Fête des corbeaux : Hyperliquid fait face à sa crise la plus grave
Le 26 mars, la plateforme d'échange décentralisée très attendue Hyperliquid a de nouveau subi une attaque. C'est le quatrième incident de sécurité majeur depuis le lancement du projet en novembre dernier, et c'est le défi le plus sérieux auquel il a été confronté jusqu'à présent. En rétrospective sur l'ensemble du processus d'attaque, ses méthodes ressemblent à celles des opérations de baleines qui ont multiplié par 50 leurs positions longues sur l'ETH, mais cette fois, l'attaque était plus précise et plus violente, semblant être un festin de corbeaux ciblant l'échange décentralisé.
Le cœur de cet événement est le jeton JELLY. En tant que jeton Meme avec une faible liquidité dans l'écosystème Solana, JELLY n'avait qu'une capitalisation boursière de 10 millions de dollars avant le début de l'attaque. En raison d'une profondeur insuffisante et de la plateforme offrant un effet de levier de 50x, JELLY est devenu l'outil idéal pour les attaquants afin de franchir la ligne de défense de Hyperliquid.
L'attaquant a d'abord déposé 3,5 millions de USDC sur la plateforme en tant que marge, ouvrant une position courte de 4,08 millions de dollars en JELLY, avec un effet de levier atteignant la limite de la plateforme. En même temps, une adresse détenant une grande quantité de JELLY a vendu sur le marché au comptant, entraînant une baisse du prix du jeton, ce qui a permis de réaliser des bénéfices sur la position courte.
Le tournant clé se produit lors de la phase de retrait de la marge : l'attaquant retire rapidement 2,76 millions de USDC, entraînant un manque de marge pour les positions courtes restantes, déclenchant le mécanisme de liquidation automatique de la plateforme. La caisse d'assurance de Hyperliquid, HLP, est contrainte de prendre en charge cette énorme position courte sur JELLY. Par la suite, l'attaquant commence à opérer à l'envers, achetant massivement JELLY en peu de temps, faisant grimper le prix de plusieurs fois à 0,034 dollars, entraînant une perte non réalisée de plus de 10,5 millions de dollars pour HLP.
Alors que Hyperliquid était en difficulté, certaines bourses centralisées sont rapidement intervenues. Ces plateformes ont rapidement lancé des contrats à terme JELLY après l'événement, semblant vouloir utiliser leur influence pour faire grimper encore plus le prix du jeton, aggravant les pertes de HLP.
Face à la crise, le comité des validateurs de Hyperliquid a décidé en urgence de retirer le contrat perpétuel JELLY, fixant finalement le prix de liquidation au prix d'ouverture de l'attaquant (bien en dessous du prix du marché à l'époque), permettant ainsi à HLP de réaliser un léger bénéfice. Bien que cette décision ait temporairement résolu la crise, elle a également suscité des doutes sur le degré de décentralisation de la plateforme.
Hyperliquid : la nouvelle étoile et les inquiétudes du trading sur chaîne
Hyperliquid, en tant que leader dans le domaine des contrats perpétuels sur blockchain, représente 9 % du volume des transactions de contrats d'une plateforme d'échange mondialement connue, et reste largement en tête parmi les échanges décentralisés. Cependant, ce projet né après l'effondrement de FTX semble rencontrer de nombreuses difficultés, faisant face à des menaces de sécurité majeures presque chaque mois depuis son lancement.
Revue des derniers incidents de sécurité :
Décembre 2024 : Menaces potentielles de hackers (attaques avortées)
Janvier 2025 : Événement d'attaque à fort levier sur l'ETH
12 mars 2025 : ETH subit à nouveau une attaque à fort effet de levier
26 mars 2025 : événement JELLY
Ces événements mettent en évidence des problèmes liés au mécanisme de marge, au mécanisme HLP et à la limitation du nombre de validateurs chez Hyperliquid.
Pour les échanges décentralisés, réaliser une décentralisation complète pose de nombreux défis :
Le développement des projets est souvent dirigé par l'équipe centrale, et la communauté a du mal à influencer réellement les décisions majeures.
Les votes de gouvernance sont difficiles à décentraliser complètement, soit en raison de l'influence des investisseurs, soit en raison de la direction des équipes de projet.
Les parties prenantes du projet ont du mal à renoncer complètement à leur pouvoir et à leurs intérêts.
La recherche de l'efficacité du capital peut entraîner une complexification du système et une augmentation des risques de centralisation.
Réflexion sur les problèmes auxquels sont confrontées les bourses de contrats à terme perpétuels sur l'ensemble de la chaîne, à partir de l'expérience de Hyperliquid :
Les utilisateurs attachent plus d'importance à l'efficacité du capital et au contexte du projet, plutôt qu'au degré de décentralisation.
La transparence des transactions sur la chaîne peut être exploitée par des attaquants.
L'absence de financement et de haute performance peut conduire à une prise de décision plus centralisée.
Manque de mécanismes de gestion des risques dynamiques, difficile à faire face aux actifs à haut risque et aux retraits massifs.
Les risques internes de Hyperliquid
D'un point de vue de la liquidité, bien que Hyperliquid se distingue dans les échanges décentralisés, sa proportion de dépôts de baleines est relativement élevée, ce qui pose un risque potentiel de liquidité.
En termes d'architecture, Hyperliquid adopte un design avec Layer1 intégré, combinant EVM et un moteur de correspondance dédié. Bien que cette architecture innovante améliore l'efficacité, elle peut également entraîner des risques d'incohérence des états de transaction et de délais de synchronisation.
Le coffre-fort HLP (HyperliquidPool) est le cœur de la plateforme, fournissant de la liquidité en agrégant les actifs des utilisateurs. Cependant, sa logique de fonctionnement fixe peut être exploitée par des attaquants, comme le montre l'incident JELLY.
Le chemin de l'avenir : défis et réflexions
Le chemin du développement des échanges décentralisés de contrats à terme perpétuels reste semé d'embûches. Hyperliquid a réalisé des résultats remarquables dans sa quête pour s'aligner sur les échanges centralisés, mais comment faire face à la vulnérabilité apportée par la décentralisation tout en maintenant l'efficacité demeure un défi à relever.
Les directions de développement futures pourraient nécessiter de considérer :
Ajustement dynamique des limites de levier
Améliorer le mécanisme d'assurance
Explorer des modes de gouvernance plus flexibles
Équilibrer l'efficacité et la décentralisation
En fin de compte, le succès des produits de finance décentralisée ne repose pas seulement sur leur degré de décentralisation, mais aussi sur leur capacité à répondre aux besoins des utilisateurs qui ne peuvent être satisfaits par la finance traditionnelle. Hyperliquid, en tant que plateforme de trading de contrats perpétuels émergente, explore une voie située entre la centralisation et la décentralisation. Le développement futur nécessitera peut-être de briser les schémas de pensée traditionnels, tout en maintenant l'efficacité et en innovant constamment les mécanismes de gouvernance et les méthodes de contrôle des risques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
18 J'aime
Récompense
18
5
Reposter
Partager
Commentaire
0/400
screenshot_gains
· 08-08 11:25
C'est la quatrième fois en quelques mois.
Voir l'originalRépondre0
MoonlightGamer
· 08-06 17:47
Réveille-toi, il faut encore combler des trous.
Voir l'originalRépondre0
ApeShotFirst
· 08-05 16:55
Encore une fois, je peux faire un Rug Pull~
Voir l'originalRépondre0
GmGnSleeper
· 08-05 16:47
Dex fait encore quoi avec un effet de levier de 50 fois, c'est du suicide ?
Voir l'originalRépondre0
failed_dev_successful_ape
· 08-05 16:41
Le levier de 50 fois a explosé l'univers de la cryptomonnaie.
Hyperliquid a subi la plus grave attaque de son histoire, la sécurité des DEX est de nouveau mise à l'épreuve.
Fête des corbeaux : Hyperliquid fait face à sa crise la plus grave
Le 26 mars, la plateforme d'échange décentralisée très attendue Hyperliquid a de nouveau subi une attaque. C'est le quatrième incident de sécurité majeur depuis le lancement du projet en novembre dernier, et c'est le défi le plus sérieux auquel il a été confronté jusqu'à présent. En rétrospective sur l'ensemble du processus d'attaque, ses méthodes ressemblent à celles des opérations de baleines qui ont multiplié par 50 leurs positions longues sur l'ETH, mais cette fois, l'attaque était plus précise et plus violente, semblant être un festin de corbeaux ciblant l'échange décentralisé.
Le cœur de cet événement est le jeton JELLY. En tant que jeton Meme avec une faible liquidité dans l'écosystème Solana, JELLY n'avait qu'une capitalisation boursière de 10 millions de dollars avant le début de l'attaque. En raison d'une profondeur insuffisante et de la plateforme offrant un effet de levier de 50x, JELLY est devenu l'outil idéal pour les attaquants afin de franchir la ligne de défense de Hyperliquid.
L'attaquant a d'abord déposé 3,5 millions de USDC sur la plateforme en tant que marge, ouvrant une position courte de 4,08 millions de dollars en JELLY, avec un effet de levier atteignant la limite de la plateforme. En même temps, une adresse détenant une grande quantité de JELLY a vendu sur le marché au comptant, entraînant une baisse du prix du jeton, ce qui a permis de réaliser des bénéfices sur la position courte.
Le tournant clé se produit lors de la phase de retrait de la marge : l'attaquant retire rapidement 2,76 millions de USDC, entraînant un manque de marge pour les positions courtes restantes, déclenchant le mécanisme de liquidation automatique de la plateforme. La caisse d'assurance de Hyperliquid, HLP, est contrainte de prendre en charge cette énorme position courte sur JELLY. Par la suite, l'attaquant commence à opérer à l'envers, achetant massivement JELLY en peu de temps, faisant grimper le prix de plusieurs fois à 0,034 dollars, entraînant une perte non réalisée de plus de 10,5 millions de dollars pour HLP.
Alors que Hyperliquid était en difficulté, certaines bourses centralisées sont rapidement intervenues. Ces plateformes ont rapidement lancé des contrats à terme JELLY après l'événement, semblant vouloir utiliser leur influence pour faire grimper encore plus le prix du jeton, aggravant les pertes de HLP.
Face à la crise, le comité des validateurs de Hyperliquid a décidé en urgence de retirer le contrat perpétuel JELLY, fixant finalement le prix de liquidation au prix d'ouverture de l'attaquant (bien en dessous du prix du marché à l'époque), permettant ainsi à HLP de réaliser un léger bénéfice. Bien que cette décision ait temporairement résolu la crise, elle a également suscité des doutes sur le degré de décentralisation de la plateforme.
Hyperliquid : la nouvelle étoile et les inquiétudes du trading sur chaîne
Hyperliquid, en tant que leader dans le domaine des contrats perpétuels sur blockchain, représente 9 % du volume des transactions de contrats d'une plateforme d'échange mondialement connue, et reste largement en tête parmi les échanges décentralisés. Cependant, ce projet né après l'effondrement de FTX semble rencontrer de nombreuses difficultés, faisant face à des menaces de sécurité majeures presque chaque mois depuis son lancement.
Revue des derniers incidents de sécurité :
Ces événements mettent en évidence des problèmes liés au mécanisme de marge, au mécanisme HLP et à la limitation du nombre de validateurs chez Hyperliquid.
Pour les échanges décentralisés, réaliser une décentralisation complète pose de nombreux défis :
Réflexion sur les problèmes auxquels sont confrontées les bourses de contrats à terme perpétuels sur l'ensemble de la chaîne, à partir de l'expérience de Hyperliquid :
Les risques internes de Hyperliquid
D'un point de vue de la liquidité, bien que Hyperliquid se distingue dans les échanges décentralisés, sa proportion de dépôts de baleines est relativement élevée, ce qui pose un risque potentiel de liquidité.
En termes d'architecture, Hyperliquid adopte un design avec Layer1 intégré, combinant EVM et un moteur de correspondance dédié. Bien que cette architecture innovante améliore l'efficacité, elle peut également entraîner des risques d'incohérence des états de transaction et de délais de synchronisation.
Le coffre-fort HLP (HyperliquidPool) est le cœur de la plateforme, fournissant de la liquidité en agrégant les actifs des utilisateurs. Cependant, sa logique de fonctionnement fixe peut être exploitée par des attaquants, comme le montre l'incident JELLY.
Le chemin de l'avenir : défis et réflexions
Le chemin du développement des échanges décentralisés de contrats à terme perpétuels reste semé d'embûches. Hyperliquid a réalisé des résultats remarquables dans sa quête pour s'aligner sur les échanges centralisés, mais comment faire face à la vulnérabilité apportée par la décentralisation tout en maintenant l'efficacité demeure un défi à relever.
Les directions de développement futures pourraient nécessiter de considérer :
En fin de compte, le succès des produits de finance décentralisée ne repose pas seulement sur leur degré de décentralisation, mais aussi sur leur capacité à répondre aux besoins des utilisateurs qui ne peuvent être satisfaits par la finance traditionnelle. Hyperliquid, en tant que plateforme de trading de contrats perpétuels émergente, explore une voie située entre la centralisation et la décentralisation. Le développement futur nécessitera peut-être de briser les schémas de pensée traditionnels, tout en maintenant l'efficacité et en innovant constamment les mécanismes de gouvernance et les méthodes de contrôle des risques.