Phân tích sự kiện Hyperliquid: Thách thức cân nhắc giữa nhu cầu và tính chính xác
Một, Tiệc chim sẻ
Vào ngày 26 tháng 3, dự án Dex được chú ý nhiều là Hyperliquid lại một lần nữa gặp phải tấn công. Đây là sự kiện an ninh lớn thứ tư xảy ra với dự án này kể từ tháng 11 năm ngoái, và cũng là cuộc khủng hoảng nghiêm trọng nhất cho đến nay. Phương thức tấn công lần này giống hệt như sự kiện đòn bẩy 50 lần ETH trước đó, nhưng chính xác và mạnh mẽ hơn, như một bữa tiệc quạ nhằm vào Dex.
Kẻ tấn công đã nhắm đến một mã thông báo thanh khoản thấp có tên là JELLY trên Solana. Trước khi cuộc tấn công bắt đầu, giá trị vốn hóa thị trường của JELLY chỉ là 10 triệu USD. Do độ sâu không đủ và nền tảng cung cấp đòn bẩy 50 lần, JELLY trở thành "thuốc nổ" lý tưởng để phá vỡ kho bạc Hyperliquid. Vào lúc 9 giờ tối, kẻ tấn công đã gửi 3,5 triệu USDC làm ký quỹ, mở một vị thế bán khống JELLY trị giá 4,08 triệu USD, với tỷ lệ đòn bẩy đạt đến giới hạn tối đa của nền tảng. Đồng thời, một địa chỉ nắm giữ một lượng lớn JELLY đã phối hợp bán phá giá trên thị trường giao ngay, khiến giá mã thông báo sụt giảm mạnh, mang lại lợi nhuận cho vị thế bán khống.
Bước ngoặt quan trọng xuất hiện ở giai đoạn rút tiền ký quỹ: kẻ tấn công nhanh chóng rút 2,76 triệu USDC, dẫn đến việc ký quỹ cho các lệnh bán khống còn lại không đủ, kích hoạt cơ chế thanh lý tự động của Hyperliquid. Quỹ bảo hiểm của nền tảng HLP buộc phải tiếp quản vị thế bán khống JELLY khổng lồ này. Sau đó, kẻ tấn công bắt đầu thao tác ngược lại, mua vào một lượng lớn JELLY, dẫn đến việc giá tăng vọt hàng vài lần chỉ trong vòng 1 giờ, HLP chịu lỗ hơn 10,5 triệu đô la. Nếu giá JELLY tiếp tục tăng, HLP sẽ đối mặt với nguy cơ thua lỗ lớn.
Khi Hyperliquid gặp khó khăn, một số sàn giao dịch tập trung đã nhanh chóng can thiệp. Chúng đã tung ra hợp đồng vĩnh viễn JELLY trong vòng một giờ sau khi sự cố tấn công xảy ra, nghi ngờ lợi dụng ảnh hưởng của mình để đẩy giá token lên cao hơn, làm trầm trọng thêm tổn thất của HLP. Hành động này đã gây ra sự hoài nghi rộng rãi trong thị trường.
Tuy nhiên, 26 phút trước khi hợp đồng vĩnh viễn chính thức được ra mắt trên một sàn giao dịch, Ủy ban xác thực Hyperliquid đã thông qua việc bỏ phiếu gỡ bỏ hợp đồng vĩnh viễn JELLY, giá đóng vị thế cuối cùng giống như giá mở vị thế của kẻ tấn công (lúc này thấp hơn nhiều so với giá thị trường), HLP lại thu được lợi nhuận 700.000 đô la. Trong tình thế tiến thoái lưỡng nan, Hyperliquid đã chọn thỏa hiệp, tự mình vén bức màn "che đậy" của sự phi tập trung.
Hai, thách thức của các giao thức hàng đầu trên chuỗi
Hyperliquid là giao thức hàng đầu trong lĩnh vực hợp đồng vĩnh viễn trên chuỗi, với khối lượng giao dịch chiếm 9% tổng khối lượng giao dịch hợp đồng toàn cầu của một sàn giao dịch nổi tiếng, đứng đầu trong các Dex. So với đó, tổng khối lượng giao dịch hợp đồng của các nền tảng Dex khác chỉ chiếm khoảng 5% khối lượng giao dịch của sàn giao dịch đó.
Tuy nhiên, dự án Dex này được thành lập sau sự sụp đổ của một sàn giao dịch nổi tiếng dường như không thuận lợi, kể từ khi ra mắt đã phải đối mặt với một cuộc tấn công lớn gần như mỗi tháng, khiến Hyperliquid luôn ở trong tình trạng nguy hiểm. Nhìn lại một vài sự cố an ninh gần đây:
Tháng 12 năm 2024: Mối đe dọa từ hacker tiềm ẩn (cuộc tấn công không thành công)
Tháng 1 năm 2025: Tấn công đòn bẩy cao ETH
Ngày 12 tháng 3 năm 2025: Cuộc tấn công lần hai vào ETH
Ngày 26 tháng 3 năm 2025: Sự kiện JELLY
Những sự kiện này đã phơi bày ra những rủi ro của dự án liên quan đến cơ chế ký quỹ, cơ chế HLP, và vấn đề tập trung do số lượng người xác thực hạn chế.
Ba, những rủi ro tiềm ẩn bên trong của Hyperliquid
Xét từ góc độ thanh khoản, mặc dù Hyperliquid thể hiện xuất sắc trong Dex, nhưng khoản tiền gửi của cá voi lớn trong điều kiện bình thường có thể chiếm gần 20% TVL của nền tảng. Điều này có nghĩa là nếu xảy ra một sự kiện tương tự quy mô lớn hơn, có thể dẫn đến việc nhiều cá voi rút vốn, khiến Hyperliquid rơi vào tình trạng cạn kiệt thanh khoản.
Xét về cấu trúc, Hyperliquid là một Dex tích hợp Layer1, có thiết kế rất đổi sáng tạo nhưng cũng không phức tạp. Nói một cách đơn giản, nó được cấu thành từ EVM và công cụ khớp lệnh, được gọi là HyperEVM và HyperCore. Thiết kế này cho phép EVM tương tác trực tiếp với HyperCore, chẳng hạn như xử lý giao dịch giao ngay và hợp đồng vĩnh viễn.
HLP (HyperliquidPool) là kho bạc cốt lõi của hệ sinh thái Hyperliquid, với logic thiết kế tương tự như việc tập hợp tài sản của người dùng trong cộng đồng để xây dựng một quỹ tạo thị trường phi tập trung. Kho bạc áp dụng lưỡng chế "sổ đặt hàng trên chuỗi + quỹ chiến lược", cung cấp độ sâu và tính linh hoạt. Người dùng khi gửi tài sản sẽ nhận được chứng nhận mã thông báo HLP, nguồn lợi nhuận bao gồm chia sẻ phí giao dịch, chênh lệch tỷ lệ vốn và lợi nhuận thanh lý.
Tuy nhiên, thiết kế của HLP cũng tồn tại những rủi ro tiềm ẩn. Khi vị thế của người dùng bị thanh lý, HLP sẽ đảm nhận vị thế như bên đối kháng cuối cùng. Nếu kẻ tấn công thao túng giá token tăng lên, HLP sẽ phải mua lại token với giá cao để thanh lý, có thể gây ra tổn thất lớn.
Bốn, con đường tương lai
Lịch sử của Perp Dex có thể được truy trở về trước cả AMM. Hyperliquid đã đạt được hiệu suất lợi nhuận và hiệu quả vốn tốt nhất trên chuỗi, nhưng việc duy trì lợi thế này trong khi đối phó với sự giảm hiệu quả và tính dễ tổn thương của hệ thống do phi tập trung mang lại vẫn là một thách thức lớn.
Con đường phát triển của sổ lệnh Dex vẫn còn đầy rẫy trở ngại. Mặc dù Hyperliquid đã đạt được một số tiến bộ trong cuộc cạnh tranh với các sàn giao dịch tập trung, nhưng hướng phát triển tiếp theo vẫn chưa rõ ràng.
Năm, Nhu cầu thị trường là vua
Sự thành công của DeFi không hoàn toàn xuất phát từ việc phi tập trung, mà là thông qua việc phi tập trung đáp ứng nhu cầu của người dùng mà tài chính truyền thống không thể thực hiện. Hyperliquid đại diện cho mô hình thành công hiện tại của Perp Dex, có thể được coi là một Dex được xây dựng trên chuỗi khối độc lập, hoặc là một sàn giao dịch tập trung đã thêm sổ cái minh bạch.
Là một sản phẩm trên chuỗi nhằm mô phỏng các sàn giao dịch tập trung càng nhiều càng tốt, Hyperliquid không thể tránh khỏi một số mất mát hiệu quả do chuỗi mang lại. Trong ngắn hạn, việc thắt chặt giới hạn đòn bẩy và tăng cường các cơ chế bảo hiểm khác nhau có thể giúp tránh rủi ro sụp đổ hệ thống.
Về lâu dài, sản phẩm mới nổi này có thể cần phải vượt qua cách nghĩ truyền thống. Sự đổi mới trong quản trị và thiết kế cơ chế nên tuân theo triết lý khi Hyperliquid được thành lập: ưu tiên nhu cầu và hiệu quả.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
6
Chia sẻ
Bình luận
0/400
blocksnark
· 07-08 03:07
Nếu không chơi được thì đừng chơi defi
Xem bản gốcTrả lời0
BuyHighSellLow
· 07-07 20:28
Giao dịch tiền điện tử thành tỷ phú
Xem bản gốcTrả lời0
BlockchainTherapist
· 07-05 03:42
Lại một lần nữa bị đánh cắp
Xem bản gốcTrả lời0
TokenEconomist
· 07-05 03:42
thực ra, đây là một ví dụ điển hình về các lỗi thiết kế giao thức mà ở đó an ninh != phi tập trung
Hyperliquid遭遇第四次重大攻击:DEX的困境与挑战
Phân tích sự kiện Hyperliquid: Thách thức cân nhắc giữa nhu cầu và tính chính xác
Một, Tiệc chim sẻ
Vào ngày 26 tháng 3, dự án Dex được chú ý nhiều là Hyperliquid lại một lần nữa gặp phải tấn công. Đây là sự kiện an ninh lớn thứ tư xảy ra với dự án này kể từ tháng 11 năm ngoái, và cũng là cuộc khủng hoảng nghiêm trọng nhất cho đến nay. Phương thức tấn công lần này giống hệt như sự kiện đòn bẩy 50 lần ETH trước đó, nhưng chính xác và mạnh mẽ hơn, như một bữa tiệc quạ nhằm vào Dex.
Kẻ tấn công đã nhắm đến một mã thông báo thanh khoản thấp có tên là JELLY trên Solana. Trước khi cuộc tấn công bắt đầu, giá trị vốn hóa thị trường của JELLY chỉ là 10 triệu USD. Do độ sâu không đủ và nền tảng cung cấp đòn bẩy 50 lần, JELLY trở thành "thuốc nổ" lý tưởng để phá vỡ kho bạc Hyperliquid. Vào lúc 9 giờ tối, kẻ tấn công đã gửi 3,5 triệu USDC làm ký quỹ, mở một vị thế bán khống JELLY trị giá 4,08 triệu USD, với tỷ lệ đòn bẩy đạt đến giới hạn tối đa của nền tảng. Đồng thời, một địa chỉ nắm giữ một lượng lớn JELLY đã phối hợp bán phá giá trên thị trường giao ngay, khiến giá mã thông báo sụt giảm mạnh, mang lại lợi nhuận cho vị thế bán khống.
Bước ngoặt quan trọng xuất hiện ở giai đoạn rút tiền ký quỹ: kẻ tấn công nhanh chóng rút 2,76 triệu USDC, dẫn đến việc ký quỹ cho các lệnh bán khống còn lại không đủ, kích hoạt cơ chế thanh lý tự động của Hyperliquid. Quỹ bảo hiểm của nền tảng HLP buộc phải tiếp quản vị thế bán khống JELLY khổng lồ này. Sau đó, kẻ tấn công bắt đầu thao tác ngược lại, mua vào một lượng lớn JELLY, dẫn đến việc giá tăng vọt hàng vài lần chỉ trong vòng 1 giờ, HLP chịu lỗ hơn 10,5 triệu đô la. Nếu giá JELLY tiếp tục tăng, HLP sẽ đối mặt với nguy cơ thua lỗ lớn.
Khi Hyperliquid gặp khó khăn, một số sàn giao dịch tập trung đã nhanh chóng can thiệp. Chúng đã tung ra hợp đồng vĩnh viễn JELLY trong vòng một giờ sau khi sự cố tấn công xảy ra, nghi ngờ lợi dụng ảnh hưởng của mình để đẩy giá token lên cao hơn, làm trầm trọng thêm tổn thất của HLP. Hành động này đã gây ra sự hoài nghi rộng rãi trong thị trường.
Tuy nhiên, 26 phút trước khi hợp đồng vĩnh viễn chính thức được ra mắt trên một sàn giao dịch, Ủy ban xác thực Hyperliquid đã thông qua việc bỏ phiếu gỡ bỏ hợp đồng vĩnh viễn JELLY, giá đóng vị thế cuối cùng giống như giá mở vị thế của kẻ tấn công (lúc này thấp hơn nhiều so với giá thị trường), HLP lại thu được lợi nhuận 700.000 đô la. Trong tình thế tiến thoái lưỡng nan, Hyperliquid đã chọn thỏa hiệp, tự mình vén bức màn "che đậy" của sự phi tập trung.
Hai, thách thức của các giao thức hàng đầu trên chuỗi
Hyperliquid là giao thức hàng đầu trong lĩnh vực hợp đồng vĩnh viễn trên chuỗi, với khối lượng giao dịch chiếm 9% tổng khối lượng giao dịch hợp đồng toàn cầu của một sàn giao dịch nổi tiếng, đứng đầu trong các Dex. So với đó, tổng khối lượng giao dịch hợp đồng của các nền tảng Dex khác chỉ chiếm khoảng 5% khối lượng giao dịch của sàn giao dịch đó.
Tuy nhiên, dự án Dex này được thành lập sau sự sụp đổ của một sàn giao dịch nổi tiếng dường như không thuận lợi, kể từ khi ra mắt đã phải đối mặt với một cuộc tấn công lớn gần như mỗi tháng, khiến Hyperliquid luôn ở trong tình trạng nguy hiểm. Nhìn lại một vài sự cố an ninh gần đây:
Những sự kiện này đã phơi bày ra những rủi ro của dự án liên quan đến cơ chế ký quỹ, cơ chế HLP, và vấn đề tập trung do số lượng người xác thực hạn chế.
Ba, những rủi ro tiềm ẩn bên trong của Hyperliquid
Xét từ góc độ thanh khoản, mặc dù Hyperliquid thể hiện xuất sắc trong Dex, nhưng khoản tiền gửi của cá voi lớn trong điều kiện bình thường có thể chiếm gần 20% TVL của nền tảng. Điều này có nghĩa là nếu xảy ra một sự kiện tương tự quy mô lớn hơn, có thể dẫn đến việc nhiều cá voi rút vốn, khiến Hyperliquid rơi vào tình trạng cạn kiệt thanh khoản.
Xét về cấu trúc, Hyperliquid là một Dex tích hợp Layer1, có thiết kế rất đổi sáng tạo nhưng cũng không phức tạp. Nói một cách đơn giản, nó được cấu thành từ EVM và công cụ khớp lệnh, được gọi là HyperEVM và HyperCore. Thiết kế này cho phép EVM tương tác trực tiếp với HyperCore, chẳng hạn như xử lý giao dịch giao ngay và hợp đồng vĩnh viễn.
HLP (HyperliquidPool) là kho bạc cốt lõi của hệ sinh thái Hyperliquid, với logic thiết kế tương tự như việc tập hợp tài sản của người dùng trong cộng đồng để xây dựng một quỹ tạo thị trường phi tập trung. Kho bạc áp dụng lưỡng chế "sổ đặt hàng trên chuỗi + quỹ chiến lược", cung cấp độ sâu và tính linh hoạt. Người dùng khi gửi tài sản sẽ nhận được chứng nhận mã thông báo HLP, nguồn lợi nhuận bao gồm chia sẻ phí giao dịch, chênh lệch tỷ lệ vốn và lợi nhuận thanh lý.
Tuy nhiên, thiết kế của HLP cũng tồn tại những rủi ro tiềm ẩn. Khi vị thế của người dùng bị thanh lý, HLP sẽ đảm nhận vị thế như bên đối kháng cuối cùng. Nếu kẻ tấn công thao túng giá token tăng lên, HLP sẽ phải mua lại token với giá cao để thanh lý, có thể gây ra tổn thất lớn.
Bốn, con đường tương lai
Lịch sử của Perp Dex có thể được truy trở về trước cả AMM. Hyperliquid đã đạt được hiệu suất lợi nhuận và hiệu quả vốn tốt nhất trên chuỗi, nhưng việc duy trì lợi thế này trong khi đối phó với sự giảm hiệu quả và tính dễ tổn thương của hệ thống do phi tập trung mang lại vẫn là một thách thức lớn.
Con đường phát triển của sổ lệnh Dex vẫn còn đầy rẫy trở ngại. Mặc dù Hyperliquid đã đạt được một số tiến bộ trong cuộc cạnh tranh với các sàn giao dịch tập trung, nhưng hướng phát triển tiếp theo vẫn chưa rõ ràng.
Năm, Nhu cầu thị trường là vua
Sự thành công của DeFi không hoàn toàn xuất phát từ việc phi tập trung, mà là thông qua việc phi tập trung đáp ứng nhu cầu của người dùng mà tài chính truyền thống không thể thực hiện. Hyperliquid đại diện cho mô hình thành công hiện tại của Perp Dex, có thể được coi là một Dex được xây dựng trên chuỗi khối độc lập, hoặc là một sàn giao dịch tập trung đã thêm sổ cái minh bạch.
Là một sản phẩm trên chuỗi nhằm mô phỏng các sàn giao dịch tập trung càng nhiều càng tốt, Hyperliquid không thể tránh khỏi một số mất mát hiệu quả do chuỗi mang lại. Trong ngắn hạn, việc thắt chặt giới hạn đòn bẩy và tăng cường các cơ chế bảo hiểm khác nhau có thể giúp tránh rủi ro sụp đổ hệ thống.
Về lâu dài, sản phẩm mới nổi này có thể cần phải vượt qua cách nghĩ truyền thống. Sự đổi mới trong quản trị và thiết kế cơ chế nên tuân theo triết lý khi Hyperliquid được thành lập: ưu tiên nhu cầu và hiệu quả.