с Hyperliquid, JELLY, являясь токеном с низкой ликвидностью на Solana с капитализацией всего 10 миллионов долларов, стал отличным инструментом для атаки на хранилище Hyperliquid. В тот вечер в девять часов нападающий внес 3,5 миллиона USDC в качестве залога, открыв короткую позицию на JELLY на сумму 4,08 миллиона долларов с максимальным плечом платформы. В то же время один крупный держатель, обладающий 126 миллионами JELLY, начал распродажу на спотовом рынке, что привело к обрушению цены токена и получению прибыли от короткой позиции.
Ключевой поворотный момент произошел на этапе вывода маржи: злоумышленник быстро вывел 2,76 миллиона USDC, что привело к недостаточности оставшейся маржи для коротких позиций и вызвало автоматический механизм ликвидации платформы. Страховой фонд платформы HLP был вынужден взять на себя эту короткую позицию в 398 миллионов JELLY. Затем злоумышленник в течение часа массово купил JELLY, и цена взлетела в несколько раз до 0,034 доллара, что привело к убытку HLP более 10,5 миллионов долларов. Если цена JELLY продолжит расти выше 0,16 доллара, HLP столкнется с риском обнуления в 240 миллионов долларов.
Когда Hyperliquid столкнулся с трудностями, некоторые биржи быстро вмешались. Две платформы быстро запустили бессрочные контракты JELLY в течение часа после инцидента, подвергнувшись критике за использование своей глубины ликвидности и влияния для дальнейшего повышения цены токена и увеличения убытков HLP.
Комитет валидаторов Hyperliquid за 26 минут до официального запуска бессрочных контрактов на одной из бирж провел голосование за снятие бессрочного контракта JELLY, в результате чего цена закрытия составила цену открытия атакующего (в это время цена на рынке была менее трети). HLP вместо этого получила прибыль в 700000 долларов. Находясь между молотом и наковальней, Hyperliquid выбрала отступить и лично сняла "покров" децентрализации.
Два, платформа для交易 на блокчейне?
Hyperliquid является ведущим протоколом в области бессрочных контрактов на блокчейне, занимающим 9% от общего объема контрактных сделок на одной крупной торговой платформе, значительно опережая Dex. В то же время другие Dex платформы (такие как Jupiter и dYdX) в сумме составляют лишь около 5% от объема контрактных сделок данной торговой платформы.
Однако этот проект Dex, основанный после краха одной крупной торговой платформы, кажется, не так удачен, он даже сталкивается с более сложными обстоятельствами, почти каждый месяц подвержен серьезным атакам, что делает Hyperliquid всегда находящимся в состоянии крайней опасности. Вот обзор нескольких крупных инцидентов безопасности:
Декабрь 2024 года: Потенциальная угроза (неудачная атака) Исследователи безопасности обнаружили несколько подозрительных адресов, которые проводили тестирование сделок на Hyperliquid, с общими убытками более 700000 долларов. Эти адреса неоднократно осуществляли сделки для проверки уязвимостей системы, что может подготовить почву для последующих атак. Риск: закрытый исходный код, непрозрачный многофакторный механизм, отсутствие открытости и проверки.
Январь 2025 года: Атака с высокой кредитной плечом от ETH китов Пользователь открыл длинную позицию на ETH на сумму 300 миллионов долларов с плечом 50x, и после того как прибыль составила 8 миллионов долларов, внезапно вывел большую часть маржи, что привело к повышению цены ликвидации. В конечном итоге HLP был вынужден взять на себя позицию, понеся убытки в размере около 4 миллионов долларов. Риски: проблемы с механизмом маржи, проблемы с механизмом HLP.
12 марта 2025 года: Вторичная атака ETH-гигантов Атакующие снова используют высокое кредитное плечо для операций с контрактами ETH, что приводит к дальнейшим потерям в хранилище HLP. Меры реагирования: 15 марта была проведена экстренная модернизация сети, изменены правила перевода маржи (коэффициент маржи установлен на уровне 20%).
26 марта 2025 года: событие JELLY Как упоминалось выше. Риски: проблемы централизованности из-за ограниченного количества валидаторов и проблемы механизма HLP усугубляются под атакой.
Человечеству трудно создать полностью децентрализованный проект Dex, причины включают:
Размышляя о Hyperliquid, децентрализованный обмен вечных контрактов с полным циклом все еще сталкивается со многими проблемами:
Три. Внутренние проблемы Hyperliquid
С точки зрения ликвидности, хотя Hyperliquid демонстрирует отличные результаты в Dex, депозиты крупных игроков могут составлять почти 20% TVL платформы. Это означает, что повторение аналогичных событий в крупном масштабе может привести к бегству крупных игроков, что приведет к порочному кругу истощения ликвидности. В этот момент платформа может снова быть вынуждена приостановить свою деятельность. Таким образом, толщина и состав ликвидности имеют решающее значение для бессрочных контрактов Dex. Несмотря на то, что Hyperliquid в настоящее время может конкурировать со второстепенными централизованными биржами, его ликвидности в блокчейне недостаточно для поддержки фиксированного сверхвысокого плеча при отсутствии динамических ограничений по плечу.
С архитектурной точки зрения, Hyperliquid является DEX с собственным Layer1, его цепочная структура инновационна, но не сложна, по сути это EVM с механизмом сватовства. Официальная техническая документация описывает это как HyperEVM+HyperCore, Hyperliquid L1 не является независимой цепью, а защищена тем же консенсусом HyperBFT, что и HyperCore. Это позволяет EVM взаимодействовать напрямую с HyperCore, например, со спотовыми и бессрочными контрактами.
HyperCore является эквивалентом матчинг-движка централизованных бирж и использует один и тот же уровень консенсуса с HyperEVM (HyperBFT). HyperCore сосредоточен на основной бизнес-логике биржи (например, матчинг ордеров, клиринг производных финансовых инструментов, хранение активов) и основан на RustVM, оптимизированном для высокочастотной торговли, с лицензированной архитектурой, поддерживающей только официально одобренные функции. С помощью предварительно скомпилированных контрактов осуществляется взаимодействие с HyperEVM.
Дизайн двойной цепи на одной и той же уровне консенсуса имеет потенциальные риски: 1. Непоследовательность статуса транзакций. 2. Задержка синхронизации. 3. Задержка кросс-цепочечного клиринга и другие риски взаимодействия. 4. Не без разрешения. В качестве Layer1 децентрализация требует времени на накопление, но, похоже, ее архитектура также имеет множество потенциальных рисков.
HLP (HyperliquidPool) - это ядро экосистемы Hyperliquid, которое строит децентрализованный пул ликвидности, агрегируя активы пользователей. В основе лежит двойная система "онлайн-ордербук + стратегический пул":
Пользователи вносят активы и получают токены HLP в качестве сертификата, источники дохода включают долю от торговых сборов, арбитраж по процентным ставкам и доходы от ликвидации.
HLP по сути предназначен для предоставления дохода пользователям и обеспечения ликвидности для торговых сделок с бессрочными контрактами на Hyperliquid. Когда пользователь открывает длинную позицию, HLP продает контракт; при открытии короткой позиции HLP покупает контракт. Когда позиции пользователя ликвидируются, HLP принимает на себя позиции в качестве конечной контрагента. В событии JELLY злоумышленник манипулировал ценой токенов, вынуждая HLP выкупать токены по высокой цене для закрытия позиций. Если не будет выбрано прекращение операций, казна может столкнуться с крахом уже 27 марта.
Короче говоря, гигантские киты атакуют, играя против "крупного игрока", у которого фиксированная логика поведения и высокая прозрачность, а средства этого "крупного игрока" поступают от сообщества и партнеров.
Четыре, Дорога длинная
История бессрочных контрактов на DEX восходит к давним временам, даже раньше, чем автоматические маркетмейкеры. Их развитие началось с гибридного механизма на одной из торговых платформ и достигло пика после полной симуляции централизованной биржи на Hyperliquid. Как в отношении доходности, так и капитальной эффективности, Hyperliquid достигла наилучших результатов на блокчейне. Однако в краткосрочной перспективе поддерживать это преимущество можно благодаря централизованному управлению, а в долгосрочной перспективе как справиться с потерями эффективности и уязвимостями, вызванными децентрализацией, остается большой проблемой.
В предыдущем тексте мы не только критиковали Hyperliquid, но и размышляли о проблемах децентрализованных систем, включая фрагментацию ликвидности, вредоносные действия, вызванные прозрачностью в блокчейне, неэффективность и централизацию голосования, а также уязвимости в рамках фиксированной логики. Путь развития DEX с ордерной книгой по-прежнему полон вызовов, и за годы противостояния с централизованными биржами Hyperliquid, по крайней мере, можно считать, что добилась наибольшего прогресса. На этом основании, каковы следующие шаги для развития?
Пять, рынок всегда прав
Только с точки зрения корректности, мы можем легко предложить FHE+Layer x в сочетании с абстракцией цепочки как окончательное решение для бессрочного контракта Dex, но эта точка зрения лишена практического смысла. Это похоже на ZK+игры на цепочке несколько лет назад, хотя концепция была верной, но не хватало спроса, в конечном итоге она тихо исчезнет с изменением времени.
Успех DeFi не полностью обусловлен децентрализацией, а заключается в том, что децентрализация удовлетворяет потребности пользователей, которые не могут быть реализованы в централизованных финансах.
Hyperliquid представляет собой успешную модель текущего Dex для бессрочных контрактов и может рассматриваться как Dex, построенный на одиночной цепочке, или как централизованная биржа с прозрачным реестром. С некоторой точки зрения, это скорее зеркальное отображение BNB Chain. BNB добился успеха благодаря ресурсным преимуществам ведущих централизованных бирж, в то время как Hyperliquid привлекает коренных пользователей и хеджеров благодаря концепции «цепи». Если действительно есть видение успеха, этот путь развития действительно должен пройти через множество испытаний.
Как продукт, максимально имитирующий централизованные биржи через блокчейн, Hyperliquid неизбежно имеет некоторые потери эффективности, обусловленные сетью. Ужесточение кредитного плеча и усиление различных механизмов страхования могут быть его способом преодоления краткосрочных трудностей, прилагая все усилия, чтобы избежать неловких ситуаций с перебоями в работе.
С более долгосрочной точки зрения, новый продукт, возможно, не должен ограничиваться устоявшимся мышлением. В процессе исследования управления и различных механизмов, не следует ли также следовать подходу, заложенному при создании Hyperliquid, ставя на первое место потребности и эффективность?