Banquete de Corvos: Hyperliquid Enfrenta a Sua Mais Séria Crise
No dia 26 de março, a plataforma de negociação descentralizada Hyperliquid, que tem atraído muita atenção, foi novamente atacada. Este é o quarto grande incidente de segurança que o projeto enfrentou desde seu lançamento em novembro passado, e é o desafio mais severo até agora. Ao revisar todo o processo do ataque, suas táticas são semelhantes às operações de grandes baleias que fazem longas posições de 50 vezes em ETH, mas o ataque desta vez foi mais preciso e intenso, como um banquete de corvos direcionado às exchanges descentralizadas.
O núcleo deste evento é o token JELLY. Como um token Meme com baixa liquidez no ecossistema Solana, o JELLY tinha um valor de mercado de apenas 10 milhões de dólares antes do início do ataque. Devido à falta de profundidade e à plataforma oferecer alavancagem de 50 vezes, o JELLY tornou-se a melhor ferramenta para os atacantes ultrapassarem a linha de defesa da Hyperliquid.
O atacante primeiro depositou 3,5 milhões de USDC na plataforma como margem, abrindo uma posição de venda a descoberto de 4,08 milhões de dólares em JELLY, com uma alavancagem que atingiu o limite da plataforma. Ao mesmo tempo, um endereço que possuía uma grande quantidade de JELLY no mercado à vista colaborou com a venda, fazendo com que o preço do token caísse e resultasse em lucros para a posição de venda a descoberto.
A virada crucial ocorreu na fase de retirada de margem: o atacante retirou rapidamente 2,76 milhões de USDC, causando a insuficiência de margem para as posições vendidas restantes, acionando o mecanismo de liquidação automática da plataforma. O fundo de garantia da Hyperliquid, HLP, foi forçado a assumir essa enorme posição vendida de JELLY. Em seguida, o atacante começou a operar na direção oposta, comprando uma grande quantidade de JELLY em um curto espaço de tempo, elevando o preço várias vezes para 0,034 dólares, resultando em uma perda flutuante de mais de 10,5 milhões de dólares para o HLP.
Quando a Hyperliquid enfrentou dificuldades, algumas exchanges centralizadas intervieram rapidamente. Essas plataformas lançaram rapidamente contratos perpétuos JELLY após o evento, aparentemente com a intenção de usar sua influência para aumentar ainda mais o preço do token, agravando as perdas do HLP.
Diante da crise, o comitê de validadores da Hyperliquid aprovou urgentemente a decisão de retirar o contrato perpétuo JELLY, com o preço de liquidação final definido como o preço de abertura do atacante (muito abaixo do preço de mercado na época), fazendo com que o HLP obtivesse um pequeno lucro. Essa decisão, embora tenha temporariamente resolvido a crise, também levantou questionamentos sobre o nível de descentralização da plataforma.
Hyperliquid: A Nova Estrela e Preocupações nas Transações em Cadeia
Hyperliquid, como um dos líderes no campo dos contratos perpétuos em blockchain, representa 9% do volume de negociação de contratos de uma plataforma de negociação globalmente conhecida, liderando de longe nas exchanges descentralizadas. No entanto, este projeto, que nasceu após o colapso da FTX, parece ter um destino conturbado, enfrentando ameaças de segurança significativas quase todos os meses desde seu lançamento.
Revisão dos últimos incidentes de segurança:
Dezembro de 2024: Potenciais ameaças de hackers (ataques frustrados)
Janeiro de 2025: Incidente de ataque de alta alavancagem do ETH
12 de março de 2025: ETH sofre novamente um ataque de alta alavancagem
26 de março de 2025: Evento JELLY
Esses eventos expuseram problemas no mecanismo de margem, no mecanismo HLP e nas limitações do número de validadores da Hyperliquid.
Para as exchanges descentralizadas, alcançar uma descentralização completa enfrenta muitos desafios:
O desenvolvimento do projeto é frequentemente liderado pela equipe central, e a comunidade tem dificuldade em realmente influenciar decisões importantes.
A votação de governança é difícil de ser completamente descentralizada, podendo ser influenciada por investidores ou dominada pela equipe do projeto.
As partes do projeto têm dificuldade em abrir mão completamente do poder de decisão e dos interesses.
A busca pela eficiência de capital pode levar à complexidade do sistema e ao aumento do risco de centralização.
Refletindo sobre os problemas enfrentados pelas exchanges de contratos perpétuos em toda a cadeia a partir da experiência da Hyperliquid:
Os usuários valorizam mais a eficiência do capital e o histórico do projeto, em vez do grau de descentralização.
A transparência das transações na blockchain pode ser explorada por atacantes.
A falta de financiamento e o alto desempenho podem levar a uma maior centralização das decisões.
Falta de um mecanismo dinâmico de gestão de risco, difícil de lidar com ativos de alto risco e grandes retiradas.
Riscos internos da Hyperliquid
Do ponto de vista da liquidez, embora a Hyperliquid se destaque nas exchanges descentralizadas, a sua alta proporção de depósitos de grandes investidores apresenta riscos potenciais de liquidez.
Na sua arquitetura, o Hyperliquid adota um design com Layer1 integrado, combinando EVM e um motor de correspondência dedicado. Embora essa arquitetura inovadora melhore a eficiência, também pode trazer riscos como inconsistência no estado das transações e atrasos de sincronização.
O cofre HLP (HyperliquidPool) é o núcleo da plataforma, fornecendo liquidez através da agregação dos ativos dos usuários. No entanto, sua lógica de operação fixa pode ser explorada por atacantes, como demonstrado pelo incidente JELLY.
O Caminho do Futuro: Desafios e Reflexões
O caminho de desenvolvimento das exchanges descentralizadas de contratos perpétuos ainda está cheio de desafios. Hyperliquid alcançou resultados significativos na sua busca por se igualar às exchanges centralizadas, mas como lidar com a vulnerabilidade trazida pela descentralização, mantendo a eficiência, ainda é um problema a ser resolvido.
O futuro desenvolvimento pode precisar de considerar:
Ajuste dinâmico do limite de alavancagem
Aperfeiçoar o mecanismo de seguros
Explorar modos de governança mais flexíveis
Equilibrar eficiência e descentralização
No final, o sucesso dos produtos financeiros descentralizados não depende apenas do seu grau de descentralização, mas também da capacidade de satisfazer as necessidades dos usuários que não podem ser atendidas nas finanças tradicionais. Hyperliquid, como uma nova plataforma de negociação de contratos perpétuos, está explorando um caminho entre a centralização e a descentralização. O desenvolvimento futuro pode exigir a quebra de pensamentos convencionais, mantendo a eficiência enquanto inova continuamente os mecanismos de governança e os métodos de controle de risco.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
4
Partilhar
Comentar
0/400
MoonlightGamer
· 12h atrás
Acorda, já vai ter que preencher o buraco novamente.
Ver originalResponder0
ApeShotFirst
· 08-05 16:55
Outra vez posso puxar o tapete com o dinheiro!~
Ver originalResponder0
GmGnSleeper
· 08-05 16:47
Dex ainda está a fazer o quê com 50x de alavancagem? A procurar a morte?
Hyperliquid sofreu o ataque mais grave de sua história A segurança do DEX é novamente testada
Banquete de Corvos: Hyperliquid Enfrenta a Sua Mais Séria Crise
No dia 26 de março, a plataforma de negociação descentralizada Hyperliquid, que tem atraído muita atenção, foi novamente atacada. Este é o quarto grande incidente de segurança que o projeto enfrentou desde seu lançamento em novembro passado, e é o desafio mais severo até agora. Ao revisar todo o processo do ataque, suas táticas são semelhantes às operações de grandes baleias que fazem longas posições de 50 vezes em ETH, mas o ataque desta vez foi mais preciso e intenso, como um banquete de corvos direcionado às exchanges descentralizadas.
O núcleo deste evento é o token JELLY. Como um token Meme com baixa liquidez no ecossistema Solana, o JELLY tinha um valor de mercado de apenas 10 milhões de dólares antes do início do ataque. Devido à falta de profundidade e à plataforma oferecer alavancagem de 50 vezes, o JELLY tornou-se a melhor ferramenta para os atacantes ultrapassarem a linha de defesa da Hyperliquid.
O atacante primeiro depositou 3,5 milhões de USDC na plataforma como margem, abrindo uma posição de venda a descoberto de 4,08 milhões de dólares em JELLY, com uma alavancagem que atingiu o limite da plataforma. Ao mesmo tempo, um endereço que possuía uma grande quantidade de JELLY no mercado à vista colaborou com a venda, fazendo com que o preço do token caísse e resultasse em lucros para a posição de venda a descoberto.
A virada crucial ocorreu na fase de retirada de margem: o atacante retirou rapidamente 2,76 milhões de USDC, causando a insuficiência de margem para as posições vendidas restantes, acionando o mecanismo de liquidação automática da plataforma. O fundo de garantia da Hyperliquid, HLP, foi forçado a assumir essa enorme posição vendida de JELLY. Em seguida, o atacante começou a operar na direção oposta, comprando uma grande quantidade de JELLY em um curto espaço de tempo, elevando o preço várias vezes para 0,034 dólares, resultando em uma perda flutuante de mais de 10,5 milhões de dólares para o HLP.
Quando a Hyperliquid enfrentou dificuldades, algumas exchanges centralizadas intervieram rapidamente. Essas plataformas lançaram rapidamente contratos perpétuos JELLY após o evento, aparentemente com a intenção de usar sua influência para aumentar ainda mais o preço do token, agravando as perdas do HLP.
Diante da crise, o comitê de validadores da Hyperliquid aprovou urgentemente a decisão de retirar o contrato perpétuo JELLY, com o preço de liquidação final definido como o preço de abertura do atacante (muito abaixo do preço de mercado na época), fazendo com que o HLP obtivesse um pequeno lucro. Essa decisão, embora tenha temporariamente resolvido a crise, também levantou questionamentos sobre o nível de descentralização da plataforma.
Hyperliquid: A Nova Estrela e Preocupações nas Transações em Cadeia
Hyperliquid, como um dos líderes no campo dos contratos perpétuos em blockchain, representa 9% do volume de negociação de contratos de uma plataforma de negociação globalmente conhecida, liderando de longe nas exchanges descentralizadas. No entanto, este projeto, que nasceu após o colapso da FTX, parece ter um destino conturbado, enfrentando ameaças de segurança significativas quase todos os meses desde seu lançamento.
Revisão dos últimos incidentes de segurança:
Esses eventos expuseram problemas no mecanismo de margem, no mecanismo HLP e nas limitações do número de validadores da Hyperliquid.
Para as exchanges descentralizadas, alcançar uma descentralização completa enfrenta muitos desafios:
Refletindo sobre os problemas enfrentados pelas exchanges de contratos perpétuos em toda a cadeia a partir da experiência da Hyperliquid:
Riscos internos da Hyperliquid
Do ponto de vista da liquidez, embora a Hyperliquid se destaque nas exchanges descentralizadas, a sua alta proporção de depósitos de grandes investidores apresenta riscos potenciais de liquidez.
Na sua arquitetura, o Hyperliquid adota um design com Layer1 integrado, combinando EVM e um motor de correspondência dedicado. Embora essa arquitetura inovadora melhore a eficiência, também pode trazer riscos como inconsistência no estado das transações e atrasos de sincronização.
O cofre HLP (HyperliquidPool) é o núcleo da plataforma, fornecendo liquidez através da agregação dos ativos dos usuários. No entanto, sua lógica de operação fixa pode ser explorada por atacantes, como demonstrado pelo incidente JELLY.
O Caminho do Futuro: Desafios e Reflexões
O caminho de desenvolvimento das exchanges descentralizadas de contratos perpétuos ainda está cheio de desafios. Hyperliquid alcançou resultados significativos na sua busca por se igualar às exchanges centralizadas, mas como lidar com a vulnerabilidade trazida pela descentralização, mantendo a eficiência, ainda é um problema a ser resolvido.
O futuro desenvolvimento pode precisar de considerar:
No final, o sucesso dos produtos financeiros descentralizados não depende apenas do seu grau de descentralização, mas também da capacidade de satisfazer as necessidades dos usuários que não podem ser atendidas nas finanças tradicionais. Hyperliquid, como uma nova plataforma de negociação de contratos perpétuos, está explorando um caminho entre a centralização e a descentralização. O desenvolvimento futuro pode exigir a quebra de pensamentos convencionais, mantendo a eficiência enquanto inova continuamente os mecanismos de governança e os métodos de controle de risco.