Revisão do Hyperliquid: O banquete das corujas e os desafios do exchange na cadeia

I. Banquete das Corujas

No dia 26 de março, o projeto Dex Hyperliquid enfrentou o quarto grande incidente de segurança, sendo esta a crise mais grave desde a fundação do projeto. O método de ataque foi semelhante ao incidente anterior de alavancagem de 50 vezes em ETH, mas mais preciso e intenso.

Os atacantes usaram o token Meme JELLY com baixa liquidez como "dinamite". Às nove da noite, o atacante depositou 3,5 milhões de USDC como margem e abriu uma posição curta em JELLY no valor de 4,08 milhões de dólares, atingindo o limite máximo de alavancagem da plataforma. Ao mesmo tempo, um endereço que detinha uma grande quantidade de JELLY vendeu no mercado à vista, causando uma queda acentuada no preço do token, resultando em lucros flutuantes na posição curta.

Uma virada crucial ocorreu na fase de retirada de margem: o atacante retirou rapidamente 2,76 milhões de USDC, resultando em margem insuficiente para as posições de venda restantes, acionando a liquidação automática da Hyperliquid. O fundo de seguro da plataforma HLP foi forçado a assumir essa enorme posição de venda de JELLY. Em seguida, o atacante fez operações inversas, comprando em massa JELLY em uma hora, com o preço disparando várias vezes, resultando em uma perda flutuante de mais de 10,5 milhões de dólares para a HLP.

Alguns exchanges centralizados intervieram rapidamente nesta questão. Duas plataformas principais lançaram o contrato perpétuo JELLY dentro de uma hora após o ataque, sendo questionadas por aumentar ainda mais o preço do token e amplificar as perdas do HLP.

No final, o conselho de validadores da Hyperliquid aprovou a votação para retirar o contrato perpétuo JELLY, com o preço de fechamento definido como o preço de abertura do atacante, enquanto o HLP teve um pequeno lucro. Esta decisão levantou dúvidas sobre o nível de descentralização da Hyperliquid.

Dois, os desafios dos exchanges na cadeia

Hyperliquid, como um protocolo líder de contratos perpétuos na cadeia, representa 9% do volume de negociação de contratos globais de uma grande exchange centralizada, liderando de longe no Dex. No entanto, este projeto, que foi fundado após o colapso de uma grande exchange, enfrenta ataques frequentes, quase todo mês enfrentando um incidente de segurança significativo.

Revisão dos principais incidentes de segurança da Hyperliquid:

1. Dezembro de 2024: Potencial ameaça de hacker ( ataque frustrado )
2. Janeiro de 2025: ataque de alta alavancagem de baleias ETH, perda de aproximadamente 4 milhões de dólares
3. 12 de março de 2025: Ataque secundário de uma baleia ETH
4. 26 de março de 2025: Evento JELLY

Esses eventos expuseram problemas na Hyperliquid em relação ao mecanismo de margem, ao mecanismo HLP e à centralização dos validadores.

Para o projeto Perp Dex, enfrenta múltiplos desafios:

1. Os usuários valorizam mais a eficiência de capital e o histórico do projeto, em vez do grau de descentralização.
2. A transparência das transações na cadeia torna a manipulação fácil.
3. A ausência de financiamento e o alto desempenho podem levar a uma maior centralização das decisões
4. Falta de mecanismos dinâmicos de gestão de risco
5. Questões de liquidez e estabilidade

Três, os riscos internos da Hyperliquid

Do ponto de vista da liquidez, embora a Hyperliquid se destaque nas Dex, a proporção de depósitos de grandes investidores é alta, o que representa um risco potencial. Se ocorrer um evento em grande escala, pode desencadear a fuga de grandes investidores, levando à exaustão da liquidez.

A arquitetura da Hyperliquid é um Dex com Layer1 integrado, composto pelo HyperEVM e pelo HyperCore. O HyperCore é equivalente ao motor de matching de uma exchange centralizada, compartilhando o mesmo nível de consenso com o HyperEVM. Embora este design seja eficiente, também apresenta riscos potenciais, como inconsistência no estado das transações e atrasos na sincronização.

HLP(HyperliquidPool) o cofre é o núcleo do ecossistema Hyperliquid, adotando o sistema de "livro de ordens na cadeia + pool de estratégias". HLP oferece retornos aos usuários e proporciona liquidez para a negociação de contratos perpétuos. No entanto, esse design torna o HLP um alvo fácil para atacantes.

Quatro, o caminho à frente é longo

Embora o Perp Dex se destaque em termos de rendimento e eficiência de capital, ainda enfrenta problemas de eficiência e vulnerabilidades trazidas pela descentralização. O caminho de desenvolvimento dos Dex com livro de ordens ainda está repleto de desafios, necessitando encontrar um equilíbrio entre eficiência, segurança e descentralização.

Cinco, Inovação impulsionada pela demanda

O sucesso do DeFi não está apenas na descentralização, mas, mais importante, em atender às necessidades dos usuários que não podem ser realizadas nas finanças tradicionais. Hyperliquid, como um representante emergente da Perp Dex, pode ser visto tanto como um Dex construído na cadeia independente, quanto como uma exchange que se junta a um livro razão transparente.

A curto prazo, a Hyperliquid pode precisar de recorrer à convergência de alavancas e ao aperfeiçoamento dos mecanismos de seguro para superar as dificuldades. A longo prazo, o desenvolvimento do Perp Dex deve seguir o princípio de prioridade da demanda e da eficiência, explorando novas possibilidades na inovação de governança e mecanismos.