Análise aprofundada do Hyperliquid do ponto de vista técnico: contratos de ponte, HyperEVM e potenciais problemas

Hyperliquid, como uma exchange de livro de ordens on-chain muito observada, tem sua arquitetura técnica e segurança que merecem uma análise aprofundada. Este artigo analisará a estrutura do contrato de ponte cross-chain, as características da tecnologia HyperEVM e as potenciais vulnerabilidades de segurança.

Análise da ponte cross-chain Hyperliquid

A Hyperliquid implementou um contrato de ponte cross-chain na Arbitrum, destinado a armazenar os ativos USDC dos usuários. Do ponto de vista da identidade dos nós, a Hyperliquid possui quatro grupos de validadores:

• hotValidatorSet: responsável por lidar com operações de alta frequência, como retiradas de usuários
• coldValidatorSet: responsável por modificar a configuração do sistema e lidar com situações excepcionais
• lockers: semelhante ao comitê de segurança, pode votar para pausar o contrato da ponte
• finalizers: confirmar a mudança de estado da ponte entre cadeias

processo de depósito

O contrato da ponte utiliza o método Permit do EIP-2612 para processar depósitos, permitindo apenas a entrada de USDC. A operação de depósito é relativamente simples, sendo principalmente realizada através da função batchedDepositWithPermit para processamento em lote.

Processo de levantamento

O processo de saque é bastante complexo:

1. O usuário inicia um pedido de retirada
2. Confirmação do peso de assinatura de 2/3 do hotValidatorSet
3. Período de contestação de 200 segundos
4. confirmação final dos membros finalizers

Durante o período de disputa, os lockers podem votar para congelar contratos, e o coldValidatorSet pode tornar algumas retiradas inválidas.

Mecanismo de bloqueio de contrato de ponte

Os membros do lockers podem chamar a função voteEmergencyLock para votar, e 2 membros votando é suficiente para bloquear o contrato da ponte. O desbloqueio requer a assinatura de 2/3 do coldValidatorSet.

Atualização do conjunto de validadores

Atualizar hotValidatorSet e coldValidatorSet através da função updateValidatorSet requer a assinatura de todos os membros do hotValidatorSet, com um período de discussão de 200 segundos.

Principais pontos de risco

1. coldValidatorSet controlado pode contornar todas as defesas para roubar ativos
2. Os finalizadores podem recusar a confirmação de transações de retirada, resultando na impossibilidade de os usuários retirarem seus ativos.
3. contratos de ponte de lockers maliciosos, impedindo retiradas

HyperEVM e a arquitetura de interação de cadeias duplas

Para alcançar a programabilidade das transações em livro de ordens, a Hyperliquid lançou a solução HyperEVM. Suas características são:

1. Pode ler o estado do livro de ordens Hyperliquid
2. Pode interagir com o sistema de livro de ordens Hyperliquid

Hyperliquid utiliza um "esquema de dupla cadeia", operando simultaneamente duas cadeias:

• Hyperliquid L1: cadeia dedicada ao livro de ordens, com licença
• HyperEVM: cadeia compatível com EVM, sem permissão

As duas cadeias interagem através de Precompiles e Eventos:

• Precompilados: código pré-compilado, permite que a EVM leia o estado L1
• Eventos: EVM gera eventos, o nó L1 escuta e executa as operações correspondentes

HyperBFT consenso

Hyperliquid utiliza um algoritmo de consenso HyperBFT melhorado com base no HotStuff, podendo teoricamente processar 2 milhões de ordens por segundo.

Notas para desenvolvedores

1. msg.sender pode ser o endereço do contrato do sistema, não o endereço do usuário
2. A interação entre EVM e L1 não é atômica, é necessário lidar com situações de falha.
3. O endereço do contrato EVM deve criar uma conta mapeada no L1
4. Durante o processo de transferência de ativos entre cadeias, o saldo pode não estar visível temporariamente.

Resumo

A Hyperliquid combina um livro de ordens de alto desempenho com programabilidade através de uma arquitetura de dupla cadeia e mecanismos de interação inovadores. No entanto, seu complexo mecanismo de validadores e a interação entre cadeias também trazem potenciais riscos de segurança, que merecem atenção e otimização adicionais.