Аналіз чорної середи Hyperliquid: попит - це початок, правильність - це кінець
Один. Святкування гулюків
26 березня Hyperliquid знову зазнав атаки. Це вже четверта значна безпекова подія для цього проєкту з листопада минулого року, а також найсерйозніша криза з моменту його створення. Повертаючись до всього шляху атаки, цей метод нагадує попередній випадок з 50-кратним лонгуванням ETH великими китами, але цього разу атака була ще більш точною і жорсткою, немов це була групова атака на Dex.
JELLY, що знаходиться в епіцентрі вихору разом з Hyperliquid, став ідеальним інструментом для атаки на сховище Hyperliquid, будучи токеном з низькою ліквідністю в 10 мільйонів доларів США на Solana. О дев'ятій вечора зловмисник вніс 3,5 мільйона USDC як заставу, відкривши коротку позицію на JELLY на 4,08 мільйона доларів США з максимальним важелем платформи. Тим часом один великий власник, який володіє 126 мільйонами JELLY, під час продажу на спотовому ринку сприяв падінню ціни токена, що призвело до отримання прибутку з короткої позиції.
Ключовий перелом стався на етапі вилучення маржі: зловмисник швидко зняв 2,76 мільйона USDC, що призвело до недостатності залишкової маржі для коротких позицій і активувало автоматичний механізм ліквідації платформи. Страхова каса платформи HLP була змушена взяти на себе цю коротку позицію в 398 мільйонів JELLY. Потім зловмисник за одну годину масово купив JELLY, ціна різко зросла в кілька разів до 0,034 долара, а HLP зазнала понад 10,5 мільйона доларів збитків. Якщо ціна JELLY продовжить зростати до понад 0,16 долара, HLP зіткнеться з ризиком обнулення в 240 мільйонів доларів.
Коли Hyperliquid потрапив у скруту, деякі біржі швидко втрутилися. Дві платформи швидко запустили постійні контракти на JELLY протягом години після нападу, їх звинуватили в використанні глибинності ліквідності та впливу для подальшого підвищення ціни токена, розширюючи збитки HLP.
Комісія валідаторів Hyperliquid проголосувала за зняття постійного контракту JELLY за 26 хвилин до офіційного запуску постійних контрактів на певній біржі, внаслідок чого остаточна ціна закриття дорівнювала ціні відкриття атакуючого (в цей момент менше ніж третина ринкової ціни), HLP натомість отримав прибуток у 700 тисяч доларів. У складній ситуації Hyperliquid обрала відступ, особисто знявши "покривало сором'язливості" з децентралізації.
Два, торговельна платформа на блокчейні?
Hyperliquid, як провідний протокол у сегменті безстрокових контрактів на блокчейні, займає 9% від загального обсягу угод контрактів на великій торговій платформі, значно випереджаючи інших. У порівнянні, інші платформи Dex (такі як Jupiter, dYdX) разом займають лише приблизно 5% від обсягу угод контрактів цієї торгової платформи.
Однак цей Dex-проект, заснований після краху одного з великих торгових платформ, здається, зовсім не такий щасливий, навіть зазнає ще більших труднощів, практично щомісяця стикаючись з серйозною атакою, що робить Hyperliquid завжди в небезпечному стані. Нижче наведено огляд кількох великих безпекових інцидентів:
Грудень 2024: Потенційна загроза (неуспішна атака)
Безпекові дослідники виявили кілька підозрілих адрес, які проводять тестування торгівлі на Hyperliquid, з накопиченими збитками понад 700 тисяч доларів. Ці адреси повторно торгують, перевіряючи вразливості системи, що може бути підготовкою до подальших атак.
Ризики: закритий вихідний код, непрозора багатопідписна механіка, відсутність публічності та перевірки.
Січень 2025 року: атака високим кредитним плечем від ETH китів
Користувач відкрив лонгову позицію на ETH вартістю 300 мільйонів доларів з 50-кратним кредитним плечем, після чого його прибуток досяг 8 мільйонів доларів, але раптово вилучив більшу частину застави, що призвело до підвищення ціни ліквідації. Врешті-решт HLP був змушений взяти на себе позицію, зазнавши збитків близько 4 мільйонів доларів.
Ризик: проблеми з механізмом маржі, проблеми з механізмом HLP.
12 березня 2025 року: повторна атака велетня ETH
Атакуючи знову використали високий важіль для операцій з контрактами ETH, що призвело до подальших збитків у скарбниці HLP.
Захід: 15 березня терміново оновлено мережу та змінено правила переказу застави (ставка застави встановлена на рівні 20%).
26 березня 2025 року: подія JELLY
Як зазначено вище.
Ризик: проблеми централізації, викликані обмеженою кількістю валідаторів, а також проблеми механізму HLP під час атаки ще більше посилюються.
Людям важко мати повністю децентралізований Dex проект, причини включають:
Успішні проекти Dex повинні покладатися на реальні команди, важливі напрямки розвитку часто визначаються ними, а не спільнотою.
Голосування за управління важко повністю реалізувати у децентралізованому вигляді, проекти з фінансуванням можуть бути під впливом провідних інвесторів, в той час як успішні проекти без фінансування мають більш централізовані рішення та прибутки.
Лідерам проєкту важко повністю відмовитися від впливу та вигоди.
Проекти Dex повинні розвиватися в напрямку капітальної ефективності, що означає, що потрібно нести ризики, пов'язані зі складністю та більшою централізацією.
Роздуми про Hyperliquid, повноцінний децентралізований обмін постійних контрактів все ще стикається з багатьма проблемами:
Користувачі більше зосереджуються на капіталових ефективності та фонді проекту, а не на децентралізації.
Декс безстрокових контрактів стикається з викликами, пов'язаними з прозорістю, оскільки за високого важеля алгоритми та механізми важко перемогти трейдерів, які розуміють ринок.
За безфінансовими та високопродуктивними наративами можуть ховатися більш централізовані рішення та архітектура проекту.
У відсутності динамічного механізму ризик-менеджменту необхідно розрізняти способи обробки високоризикових активів і основних активів.
Майбутні напрямки розвитку Hyperliquid заслуговують на увагу.
Три, Внутрішні виклики Hyperliquid
З точки зору ліквідності, хоча Hyperliquid демонструє відмінні результати на Dex, депозити великих китів можуть становити майже 20% TVL платформи. Це означає, що повторення подібних великих подій може спровокувати втечу китів, що призведе до порочного кола виснаження ліквідності. У цей час платформа може знову змушена буде припинити свою роботу. Таким чином, товщина та склад ліквідності є надзвичайно важливими для Dex з постійними контрактами. Хоча на даний момент Hyperliquid може конкурувати з біржами другого рівня, його онлайнова ліквідність недостатня для підтримки фіксованого надвисокого плеча без динамічних обмежень плеча.
З архітектурної точки зору, Hyperliquid є децентралізованою біржею з вбудованим Layer1. Його структурна інновація не є складною, по суті це EVM з механізмом угод. Офіційна технічна документація описує це як HyperEVM+HyperCore, Hyperliquid L1 не є незалежним блокчейном, а захищається консенсусом HyperBFT, таким же, як у HyperCore. Це дозволяє EVM безпосередньо взаємодіяти з HyperCore, наприклад, з спотовими та безстроковими контрактами.
HyperCore є еквівалентом механізму угод централізованої біржі, який ділить один рівень консенсусу з HyperEVM (HyperBFT). HyperCore зосереджується на основній бізнес-логіці біржі (такій як узгодження замовлень, ліквідація деривативів, зберігання активів), базуючись на RustVM, оптимізованій для високочастотної торгівлі, і має ліцензійний дизайн, що підтримує лише офіційно визнані функції. Співпраця з HyperEVM реалізується через попередньо скомпільовані контракти.
Цей двомасштабний дизайн під одним і тим же рівнем консенсусу має потенційні ризики: 1. Непослідовність стану транзакцій. 2. Затримка синхронізації. 3. Затримка крос-ланцюгових розрахунків та інші ризики взаємодії. 4. Неприпустимість. Як Layer1, децентралізація потребує часу для накопичення, але її архітектура також здається містить велику кількість потенційних ризиків.
HLP (HyperliquidPool) - це основа екосистеми Hyperliquid, що створює децентралізовані пулі ліквідності, агрегуючи активи користувачів. В основі використовується двосмугова система "онлайн-ордербук + стратегічний пул":
Режим книги ордерів: HLP активні ордери забезпечують глибину, підтримують професійні торгові функції.
Механізм стратегічного пулу: дозволяє користувачам створювати кастомізовані стратегії ліквідності, які автоматично виконуються через смарт-контракти.
Користувачі вносять активи та отримують токени HLP як підтвердження. Джерела доходу включають розподіл комісій за торгівлю, арбітраж за рахунок процентних ставок та доходи від ліквідацій.
HLP по суті є наданням доходу для користувачів і забезпеченням ліквідності для торгових контрактів на постійній основі на Hyperliquid. Коли користувач відкриває позицію на підвищення, HLP продає контракт; коли на зниження, HLP купує контракт. Коли позиція користувача ліквідується, HLP виступає як кінцевий контрагент, що приймає позицію. У випадку JELLY зловмисник маніпулював цінами токенів, змусивши HLP викупити токени за високою ціною для закриття позиції. Якщо не вибрати перерву в роботі, казначейство може зіткнутися з крахом 27 березня.
У двох словах, атака велетня відбувається у грі проти "гравця", який має фіксовану логіку поведінки та високу прозорість, а кошти, які використовуються цим "гравцем", походять із спільноти та партнерів.
Чотири, дорога довга
Історія безперервних контрактів Dex налічує вже досить багато часу, навіть довше, ніж автоматизовані маркет-мейкери. Її розвиток розпочався з гібридного механізму на певній торговій платформі, досягнувши піку після повного моделювання централізованих бірж у Hyperliquid. Що стосується прибутковості та капітальної ефективності, Hyperliquid досягла найкращих результатів на блокчейні. Однак у короткостроковій перспективі підтримка цієї переваги ще можлива завдяки централізованому управлінню, але в довгостроковій перспективі як впоратися з втратою ефективності та вразливістю, що виникають унаслідок децентралізації, залишається великою проблемою.
У попередньому тексті ми не лише критикували Hyperliquid, але й переосмислили проблеми децентралізованих систем, включаючи фрагментацію ліквідності, зловмисну поведінку, викликану прозорістю в ланцюгу, неефективність та централізацію голосування, а також вразливість в умовах фіксованої логіки. Шлях розвитку DEX зOrder Book залишається сповненим викликів, і під час багаторічної боротьби з централізованими біржами Hyperliquid, принаймні, вважається найуспішнішим з усіх. На цій основі, як слід розвиватися далі?
По-п'яте, ринок завжди правий
Розглядаючи лише правильність, ми можемо легко запропонувати FHE+Layer x у поєднанні з абстракцією ланцюга як остаточне рішення для перманентного контракту Dex, але ця точка зору не має практичного значення. Як кілька років тому ZK+ігри на ланцюгу, хоча концепція правильна, але не має попиту, врешті-решт це затихне в умовах зміни епох.
Успіх DeFi не повністю походить від децентралізації, а полягає в тому, що децентралізація задовольняє потреби користувачів, які не можуть бути реалізовані в централізованій фінансовій системі.
Hyperliquid представляє собою успішну модель поточних DEX для безстрокових контрактів, його можна розглядати як DEX, що базується на однорангових ланцюгах, або як централізовану біржу з прозорою бухгалтерією. З певної точки зору, він більше схожий на дзеркальну версію BNB Chain. BNB досяг успіху завдяки ресурсним перевагам провідних централізованих бірж, тоді як Hyperliquid залучає корінних користувачів та хеджерів завдяки концепції "ланцюга". Якщо справді існує візія успіху, цей шлях розвитку справді має пройти через численні випробування.
Як продукт, який максимально імітує централізовану біржу через блокчейн, Hyperliquid неминуче має певні втрати ефективності, пов'язані з мережею. Скорочення важелів та посилення різних механізмів страхування можуть бути його способом подолання короткострокових труднощів, намагаючись уникнути незручних ситуацій з перервою в роботі.
З більш довгострокової перспективи новий продукт, можливо, не повинен обмежуватися усталеним мисленням. Чи слід під час дослідження управління та різних механізмів також дотримуватися підходу, з яким був заснований Hyperliquid, з акцентом на потреби та ефективність?
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
4
Поділіться
Прокоментувати
0/400
OnChainDetective
· 07-25 19:24
Щось не так, 50x двері не закриваються, у бекенді точно є проблема, яка збігається з даними глибокої ночі.
Переглянути оригіналвідповісти на0
ConsensusDissenter
· 07-25 19:18
Ого, цей проект, напевно, хоче побити рекорди!
Переглянути оригіналвідповісти на0
BearMarketBard
· 07-25 19:06
Чотири входи, чотири виходи, безкоштовний DEX
Переглянути оригіналвідповісти на0
FlippedSignal
· 07-25 19:04
Ця безпека викликає занепокоєння, чотири аварії на рік.
Hyperliquid чорна середа огляд: криза безпеки та виклики і майбутнє безстрокових ф'ючерсів Dex
Аналіз чорної середи Hyperliquid: попит - це початок, правильність - це кінець
Один. Святкування гулюків
26 березня Hyperliquid знову зазнав атаки. Це вже четверта значна безпекова подія для цього проєкту з листопада минулого року, а також найсерйозніша криза з моменту його створення. Повертаючись до всього шляху атаки, цей метод нагадує попередній випадок з 50-кратним лонгуванням ETH великими китами, але цього разу атака була ще більш точною і жорсткою, немов це була групова атака на Dex.
JELLY, що знаходиться в епіцентрі вихору разом з Hyperliquid, став ідеальним інструментом для атаки на сховище Hyperliquid, будучи токеном з низькою ліквідністю в 10 мільйонів доларів США на Solana. О дев'ятій вечора зловмисник вніс 3,5 мільйона USDC як заставу, відкривши коротку позицію на JELLY на 4,08 мільйона доларів США з максимальним важелем платформи. Тим часом один великий власник, який володіє 126 мільйонами JELLY, під час продажу на спотовому ринку сприяв падінню ціни токена, що призвело до отримання прибутку з короткої позиції.
Ключовий перелом стався на етапі вилучення маржі: зловмисник швидко зняв 2,76 мільйона USDC, що призвело до недостатності залишкової маржі для коротких позицій і активувало автоматичний механізм ліквідації платформи. Страхова каса платформи HLP була змушена взяти на себе цю коротку позицію в 398 мільйонів JELLY. Потім зловмисник за одну годину масово купив JELLY, ціна різко зросла в кілька разів до 0,034 долара, а HLP зазнала понад 10,5 мільйона доларів збитків. Якщо ціна JELLY продовжить зростати до понад 0,16 долара, HLP зіткнеться з ризиком обнулення в 240 мільйонів доларів.
Коли Hyperliquid потрапив у скруту, деякі біржі швидко втрутилися. Дві платформи швидко запустили постійні контракти на JELLY протягом години після нападу, їх звинуватили в використанні глибинності ліквідності та впливу для подальшого підвищення ціни токена, розширюючи збитки HLP.
Комісія валідаторів Hyperliquid проголосувала за зняття постійного контракту JELLY за 26 хвилин до офіційного запуску постійних контрактів на певній біржі, внаслідок чого остаточна ціна закриття дорівнювала ціні відкриття атакуючого (в цей момент менше ніж третина ринкової ціни), HLP натомість отримав прибуток у 700 тисяч доларів. У складній ситуації Hyperliquid обрала відступ, особисто знявши "покривало сором'язливості" з децентралізації.
Два, торговельна платформа на блокчейні?
Hyperliquid, як провідний протокол у сегменті безстрокових контрактів на блокчейні, займає 9% від загального обсягу угод контрактів на великій торговій платформі, значно випереджаючи інших. У порівнянні, інші платформи Dex (такі як Jupiter, dYdX) разом займають лише приблизно 5% від обсягу угод контрактів цієї торгової платформи.
Однак цей Dex-проект, заснований після краху одного з великих торгових платформ, здається, зовсім не такий щасливий, навіть зазнає ще більших труднощів, практично щомісяця стикаючись з серйозною атакою, що робить Hyperliquid завжди в небезпечному стані. Нижче наведено огляд кількох великих безпекових інцидентів:
Грудень 2024: Потенційна загроза (неуспішна атака) Безпекові дослідники виявили кілька підозрілих адрес, які проводять тестування торгівлі на Hyperliquid, з накопиченими збитками понад 700 тисяч доларів. Ці адреси повторно торгують, перевіряючи вразливості системи, що може бути підготовкою до подальших атак. Ризики: закритий вихідний код, непрозора багатопідписна механіка, відсутність публічності та перевірки.
Січень 2025 року: атака високим кредитним плечем від ETH китів Користувач відкрив лонгову позицію на ETH вартістю 300 мільйонів доларів з 50-кратним кредитним плечем, після чого його прибуток досяг 8 мільйонів доларів, але раптово вилучив більшу частину застави, що призвело до підвищення ціни ліквідації. Врешті-решт HLP був змушений взяти на себе позицію, зазнавши збитків близько 4 мільйонів доларів. Ризик: проблеми з механізмом маржі, проблеми з механізмом HLP.
12 березня 2025 року: повторна атака велетня ETH Атакуючи знову використали високий важіль для операцій з контрактами ETH, що призвело до подальших збитків у скарбниці HLP. Захід: 15 березня терміново оновлено мережу та змінено правила переказу застави (ставка застави встановлена на рівні 20%).
26 березня 2025 року: подія JELLY Як зазначено вище. Ризик: проблеми централізації, викликані обмеженою кількістю валідаторів, а також проблеми механізму HLP під час атаки ще більше посилюються.
Людям важко мати повністю децентралізований Dex проект, причини включають:
Роздуми про Hyperliquid, повноцінний децентралізований обмін постійних контрактів все ще стикається з багатьма проблемами:
Три, Внутрішні виклики Hyperliquid
З точки зору ліквідності, хоча Hyperliquid демонструє відмінні результати на Dex, депозити великих китів можуть становити майже 20% TVL платформи. Це означає, що повторення подібних великих подій може спровокувати втечу китів, що призведе до порочного кола виснаження ліквідності. У цей час платформа може знову змушена буде припинити свою роботу. Таким чином, товщина та склад ліквідності є надзвичайно важливими для Dex з постійними контрактами. Хоча на даний момент Hyperliquid може конкурувати з біржами другого рівня, його онлайнова ліквідність недостатня для підтримки фіксованого надвисокого плеча без динамічних обмежень плеча.
З архітектурної точки зору, Hyperliquid є децентралізованою біржею з вбудованим Layer1. Його структурна інновація не є складною, по суті це EVM з механізмом угод. Офіційна технічна документація описує це як HyperEVM+HyperCore, Hyperliquid L1 не є незалежним блокчейном, а захищається консенсусом HyperBFT, таким же, як у HyperCore. Це дозволяє EVM безпосередньо взаємодіяти з HyperCore, наприклад, з спотовими та безстроковими контрактами.
HyperCore є еквівалентом механізму угод централізованої біржі, який ділить один рівень консенсусу з HyperEVM (HyperBFT). HyperCore зосереджується на основній бізнес-логіці біржі (такій як узгодження замовлень, ліквідація деривативів, зберігання активів), базуючись на RustVM, оптимізованій для високочастотної торгівлі, і має ліцензійний дизайн, що підтримує лише офіційно визнані функції. Співпраця з HyperEVM реалізується через попередньо скомпільовані контракти.
Цей двомасштабний дизайн під одним і тим же рівнем консенсусу має потенційні ризики: 1. Непослідовність стану транзакцій. 2. Затримка синхронізації. 3. Затримка крос-ланцюгових розрахунків та інші ризики взаємодії. 4. Неприпустимість. Як Layer1, децентралізація потребує часу для накопичення, але її архітектура також здається містить велику кількість потенційних ризиків.
HLP (HyperliquidPool) - це основа екосистеми Hyperliquid, що створює децентралізовані пулі ліквідності, агрегуючи активи користувачів. В основі використовується двосмугова система "онлайн-ордербук + стратегічний пул":
Користувачі вносять активи та отримують токени HLP як підтвердження. Джерела доходу включають розподіл комісій за торгівлю, арбітраж за рахунок процентних ставок та доходи від ліквідацій.
HLP по суті є наданням доходу для користувачів і забезпеченням ліквідності для торгових контрактів на постійній основі на Hyperliquid. Коли користувач відкриває позицію на підвищення, HLP продає контракт; коли на зниження, HLP купує контракт. Коли позиція користувача ліквідується, HLP виступає як кінцевий контрагент, що приймає позицію. У випадку JELLY зловмисник маніпулював цінами токенів, змусивши HLP викупити токени за високою ціною для закриття позиції. Якщо не вибрати перерву в роботі, казначейство може зіткнутися з крахом 27 березня.
У двох словах, атака велетня відбувається у грі проти "гравця", який має фіксовану логіку поведінки та високу прозорість, а кошти, які використовуються цим "гравцем", походять із спільноти та партнерів.
Чотири, дорога довга
Історія безперервних контрактів Dex налічує вже досить багато часу, навіть довше, ніж автоматизовані маркет-мейкери. Її розвиток розпочався з гібридного механізму на певній торговій платформі, досягнувши піку після повного моделювання централізованих бірж у Hyperliquid. Що стосується прибутковості та капітальної ефективності, Hyperliquid досягла найкращих результатів на блокчейні. Однак у короткостроковій перспективі підтримка цієї переваги ще можлива завдяки централізованому управлінню, але в довгостроковій перспективі як впоратися з втратою ефективності та вразливістю, що виникають унаслідок децентралізації, залишається великою проблемою.
У попередньому тексті ми не лише критикували Hyperliquid, але й переосмислили проблеми децентралізованих систем, включаючи фрагментацію ліквідності, зловмисну поведінку, викликану прозорістю в ланцюгу, неефективність та централізацію голосування, а також вразливість в умовах фіксованої логіки. Шлях розвитку DEX зOrder Book залишається сповненим викликів, і під час багаторічної боротьби з централізованими біржами Hyperliquid, принаймні, вважається найуспішнішим з усіх. На цій основі, як слід розвиватися далі?
По-п'яте, ринок завжди правий
Розглядаючи лише правильність, ми можемо легко запропонувати FHE+Layer x у поєднанні з абстракцією ланцюга як остаточне рішення для перманентного контракту Dex, але ця точка зору не має практичного значення. Як кілька років тому ZK+ігри на ланцюгу, хоча концепція правильна, але не має попиту, врешті-решт це затихне в умовах зміни епох.
Успіх DeFi не повністю походить від децентралізації, а полягає в тому, що децентралізація задовольняє потреби користувачів, які не можуть бути реалізовані в централізованій фінансовій системі.
Hyperliquid представляє собою успішну модель поточних DEX для безстрокових контрактів, його можна розглядати як DEX, що базується на однорангових ланцюгах, або як централізовану біржу з прозорою бухгалтерією. З певної точки зору, він більше схожий на дзеркальну версію BNB Chain. BNB досяг успіху завдяки ресурсним перевагам провідних централізованих бірж, тоді як Hyperliquid залучає корінних користувачів та хеджерів завдяки концепції "ланцюга". Якщо справді існує візія успіху, цей шлях розвитку справді має пройти через численні випробування.
Як продукт, який максимально імітує централізовану біржу через блокчейн, Hyperliquid неминуче має певні втрати ефективності, пов'язані з мережею. Скорочення важелів та посилення різних механізмів страхування можуть бути його способом подолання короткострокових труднощів, намагаючись уникнути незручних ситуацій з перервою в роботі.
З більш довгострокової перспективи новий продукт, можливо, не повинен обмежуватися усталеним мисленням. Чи слід під час дослідження управління та різних механізмів також дотримуватися підходу, з яким був заснований Hyperliquid, з акцентом на потреби та ефективність?