Анализ события Hyperliquid: вызовы в балансировке потребностей и правильности
Один, пиршество ворон
26 марта на Dex проекте Hyperliquid, который вызывает большой интерес, снова произошла атака. Это уже четвертое крупное событие безопасности с момента последнего инцидента в ноябре прошлого года и самая серьезная кризисная ситуация на сегодняшний день. Способ атаки был таким же, как и в случае с 50-кратным увеличением ETH, но более точным и жестоким, словно это была пирушка ворон для Dex.
Злоумышленники нацелились на токен с низкой ликвидностью под названием JELLY на Solana. Перед началом атаки рыночная капитализация JELLY составила всего 10 миллионов долларов. Из-за недостаточной глубины и предоставления платформой 50-кратного кредитного плеча, JELLY стал идеальным "взрывчатым веществом" для пробития хранилища Hyperliquid. В девять часов вечера злоумышленник внес 3,5 миллиона USDC в качестве залога и открыл короткую позицию по JELLY на 4,08 миллиона долларов, достигнув предела кредитного плеча на платформе. В то же время адрес, обладающий большим количеством JELLY, продал токены на спотовом рынке, что вызвало обрушение цены токена и принесло прибыль по короткой позиции.
Критический поворот произошел на этапе вывода маржи: злоумышленник быстро withdrew 2,76 миллиона USDC, что привело к недостаточности остаточной маржи по коротким позициям и активировало автоматический механизм ликвидации Hyperliquid. Страховой фонд платформы HLP был вынужден взять на себя эту огромную шорт-позицию JELLY. Затем злоумышленник начал обратные операции, массово покупая JELLY, что привело к многократному росту цены в течение часа, и HLP понес убыток более 10,5 миллионов долларов. Если цена JELLY продолжит расти, HLP столкнется с риском огромных потерь.
В то время как Hyperliquid оказался в затруднительном положении, некоторые централизованные биржи быстро вмешались. Они запустили бессрочный контракт JELLY всего через час после инцидента, подозревая, что используют свое влияние для дальнейшего повышения цены токена, усугубляя убытки HLP. Этот шаг вызвал широкие сомнения на рынке.
Однако, за 26 минут до официального запуска бессрочных контрактов на одной из бирж, Комитет валидаторов Hyperliquid проголосовал за снятие бессрочного контракта JELLY, в результате чего цена закрытия совпала с ценой открытия атакующего (в это время она была значительно ниже рыночной), и HLP, наоборот, заработал 700 тысяч долларов. В ситуации, когда выхода не было, Hyperliquid выбрал компромисс и собственноручно приоткрыл "занавес" децентрализации.
2. Проблемы ведущих протоколов на блокчейне
Hyperliquid является ведущим протоколом в области бессрочных контрактов на блокчейне, его объем торгов составляет 9% от глобального объема контрактных торгов на одной известной бирже, что значительно опережает другие Dex. В то же время, остальные платформы Dex в совокупности составляют лишь около 5% от объемов контрактной торговли на этой бирже.
Тем не менее, этот проект Dex, основанный после краха известной биржи, кажется, не идет гладко; с момента его запуска он почти каждый месяц сталкивается с серьезной атакой, из-за чего Hyperliquid постоянно находится на грани опасности. Вспоминая недавние случаи с безопасностью:
Эти события выявили риски проекта в таких областях, как механизмы маржи, механизмы HLP и проблемы централизации, вызванные ограниченным количеством валидаторов.
Три. Внутренние угрозы Hyperliquid
С точки зрения ликвидности, хотя Hyperliquid показывает отличные результаты на Dex, его большие депозиты в обычных условиях могут составлять почти 20% от общего объема заблокированных средств (TVL) платформы. Это означает, что если произойдет более масштабное подобное событие, это может привести к массовым выводам средств со стороны крупных участников, что поставит Hyperliquid в затруднительное положение с ликвидностью.
С архитектурной точки зрения, Hyperliquid является децентрализованной биржей с собственным Layer1, чья конструкция довольно инновационна, но не сложна. Проще говоря, она состоит из EVM и механизма согласования, которые официально называются HyperEVM и HyperCore. Эта конструкция позволяет EVM напрямую взаимодействовать с HyperCore, например, обрабатывать спотовые и бессрочные контракты.
HLP (HyperliquidPool) — это ядро экосистемы Hyperliquid, логика его дизайна аналогична агрегированию активов пользователей сообщества для создания децентрализованного рынка для поставки ликвидности. Хранилище использует двойную систему "онлайн-ордербук + стратегический пул", обеспечивая глубину и гибкость. После внесения активов пользователи получают токены HLP в качестве доказательства, источники дохода включают распределение торговых сборов, арбитраж по ставкам и доходы от ликвидаций.
Однако у дизайна HLP также есть потенциальные риски. Когда позиции пользователя ликвидируются, HLP как конечная сторона будет принимать на себя позиции. Если злоумышленник манипулирует ценой токена, HLP будет вынужден купить токены по высокой цене для закрытия позиций, что может привести к огромным потерям.
Четыре, путь в будущее
История Perp Dex восходит к более раннему времени, чем AMM. Hyperliquid достигла наилучшей доходности и капитальной эффективности в блокчейне, но как сохранить это преимущество и одновременно справляться с снижением эффективности и уязвимостью системы, вызванными децентрализацией, по-прежнему остается огромным вызовом.
Развитие книги заказов Dex по-прежнему полно препятствий. Хотя Hyperliquid достиг некоторого прогресса в конкуренции с централизованными биржами, следующий шаг в направлении развития все еще неясен.
Пять, спрос на рынке - это король
Успех DeFi не полностью обусловлен децентрализацией, а заключается в том, что децентрализация удовлетворяет потребности пользователей, которые не могут быть реализованы в традиционных финансах. Hyperliquid представляет собой успешную модель текущего Perp Dex и может рассматриваться как Dex, основанный на независимом блокчейне, или как централизованная биржа с добавленной прозрачной бухгалтерией.
В качестве продукта на блокчейне, который максимально имитирует централизованную биржу, Hyperliquid неизбежно имеет некоторые потери эффективности, связанные с особенностями блокчейна. В краткосрочной перспективе ужесточение ограничений по кредитному плечу и усиление различных механизмов страхования может помочь избежать риска краха системы.
С долгосрочной перспективы этот новый продукт может потребовать突破固有思维. Инновации в управлении и проектировании механизмов должны следовать принципам, заложенным при создании Hyperliquid: ставить на первое место потребности и эффективность.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
6
Поделиться
комментарий
0/400
blocksnark
· 07-08 03:07
Если не можешь играть, не играй в DeFi
Посмотреть ОригиналОтветить0
BuyHighSellLow
· 07-07 20:28
Торговля криптовалютой привела к богатству
Посмотреть ОригиналОтветить0
BlockchainTherapist
· 07-05 03:42
Снова украли.
Посмотреть ОригиналОтветить0
TokenEconomist
· 07-05 03:42
на самом деле, это классический случай недостатков в дизайне протокола, где безопасность != децентрализация
Hyperliquid столкнулся с четвертой крупной атакой: Децентрализация биржи и ее проблемы с вызовами
Анализ события Hyperliquid: вызовы в балансировке потребностей и правильности
Один, пиршество ворон
26 марта на Dex проекте Hyperliquid, который вызывает большой интерес, снова произошла атака. Это уже четвертое крупное событие безопасности с момента последнего инцидента в ноябре прошлого года и самая серьезная кризисная ситуация на сегодняшний день. Способ атаки был таким же, как и в случае с 50-кратным увеличением ETH, но более точным и жестоким, словно это была пирушка ворон для Dex.
Злоумышленники нацелились на токен с низкой ликвидностью под названием JELLY на Solana. Перед началом атаки рыночная капитализация JELLY составила всего 10 миллионов долларов. Из-за недостаточной глубины и предоставления платформой 50-кратного кредитного плеча, JELLY стал идеальным "взрывчатым веществом" для пробития хранилища Hyperliquid. В девять часов вечера злоумышленник внес 3,5 миллиона USDC в качестве залога и открыл короткую позицию по JELLY на 4,08 миллиона долларов, достигнув предела кредитного плеча на платформе. В то же время адрес, обладающий большим количеством JELLY, продал токены на спотовом рынке, что вызвало обрушение цены токена и принесло прибыль по короткой позиции.
Критический поворот произошел на этапе вывода маржи: злоумышленник быстро withdrew 2,76 миллиона USDC, что привело к недостаточности остаточной маржи по коротким позициям и активировало автоматический механизм ликвидации Hyperliquid. Страховой фонд платформы HLP был вынужден взять на себя эту огромную шорт-позицию JELLY. Затем злоумышленник начал обратные операции, массово покупая JELLY, что привело к многократному росту цены в течение часа, и HLP понес убыток более 10,5 миллионов долларов. Если цена JELLY продолжит расти, HLP столкнется с риском огромных потерь.
В то время как Hyperliquid оказался в затруднительном положении, некоторые централизованные биржи быстро вмешались. Они запустили бессрочный контракт JELLY всего через час после инцидента, подозревая, что используют свое влияние для дальнейшего повышения цены токена, усугубляя убытки HLP. Этот шаг вызвал широкие сомнения на рынке.
Однако, за 26 минут до официального запуска бессрочных контрактов на одной из бирж, Комитет валидаторов Hyperliquid проголосовал за снятие бессрочного контракта JELLY, в результате чего цена закрытия совпала с ценой открытия атакующего (в это время она была значительно ниже рыночной), и HLP, наоборот, заработал 700 тысяч долларов. В ситуации, когда выхода не было, Hyperliquid выбрал компромисс и собственноручно приоткрыл "занавес" децентрализации.
2. Проблемы ведущих протоколов на блокчейне
Hyperliquid является ведущим протоколом в области бессрочных контрактов на блокчейне, его объем торгов составляет 9% от глобального объема контрактных торгов на одной известной бирже, что значительно опережает другие Dex. В то же время, остальные платформы Dex в совокупности составляют лишь около 5% от объемов контрактной торговли на этой бирже.
Тем не менее, этот проект Dex, основанный после краха известной биржи, кажется, не идет гладко; с момента его запуска он почти каждый месяц сталкивается с серьезной атакой, из-за чего Hyperliquid постоянно находится на грани опасности. Вспоминая недавние случаи с безопасностью:
Эти события выявили риски проекта в таких областях, как механизмы маржи, механизмы HLP и проблемы централизации, вызванные ограниченным количеством валидаторов.
Три. Внутренние угрозы Hyperliquid
С точки зрения ликвидности, хотя Hyperliquid показывает отличные результаты на Dex, его большие депозиты в обычных условиях могут составлять почти 20% от общего объема заблокированных средств (TVL) платформы. Это означает, что если произойдет более масштабное подобное событие, это может привести к массовым выводам средств со стороны крупных участников, что поставит Hyperliquid в затруднительное положение с ликвидностью.
С архитектурной точки зрения, Hyperliquid является децентрализованной биржей с собственным Layer1, чья конструкция довольно инновационна, но не сложна. Проще говоря, она состоит из EVM и механизма согласования, которые официально называются HyperEVM и HyperCore. Эта конструкция позволяет EVM напрямую взаимодействовать с HyperCore, например, обрабатывать спотовые и бессрочные контракты.
HLP (HyperliquidPool) — это ядро экосистемы Hyperliquid, логика его дизайна аналогична агрегированию активов пользователей сообщества для создания децентрализованного рынка для поставки ликвидности. Хранилище использует двойную систему "онлайн-ордербук + стратегический пул", обеспечивая глубину и гибкость. После внесения активов пользователи получают токены HLP в качестве доказательства, источники дохода включают распределение торговых сборов, арбитраж по ставкам и доходы от ликвидаций.
Однако у дизайна HLP также есть потенциальные риски. Когда позиции пользователя ликвидируются, HLP как конечная сторона будет принимать на себя позиции. Если злоумышленник манипулирует ценой токена, HLP будет вынужден купить токены по высокой цене для закрытия позиций, что может привести к огромным потерям.
Четыре, путь в будущее
История Perp Dex восходит к более раннему времени, чем AMM. Hyperliquid достигла наилучшей доходности и капитальной эффективности в блокчейне, но как сохранить это преимущество и одновременно справляться с снижением эффективности и уязвимостью системы, вызванными децентрализацией, по-прежнему остается огромным вызовом.
Развитие книги заказов Dex по-прежнему полно препятствий. Хотя Hyperliquid достиг некоторого прогресса в конкуренции с централизованными биржами, следующий шаг в направлении развития все еще неясен.
Пять, спрос на рынке - это король
Успех DeFi не полностью обусловлен децентрализацией, а заключается в том, что децентрализация удовлетворяет потребности пользователей, которые не могут быть реализованы в традиционных финансах. Hyperliquid представляет собой успешную модель текущего Perp Dex и может рассматриваться как Dex, основанный на независимом блокчейне, или как централизованная биржа с добавленной прозрачной бухгалтерией.
В качестве продукта на блокчейне, который максимально имитирует централизованную биржу, Hyperliquid неизбежно имеет некоторые потери эффективности, связанные с особенностями блокчейна. В краткосрочной перспективе ужесточение ограничений по кредитному плечу и усиление различных механизмов страхования может помочь избежать риска краха системы.
С долгосрочной перспективы этот новый продукт может потребовать突破固有思维. Инновации в управлении и проектировании механизмов должны следовать принципам, заложенным при создании Hyperliquid: ставить на первое место потребности и эффективность.