Análisis de Hyperliquid: Banquete de cuervos y desafíos de los intercambios on-chain

Uno, banquete de cuervos

El 26 de marzo, el proyecto Dex Hyperliquid sufrió su cuarto gran incidente de seguridad, siendo también la crisis más grave desde su creación. La técnica del ataque es similar al evento anterior de apalancamiento de ETH por 50 veces, pero es más precisa y feroz.

Los atacantes utilizaron el token Meme de baja liquidez JELLY como "dinamita". Esa noche a las nueve, los atacantes depositaron 3.5 millones de USDC como margen, abriendo una posición corta de 4.08 millones de dólares en JELLY, alcanzando el límite de apalancamiento de la plataforma. Al mismo tiempo, una dirección que poseía una gran cantidad de JELLY coordinó la venta en el mercado al contado, lo que provocó que el precio del token cayera en picada, generando ganancias en la posición corta.

El giro clave ocurrió en la etapa de retiro de margen: el atacante retiró rápidamente 2,76 millones de USDC, lo que provocó que el margen de las posiciones cortas restantes fuera insuficiente, activando la liquidación automática de Hyperliquid. El fondo de seguro de la plataforma HLP se vio obligado a hacerse cargo de esta enorme posición corta de JELLY. Luego, el atacante realizó operaciones en sentido contrario, comprando en grandes cantidades JELLY en una hora, lo que hizo que el precio se disparara varias veces, y HLP tuvo una pérdida no realizada de más de 10,5 millones de dólares.

Algunos intercambios centralizados intervinieron rápidamente en este asunto. Dos plataformas principales lanzaron el contrato perpetuo JELLY dentro de una hora después de que ocurriera el ataque, lo que fue cuestionado por aumentar aún más el precio del token y ampliar las pérdidas de HLP.

Finalmente, el consejo de validadores de Hyperliquid aprobó la votación para eliminar el contrato perpetuo de JELLY, estableciendo el precio de cierre al precio de apertura del atacante, lo que resultó en una pequeña ganancia para HLP. Esta decisión ha suscitado dudas sobre el grado de descentralización de Hyperliquid.

Dos, los desafíos del intercambio on-chain

Hyperliquid como el protocolo líder de contratos perpetuos on-chain, representa el 9% del volumen de negociación de contratos de un gran intercambio centralizado a nivel mundial, liderando con gran ventaja en Dex. Sin embargo, este proyecto, que se fundó tras el colapso de un gran intercambio, ha sido atacado con frecuencia, enfrentando casi un evento de seguridad importante cada mes.

Revisando los principales incidentes de seguridad de Hyperliquid:

1. Diciembre de 2024: Amenaza potencial de hackers ( ataque fallido )
2. Enero de 2025: ataque de alta palanca de ballenas de ETH, pérdida de aproximadamente 4 millones de dólares.
3. 12 de marzo de 2025: segundo ataque de la ballena de ETH
4. 26 de marzo de 2025: evento JELLY

Estos eventos exponen los problemas de Hyperliquid en cuanto al mecanismo de margen, el mecanismo HLP y la centralización de validadores.

Para el proyecto Perp Dex, enfrenta múltiples desafíos:

1. Los usuarios valoran más la eficiencia de capital y el trasfondo del proyecto, en lugar del grado de descentralización.
2. La transparencia de las transacciones on-chain facilita la manipulación.
3. La falta de financiamiento y el alto rendimiento pueden llevar a decisiones más centralizadas.
4. Falta de un mecanismo dinámico de gestión de riesgos
5. Problemas de liquidez y estabilidad

Tres, los riesgos internos de Hyperliquid

Desde el punto de vista de la liquidez, aunque Hyperliquid se destaca en el Dex, la alta proporción de depósitos de ballenas presenta un riesgo potencial. Si ocurre un evento a gran escala, podría desencadenar la fuga de ballenas, lo que llevaría a la agotamiento de la liquidez.

La arquitectura de Hyperliquid es un Dex con Layer1 integrado, compuesto por HyperEVM y HyperCore. HyperCore actúa como el motor de emparejamiento de un intercambio centralizado, compartiendo la misma capa de consenso con HyperEVM. Este diseño, aunque eficiente, también presenta riesgos potenciales, como la inconsistencia del estado de las transacciones y los retrasos de sincronización.

HLP(HyperliquidPool)El tesoro es el núcleo del ecosistema Hyperliquid, utilizando un sistema dual de "libro de órdenes on-chain + piscina de estrategias". HLP proporciona rendimientos a los usuarios y ofrece liquidez para el comercio de contratos perpetuos. Sin embargo, este diseño hace que HLP sea un objetivo fácil para los atacantes.

Cuatro, el camino por delante es largo

Perp Dex, aunque destaca en términos de rentabilidad y eficiencia de capital, aún enfrenta problemas de eficiencia y vulnerabilidades derivadas de la descentralización. El camino de desarrollo de los Dex basados en libro de órdenes sigue estando lleno de desafíos, y es necesario encontrar un equilibrio entre eficiencia, seguridad y descentralización.

Cinco, Innovación impulsada por la demanda

El éxito de DeFi no radica únicamente en la descentralización, sino que es aún más importante satisfacer las necesidades de los usuarios que no pueden ser realizadas en las finanzas tradicionales. Hyperliquid, como un representante emergente de Perp Dex, puede verse tanto como un Dex construido sobre una cadena independiente, como también como un intercambio centralizado que se une a un libro de contabilidad transparente.

A corto plazo, Hyperliquid puede necesitar superar dificultades a través de la convergencia de apalancamiento y la mejora de mecanismos de seguro. A largo plazo, el desarrollo de Perp Dex debería seguir el principio de priorizar la demanda y la eficiencia, explorando nuevas posibilidades en la gobernanza y la innovación de mecanismos.