Retour sur l'événement Hyperliquid : le défi de la pesée entre la demande et la justesse

I. Festin des corbeaux

Le 26 mars, le projet Dex très médiatisé Hyperliquid a de nouveau été attaqué. C'est le quatrième incident de sécurité majeur survenu depuis novembre dernier, et c'est la crise la plus grave à ce jour. Cette méthode d'attaque est similaire à l'incident précédent où l'on avait multiplié par 50 la position longue sur l'ETH, mais elle est encore plus précise et violente, ressemblant à un festin de corbeaux ciblant les Dex.

Les attaquants ont ciblé un jeton à faible liquidité nommé JELLY sur Solana. Avant le début de l'attaque, la capitalisation boursière de JELLY n'était que de 10 millions de dollars. En raison d'un manque de profondeur et d'un effet de levier de 50 fois offert par la plateforme, JELLY est devenu le "dynamitage" idéal pour percer le coffre-fort de Hyperliquid. À neuf heures du soir, l'attaquant a déposé 3,5 millions de USDC en garantie, ouvrant une position à découvert de 4,08 millions de dollars en JELLY, atteignant ainsi le plafond de levier de la plateforme. Dans le même temps, une adresse détenant une grande quantité de JELLY a vendu sur le marché au comptant, entraînant une chute vertigineuse du prix du jeton, permettant ainsi de réaliser des bénéfices sur la position à découvert.

Le tournant clé s'est produit lors du retrait de la marge : l'attaquant a rapidement retiré 2,76 millions de USDC, ce qui a entraîné un manque de marge pour les positions short restantes, déclenchant le mécanisme de liquidation automatique de Hyperliquid. Le fonds d'assurance de la plateforme HLP a été contraint de prendre en charge cette énorme position short de JELLY. Ensuite, l'attaquant a commencé à opérer à l'envers, en achetant massivement du JELLY, ce qui a fait exploser le prix par plusieurs fois en une heure, entraînant une perte latente de plus de 10,5 millions de dollars pour HLP. Si le prix de JELLY continue d'augmenter, HLP fera face à un risque de perte massive.

Alors qu'Hyperliquid était en difficulté, certaines bourses centralisées ont rapidement intervenu. Elles ont lancé les contrats perpétuels de JELLY dans l'heure qui a suivi l'incident d'attaque, soupçonnant d'utiliser leur influence pour faire monter le prix du token, aggravant ainsi les pertes de HLP. Cette action a suscité de vives interrogations sur le marché.

Cependant, le comité des validateurs de Hyperliquid a voté pour retirer le contrat perpétuel JELLY 26 minutes avant le lancement officiel des contrats perpétuels sur une certaine plateforme, le prix de liquidation final étant identique au prix d'ouverture de l'attaquant (à ce moment-là, bien en dessous du prix du marché), HLP a en fait réalisé un bénéfice de 700 000 dollars. Dans une situation délicate, Hyperliquid a choisi de faire des compromis, levant ainsi le "voile" de la décentralisation.

Deuxièmement, les défis des protocoles de tête sur la chaîne

Hyperliquid, en tant que protocole leader dans le domaine des contrats perpétuels sur la chaîne, représente 9 % du volume de contrats mondial d'un échange bien connu, le plaçant loin devant dans le domaine des Dex. En revanche, les autres plateformes Dex ne représentent qu'environ 5 % du volume des contrats de cet échange.

Cependant, ce projet Dex, établi après l'effondrement d'un échange bien connu, semble rencontrer des difficultés, faisant face presque chaque mois à une attaque majeure depuis son lancement, maintenant Hyperliquid en permanence au bord du danger. Revenons sur quelques récents incidents de sécurité :

1. Décembre 2024 : Menaces potentielles de hackers (attaques non réussies)
2. Janvier 2025 : Attaque à fort levier sur l'ETH
3. 12 mars 2025 : deuxième attaque sur ETH
4. 26 mars 2025 : événement JELLY

Ces événements ont mis en lumière les risques liés à la mécanique de marge, à la mécanique HLP et aux problèmes de centralisation causés par un nombre limité de validateurs dans le projet.

Trois, les risques internes de Hyperliquid

D'un point de vue de la liquidité, bien que Hyperliquid se soit bien comporté dans Dex, ses dépôts de grands baleines pourraient normalement représenter près de 20 % de la TVL de la plateforme. Cela signifie que si un événement similaire à plus grande échelle se produisait, cela pourrait entraîner un retrait massif des grandes baleines, plongeant Hyperliquid dans une situation d'épuisement de liquidité.

D'un point de vue architectural, Hyperliquid est un Dex doté de son propre Layer1, dont le design est à la fois innovant et simple. En termes simples, il est composé de l'EVM et d'un moteur de correspondance, que l'on appelle officiellement HyperEVM et HyperCore. Ce design permet à l'EVM d'interagir directement avec HyperCore, par exemple pour traiter les opérations au comptant et les contrats perpétuels.

Le coffre-fort HLP (HyperliquidPool) est le cœur de l'écosystème Hyperliquid, dont la logique de conception est similaire à celle d'un agrégateur de fonds d'utilisateurs de la communauté pour construire un fonds de market making décentralisé. Le coffre-fort adopte un système à double voie "livre de commandes en chaîne + pool de stratégies", offrant profondeur et flexibilité. Après avoir déposé des actifs, les utilisateurs reçoivent des certificats de jetons HLP, dont les sources de revenus comprennent le partage des frais de transaction, l'arbitrage des taux de fonds et les revenus de liquidation.

Cependant, la conception du HLP présente également des risques potentiels. Lorsque la position d'un utilisateur est liquidée, le HLP, en tant que contrepartie finale, prendra en charge la position. Si un attaquant manipule le prix du jeton à la hausse, le HLP devra racheter le jeton à un prix élevé pour liquider la position, ce qui pourrait entraîner d'énormes pertes.

Quatre, le chemin de l'avenir

L'histoire de Perp Dex remonte à une époque antérieure à celle des AMM. Hyperliquid a réalisé les meilleurs rendements et l'efficacité du capital sur la chaîne, mais comment maintenir cet avantage tout en faisant face à la réduction de l'efficacité et à la vulnérabilité du système causées par la décentralisation reste un immense défi.

Le chemin de développement du livre de commandes Dex reste semé d'obstacles. Bien que Hyperliquid ait fait des progrès dans la concurrence avec les échanges centralisés, la direction de son développement futur reste incertaine.

Cinq, la demande du marché est reine

Le succès de la DeFi ne provient pas uniquement de la décentralisation, mais répond aux besoins des utilisateurs qui ne peuvent être satisfaits par la finance traditionnelle grâce à la décentralisation. Hyperliquid représente le modèle de succès actuel des Perp Dex, et peut être considéré comme un Dex construit sur une blockchain indépendante, ou comme un échange centralisé qui a ajouté un livre de comptes transparent.

En tant que produit en chaîne visant à simuler au mieux un échange centralisé, Hyperliquid entraîne inévitablement certaines pertes d'efficacité liées à la chaîne. À court terme, resserrer les limites de levier et renforcer divers mécanismes d'assurance pourrait aider à éviter le risque d'effondrement du système.

À long terme, ce nouveau produit émergent pourrait nécessiter une rupture avec la pensée conventionnelle. L'innovation en matière de gouvernance et de conception des mécanismes devrait suivre le principe établi lors de la création de Hyperliquid : privilégier la demande et l'efficacité.