Analyse de Hyperliquid : Festin des corbeaux et défis des plateformes d'échange

I. Festin des corbeaux

Le 26 mars, le projet Dex Hyperliquid a subi un quatrième incident de sécurité majeur, le plus grave depuis la création du projet. La méthode d'attaque est similaire à l'incident précédent où 50 fois l'Ethereum a été acheté, mais elle est plus précise et violente.

L'attaquant a utilisé le jeton Meme JELLY à faible liquidité comme "dynamite". À neuf heures du soir, l'attaquant a déposé 3,5 millions de USDC en garantie et a ouvert une position courte de 4,08 millions de JELLY, atteignant le levier maximum de la plateforme d'échange. Dans le même temps, une adresse détenant une grande quantité de JELLY a vendu sur le marché au comptant, entraînant une chute brutale du prix du jeton, ce qui a généré des bénéfices flottants sur la position courte.

Le tournant clé se produit lors de la phase de retrait de la marge : l'attaquant retire rapidement 2,76 millions USDC, entraînant une insuffisance de la marge de maintien des positions courtes restantes, ce qui déclenche la liquidation automatique de Hyperliquid. Le fonds d'assurance de la plateforme HLP est contraint de prendre en charge cette énorme position courte de JELLY. Par la suite, l'attaquant effectue une opération inverse, achetant massivement des JELLY en une heure, le prix explosant plusieurs fois, entraînant une perte latente de plus de 10,5 millions de dollars pour HLP.

Certaines plateformes d'échange centralisées se sont rapidement impliquées dans cette affaire. Deux principales plateformes ont lancé le contrat perpétuel JELLY dans l'heure suivant l'attaque, ce qui a été critiqué pour avoir encore augmenté le prix du token et amplifié les pertes HLP.

Finalement, le comité des validateurs de Hyperliquid a voté pour retirer le contrat perpétuel JELLY, le prix de clôture étant fixé au prix d'ouverture de l'attaquant, tandis que HLP a réalisé un léger profit. Cette décision a suscité des questions sur le degré de décentralisation de Hyperliquid.

Deuxième partie, les défis des plateformes d'échange off-chain

Hyperliquid, en tant que protocole leader des contrats perpétuels off-chain, représente 9 % du volume des contrats échangés sur une grande plateforme d'échange centralisée. Il est de loin le leader sur les Dex. Cependant, ce projet, fondé après l'effondrement d'une grande plateforme d'échange, subit fréquemment des attaques, faisant face à un événement de sécurité majeur presque chaque mois.

Retour sur quelques incidents de sécurité majeurs de Hyperliquid :

1. Décembre 2024 : Menace potentielle de hackers, attaque avortée ( )
2. Janvier 2025 : attaque à fort levier par des baleines ETH, pertes HLP d'environ 4 millions de dollars.
3. 12 mars 2025 : deuxième attaque des baleines ETH
4. 26 mars 2025 : événement JELLY

Ces événements mettent en lumière les problèmes de Hyperliquid concernant le mécanisme de marge, le mécanisme HLP, et la centralisation des validateurs.

Pour le projet Perp Dex, plusieurs défis se présentent.

1. Les utilisateurs attachent plus d'importance à l'efficacité du capital et au contexte du projet, plutôt qu'au degré de décentralisation.
2. La transparence des transactions off-chain rend la manipulation facile.
3. L'absence de financement et des performances élevées peuvent conduire à une centralisation accrue des décisions.
4. Manque de mécanisme de gestion des risques dynamique
5. Problèmes de liquidité et de stabilité

Trois, les risques internes de Hyperliquid

D'un point de vue de la liquidité, bien que Hyperliquid se distingue dans les Dex, la proportion de dépôts de grosses baleines est élevée, ce qui présente des risques potentiels. En cas d'événement à grande échelle, cela pourrait déclencher la fuite des grosses baleines, entraînant un épuisement de la liquidité.

L'architecture de Hyperliquid est un Dex avec Layer1 intégré, composé de HyperEVM et HyperCore. HyperCore équivaut au moteur de correspondance des plateformes d'échange centralisées, partageant la même couche de consensus que HyperEVM. Bien que cette conception soit efficace, elle présente également des risques potentiels, tels que l'incohérence des états de transaction et les délais de synchronisation.

HLP(HyperliquidPool)Le coffre-fort est au cœur de l'écosystème Hyperliquid, utilisant un système à double voie "livre d'ordres off-chain + pool de stratégies". HLP offre des rendements aux utilisateurs et fournit de la liquidité pour le trading de contrats perpétuels. Cependant, ce design rend HLP vulnérable aux attaques.

Quatre, le chemin est long

Bien que Perp Dex se distingue par ses performances en matière de rendement et d'efficacité du capital, il fait toujours face à des problèmes d'efficacité et de vulnérabilité liés à la décentralisation. Le chemin de développement des Dex à carnet de commandes reste semé d'embûches, nécessitant un équilibre entre efficacité, sécurité et décentralisation.

Cinq, Innovation dirigée par la demande

Le succès de DeFi ne réside pas seulement dans la décentralisation, mais il est surtout important de répondre aux besoins des utilisateurs qui ne peuvent pas être satisfaits dans la finance traditionnelle. Hyperliquid, en tant que représentant émergent de Perp Dex, peut être considéré à la fois comme un Dex construit sur une chaîne indépendante et comme un échange centralisé qui rejoint un livre de comptes transparent.

À court terme, Hyperliquid pourrait avoir besoin de surmonter ses difficultés en réduisant l'effet de levier et en améliorant le mécanisme d'assurance. À long terme, le développement de Perp Dex devrait suivre le principe de la priorité à la demande et à l'efficacité, en explorant de nouvelles possibilités en matière de gouvernance et d'innovation des mécanismes.