Hyperliquid技术解析:跨链桥结构、HyperEVM及安全隐患

robot
摘要生成中

从技术角度深入解析Hyperliquid:桥合约、HyperEVM及潜在问题

Hyperliquid作为一个备受关注的链上订单簿交易所,其技术架构和安全性值得深入探讨。本文将从跨链桥合约结构、HyperEVM技术特点以及潜在安全隐患三个方面进行分析。

Hyperliquid跨链桥解析

Hyperliquid在Arbitrum上部署了跨链桥合约,用于存储用户的USDC资产。从节点身份划分来看,Hyperliquid有四组验证者:

  • hotValidatorSet:负责处理高频操作如用户提款
  • coldValidatorSet:负责修改系统配置和处理异常情况
  • lockers:类似安全委员会,可投票暂停桥合约
  • finalizers:确认跨链桥状态变化

炒作退潮,从技术角度解读Hyperliquid的桥合约、HyperEVM及其潜在问题

存款流程

桥合约使用EIP-2612的Permit方法处理存款,只允许存入USDC。存款操作较为简单,主要通过batchedDepositWithPermit函数批量处理。

炒作退潮,从技术角度解读Hyperliquid的桥合约、HyperEVM及其潜在问题

提款流程

提款流程较为复杂:

  1. 用户发起提款请求
  2. hotValidatorSet的2/3签名权重确认
  3. 200秒争议期
  4. finalizers成员最终确认

在争议期内,lockers可投票冻结合约,coldValidatorSet可使部分提款无效。

炒作退潮,从技术角度解读Hyperliquid的桥合约、HyperEVM及其潜在问题

桥合约锁定机制

lockers成员可调用voteEmergencyLock函数进行投票,2名成员投票即可锁定桥合约。解锁需要coldValidatorSet的2/3签名。

炒作退潮,从技术角度解读Hyperliquid的桥合约、HyperEVM及其潜在问题

验证者集合更新

通过updateValidatorSet函数更新hotValidatorSet和coldValidatorSet,需要全部hotValidatorSet成员签名,有200秒争议期。

炒作退潮,从技术角度解读Hyperliquid的桥合约、HyperEVM及其潜在问题

主要风险点

  1. coldValidatorSet被控制可绕过所有防线盗取资产
  2. finalizers可拒绝确认提款交易,导致用户资产无法提取
  3. lockers恶意锁定桥合约,阻碍提款

炒作退潮,从技术角度解读Hyperliquid的桥合约、HyperEVM及其潜在问题

HyperEVM与双链交互架构

为实现订单簿交易的可编程性,Hyperliquid推出了HyperEVM方案。其特点是:

  1. 可读取Hyperliquid订单簿状态
  2. 可与Hyperliquid订单簿系统交互

Hyperliquid采用"双链方案",同时运行两条链:

  • Hyperliquid L1:订单簿专用链,许可制
  • HyperEVM:EVM兼容链,无许可

两链通过Precompiles和Events实现交互:

  • Precompiles:预编译代码,允许EVM读取L1状态
  • Events:EVM抛出事件,L1节点监听并执行相应操作

炒作退潮,从技术角度解读Hyperliquid的桥合约、HyperEVM及其潜在问题

HyperBFT共识

Hyperliquid采用基于HotStuff改进的HyperBFT共识算法,理论上每秒可处理200万笔订单。

炒作退潮,从技术角度解读Hyperliquid的桥合约、HyperEVM及其潜在问题

开发者注意事项

  1. msg.sender可能为系统合约地址,非用户地址
  2. EVM与L1交互非原子性,需处理失败情况
  3. EVM合约地址需在L1创建映射账户
  4. 资产跨链过程中余额可能暂时不可见

炒作退潮,从技术角度解读Hyperliquid的桥合约、HyperEVM及其潜在问题

总结

Hyperliquid通过双链架构和创新的交互机制,实现了高性能订单簿与可编程性的结合。但其复杂的验证者机制和跨链交互也带来了潜在的安全隐患,值得进一步关注和优化。

炒作退潮,从技术角度解读Hyperliquid的桥合约、HyperEVM及其潜在问题

炒作退潮,从技术角度解读Hyperliquid的桥合约、HyperEVM及其潜在问题

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 4
  • 分享
评论
0/400
区块链美食家vip
· 07-08 09:34
在这里提出一些安全问题……这座桥看起来比我失败的舒芙蕾还不稳定,老实说
查看原文回复0
治理投票假装者vip
· 07-08 06:39
又要改项目参数了吗
回复0
无常损失爱好者vip
· 07-08 06:38
大饼失守 危机四伏
回复0
Blockblindvip
· 07-08 06:28
隔壁公链危在旦夕...
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)