Retour sur la crise d'Hyperliquid : la demande comme point de départ, la bonne réponse comme point d'arrivée
I. Festin des corbeaux
Le 26 mars, Hyperliquid a de nouveau été attaqué, marquant le quatrième incident de sécurité majeur pour le projet depuis novembre dernier, et le défi le plus sévère auquel il est confronté. La méthode d'attaque était identique à celles précédemment ciblant l'ETH, mais plus précise et violente, semblable à un festin de corbeaux ciblant la plateforme.
Des attaquants ont ciblé un jeton à faible liquidité sur Solana, JELLY, dont la capitalisation boursière n'est que de 10 millions de dollars. Ce soir-là, à 21 heures, l'attaquant a déposé 3,5 millions de USDC en garantie sur la plateforme, ouvrant une position à découvert de 4,08 millions de dollars en JELLY, avec un effet de levier atteignant le maximum. En même temps, une adresse détenant une grande quantité de JELLY a commencé à vendre sur le marché au comptant, provoquant un effondrement du prix du jeton et permettant de réaliser des profits sur la position à découvert.
Le tournant clé se produit lors du retrait de la marge. L'attaquant retire rapidement 2,76 millions de USDC, ce qui entraîne un manque de marge pour le reste des positions courtes, déclenchant le mécanisme de liquidation automatique de la plateforme. Le fonds d'assurance de la plateforme, HLP, est contraint de prendre en charge cette énorme position courte. Par la suite, l'attaquant commence à opérer à l'envers, achetant massivement du JELLY, ce qui entraîne une explosion du prix de plusieurs fois en très peu de temps, et HLP accuse une perte latente de plus de 10,5 millions de dollars.
Alors qu'Hyperliquid se retrouvait en difficulté, certains échanges centralisés sont rapidement intervenus. Ils ont lancé le contrat perpétuel de JELLY dans l'heure suivant l'incident, semblant tirer parti de sa profondeur de liquidité et de son influence pour faire grimper davantage le prix du jeton, aggravant ainsi les pertes de HLP.
Face à la crise, le comité des validateurs de Hyperliquid a voté pour retirer le contrat perpétuel JELLY, et le prix de clôture final a été fixé au prix d'ouverture de l'attaquant, HLP a plutôt réalisé un bénéfice de 700 000 dollars. Dans une situation sans issue, Hyperliquid a choisi de céder, révélant ainsi le voile de la décentralisation.
Deux, qu'est-ce qu'une plateforme de trading sur la chaîne ?
Hyperliquid, en tant que protocole de premier plan dans le domaine des contrats à terme permanents sur blockchain, représente 9 % du volume de transactions des contrats mondiaux d'une plateforme d'échange bien connue, surpassant de loin les autres plateformes décentralisées. En revanche, d'autres plateformes décentralisées ne représentent qu'environ 5 % du volume de transactions des contrats de cette plateforme d'échange.
Cependant, ce projet décentralisé, fondé après l'effondrement d'une plateforme d'échange bien connue, semble rencontrer des difficultés, faisant face presque chaque mois à une attaque majeure, mettant sa situation en péril. Revenons sur les dernières incidents de sécurité :
Décembre 2024 : Menaces potentielles (tentative d'attaque)
Janvier 2025 : Attaque ETH à fort levier
12 mars 2025 : deuxième attaque sur l'ETH
26 mars 2025 : Événement JELLY
Ces événements mettent en évidence les risques liés aux mécanismes de marge, aux mécanismes HLP et aux problèmes de centralisation dus au nombre limité de validateurs dans le projet.
Trois, les problèmes internes de Hyperliquid
D'un point de vue de la liquidité, bien que Hyperliquid se distingue dans les échanges décentralisés, ses dépôts de baleines pourraient représenter près de 20 % de la TVL de la plateforme dans des conditions normales. Cela signifie que si un événement de cette ampleur se reproduit, cela pourrait déclencher un retrait massif de la part des baleines, entraînant la plateforme dans un cycle vicieux d'épuisement de la liquidité.
D'un point de vue architectural, Hyperliquid est une bourse décentralisée avec son propre Layer1, dont la conception est assez innovante mais présente également des risques potentiels, tels que des incohérences dans l'état des transactions, des délais de synchronisation et des délais de règlement inter-chaînes.
Le coffre-fort HLP, en tant que cœur de l'écosystème Hyperliquid, est conçu selon la logique d'agréger les actifs des utilisateurs pour constituer un fonds de market maker décentralisé. Cependant, face à des attaques soigneusement planifiées, la logique fixe du HLP peut devenir son point faible fatal.
Quatre, le chemin est long
Les plateformes de trading de contrats à terme décentralisés ont une longue histoire, leur émergence provient d'un mécanisme hybride d'une plateforme bien connue, et elles prospèrent grâce à la simulation complète des échanges centralisés par Hyperliquid. Bien qu'Hyperliquid excelle en termes de rendement et d'efficacité du capital, la question de savoir comment faire face à la vulnérabilité apportée par la décentralisation tout en maintenant une grande efficacité reste un problème à résoudre.
Les systèmes décentralisés font face à de nombreux défis : la fragmentation de la liquidité, les comportements malveillants provoqués par la transparence sur la chaîne, l'inefficacité et la centralisation du vote de gouvernance, ainsi que la vulnérabilité des systèmes sous une logique fixe. Le chemin de développement des échanges décentralisés basés sur un carnet de commandes est encore semé d'embûches.
Cinq, le marché a toujours raison
Le succès de la finance décentralisée ne réside pas uniquement dans ses caractéristiques décentralisées, mais dans sa capacité à répondre aux besoins des utilisateurs qui ne peuvent pas être satisfaits par la finance centralisée.
Hyperliquid représente le paradigme de succès des plateformes de trading de contrats perpétuels décentralisées actuelles. Il peut être considéré comme une bourse décentralisée construite sur une chaîne indépendante, mais aussi comme une bourse centralisée qui a ajouté un registre transparent. D'un certain point de vue, il ressemble davantage à une version miroir d'une chaîne publique bien connue, attirant les utilisateurs natifs et les réfugiés en se revêtant de l'apparence de "chaîne".
En tant que produit en ligne qui simule au maximum les échanges centralisés, Hyperliquid présente inévitablement certaines inefficacités inhérentes à la blockchain. À court terme, le resserrement des limites de levier et l'amélioration de divers mécanismes d'assurance pourraient aider à éviter les situations de panne du système.
À long terme, ce nouveau produit ne devrait-il pas être limité à une pensée traditionnelle ? Dans l'exploration de la gouvernance et des différents mécanismes, ne devrait-on pas également suivre la pensée qui prévalait lors de la création de Hyperliquid, en mettant l'accent sur la demande et l'efficacité ?
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
7
Partager
Commentaire
0/400
ValidatorVibes
· Il y a 5h
Encore une fois, je me suis fait avoir.
Voir l'originalRépondre0
UnluckyLemur
· 07-31 11:43
condamné还能再凉么
Voir l'originalRépondre0
liquidation_surfer
· 07-30 23:06
Une nouvelle cicatrice s'ajoute à la chaîne fragile.
Voir l'originalRépondre0
SolidityNewbie
· 07-30 23:06
La sécurité est toujours la priorité.
Voir l'originalRépondre0
TokenVelocity
· 07-30 23:05
La sécurité est la clé.
Voir l'originalRépondre0
MintMaster
· 07-30 23:04
prendre les gens pour des idiots un jardin de pigeons
Voir l'originalRépondre0
Layer3Dreamer
· 07-30 22:38
Le risque systémique croît de manière exponentielle
Hyperliquid attaqué pour la quatrième fois : défis et réflexions de la plateforme de Futures Perpétuel décentralisée
Retour sur la crise d'Hyperliquid : la demande comme point de départ, la bonne réponse comme point d'arrivée
I. Festin des corbeaux
Le 26 mars, Hyperliquid a de nouveau été attaqué, marquant le quatrième incident de sécurité majeur pour le projet depuis novembre dernier, et le défi le plus sévère auquel il est confronté. La méthode d'attaque était identique à celles précédemment ciblant l'ETH, mais plus précise et violente, semblable à un festin de corbeaux ciblant la plateforme.
Des attaquants ont ciblé un jeton à faible liquidité sur Solana, JELLY, dont la capitalisation boursière n'est que de 10 millions de dollars. Ce soir-là, à 21 heures, l'attaquant a déposé 3,5 millions de USDC en garantie sur la plateforme, ouvrant une position à découvert de 4,08 millions de dollars en JELLY, avec un effet de levier atteignant le maximum. En même temps, une adresse détenant une grande quantité de JELLY a commencé à vendre sur le marché au comptant, provoquant un effondrement du prix du jeton et permettant de réaliser des profits sur la position à découvert.
Le tournant clé se produit lors du retrait de la marge. L'attaquant retire rapidement 2,76 millions de USDC, ce qui entraîne un manque de marge pour le reste des positions courtes, déclenchant le mécanisme de liquidation automatique de la plateforme. Le fonds d'assurance de la plateforme, HLP, est contraint de prendre en charge cette énorme position courte. Par la suite, l'attaquant commence à opérer à l'envers, achetant massivement du JELLY, ce qui entraîne une explosion du prix de plusieurs fois en très peu de temps, et HLP accuse une perte latente de plus de 10,5 millions de dollars.
Alors qu'Hyperliquid se retrouvait en difficulté, certains échanges centralisés sont rapidement intervenus. Ils ont lancé le contrat perpétuel de JELLY dans l'heure suivant l'incident, semblant tirer parti de sa profondeur de liquidité et de son influence pour faire grimper davantage le prix du jeton, aggravant ainsi les pertes de HLP.
Face à la crise, le comité des validateurs de Hyperliquid a voté pour retirer le contrat perpétuel JELLY, et le prix de clôture final a été fixé au prix d'ouverture de l'attaquant, HLP a plutôt réalisé un bénéfice de 700 000 dollars. Dans une situation sans issue, Hyperliquid a choisi de céder, révélant ainsi le voile de la décentralisation.
Deux, qu'est-ce qu'une plateforme de trading sur la chaîne ?
Hyperliquid, en tant que protocole de premier plan dans le domaine des contrats à terme permanents sur blockchain, représente 9 % du volume de transactions des contrats mondiaux d'une plateforme d'échange bien connue, surpassant de loin les autres plateformes décentralisées. En revanche, d'autres plateformes décentralisées ne représentent qu'environ 5 % du volume de transactions des contrats de cette plateforme d'échange.
Cependant, ce projet décentralisé, fondé après l'effondrement d'une plateforme d'échange bien connue, semble rencontrer des difficultés, faisant face presque chaque mois à une attaque majeure, mettant sa situation en péril. Revenons sur les dernières incidents de sécurité :
Ces événements mettent en évidence les risques liés aux mécanismes de marge, aux mécanismes HLP et aux problèmes de centralisation dus au nombre limité de validateurs dans le projet.
Trois, les problèmes internes de Hyperliquid
D'un point de vue de la liquidité, bien que Hyperliquid se distingue dans les échanges décentralisés, ses dépôts de baleines pourraient représenter près de 20 % de la TVL de la plateforme dans des conditions normales. Cela signifie que si un événement de cette ampleur se reproduit, cela pourrait déclencher un retrait massif de la part des baleines, entraînant la plateforme dans un cycle vicieux d'épuisement de la liquidité.
D'un point de vue architectural, Hyperliquid est une bourse décentralisée avec son propre Layer1, dont la conception est assez innovante mais présente également des risques potentiels, tels que des incohérences dans l'état des transactions, des délais de synchronisation et des délais de règlement inter-chaînes.
Le coffre-fort HLP, en tant que cœur de l'écosystème Hyperliquid, est conçu selon la logique d'agréger les actifs des utilisateurs pour constituer un fonds de market maker décentralisé. Cependant, face à des attaques soigneusement planifiées, la logique fixe du HLP peut devenir son point faible fatal.
Quatre, le chemin est long
Les plateformes de trading de contrats à terme décentralisés ont une longue histoire, leur émergence provient d'un mécanisme hybride d'une plateforme bien connue, et elles prospèrent grâce à la simulation complète des échanges centralisés par Hyperliquid. Bien qu'Hyperliquid excelle en termes de rendement et d'efficacité du capital, la question de savoir comment faire face à la vulnérabilité apportée par la décentralisation tout en maintenant une grande efficacité reste un problème à résoudre.
Les systèmes décentralisés font face à de nombreux défis : la fragmentation de la liquidité, les comportements malveillants provoqués par la transparence sur la chaîne, l'inefficacité et la centralisation du vote de gouvernance, ainsi que la vulnérabilité des systèmes sous une logique fixe. Le chemin de développement des échanges décentralisés basés sur un carnet de commandes est encore semé d'embûches.
Cinq, le marché a toujours raison
Le succès de la finance décentralisée ne réside pas uniquement dans ses caractéristiques décentralisées, mais dans sa capacité à répondre aux besoins des utilisateurs qui ne peuvent pas être satisfaits par la finance centralisée.
Hyperliquid représente le paradigme de succès des plateformes de trading de contrats perpétuels décentralisées actuelles. Il peut être considéré comme une bourse décentralisée construite sur une chaîne indépendante, mais aussi comme une bourse centralisée qui a ajouté un registre transparent. D'un certain point de vue, il ressemble davantage à une version miroir d'une chaîne publique bien connue, attirant les utilisateurs natifs et les réfugiés en se revêtant de l'apparence de "chaîne".
En tant que produit en ligne qui simule au maximum les échanges centralisés, Hyperliquid présente inévitablement certaines inefficacités inhérentes à la blockchain. À court terme, le resserrement des limites de levier et l'amélioration de divers mécanismes d'assurance pourraient aider à éviter les situations de panne du système.
À long terme, ce nouveau produit ne devrait-il pas être limité à une pensée traditionnelle ? Dans l'exploration de la gouvernance et des différents mécanismes, ne devrait-on pas également suivre la pensée qui prévalait lors de la création de Hyperliquid, en mettant l'accent sur la demande et l'efficacité ?