Festín de cuervos: Hyperliquid enfrenta su crisis más grave
El 26 de marzo, la plataforma de intercambio descentralizada Hyperliquid, que ha sido muy observada, sufrió un ataque nuevamente. Este es el cuarto importante incidente de seguridad que ha ocurrido desde el lanzamiento del proyecto en noviembre del año pasado, y es el desafío más severo que enfrenta hasta ahora. Al revisar todo el proceso del ataque, su técnica es similar a la operación de ballenas que multiplicó por 50 el ETH, pero esta vez el ataque fue más preciso y feroz, como un festín de cuervos dirigido a los intercambios descentralizados.
El núcleo de este evento es el token JELLY. Como un token Meme con baja liquidez en el ecosistema de Solana, JELLY tenía un valor de mercado de solo 10 millones de dólares antes de que comenzara el ataque. Debido a la falta de profundidad y a que la plataforma ofrece un apalancamiento de 50 veces, JELLY se convirtió en la mejor herramienta para que los atacantes rompieran la defensa de Hyperliquid.
El atacante primero depositó 3.5 millones de USDC en la plataforma como margen, abriendo una posición corta de JELLY valorada en 4.08 millones de dólares, alcanzando el límite de apalancamiento de la plataforma. Al mismo tiempo, una dirección que posee una gran cantidad de JELLY colaboró en la venta en el mercado al contado, lo que provocó la caída del precio del token, permitiendo obtener ganancias de la posición corta.
El giro clave ocurrió en la etapa de retiro de margen: el atacante retiró rápidamente 2.76 millones de USDC, lo que provocó que el margen restante de la posición corta fuera insuficiente, activando el mecanismo de liquidación automática de la plataforma. El fondo de garantía de Hyperliquid, HLP, se vio obligado a hacerse cargo de esta enorme posición corta de JELLY. Posteriormente, el atacante comenzó a operar en reversa, comprando grandes cantidades de JELLY en un corto período de tiempo, elevando el precio varias veces hasta 0.034 dólares, lo que provocó que HLP tuviera una pérdida no realizada de más de 10.5 millones de dólares.
En el momento en que Hyperliquid se encontraba en problemas, algunos intercambios centralizados intervinieron rápidamente. Estas plataformas lanzaron rápidamente contratos perpetuos de JELLY después del evento, aparentemente con la intención de utilizar su influencia para aumentar aún más el precio del token, agravando las pérdidas de HLP.
Frente a la crisis, el comité de validadores de Hyperliquid aprobó de manera urgente la decisión de retirar el contrato perpetuo de JELLY, fijando el precio de cierre final al precio de apertura del atacante (muy por debajo del precio de mercado en ese momento), lo que resultó en una pequeña ganancia para HLP. Esta decisión, aunque resolvió temporalmente la crisis, también suscitó dudas sobre el grado de descentralización de la plataforma.
Hyperliquid: la nueva estrella y las preocupaciones del comercio en cadena
Hyperliquid, como líder en el campo de los contratos perpetuos en cadena, representa el 9% del volumen de operaciones de contratos en una conocida plataforma de intercambio global, superando ampliamente a los demás en el intercambio descentralizado. Sin embargo, este proyecto, que nació tras el colapso de FTX, parece tener un destino desafiante, enfrentándose a amenazas de seguridad significativas casi cada mes desde su lanzamiento.
Revisando los últimos incidentes de seguridad:
Diciembre de 2024: Amenazas potenciales de hackers (ataques frustrados)
Enero de 2025: Evento de ataque de alta palanca de ETH
12 de marzo de 2025: ETH vuelve a sufrir un ataque de alta palanca
26 de marzo de 2025: Evento JELLY
Estos eventos revelan problemas en el mecanismo de margen, el mecanismo HLP y las limitaciones en el número de validadores de Hyperliquid.
Para los intercambios descentralizados, lograr una descentralización completa enfrenta numerosos desafíos:
El desarrollo del proyecto a menudo está liderado por el equipo central, y la comunidad tiene dificultades para influir realmente en las decisiones importantes.
La votación de gobernanza es difícil de descentralizar completamente, ya sea por la influencia de los inversores o por el liderazgo del equipo del proyecto.
Es difícil para el equipo del proyecto renunciar completamente a su poder de decisión y beneficios.
La búsqueda de la eficiencia del capital puede llevar a una mayor complejidad del sistema y al aumento del riesgo de centralización.
Reflexionando sobre los problemas que enfrentan los intercambios de contratos perpetuos en toda la cadena a partir de la experiencia de Hyperliquid:
Los usuarios valoran más la eficiencia del capital y el trasfondo del proyecto, en lugar del grado de descentralización.
La transparencia de las transacciones en la cadena puede ser aprovechada por los atacantes.
La falta de financiación y el alto rendimiento pueden llevar a una mayor centralización en la toma de decisiones.
Falta de un mecanismo de control de riesgos dinámico, difícil de enfrentar activos de alto riesgo y grandes retiros.
Los riesgos internos de Hyperliquid
Desde la perspectiva de la liquidez, Hyperliquid se destaca en los intercambios descentralizados, pero su alta proporción de depósitos de ballenas plantea un riesgo de liquidez potencial.
En términos de arquitectura, Hyperliquid adopta un diseño con Layer1 incorporado, combinando EVM y un motor de emparejamiento dedicado. Aunque esta arquitectura innovadora mejora la eficiencia, también puede conllevar riesgos como la inconsistencia del estado de las transacciones y retrasos en la sincronización.
El tesoro HLP (HyperliquidPool) es el núcleo de la plataforma, proporcionando liquidez a través de la agregación de los activos de los usuarios. Sin embargo, su lógica de operación fija podría ser explotada por atacantes, como se mostró en el evento JELLY.
El camino del futuro: desafíos y reflexiones
El camino del desarrollo de los intercambios descentralizados de contratos perpetuos sigue estando lleno de desafíos. Hyperliquid ha logrado resultados significativos en su proceso de alineación con los intercambios centralizados, pero cómo enfrentar la vulnerabilidad que trae la descentralización mientras se mantiene la eficiencia sigue siendo un problema por resolver.
La dirección futura del desarrollo puede necesitar considerar:
Ajuste dinámico del límite de apalancamiento
Mejorar el mecanismo de seguro
Explorar modelos de gobernanza más flexibles
Equilibrar la eficiencia y la descentralización
Al final, el éxito de los productos de finanzas descentralizadas no solo radica en su grado de descentralización, sino en si pueden satisfacer las necesidades de los usuarios que no se pueden realizar en las finanzas tradicionales. Hyperliquid, como una plataforma emergente de trading de contratos perpetuos, está explorando un camino entre la centralización y la descentralización. El desarrollo futuro puede requerir romper con el pensamiento convencional, manteniendo la eficiencia mientras se innova constantemente en los mecanismos de gobernanza y en los métodos de control de riesgos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
18 me gusta
Recompensa
18
5
Republicar
Compartir
Comentar
0/400
screenshot_gains
· 08-08 11:25
Fuera de control, la cuarta vez en unos meses.
Ver originalesResponder0
MoonlightGamer
· 08-06 17:47
Despierta, otra vez hay que llenar el agujero.
Ver originalesResponder0
ApeShotFirst
· 08-05 16:55
Otra vez se puede hacer un Rug Pull ~
Ver originalesResponder0
GmGnSleeper
· 08-05 16:47
¿Qué más hace Dex con un apalancamiento de 50x? ¿Está buscando su muerte?
Ver originalesResponder0
failed_dev_successful_ape
· 08-05 16:41
El apalancamiento de 50x ha explotado en el mundo Cripto.
Hyperliquid sufrió el ataque más grave de su historia, la seguridad de los intercambios descentralizados vuelve a ser puesta a prueba.
Festín de cuervos: Hyperliquid enfrenta su crisis más grave
El 26 de marzo, la plataforma de intercambio descentralizada Hyperliquid, que ha sido muy observada, sufrió un ataque nuevamente. Este es el cuarto importante incidente de seguridad que ha ocurrido desde el lanzamiento del proyecto en noviembre del año pasado, y es el desafío más severo que enfrenta hasta ahora. Al revisar todo el proceso del ataque, su técnica es similar a la operación de ballenas que multiplicó por 50 el ETH, pero esta vez el ataque fue más preciso y feroz, como un festín de cuervos dirigido a los intercambios descentralizados.
El núcleo de este evento es el token JELLY. Como un token Meme con baja liquidez en el ecosistema de Solana, JELLY tenía un valor de mercado de solo 10 millones de dólares antes de que comenzara el ataque. Debido a la falta de profundidad y a que la plataforma ofrece un apalancamiento de 50 veces, JELLY se convirtió en la mejor herramienta para que los atacantes rompieran la defensa de Hyperliquid.
El atacante primero depositó 3.5 millones de USDC en la plataforma como margen, abriendo una posición corta de JELLY valorada en 4.08 millones de dólares, alcanzando el límite de apalancamiento de la plataforma. Al mismo tiempo, una dirección que posee una gran cantidad de JELLY colaboró en la venta en el mercado al contado, lo que provocó la caída del precio del token, permitiendo obtener ganancias de la posición corta.
El giro clave ocurrió en la etapa de retiro de margen: el atacante retiró rápidamente 2.76 millones de USDC, lo que provocó que el margen restante de la posición corta fuera insuficiente, activando el mecanismo de liquidación automática de la plataforma. El fondo de garantía de Hyperliquid, HLP, se vio obligado a hacerse cargo de esta enorme posición corta de JELLY. Posteriormente, el atacante comenzó a operar en reversa, comprando grandes cantidades de JELLY en un corto período de tiempo, elevando el precio varias veces hasta 0.034 dólares, lo que provocó que HLP tuviera una pérdida no realizada de más de 10.5 millones de dólares.
En el momento en que Hyperliquid se encontraba en problemas, algunos intercambios centralizados intervinieron rápidamente. Estas plataformas lanzaron rápidamente contratos perpetuos de JELLY después del evento, aparentemente con la intención de utilizar su influencia para aumentar aún más el precio del token, agravando las pérdidas de HLP.
Frente a la crisis, el comité de validadores de Hyperliquid aprobó de manera urgente la decisión de retirar el contrato perpetuo de JELLY, fijando el precio de cierre final al precio de apertura del atacante (muy por debajo del precio de mercado en ese momento), lo que resultó en una pequeña ganancia para HLP. Esta decisión, aunque resolvió temporalmente la crisis, también suscitó dudas sobre el grado de descentralización de la plataforma.
Hyperliquid: la nueva estrella y las preocupaciones del comercio en cadena
Hyperliquid, como líder en el campo de los contratos perpetuos en cadena, representa el 9% del volumen de operaciones de contratos en una conocida plataforma de intercambio global, superando ampliamente a los demás en el intercambio descentralizado. Sin embargo, este proyecto, que nació tras el colapso de FTX, parece tener un destino desafiante, enfrentándose a amenazas de seguridad significativas casi cada mes desde su lanzamiento.
Revisando los últimos incidentes de seguridad:
Estos eventos revelan problemas en el mecanismo de margen, el mecanismo HLP y las limitaciones en el número de validadores de Hyperliquid.
Para los intercambios descentralizados, lograr una descentralización completa enfrenta numerosos desafíos:
Reflexionando sobre los problemas que enfrentan los intercambios de contratos perpetuos en toda la cadena a partir de la experiencia de Hyperliquid:
Los riesgos internos de Hyperliquid
Desde la perspectiva de la liquidez, Hyperliquid se destaca en los intercambios descentralizados, pero su alta proporción de depósitos de ballenas plantea un riesgo de liquidez potencial.
En términos de arquitectura, Hyperliquid adopta un diseño con Layer1 incorporado, combinando EVM y un motor de emparejamiento dedicado. Aunque esta arquitectura innovadora mejora la eficiencia, también puede conllevar riesgos como la inconsistencia del estado de las transacciones y retrasos en la sincronización.
El tesoro HLP (HyperliquidPool) es el núcleo de la plataforma, proporcionando liquidez a través de la agregación de los activos de los usuarios. Sin embargo, su lógica de operación fija podría ser explotada por atacantes, como se mostró en el evento JELLY.
El camino del futuro: desafíos y reflexiones
El camino del desarrollo de los intercambios descentralizados de contratos perpetuos sigue estando lleno de desafíos. Hyperliquid ha logrado resultados significativos en su proceso de alineación con los intercambios centralizados, pero cómo enfrentar la vulnerabilidad que trae la descentralización mientras se mantiene la eficiencia sigue siendo un problema por resolver.
La dirección futura del desarrollo puede necesitar considerar:
Al final, el éxito de los productos de finanzas descentralizadas no solo radica en su grado de descentralización, sino en si pueden satisfacer las necesidades de los usuarios que no se pueden realizar en las finanzas tradicionales. Hyperliquid, como una plataforma emergente de trading de contratos perpetuos, está explorando un camino entre la centralización y la descentralización. El desarrollo futuro puede requerir romper con el pensamiento convencional, manteniendo la eficiencia mientras se innova constantemente en los mecanismos de gobernanza y en los métodos de control de riesgos.