Анализ черной среды Hyperliquid: потребности на первом месте, правильность в конце
26 марта проект Dex Hyperliquid столкнулся с четвертым крупным инцидентом безопасности с ноября прошлого года, и это самый серьезный кризис, с которым проект сталкивается с момента своего основания. Метод атаки был похож на предыдущий случай с 50-кратным увеличением ETH, но был более точным и мощным.
Атакующий использовал малоликвидный мем- токен JELLY в качестве точки прорыва. В ту ночь в 9 часов вечера атакующий внес 3,5 миллиона USDC в качестве залога и открыл короткую позицию на 4,08 миллиона долларов по JELLY с максимальным кредитным плечом на платформе. В то же время адрес, владеющий большим количеством JELLY, начал распродажу на спотовом рынке, что привело к обрушению цены токена и позволило получить прибыль от короткой позиции.
Ключевой поворотный момент произошел на этапе вывода маржи: злоумышленник быстро вывел 2,76 миллиона USDC, что привело к недостатку маржи по оставленным коротким позициям и сработало автоматическое механизм ликвидации платформы. Страховой фонд платформы HLP был вынужден взять на себя эту короткую позицию в 398 миллионов JELLY. Затем злоумышленник начал обратные операции, в короткие сроки массово покупая JELLY, что привело к многократному росту цены до 0,034 доллара, а HLP понес убыток более 10,5 миллиона долларов.
Когда Hyperliquid оказался в затруднительном положении, некоторые централизованные биржи быстро вмешались. Эти платформы в течение часа после нападения оперативно запустили вечные контракты JELLY, подозревая, что они используют его глубину ликвидности и влияние для дальнейшего повышения цены токена, что еще больше увеличивает убытки HLP.
Комитет валидаторов Hyperliquid проголосовал за delisting бессрочного контракта JELLY за 26 минут до официального запуска бессрочных контрактов на одной из бирж, в результате чего цена закрытия оказалась равной цене открытия атакующего (в это время она составляла менее трети рыночной цены), а HLP, наоборот, заработал 700 000 долларов. В момент дилеммы Hyperliquid выбрал сделать шаг назад и сам снял "покрывало" с децентрализации.
Hyperliquid, как ведущий протокол на рынке бессрочных контрактов, занимает 9% от общего объема контрактной торговли на одной крупной бирже и значительно опережает других в Dex. Однако, этот проект, основанный после краха FTX, кажется, не везет, так как почти каждый месяц он подвергается серьезным атакам, что ставит его в рискованное положение.
Обзор недавних инцидентов с безопасностью Hyperliquid:
Январь 2025 года: Атака ETH-кинотеатров с высоким плечом
12 марта 2025 года: Вторая атака ETH-гигантов
26 марта 2025 года: событие JELLY
Эти события выявили риски, связанные с механизмом маржи Hyperliquid, механизмом HLP и централизацией, вызванной ограниченным количеством валидаторов.
С точки зрения ликвидности, хотя Hyperliquid демонстрирует отличные результаты в Dex, его крупные депозиты в норме могут составлять почти 20% от TVL платформы. Это означает, что если произойдет более масштабное событие подобного рода, это может вызвать массовый исход крупных игроков, что приведет к замкнутому циклу истощения ликвидности на платформе.
С точки зрения архитектуры, Hyperliquid является DEX с собственным Layer1, состоящим из HyperEVM и HyperCore. HyperCore соответствует матчинг-движку централизованной биржи и использует один и тот же уровень консенсуса (HyperBFT) с HyperEVM. Хотя этот дизайн инновационен, он также несет потенциальные риски, такие как несоответствие состояния транзакций, задержка синхронизации, задержка кросс-чейн расчетов и т. д.
HLP (HyperliquidPool) - это ядро экосистемы Hyperliquid, его логика проектирования заключается в агрегации активов пользователей сообщества для создания децентрализованного пула ликвидности для маркет-мейкеров. Однако в условиях атак со стороны крупных игроков фиксированная логика HLP может стать слабым местом.
Развитие Perp Dex имеет долгую историю, Hyperliquid показывает отличные результаты в области доходности на цепочке и капитальной эффективности. Однако в долгосрочной перспективе балансировка децентрализации и эффективности остается большой проблемой. Путь для ордерных книг Dex по-прежнему усыпан шипами, и Hyperliquid добилась значительного прогресса в многолетней войне с централизованными биржами.
В будущем направление развития Perp Dex может потребовать поиска баланса между спросом и эффективностью. Hyperliquid, будучи DEX, построенным на одном блокчейне, или, скорее, централизованной биржей с прозрачным реестром, представляет собой интересную модель для изучения. В краткосрочной перспективе сжатие рычагов и усиление страховых механизмов могут помочь преодолеть трудности. В долгосрочной перспективе исследования в области управления и различных механизмов должны следовать принципу приоритета спроса и эффективности.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
13 Лайков
Награда
13
6
Поделиться
комментарий
0/400
SneakyFlashloan
· 07-16 01:16
Снова наносим удар
Посмотреть ОригиналОтветить0
DAOdreamer
· 07-15 03:50
半仓 про又被 разыгрывайте людей как лохов了
Посмотреть ОригиналОтветить0
ImpermanentPhilosopher
· 07-15 03:48
Играть с токенами старые неудачники сидят в тюрьме
Hyperliquid столкнулся с самой серьезной безопасностью кризисом, в блокчейне перпетуум-мобиле сталкивается с вызовами.
Анализ черной среды Hyperliquid: потребности на первом месте, правильность в конце
26 марта проект Dex Hyperliquid столкнулся с четвертым крупным инцидентом безопасности с ноября прошлого года, и это самый серьезный кризис, с которым проект сталкивается с момента своего основания. Метод атаки был похож на предыдущий случай с 50-кратным увеличением ETH, но был более точным и мощным.
Атакующий использовал малоликвидный мем- токен JELLY в качестве точки прорыва. В ту ночь в 9 часов вечера атакующий внес 3,5 миллиона USDC в качестве залога и открыл короткую позицию на 4,08 миллиона долларов по JELLY с максимальным кредитным плечом на платформе. В то же время адрес, владеющий большим количеством JELLY, начал распродажу на спотовом рынке, что привело к обрушению цены токена и позволило получить прибыль от короткой позиции.
Ключевой поворотный момент произошел на этапе вывода маржи: злоумышленник быстро вывел 2,76 миллиона USDC, что привело к недостатку маржи по оставленным коротким позициям и сработало автоматическое механизм ликвидации платформы. Страховой фонд платформы HLP был вынужден взять на себя эту короткую позицию в 398 миллионов JELLY. Затем злоумышленник начал обратные операции, в короткие сроки массово покупая JELLY, что привело к многократному росту цены до 0,034 доллара, а HLP понес убыток более 10,5 миллиона долларов.
Когда Hyperliquid оказался в затруднительном положении, некоторые централизованные биржи быстро вмешались. Эти платформы в течение часа после нападения оперативно запустили вечные контракты JELLY, подозревая, что они используют его глубину ликвидности и влияние для дальнейшего повышения цены токена, что еще больше увеличивает убытки HLP.
Комитет валидаторов Hyperliquid проголосовал за delisting бессрочного контракта JELLY за 26 минут до официального запуска бессрочных контрактов на одной из бирж, в результате чего цена закрытия оказалась равной цене открытия атакующего (в это время она составляла менее трети рыночной цены), а HLP, наоборот, заработал 700 000 долларов. В момент дилеммы Hyperliquid выбрал сделать шаг назад и сам снял "покрывало" с децентрализации.
Hyperliquid, как ведущий протокол на рынке бессрочных контрактов, занимает 9% от общего объема контрактной торговли на одной крупной бирже и значительно опережает других в Dex. Однако, этот проект, основанный после краха FTX, кажется, не везет, так как почти каждый месяц он подвергается серьезным атакам, что ставит его в рискованное положение.
Обзор недавних инцидентов с безопасностью Hyperliquid:
Эти события выявили риски, связанные с механизмом маржи Hyperliquid, механизмом HLP и централизацией, вызванной ограниченным количеством валидаторов.
С точки зрения ликвидности, хотя Hyperliquid демонстрирует отличные результаты в Dex, его крупные депозиты в норме могут составлять почти 20% от TVL платформы. Это означает, что если произойдет более масштабное событие подобного рода, это может вызвать массовый исход крупных игроков, что приведет к замкнутому циклу истощения ликвидности на платформе.
С точки зрения архитектуры, Hyperliquid является DEX с собственным Layer1, состоящим из HyperEVM и HyperCore. HyperCore соответствует матчинг-движку централизованной биржи и использует один и тот же уровень консенсуса (HyperBFT) с HyperEVM. Хотя этот дизайн инновационен, он также несет потенциальные риски, такие как несоответствие состояния транзакций, задержка синхронизации, задержка кросс-чейн расчетов и т. д.
HLP (HyperliquidPool) - это ядро экосистемы Hyperliquid, его логика проектирования заключается в агрегации активов пользователей сообщества для создания децентрализованного пула ликвидности для маркет-мейкеров. Однако в условиях атак со стороны крупных игроков фиксированная логика HLP может стать слабым местом.
Развитие Perp Dex имеет долгую историю, Hyperliquid показывает отличные результаты в области доходности на цепочке и капитальной эффективности. Однако в долгосрочной перспективе балансировка децентрализации и эффективности остается большой проблемой. Путь для ордерных книг Dex по-прежнему усыпан шипами, и Hyperliquid добилась значительного прогресса в многолетней войне с централизованными биржами.
В будущем направление развития Perp Dex может потребовать поиска баланса между спросом и эффективностью. Hyperliquid, будучи DEX, построенным на одном блокчейне, или, скорее, централизованной биржей с прозрачным реестром, представляет собой интересную модель для изучения. В краткосрочной перспективе сжатие рычагов и усиление страховых механизмов могут помочь преодолеть трудности. В долгосрочной перспективе исследования в области управления и различных механизмов должны следовать принципу приоритета спроса и эффективности.