Análisis del miércoles negro de Hyperliquid: la demanda primero, la corrección al final
El 26 de marzo, el proyecto Dex Hyperliquid enfrentó su cuarto incidente de seguridad importante desde noviembre del año pasado, siendo esta la crisis más grave que ha enfrentado desde su creación. El método de ataque es similar al evento de apalancamiento de 50 veces en ETH, pero más preciso y agresivo.
Los atacantes utilizaron el token Meme JELLY, de baja liquidez, como punto de entrada. Esa noche a las 9, el atacante depositó 3.5 millones de USDC como margen en la plataforma y abrió una posición corta de 4.08 millones de dólares en JELLY, alcanzando el límite de apalancamiento de la plataforma. Al mismo tiempo, una dirección que poseía una gran cantidad de JELLY comenzó a vender en el mercado al contado, lo que provocó una caída drástica en el precio del token, beneficiando así la posición corta.
El punto clave del giro se produce en la etapa de retiro de margen: el atacante retira rápidamente 2,76 millones de USDC, lo que provoca que el margen de las posiciones cortas restantes sea insuficiente, activando el mecanismo de liquidación automática de la plataforma. El fondo de seguros de la plataforma, HLP, se ve obligado a hacerse cargo de esta posición corta de 398 millones de JELLY. Posteriormente, el atacante comienza a operar en reversa, comprando grandes cantidades de JELLY en un corto período de tiempo, lo que provoca que el precio se dispare varias veces hasta 0,034 dólares, y HLP sufra una pérdida no realizada de más de 10,5 millones de dólares.
Cuando Hyperliquid se encontró en problemas, ciertos intercambios centralizados intervinieron rápidamente. Estas plataformas lanzaron rápidamente el contrato perpetuo de JELLY dentro de una hora después del incidente de ataque, sospechosamente aprovechando su profundidad de liquidez e influencia para seguir elevando el precio del token, ampliando aún más la brecha de pérdidas de HLP.
El comité de validadores de Hyperliquid votó para retirar el contrato perpetuo de JELLY 26 minutos antes de que se lanzara oficialmente el contrato perpetuo en un intercambio. El precio de cierre final fue el mismo que el precio de apertura del atacante (menos de un tercio del precio de mercado en ese momento), y HLP, en cambio, ganó 700,000 dólares. En un momento de dilema, Hyperliquid eligió retroceder y se quitó personalmente la "cortina de la descentralización".
Hyperliquid, como el protocolo líder en el sector de contratos perpetuos en la cadena, representa el 9% del volumen de transacciones de contratos globales de un importante intercambio, liderando con gran diferencia en Dex. Sin embargo, este proyecto, fundado tras el colapso de FTX, parece tener mala suerte, sufriendo casi un ataque importante cada mes, lo que pone su situación en un estado precario.
Revisando los recientes incidentes de seguridad de Hyperliquid:
Diciembre de 2024: Amenaza potencial de hackers (ataques fallidos)
Enero de 2025: Ataque de alto apalancamiento de ballenas de ETH
12 de marzo de 2025: segundo ataque de ballenas de ETH
26 de marzo de 2025: Evento JELLY
Estos eventos exponen los riesgos que existen en Hyperliquid en relación con el mecanismo de margen, el mecanismo HLP y la centralización causada por la cantidad limitada de validadores.
Desde el punto de vista de la liquidez, aunque Hyperliquid se destaca en Dex, sus depósitos de ballenas podrían representar cerca del 20% del TVL de la plataforma en condiciones normales. Esto significa que si ocurriera un evento de mayor escala similar, podría desencadenar una gran fuga de ballenas, llevando a la plataforma a un ciclo vicioso de agotamiento de liquidez.
Desde una perspectiva arquitectónica, Hyperliquid es un Dex que incluye su propio Layer1, compuesto por HyperEVM y HyperCore. HyperCore actúa como el motor de emparejamiento de un exchange centralizado, compartiendo la misma capa de consenso (HyperBFT) con HyperEVM. Aunque este diseño es innovador, también presenta riesgos potenciales, como la inconsistencia del estado de las transacciones, retrasos de sincronización y retrasos en la liquidación entre cadenas.
HLP (HyperliquidPool) es el núcleo del ecosistema Hyperliquid, y su lógica de diseño consiste en agregar los activos de los usuarios de la comunidad para construir un fondo de mercado descentralizado. Sin embargo, al enfrentar ataques de ballenas, la lógica fija de HLP puede convertirse en una debilidad.
El desarrollo de Perp Dex tiene una larga historia, y Hyperliquid se destaca en términos de rendimiento en cadena y eficiencia de capital. Sin embargo, a largo plazo, equilibrar la descentralización con la eficiencia sigue siendo un gran desafío. El camino por delante para los Dex basados en libros de órdenes sigue estando lleno de espinas, y Hyperliquid ha logrado un progreso significativo en su guerra de muchos años contra los intercambios centralizados.
En el futuro, la dirección de desarrollo de Perp Dex podría necesitar buscar un equilibrio entre la demanda y la eficiencia. Hyperliquid, como un Dex construido en una cadena privada, o lo que es lo mismo, un intercambio centralizado con un libro mayor transparente, merece atención por su paradigma de éxito. A corto plazo, la convergencia de apalancamiento y el fortalecimiento de los mecanismos de seguros podrían ayudar a superar dificultades. A largo plazo, la exploración en gobernanza y diversos mecanismos debería seguir el principio de priorizar la demanda y la eficiencia.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
6
Compartir
Comentar
0/400
SneakyFlashloan
· 07-16 01:16
Otra vez a dar un golpe.
Ver originalesResponder0
DAOdreamer
· 07-15 03:50
El experto de media posición nuevamente fue tomado a la gente por tonta.
Hyperliquid enfrenta la crisis de seguridad más grave, el sector de futuros on-chain enfrenta desafíos.
Análisis del miércoles negro de Hyperliquid: la demanda primero, la corrección al final
El 26 de marzo, el proyecto Dex Hyperliquid enfrentó su cuarto incidente de seguridad importante desde noviembre del año pasado, siendo esta la crisis más grave que ha enfrentado desde su creación. El método de ataque es similar al evento de apalancamiento de 50 veces en ETH, pero más preciso y agresivo.
Los atacantes utilizaron el token Meme JELLY, de baja liquidez, como punto de entrada. Esa noche a las 9, el atacante depositó 3.5 millones de USDC como margen en la plataforma y abrió una posición corta de 4.08 millones de dólares en JELLY, alcanzando el límite de apalancamiento de la plataforma. Al mismo tiempo, una dirección que poseía una gran cantidad de JELLY comenzó a vender en el mercado al contado, lo que provocó una caída drástica en el precio del token, beneficiando así la posición corta.
El punto clave del giro se produce en la etapa de retiro de margen: el atacante retira rápidamente 2,76 millones de USDC, lo que provoca que el margen de las posiciones cortas restantes sea insuficiente, activando el mecanismo de liquidación automática de la plataforma. El fondo de seguros de la plataforma, HLP, se ve obligado a hacerse cargo de esta posición corta de 398 millones de JELLY. Posteriormente, el atacante comienza a operar en reversa, comprando grandes cantidades de JELLY en un corto período de tiempo, lo que provoca que el precio se dispare varias veces hasta 0,034 dólares, y HLP sufra una pérdida no realizada de más de 10,5 millones de dólares.
Cuando Hyperliquid se encontró en problemas, ciertos intercambios centralizados intervinieron rápidamente. Estas plataformas lanzaron rápidamente el contrato perpetuo de JELLY dentro de una hora después del incidente de ataque, sospechosamente aprovechando su profundidad de liquidez e influencia para seguir elevando el precio del token, ampliando aún más la brecha de pérdidas de HLP.
El comité de validadores de Hyperliquid votó para retirar el contrato perpetuo de JELLY 26 minutos antes de que se lanzara oficialmente el contrato perpetuo en un intercambio. El precio de cierre final fue el mismo que el precio de apertura del atacante (menos de un tercio del precio de mercado en ese momento), y HLP, en cambio, ganó 700,000 dólares. En un momento de dilema, Hyperliquid eligió retroceder y se quitó personalmente la "cortina de la descentralización".
Hyperliquid, como el protocolo líder en el sector de contratos perpetuos en la cadena, representa el 9% del volumen de transacciones de contratos globales de un importante intercambio, liderando con gran diferencia en Dex. Sin embargo, este proyecto, fundado tras el colapso de FTX, parece tener mala suerte, sufriendo casi un ataque importante cada mes, lo que pone su situación en un estado precario.
Revisando los recientes incidentes de seguridad de Hyperliquid:
Estos eventos exponen los riesgos que existen en Hyperliquid en relación con el mecanismo de margen, el mecanismo HLP y la centralización causada por la cantidad limitada de validadores.
Desde el punto de vista de la liquidez, aunque Hyperliquid se destaca en Dex, sus depósitos de ballenas podrían representar cerca del 20% del TVL de la plataforma en condiciones normales. Esto significa que si ocurriera un evento de mayor escala similar, podría desencadenar una gran fuga de ballenas, llevando a la plataforma a un ciclo vicioso de agotamiento de liquidez.
Desde una perspectiva arquitectónica, Hyperliquid es un Dex que incluye su propio Layer1, compuesto por HyperEVM y HyperCore. HyperCore actúa como el motor de emparejamiento de un exchange centralizado, compartiendo la misma capa de consenso (HyperBFT) con HyperEVM. Aunque este diseño es innovador, también presenta riesgos potenciales, como la inconsistencia del estado de las transacciones, retrasos de sincronización y retrasos en la liquidación entre cadenas.
HLP (HyperliquidPool) es el núcleo del ecosistema Hyperliquid, y su lógica de diseño consiste en agregar los activos de los usuarios de la comunidad para construir un fondo de mercado descentralizado. Sin embargo, al enfrentar ataques de ballenas, la lógica fija de HLP puede convertirse en una debilidad.
El desarrollo de Perp Dex tiene una larga historia, y Hyperliquid se destaca en términos de rendimiento en cadena y eficiencia de capital. Sin embargo, a largo plazo, equilibrar la descentralización con la eficiencia sigue siendo un gran desafío. El camino por delante para los Dex basados en libros de órdenes sigue estando lleno de espinas, y Hyperliquid ha logrado un progreso significativo en su guerra de muchos años contra los intercambios centralizados.
En el futuro, la dirección de desarrollo de Perp Dex podría necesitar buscar un equilibrio entre la demanda y la eficiencia. Hyperliquid, como un Dex construido en una cadena privada, o lo que es lo mismo, un intercambio centralizado con un libro mayor transparente, merece atención por su paradigma de éxito. A corto plazo, la convergencia de apalancamiento y el fortalecimiento de los mecanismos de seguros podrían ayudar a superar dificultades. A largo plazo, la exploración en gobernanza y diversos mecanismos debería seguir el principio de priorizar la demanda y la eficiencia.