Retour sur l'événement "Mercredi Noir" de Hyperliquid : Les clés du succès et de l'échec des Perp DEX

Le 26 mars, Hyperliquid a de nouveau subi une attaque majeure, marquant le quatrième incident de sécurité du projet depuis novembre dernier, et c'est la crise la plus grave à ce jour. La méthode de cette attaque est similaire à celle des cas précédents de 50x sur ETH, mais elle est plus précise et plus violente.

Les attaquants ont utilisé le jeton JELLY à faible liquidité comme point d'entrée. Ce soir-là à 21 heures, l'attaquant a déposé 3,5 millions de USDC en garantie sur la plateforme, ouvrant une position à découvert de 4,08 millions de dollars en JELLY, tout en se coordonnant avec des ventes sur le marché au comptant, ce qui a entraîné une chute brutale du prix du jeton. Par la suite, l'attaquant a rapidement retiré la majeure partie de la garantie, déclenchant le mécanisme de liquidation automatique de la plateforme. Le coffre-fort d'assurance Hyperliquid HLP a été contraint de reprendre d'énormes positions à découvert.

L'attaquant a ensuite effectué des opérations inverses, achetant massivement des JELLY en peu de temps, entraînant une explosion du prix par plusieurs fois. HLP a enregistré une perte non réalisée de plus de 10,5 millions de dollars, faisant face à un risque potentiel de zéro de 240 millions de dollars. En ce moment critique, certains grands échanges ont rapidement lancé des contrats à terme JELLY, suscitant des questions sur le marché.

Le comité des validateurs d'Hyperliquid a finalement voté pour retirer le contrat perpétuel JELLY, le prix de liquidation étant fixé au prix d'ouverture de l'attaquant, ce qui a permis à HLP de réaliser un bénéfice de 700 000 dollars. Cette décision a en quelque sorte nui à l'image de décentralisation de la plateforme.

En tant que protocole de premier plan dans le domaine des contrats perpétuels sur blockchain, le volume de transactions de Hyperliquid représente 9 % du volume de contrats mondiaux d'un grand échange, la plaçant loin devant dans le secteur des DEX. Cependant, depuis sa création, le projet a été fréquemment attaqué, mettant en évidence de nombreux problèmes liés à sa sécurité et à la conception de ses mécanismes.

D'un point de vue architectural, Hyperliquid adopte un design unique de Layer1 intégré, combinant EVM et moteur de jumelage. Son cœur, HyperCore, est responsable de la logique métier centrale de l'échange, adoptant un design à accès contrôlé. Bien que cette architecture soit innovante, elle présente également des risques potentiels, tels que l'incohérence des états de transaction et les délais de synchronisation.

Le coffre-fort HLP, en tant que noyau de l'écosystème Hyperliquid, adopte un système à double voie "livre de commandes en chaîne + pool de stratégies", offrant des rendements aux utilisateurs et de la liquidité pour le trading de contrats perpétuels. Cependant, cette conception se révèle vulnérable face à des attaques soigneusement planifiées.

Le chemin de développement des Perp DEX reste plein de défis. La fragmentation de la liquidité, les risques liés à la transparence sur la chaîne, l'inefficacité et la centralisation de la gouvernance, ainsi que la vulnérabilité de la logique fixe sont autant de problèmes qui doivent être résolus. Bien que Hyperliquid ait réalisé certains succès dans sa compétition avec les échanges centralisés, il doit encore chercher un équilibre entre décentralisation et efficacité.

À l'avenir, la direction de développement de Perp DEX pourrait nécessiter d'explorer des mécanismes plus sûrs et flexibles, tout en répondant aux besoins des utilisateurs et en améliorant l'efficacité. Cela pourrait impliquer des mesures à court terme telles que la convergence des leviers et l'amélioration des mécanismes d'assurance, ainsi que des innovations à long terme en matière de gouvernance et de divers mécanismes.

Le cas de Hyperliquid montre que les nouveaux produits financiers basés sur la blockchain ne doivent pas se limiter à une pensée conventionnelle, mais doivent être orientés vers la demande et l'efficacité, tout en maintenant l'innovation et en améliorant continuellement la sécurité et la durabilité.