Hyperliquid Olayını Gözden Geçirme: Talep ile Doğruluk Arasındaki Zorluklar
1. Grup Kargaları Şöleni
26 Mart'ta, dikkatle izlenen Dex projesi Hyperliquid bir kez daha saldırıya uğradı. Bu, projenin geçen yılın Kasım ayından bu yana yaşadığı dördüncü büyük güvenlik olayı ve bugüne kadarki en ciddi kriz. Bu saldırının yöntemi, daha önce 50 kat kısa ETH pozisyonu açma olayıyla aynı, ancak daha kesin ve şiddetli, adeta Dex'e yönelik bir saldırı şenliği gibi.
Saldırganlar, Solana üzerindeki düşük likiditeye sahip JELLY adlı bir token'ı hedef aldı. Saldırı başlamadan önce, JELLY'nin piyasa değeri sadece 10 milyon dolardı. Derinliğin yetersiz olması ve platformun 50 kat kaldıraç sunması nedeniyle, JELLY Hyperliquid kasasını kırmak için ideal bir "patlayıcı" haline geldi. O akşam saat dokuzda, saldırgan 3.5 milyon USDC teminat yatırdı ve 4.08 milyon dolarlık JELLY kısa pozisyonu açarak kaldıraç oranını platformun sınırına ulaştırdı. Aynı zamanda, büyük miktarda JELLY tutan bir adres spot piyasada satış yaparak token fiyatının çakılmasına neden oldu ve kısa pozisyonun kâr etmesini sağladı.
Kritik dönüm noktası marj çekim aşamasında ortaya çıktı: Saldırgan hızla 2.76 milyon USDC çekti ve bu, kalan kısa pozisyon marjının yetersiz kalmasına neden oldu, bu da Hyperliquid'in otomatik tasfiye mekanizmasını tetikledi. Platformun sigorta kasası HLP, bu büyük JELLY kısa pozisyonunu devralmak zorunda kaldı. Ardından, saldırgan ters işlem yapmaya başladı ve büyük miktarda JELLY satın alarak fiyatın 1 saat içinde birkaç kat artmasına neden oldu, bu da HLP'nin 10.5 milyon dolardan fazla zarar etmesine yol açtı. Eğer JELLY fiyatı yükselmeye devam ederse, HLP büyük kayıplar riskiyle karşı karşıya kalacak.
Hyperliquid zor durumda kaldığında, bazı merkezi borsa hızlı bir şekilde müdahale etti. Saldırı olayından bir saat sonra JELLY'nin süresiz sözleşmelerini piyasaya sürdüler ve kendilerine ait etkiyi kullanarak token fiyatını daha da artırarak HLP'nin kayıplarını artırdıkları şüphesi doğdu. Bu hareket, piyasada geniş çapta bir sorgulama başlattı.
Ancak, Hyperliquid doğrulayıcılar komitesi, bir borsada sürekli sözleşmenin resmi olarak işlem görmesinden 26 dakika önce JELLY sürekli sözleşmesinin kaldırılması için oylama yaptı ve sonuçta kapama fiyatı saldırganın açılış fiyatıyla aynıydı (bu noktada piyasa fiyatının çok altında), HLP ise 700.000 dolar kazanç sağladı. Çıkmaz bir durumda, Hyperliquid bir uzlaşma yolunu seçti ve merkeziyetsizliğin "örtüsünü" kendisi açığa çıkardı.
İki, Zincir Üstü Başlı Protokollerin Zorlukları
Hyperliquid, zincir üstü sürekli sözleşme alanında önde gelen bir protokol olarak, belirli bir ünlü borsa üzerindeki global sözleşme işlem hacminin %9'unu elinde bulunduruyor ve Dex'ler arasında açık ara önde. Buna karşılık, diğer Dex platformlarının toplamı, bu borsanın sözleşme işlem hacminin yaklaşık %5'ini oluşturuyor.
Ancak, belirli bir ünlü borsanın çöküşünden sonra kurulan bu Dex projesi pek de yolunda gitmiyor gibi görünüyor; piyasaya sürülmesinden bu yana neredeyse her ay büyük bir saldırıya maruz kalıyor ve Hyperliquid sürekli tehlike altında. Son zamanlarda yaşanan birkaç güvenlik olayına göz atacak olursak:
Bu olaylar, projenin teminat mekanizması, HLP mekanizması ve sınırlı sayıda doğrulayıcıdan kaynaklanan merkezileşme sorunları gibi alanlarda riskleri ortaya çıkardı.
Üç, Hyperliquid'in İç Tehditleri
Likidite açısından bakıldığında, Hyperliquid DEX'te mükemmel performans göstermesine rağmen, normal koşullarda büyük balina yatırımlarının platformun TVL'sinin neredeyse %20'sini oluşturabileceği anlamına geliyor. Bu, daha büyük ölçekli benzer olaylar gerçekleşirse, büyük balinaların çekilmesini tetikleyebileceği ve Hyperliquid'in likidite tükenmesi durumuna düşebileceği anlamına geliyor.
Mimari açıdan, Hyperliquid yerleşik bir Layer1'e sahip bir Dex'tir, tasarımı oldukça yenilikçi ancak karmaşık değildir. Basitçe söylemek gerekirse, EVM ve eşleştirme motorundan oluşur, resmi olarak HyperEVM ve HyperCore olarak adlandırılır. Bu tasarım, EVM'nin doğrudan HyperCore ile etkileşimde bulunmasını sağlar, örneğin spot ve sürekli sözleşmeleri işlemek için.
HLP (HyperliquidPool) cüzdanı, Hyperliquid ekosisteminin merkezidir ve tasarım mantığı, topluluk kullanıcı varlıklarını bir araya getirerek merkeziyetsiz piyasa oluşturucusu fon havuzları inşa etmeye benzer. Cüzdan, "zincir üstü emir defteri + strateji havuzu" çift yol sistemi ile derinlik ve esneklik sağlar. Kullanıcılar varlıklarını yatırdıktan sonra HLP token belgelerini alır, kazanç kaynakları arasında işlem ücretlerinden pay alma, fon oranı arbitrajı ve tasfiye gelirleri bulunur.
Ancak, HLP'nin tasarımında potansiyel riskler de bulunmaktadır. Kullanıcı pozisyonu zorla kapatıldığında, HLP nihai karşı taraf olarak pozisyonu devralacaktır. Eğer bir saldırgan token fiyatını yükseltirse, HLP yüksek fiyattan token satın alarak pozisyonunu kapatmak zorunda kalacaktır, bu da büyük kayıplara yol açabilir.
Dört, Gelecek Yolu
Perp Dex'in tarihi, AMM'den daha eski bir döneme kadar uzanıyor. Hyperliquid, zincir üzerinde en iyi getirileri ve sermaye verimliliğini gerçekleştirdi, ancak bu avantajı sürdürürken merkeziyetsizliğin getirdiği verimlilik kaybı ve sistemin kırılganlığı ile başa çıkmak hala büyük bir zorluk.
Order book Dex'in gelişim yolu hala engellerle dolu. Hyperliquid, merkezi borsalarla rekabette belli bir ilerleme kaydetmiş olsa da, bir sonraki gelişim yönü hala belirsiz.
Beş, Pazar Talebi Kraldır
DeFi'nin başarısı tamamen merkeziyetsizlikten kaynaklanmıyor, aksine merkeziyetsizlik sayesinde geleneksel finansal sistemde gerçekleştirilemeyen kullanıcı ihtiyaçlarını karşılıyor. Hyperliquid, mevcut Perp Dex'in başarılı bir modeli olarak değerlendirilebilir; bağımsız bir blok zinciri üzerinde inşa edilmiş bir Dex veya şeffaf bir deftere sahip merkezi borsa olarak düşünülebilir.
Bir merkezi borsa ürününü mümkün olduğunca simüle eden bir zincir üstü ürün olarak, Hyperliquid kaçınılmaz olarak bazı zincir kaynaklı verim kayıpları taşımaktadır. Kısa vadede, kaldıraç kısıtlamalarını sıkılaştırmak ve çeşitli sigorta mekanizmalarını güçlendirmek, sistem çöküşü riskini önlemeye yardımcı olabilir.
Uzun vadede, bu yeni ürünlerin yerleşik düşünce kalıplarını aşması gerekebilir. Yönetim ve mekanizma tasarımındaki yenilikler, Hyperliquid'in kuruluşundaki ilkeye göre belirlenmeli: Talep ve verimlilik öncelikli olmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
6
Share
Comment
0/400
blocksnark
· 07-08 03:07
Defi oynamak istemiyorsan oynamamalısın.
View OriginalReply0
BuyHighSellLow
· 07-07 20:28
Kripto Para Trade ile zengin olmak
View OriginalReply0
BlockchainTherapist
· 07-05 03:42
Yine çalındı.
View OriginalReply0
TokenEconomist
· 07-05 03:42
aslında, bu klasik bir protokol tasarım hatası durumu; burada güvenlik != merkezsizlik
Hyperliquid dördüncü büyük saldırıya uğradı: Merkeziyetsizlik borsasının zorlukları ve meydan okumaları
Hyperliquid Olayını Gözden Geçirme: Talep ile Doğruluk Arasındaki Zorluklar
1. Grup Kargaları Şöleni
26 Mart'ta, dikkatle izlenen Dex projesi Hyperliquid bir kez daha saldırıya uğradı. Bu, projenin geçen yılın Kasım ayından bu yana yaşadığı dördüncü büyük güvenlik olayı ve bugüne kadarki en ciddi kriz. Bu saldırının yöntemi, daha önce 50 kat kısa ETH pozisyonu açma olayıyla aynı, ancak daha kesin ve şiddetli, adeta Dex'e yönelik bir saldırı şenliği gibi.
Saldırganlar, Solana üzerindeki düşük likiditeye sahip JELLY adlı bir token'ı hedef aldı. Saldırı başlamadan önce, JELLY'nin piyasa değeri sadece 10 milyon dolardı. Derinliğin yetersiz olması ve platformun 50 kat kaldıraç sunması nedeniyle, JELLY Hyperliquid kasasını kırmak için ideal bir "patlayıcı" haline geldi. O akşam saat dokuzda, saldırgan 3.5 milyon USDC teminat yatırdı ve 4.08 milyon dolarlık JELLY kısa pozisyonu açarak kaldıraç oranını platformun sınırına ulaştırdı. Aynı zamanda, büyük miktarda JELLY tutan bir adres spot piyasada satış yaparak token fiyatının çakılmasına neden oldu ve kısa pozisyonun kâr etmesini sağladı.
Kritik dönüm noktası marj çekim aşamasında ortaya çıktı: Saldırgan hızla 2.76 milyon USDC çekti ve bu, kalan kısa pozisyon marjının yetersiz kalmasına neden oldu, bu da Hyperliquid'in otomatik tasfiye mekanizmasını tetikledi. Platformun sigorta kasası HLP, bu büyük JELLY kısa pozisyonunu devralmak zorunda kaldı. Ardından, saldırgan ters işlem yapmaya başladı ve büyük miktarda JELLY satın alarak fiyatın 1 saat içinde birkaç kat artmasına neden oldu, bu da HLP'nin 10.5 milyon dolardan fazla zarar etmesine yol açtı. Eğer JELLY fiyatı yükselmeye devam ederse, HLP büyük kayıplar riskiyle karşı karşıya kalacak.
Hyperliquid zor durumda kaldığında, bazı merkezi borsa hızlı bir şekilde müdahale etti. Saldırı olayından bir saat sonra JELLY'nin süresiz sözleşmelerini piyasaya sürdüler ve kendilerine ait etkiyi kullanarak token fiyatını daha da artırarak HLP'nin kayıplarını artırdıkları şüphesi doğdu. Bu hareket, piyasada geniş çapta bir sorgulama başlattı.
Ancak, Hyperliquid doğrulayıcılar komitesi, bir borsada sürekli sözleşmenin resmi olarak işlem görmesinden 26 dakika önce JELLY sürekli sözleşmesinin kaldırılması için oylama yaptı ve sonuçta kapama fiyatı saldırganın açılış fiyatıyla aynıydı (bu noktada piyasa fiyatının çok altında), HLP ise 700.000 dolar kazanç sağladı. Çıkmaz bir durumda, Hyperliquid bir uzlaşma yolunu seçti ve merkeziyetsizliğin "örtüsünü" kendisi açığa çıkardı.
İki, Zincir Üstü Başlı Protokollerin Zorlukları
Hyperliquid, zincir üstü sürekli sözleşme alanında önde gelen bir protokol olarak, belirli bir ünlü borsa üzerindeki global sözleşme işlem hacminin %9'unu elinde bulunduruyor ve Dex'ler arasında açık ara önde. Buna karşılık, diğer Dex platformlarının toplamı, bu borsanın sözleşme işlem hacminin yaklaşık %5'ini oluşturuyor.
Ancak, belirli bir ünlü borsanın çöküşünden sonra kurulan bu Dex projesi pek de yolunda gitmiyor gibi görünüyor; piyasaya sürülmesinden bu yana neredeyse her ay büyük bir saldırıya maruz kalıyor ve Hyperliquid sürekli tehlike altında. Son zamanlarda yaşanan birkaç güvenlik olayına göz atacak olursak:
Bu olaylar, projenin teminat mekanizması, HLP mekanizması ve sınırlı sayıda doğrulayıcıdan kaynaklanan merkezileşme sorunları gibi alanlarda riskleri ortaya çıkardı.
Üç, Hyperliquid'in İç Tehditleri
Likidite açısından bakıldığında, Hyperliquid DEX'te mükemmel performans göstermesine rağmen, normal koşullarda büyük balina yatırımlarının platformun TVL'sinin neredeyse %20'sini oluşturabileceği anlamına geliyor. Bu, daha büyük ölçekli benzer olaylar gerçekleşirse, büyük balinaların çekilmesini tetikleyebileceği ve Hyperliquid'in likidite tükenmesi durumuna düşebileceği anlamına geliyor.
Mimari açıdan, Hyperliquid yerleşik bir Layer1'e sahip bir Dex'tir, tasarımı oldukça yenilikçi ancak karmaşık değildir. Basitçe söylemek gerekirse, EVM ve eşleştirme motorundan oluşur, resmi olarak HyperEVM ve HyperCore olarak adlandırılır. Bu tasarım, EVM'nin doğrudan HyperCore ile etkileşimde bulunmasını sağlar, örneğin spot ve sürekli sözleşmeleri işlemek için.
HLP (HyperliquidPool) cüzdanı, Hyperliquid ekosisteminin merkezidir ve tasarım mantığı, topluluk kullanıcı varlıklarını bir araya getirerek merkeziyetsiz piyasa oluşturucusu fon havuzları inşa etmeye benzer. Cüzdan, "zincir üstü emir defteri + strateji havuzu" çift yol sistemi ile derinlik ve esneklik sağlar. Kullanıcılar varlıklarını yatırdıktan sonra HLP token belgelerini alır, kazanç kaynakları arasında işlem ücretlerinden pay alma, fon oranı arbitrajı ve tasfiye gelirleri bulunur.
Ancak, HLP'nin tasarımında potansiyel riskler de bulunmaktadır. Kullanıcı pozisyonu zorla kapatıldığında, HLP nihai karşı taraf olarak pozisyonu devralacaktır. Eğer bir saldırgan token fiyatını yükseltirse, HLP yüksek fiyattan token satın alarak pozisyonunu kapatmak zorunda kalacaktır, bu da büyük kayıplara yol açabilir.
Dört, Gelecek Yolu
Perp Dex'in tarihi, AMM'den daha eski bir döneme kadar uzanıyor. Hyperliquid, zincir üzerinde en iyi getirileri ve sermaye verimliliğini gerçekleştirdi, ancak bu avantajı sürdürürken merkeziyetsizliğin getirdiği verimlilik kaybı ve sistemin kırılganlığı ile başa çıkmak hala büyük bir zorluk.
Order book Dex'in gelişim yolu hala engellerle dolu. Hyperliquid, merkezi borsalarla rekabette belli bir ilerleme kaydetmiş olsa da, bir sonraki gelişim yönü hala belirsiz.
Beş, Pazar Talebi Kraldır
DeFi'nin başarısı tamamen merkeziyetsizlikten kaynaklanmıyor, aksine merkeziyetsizlik sayesinde geleneksel finansal sistemde gerçekleştirilemeyen kullanıcı ihtiyaçlarını karşılıyor. Hyperliquid, mevcut Perp Dex'in başarılı bir modeli olarak değerlendirilebilir; bağımsız bir blok zinciri üzerinde inşa edilmiş bir Dex veya şeffaf bir deftere sahip merkezi borsa olarak düşünülebilir.
Bir merkezi borsa ürününü mümkün olduğunca simüle eden bir zincir üstü ürün olarak, Hyperliquid kaçınılmaz olarak bazı zincir kaynaklı verim kayıpları taşımaktadır. Kısa vadede, kaldıraç kısıtlamalarını sıkılaştırmak ve çeşitli sigorta mekanizmalarını güçlendirmek, sistem çöküşü riskini önlemeye yardımcı olabilir.
Uzun vadede, bu yeni ürünlerin yerleşik düşünce kalıplarını aşması gerekebilir. Yönetim ve mekanizma tasarımındaki yenilikler, Hyperliquid'in kuruluşundaki ilkeye göre belirlenmeli: Talep ve verimlilik öncelikli olmalıdır.