Retour sur le mercredi noir de Hyperliquid : la demande d'abord, la justesse au final
Le 26 mars, le projet Dex Hyperliquid a subi sa quatrième grave incident de sécurité depuis novembre dernier, et c'est la crise la plus grave à laquelle ce projet ait été confronté depuis sa création. Cette attaque était similaire à l'incident de 50 fois la hausse de l'ETH, mais était plus précise et plus violente.
L'attaquant a utilisé le jeton Meme JELLY, qui a une faible liquidité, comme point d'entrée. Ce soir-là à 21 heures, l'attaquant a déposé 3,5 millions de USDC en garantie sur la plateforme et a ouvert une position à découvert de 4,08 millions de dollars en JELLY, atteignant le taux de levier maximum de la plateforme. En même temps, une adresse détenant une grande quantité de JELLY a commencé à vendre sur le marché au comptant, provoquant une chute vertigineuse du prix du jeton, permettant ainsi de réaliser des bénéfices sur la position à découvert.
Le tournant clé se produit au moment du retrait de la marge : l'attaquant retire rapidement 2,76 millions USDC, ce qui entraîne une insuffisance de la marge des positions à découvert restantes, déclenchant le mécanisme de liquidation automatique de la plateforme. Le fonds d'assurance de la plateforme, HLP, est contraint de prendre en charge cette position à découvert de 398 millions de JELLY. Par la suite, l'attaquant commence des opérations inverses, achetant massivement des JELLY en peu de temps, ce qui fait exploser le prix par plusieurs fois jusqu'à 0,034 dollar, entraînant une perte latente de plus de 10,5 millions de dollars pour HLP.
Lorsque Hyperliquid a rencontré des difficultés, certaines bourses centralisées sont rapidement intervenues. Ces plateformes ont rapidement lancé le contrat perpétuel JELLY dans l'heure suivant l'attaque, soupçonnées d'utiliser leur profondeur de liquidité et leur influence pour continuer à faire grimper le prix du token, élargissant ainsi encore le déficit de HLP.
Le comité des validateurs d'Hyperliquid a voté pour retirer le contrat à terme JELLY 26 minutes avant son lancement officiel sur un échange, avec un prix de clôture final égal au prix d'ouverture de l'attaquant (moins d'un tiers du prix du marché à ce moment-là), HLP a en fait réalisé un bénéfice de 700 000 dollars. Dans une situation délicate, Hyperliquid a choisi de faire un pas en arrière et a personnellement retiré le "voile" de la décentralisation.
Hyperliquid, en tant que protocole leader dans le domaine des contrats à terme perpétuels sur la chaîne, représente 9 % du volume des contrats échangés sur une grande plateforme d'échange au niveau mondial, le plaçant ainsi en tête des DEX. Cependant, ce projet, établi après l'effondrement de FTX, semble avoir une chance peu favorable, subissant presque chaque mois une attaque majeure, mettant sa situation en péril.
Retour sur les récents événements de sécurité de Hyperliquid :
Décembre 2024 : Menace potentielle de piratage (attaque avortée)
Janvier 2025 : Attaque à haut levier par des baleines ETH
12 mars 2025 : deuxième attaque des baleines ETH
26 mars 2025 : Événement JELLY
Ces événements révèlent des risques liés à la mécanique de marge, à la mécanique HLP et à la centralisation due au nombre limité de validateurs dans Hyperliquid.
D'un point de vue de la liquidité, bien que Hyperliquid se comporte remarquablement dans les Dex, ses dépôts de grandes baleines pourraient représenter près de 20 % de la TVL de la plateforme dans des conditions normales. Cela signifie que si un événement similaire à plus grande échelle se produisait, cela pourrait déclencher une fuite massive de baleines, entraînant la plateforme dans un cycle vicieux d'épuisement de la liquidité.
D'un point de vue architectural, Hyperliquid est un Dex doté de son propre Layer1, composé de HyperEVM et de HyperCore. HyperCore équivaut au moteur de correspondance d'un échange centralisé, partageant la même couche de consensus (HyperBFT) avec HyperEVM. Bien que cette conception soit innovante, elle présente également des risques potentiels, tels que l'incohérence des états de transaction, des retards de synchronisation et des retards de règlement inter-chaînes.
Le HLP (HyperliquidPool) est le cœur de l'écosystème Hyperliquid, conçu pour regrouper les actifs des utilisateurs de la communauté afin de créer un pool de fonds pour les market makers décentralisés. Cependant, face à une attaque de baleines, la logique fixe du HLP peut devenir un point faible.
Le développement de Perp Dex est ancien, et Hyperliquid se distingue par ses performances en matière de rendement sur la chaîne et d'efficacité du capital. Cependant, à long terme, comment équilibrer décentralisation et efficacité reste un grand défi. Le chemin des Dex à livre d'ordres est encore semé d'embûches, et Hyperliquid a fait des progrès significatifs dans la guerre de plusieurs années contre les échanges centralisés.
À l'avenir, la direction de développement de Perp Dex pourrait nécessiter de rechercher un équilibre entre la demande et l'efficacité. Hyperliquid, en tant que Dex construit sur une chaîne unique, ou plutôt comme un échange centralisé avec un livre de comptes transparent, mérite une attention particulière pour son paradigme de succès. À court terme, la réduction de l'effet de levier et le renforcement des mécanismes d'assurance pourraient aider à surmonter les difficultés. À long terme, l'exploration des gouvernances et des différents mécanismes devrait suivre le principe de la priorité à la demande et à l'efficacité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
6
Partager
Commentaire
0/400
SneakyFlashloan
· 07-16 01:16
Encore un coup de couteau
Voir l'originalRépondre0
DAOdreamer
· 07-15 03:50
Le pro avec un demi-encaisse a encore été pris pour un idiot.
Voir l'originalRépondre0
ImpermanentPhilosopher
· 07-15 03:48
Jouer avec des jetons vieux pigeons, en prison.
Voir l'originalRépondre0
BoredWatcher
· 07-15 03:43
Jouer seul et regarder la pièce honnêtement.
Voir l'originalRépondre0
BearMarketSunriser
· 07-15 03:42
chute, qui joue encore les contrats perpétuels ?
Voir l'originalRépondre0
ForkTongue
· 07-15 03:34
Eh, incident de sécurité, c'est la quatrième fois.
Hyperliquid fait face à la crise de sécurité la plus grave, le secteur des contrats perpétuels off-chain est confronté à des défis.
Retour sur le mercredi noir de Hyperliquid : la demande d'abord, la justesse au final
Le 26 mars, le projet Dex Hyperliquid a subi sa quatrième grave incident de sécurité depuis novembre dernier, et c'est la crise la plus grave à laquelle ce projet ait été confronté depuis sa création. Cette attaque était similaire à l'incident de 50 fois la hausse de l'ETH, mais était plus précise et plus violente.
L'attaquant a utilisé le jeton Meme JELLY, qui a une faible liquidité, comme point d'entrée. Ce soir-là à 21 heures, l'attaquant a déposé 3,5 millions de USDC en garantie sur la plateforme et a ouvert une position à découvert de 4,08 millions de dollars en JELLY, atteignant le taux de levier maximum de la plateforme. En même temps, une adresse détenant une grande quantité de JELLY a commencé à vendre sur le marché au comptant, provoquant une chute vertigineuse du prix du jeton, permettant ainsi de réaliser des bénéfices sur la position à découvert.
Le tournant clé se produit au moment du retrait de la marge : l'attaquant retire rapidement 2,76 millions USDC, ce qui entraîne une insuffisance de la marge des positions à découvert restantes, déclenchant le mécanisme de liquidation automatique de la plateforme. Le fonds d'assurance de la plateforme, HLP, est contraint de prendre en charge cette position à découvert de 398 millions de JELLY. Par la suite, l'attaquant commence des opérations inverses, achetant massivement des JELLY en peu de temps, ce qui fait exploser le prix par plusieurs fois jusqu'à 0,034 dollar, entraînant une perte latente de plus de 10,5 millions de dollars pour HLP.
Lorsque Hyperliquid a rencontré des difficultés, certaines bourses centralisées sont rapidement intervenues. Ces plateformes ont rapidement lancé le contrat perpétuel JELLY dans l'heure suivant l'attaque, soupçonnées d'utiliser leur profondeur de liquidité et leur influence pour continuer à faire grimper le prix du token, élargissant ainsi encore le déficit de HLP.
Le comité des validateurs d'Hyperliquid a voté pour retirer le contrat à terme JELLY 26 minutes avant son lancement officiel sur un échange, avec un prix de clôture final égal au prix d'ouverture de l'attaquant (moins d'un tiers du prix du marché à ce moment-là), HLP a en fait réalisé un bénéfice de 700 000 dollars. Dans une situation délicate, Hyperliquid a choisi de faire un pas en arrière et a personnellement retiré le "voile" de la décentralisation.
Hyperliquid, en tant que protocole leader dans le domaine des contrats à terme perpétuels sur la chaîne, représente 9 % du volume des contrats échangés sur une grande plateforme d'échange au niveau mondial, le plaçant ainsi en tête des DEX. Cependant, ce projet, établi après l'effondrement de FTX, semble avoir une chance peu favorable, subissant presque chaque mois une attaque majeure, mettant sa situation en péril.
Retour sur les récents événements de sécurité de Hyperliquid :
Ces événements révèlent des risques liés à la mécanique de marge, à la mécanique HLP et à la centralisation due au nombre limité de validateurs dans Hyperliquid.
D'un point de vue de la liquidité, bien que Hyperliquid se comporte remarquablement dans les Dex, ses dépôts de grandes baleines pourraient représenter près de 20 % de la TVL de la plateforme dans des conditions normales. Cela signifie que si un événement similaire à plus grande échelle se produisait, cela pourrait déclencher une fuite massive de baleines, entraînant la plateforme dans un cycle vicieux d'épuisement de la liquidité.
D'un point de vue architectural, Hyperliquid est un Dex doté de son propre Layer1, composé de HyperEVM et de HyperCore. HyperCore équivaut au moteur de correspondance d'un échange centralisé, partageant la même couche de consensus (HyperBFT) avec HyperEVM. Bien que cette conception soit innovante, elle présente également des risques potentiels, tels que l'incohérence des états de transaction, des retards de synchronisation et des retards de règlement inter-chaînes.
Le HLP (HyperliquidPool) est le cœur de l'écosystème Hyperliquid, conçu pour regrouper les actifs des utilisateurs de la communauté afin de créer un pool de fonds pour les market makers décentralisés. Cependant, face à une attaque de baleines, la logique fixe du HLP peut devenir un point faible.
Le développement de Perp Dex est ancien, et Hyperliquid se distingue par ses performances en matière de rendement sur la chaîne et d'efficacité du capital. Cependant, à long terme, comment équilibrer décentralisation et efficacité reste un grand défi. Le chemin des Dex à livre d'ordres est encore semé d'embûches, et Hyperliquid a fait des progrès significatifs dans la guerre de plusieurs années contre les échanges centralisés.
À l'avenir, la direction de développement de Perp Dex pourrait nécessiter de rechercher un équilibre entre la demande et l'efficacité. Hyperliquid, en tant que Dex construit sur une chaîne unique, ou plutôt comme un échange centralisé avec un livre de comptes transparent, mérite une attention particulière pour son paradigme de succès. À court terme, la réduction de l'effet de levier et le renforcement des mécanismes d'assurance pourraient aider à surmonter les difficultés. À long terme, l'exploration des gouvernances et des différents mécanismes devrait suivre le principe de la priorité à la demande et à l'efficacité.