Анализ черной среды Hyperliquid: спрос является отправной точкой, правильность - конечной целью
26 марта проект Dex Hyperliquid снова подвергся атаке. Это четвертое крупное событие безопасности для проекта с ноября прошлого года и самый серьезный кризис, с которым он столкнулся с момента своего основания. Если взглянуть на весь процесс атаки, то методы аналогичны событиям с 50-кратным увеличением позиции по ETH, но на этот раз атака была более точной и яростной, как будто это было массовое нападение на Dex.
В центре шторма вместе с Hyperliquid находится мем-токен JELLY с низкой ликвидностью на Solana, чья рыночная капитализация перед атакой составляла всего 10 миллионов долларов. Из-за недостаточной глубины и платформы, предлагающей 50-кратное кредитное плечо, JELLY стал идеальным "взрывчатым веществом" для атаки на хранилище Hyperliquid. Вечером в девять часов атакующий внес на платформу 3,5 миллиона USDC в качестве залога и открыл короткую позицию на JELLY стоимостью 4,08 миллиона долларов с максимальным левереджем на платформе. В то же время один крупный держатель, обладая 126 миллионами JELLY, начал распродажу на спотовом рынке, что привело к обрушению цены токена и получению прибыли от короткой позиции.
Ключевой поворотный момент произошел на этапе вывода маржи: злоумышленник быстро вывел 2,76 миллиона USDC, что привело к недостатку маржи для оставшихся коротких позиций и активировало автоматический механизм ликвидации Hyperliquid. Страховой фонд платформы HLP был вынужден взять на себя шорт-позицию в 398 миллионов JELLY. Затем злоумышленник начал обратные операции, за час массово покупая JELLY, что привело к резкому увеличению его цены в несколько раз до 0,034 доллара, и HLP понесла убытки более 10,5 миллиона долларов. Если цена JELLY продолжит расти выше 0,16 доллара, HLP столкнется с риском обнуления в 240 миллионов долларов.
Когда Hyperliquid столкнулся с трудностями, некоторые централизованные биржи быстро вмешались. Две крупные платформы быстро запустили бессрочные контракты JELLY в течение часа после атаки, подозреваемые в использовании своей ликвидности и влияния для дальнейшего повышения цены токена, что расширило убытки HLP. На рынке поднялись вопросы о действиях этих платформ.
Что более интересно, Комитет валидаторов Hyperliquid проголосовал за снятие бессрочного контракта JELLY за 26 минут до официального запуска бессрочных контрактов на одной из торговых платформ, в результате чего цена закрытия совпала с ценой открытия атакующего (менее трети от рыночной цены на тот момент), а HLP, наоборот, заработал 700 тысяч долларов. В безвыходной ситуации Hyperliquid выбрал шаг назад и сам снял "покров" децентрализации.
Hyperliquid, как ведущий протокол в области на-chain бессрочных контрактов, занимает 9% от общего объема контрактной торговли на одной крупной торговой платформе, что значительно опережает другие DEX. В сравнении, другие DEX-платформы в совокупности составляют лишь около 5% от объема контрактной торговли этой торговой платформы. Тем не менее, этот проект DEX, основанный после краха одной известной биржи, похоже, не везет: после TGE он почти каждый месяц подвергается серьезной атаке, что ставит Hyperliquid в опасное положение.
Обзор недавних инцидентов с безопасностью:
Декабрь 2024 года: Потенциальная угроза (неудачная атака)
Безопасные исследователи обнаружили несколько подозрительных адресов, которые проводят тестирование сделок на Hyperliquid, с общими убытками более 700 000 долларов. Эти адреса повторно торгуют, проверяя уязвимости системы, что может подготовить почву для последующих атак.
Январь 2025 года: высоколевериджная атака на ETH
Пользователь открыл длинную позицию по ETH на сумму 300 миллионов долларов с кредитным плечом 50x, и после того, как его прибыль достигла 8 миллионов долларов, внезапно вывел большую часть маржи, что привело к повышению цены ликвидации. В конечном итоге HLP был вынужден взять на себя позицию, понеся убыток около 4 миллионов долларов.
12 марта 2025 года: Вторичная атака на ETH
Атакующие снова используют высокое кредитное плечо для операции с контрактом ETH, что приводит к дальнейшим убыткам в хранилище HLP.
26 марта 2025 года: событие JELLY
Как упоминалось выше.
Эти события выявили риски Hyperliquid в таких аспектах, как механизмы маржи, механизмы HLP и централизация из-за ограниченного числа валидаторов.
С точки зрения ликвидности, Hyperliquid, хотя и показывает отличные результаты на Dex, его большие депозиты в обычных условиях могут составлять почти 20% от TVL платформы. Это означает, что если произойдет более масштабное подобное событие, это может спровоцировать массовый выход крупных игроков, что приведет Hyperliquid в порочный круг исчерпания ликвидности. В такой момент единственной мерой реагирования может стать повторное экстренное закрытие сети. Таким образом, толщина и состав ликвидности имеют решающее значение для Perp Dex. Хотя Hyperliquid в настоящее время может прямо конкурировать с централизованными биржами второго эшелона, недостаток динамического ограничения плеча делает его онлайновую ликвидность недостаточной для поддержки фиксированного сверхвысокого плеча.
С точки зрения архитектуры, Hyperliquid является DEX с собственным Layer1; состав всей цепочки инновационен, но не сложен, по сути, это комбинация EVM и движка матчинга. Официальная техническая документация описывает это как HyperEVM + HyperCore. Hyperliquid L1 не является независимой цепочкой, а защищается тем же консенсусом HyperBFT, что и HyperCore. Это позволяет EVM взаимодействовать напрямую с HyperCore, например, для обработки спотовых и бессрочных контрактов.
HyperCore эквивалентен системеMatching Engine централизованной биржи и использует тот же уровень консенсуса (HyperBFT), что и HyperEVM. HyperCore сосредоточен на выполнении основной бизнес-логики биржи, основанной на виртуальной машине, оптимизированной для высокочастотной торговли, и использует лицензированную архитектуру. С помощью предварительно скомпилированных контрактов обеспечивается взаимодействие с HyperEVM.
Этот дизайн, хотя и инновационный, также имеет потенциальные риски, такие как несоответствие статусов транзакций, задержки синхронизации, задержки кросс-цепочечных расчетов и другие риски взаимодействия, а также проблемы, связанные с отсутствием разрешений. Для нового Layer1 децентрализация требует времени для накопления, но его архитектура, похоже, также имеет множество потенциальных уязвимостей.
HLP (HyperliquidPool) - это ядро экосистемы Hyperliquid, его логика проектирования заключается в агрегировании активов пользователей сообщества для создания децентрализованного пула ликвидности для маркет-мейкеров. В основе используется "онлайн ордербук + стратегический пул" - двойная система, поддерживающая профессиональные торговые функции и индивидуализированные стратегии ликвидности. После внесения активов пользователи получают токены HLP в качестве подтверждения, а доходы поступают от распределения торговых сборов, арбитража по ставкам и доходов от ликвидации.
Суть HLP заключается в предоставлении пользователям收益 и обеспечении ликвидности для торговых вечных контрактов на Hyperliquid. Когда пользователи открывают длинные позиции, HLP продает контракты; при открытии коротких позиций HLP покупает контракты. Когда позиции пользователей ликвидируются, HLP выступает в качестве конечной стороны, принимающей позиции. В случае события JELLY, если не выбрать экстренное закрытие сети, казна может столкнуться с риском разрушения.
С точки зрения обывателя, атака гигантских китов фактически происходит в ставках против "крупного игрока", который имеет фиксированную и прозрачную логику поведения, а средства, которые использует этот "крупный игрок", поступают от сообщества и партнеров.
История Perp Dex восходит к AMM. Его развитие произошло от смешанного механизма известного Dex и достигло пика в полном подражании централизованным биржам Hyperliquid. Hyperliquid действительно достигла лучших результатов в области доходности и капиталовложения на блокчейне, но проблема заключается в том, как в краткосрочной перспективе поддерживать это преимущество через централизованное управление, одновременно справляясь с низкой эффективностью и уязвимостью, вызванными децентрализацией в долгосрочной перспективе.
Развитие ордерной книги Dex по-прежнему сталкивается с вызовами. В этой многолетней конкуренции с централизованными биржами Hyperliquid можно считать проектом, достигнувшим наибольшего прогресса. Так что, основываясь на текущем положении, каковы следующие шаги для развития?
Если рассматривать только техническую правильность, FHE+Layer x в сочетании с абстракцией цепочки может быть окончательным ответом для Perp Dex, но такие чисто теоретические обсуждения имеют не так много смысла. Похожим образом, как это было несколько лет назад с ZK+онлайн-играми: хотя с технической точки зрения это было правильно, но не хватало реального спроса, и в конечном итоге они могли бы тихо исчезнуть.
Успех DeFi не полностью обусловлен его децентрализованной природой, а заключается в том, что благодаря этой характеристике он удовлетворяет потребности пользователей, которые невозможно реализовать в централизованной финансовой системе.
Hyperliquid представляет собой успешную парадигму Perp Dex на текущем этапе. Его можно рассматривать как Dex, построенный на независимой цепочке, или как централизованную биржу с добавленным прозрачным реестром. С другой стороны, это больше похоже на зеркальную версию известной публичной цепочки. Известная публичная цепочка добилась успеха благодаря своим ресурсным преимуществам как ведущей централизованной биржи, тогда как Hyperliquid завоевала симпатии коренных пользователей и хеджеров, облачившись в "цепочку".
Будучи продуктом, который максимально имитирует централизованную биржу, Hyperliquid неизбежно страдает от присущей блокчейну низкой эффективности. Ужесточение лимитов по кредитному плечу и внедрение различных страховых механизмов могут помочь избежать неловкой ситуации с экстренным закрытием сети и, возможно, помогут пережить краткосрочные трудности.
С долгосрочной перспективы, как новый продукт, возможно, не следует полностью следовать существующим моделям мышления. В исследовании управления и различных механизмов, следует ли также придерживаться идеи, заложенной при создании Hyperliquid, то есть приоритета спроса и эффективности?
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Репост
Поделиться
комментарий
0/400
ShitcoinConnoisseur
· 08-13 23:06
Снова это дело рук плеча.
Посмотреть ОригиналОтветить0
ApeWithNoFear
· 08-13 17:27
Четвертый раз. Эта яма все еще на ремонте?
Посмотреть ОригиналОтветить0
OnchainGossiper
· 08-12 12:16
Снова открыли шампанское.
Посмотреть ОригиналОтветить0
RebaseVictim
· 08-12 11:57
冲楞巴氪 ликвидирован 高杠杆的后果
Посмотреть ОригиналОтветить0
TokenBeginner'sGuide
· 08-12 11:55
Вежливое напоминание: 50-кратное кредитное плечо на низкокачественных активах по сути является игрой с огнем, по статистике 93,7% новичков оказываются в ловушке.
Hyperliquid столкнулся с крупной атакой: разоблачение события JELLY и будущие вызовы Perp Dex
Анализ черной среды Hyperliquid: спрос является отправной точкой, правильность - конечной целью
26 марта проект Dex Hyperliquid снова подвергся атаке. Это четвертое крупное событие безопасности для проекта с ноября прошлого года и самый серьезный кризис, с которым он столкнулся с момента своего основания. Если взглянуть на весь процесс атаки, то методы аналогичны событиям с 50-кратным увеличением позиции по ETH, но на этот раз атака была более точной и яростной, как будто это было массовое нападение на Dex.
В центре шторма вместе с Hyperliquid находится мем-токен JELLY с низкой ликвидностью на Solana, чья рыночная капитализация перед атакой составляла всего 10 миллионов долларов. Из-за недостаточной глубины и платформы, предлагающей 50-кратное кредитное плечо, JELLY стал идеальным "взрывчатым веществом" для атаки на хранилище Hyperliquid. Вечером в девять часов атакующий внес на платформу 3,5 миллиона USDC в качестве залога и открыл короткую позицию на JELLY стоимостью 4,08 миллиона долларов с максимальным левереджем на платформе. В то же время один крупный держатель, обладая 126 миллионами JELLY, начал распродажу на спотовом рынке, что привело к обрушению цены токена и получению прибыли от короткой позиции.
Ключевой поворотный момент произошел на этапе вывода маржи: злоумышленник быстро вывел 2,76 миллиона USDC, что привело к недостатку маржи для оставшихся коротких позиций и активировало автоматический механизм ликвидации Hyperliquid. Страховой фонд платформы HLP был вынужден взять на себя шорт-позицию в 398 миллионов JELLY. Затем злоумышленник начал обратные операции, за час массово покупая JELLY, что привело к резкому увеличению его цены в несколько раз до 0,034 доллара, и HLP понесла убытки более 10,5 миллиона долларов. Если цена JELLY продолжит расти выше 0,16 доллара, HLP столкнется с риском обнуления в 240 миллионов долларов.
Когда Hyperliquid столкнулся с трудностями, некоторые централизованные биржи быстро вмешались. Две крупные платформы быстро запустили бессрочные контракты JELLY в течение часа после атаки, подозреваемые в использовании своей ликвидности и влияния для дальнейшего повышения цены токена, что расширило убытки HLP. На рынке поднялись вопросы о действиях этих платформ.
Что более интересно, Комитет валидаторов Hyperliquid проголосовал за снятие бессрочного контракта JELLY за 26 минут до официального запуска бессрочных контрактов на одной из торговых платформ, в результате чего цена закрытия совпала с ценой открытия атакующего (менее трети от рыночной цены на тот момент), а HLP, наоборот, заработал 700 тысяч долларов. В безвыходной ситуации Hyperliquid выбрал шаг назад и сам снял "покров" децентрализации.
Hyperliquid, как ведущий протокол в области на-chain бессрочных контрактов, занимает 9% от общего объема контрактной торговли на одной крупной торговой платформе, что значительно опережает другие DEX. В сравнении, другие DEX-платформы в совокупности составляют лишь около 5% от объема контрактной торговли этой торговой платформы. Тем не менее, этот проект DEX, основанный после краха одной известной биржи, похоже, не везет: после TGE он почти каждый месяц подвергается серьезной атаке, что ставит Hyperliquid в опасное положение.
Обзор недавних инцидентов с безопасностью:
Декабрь 2024 года: Потенциальная угроза (неудачная атака) Безопасные исследователи обнаружили несколько подозрительных адресов, которые проводят тестирование сделок на Hyperliquid, с общими убытками более 700 000 долларов. Эти адреса повторно торгуют, проверяя уязвимости системы, что может подготовить почву для последующих атак.
Январь 2025 года: высоколевериджная атака на ETH Пользователь открыл длинную позицию по ETH на сумму 300 миллионов долларов с кредитным плечом 50x, и после того, как его прибыль достигла 8 миллионов долларов, внезапно вывел большую часть маржи, что привело к повышению цены ликвидации. В конечном итоге HLP был вынужден взять на себя позицию, понеся убыток около 4 миллионов долларов.
12 марта 2025 года: Вторичная атака на ETH Атакующие снова используют высокое кредитное плечо для операции с контрактом ETH, что приводит к дальнейшим убыткам в хранилище HLP.
26 марта 2025 года: событие JELLY Как упоминалось выше.
Эти события выявили риски Hyperliquid в таких аспектах, как механизмы маржи, механизмы HLP и централизация из-за ограниченного числа валидаторов.
С точки зрения ликвидности, Hyperliquid, хотя и показывает отличные результаты на Dex, его большие депозиты в обычных условиях могут составлять почти 20% от TVL платформы. Это означает, что если произойдет более масштабное подобное событие, это может спровоцировать массовый выход крупных игроков, что приведет Hyperliquid в порочный круг исчерпания ликвидности. В такой момент единственной мерой реагирования может стать повторное экстренное закрытие сети. Таким образом, толщина и состав ликвидности имеют решающее значение для Perp Dex. Хотя Hyperliquid в настоящее время может прямо конкурировать с централизованными биржами второго эшелона, недостаток динамического ограничения плеча делает его онлайновую ликвидность недостаточной для поддержки фиксированного сверхвысокого плеча.
С точки зрения архитектуры, Hyperliquid является DEX с собственным Layer1; состав всей цепочки инновационен, но не сложен, по сути, это комбинация EVM и движка матчинга. Официальная техническая документация описывает это как HyperEVM + HyperCore. Hyperliquid L1 не является независимой цепочкой, а защищается тем же консенсусом HyperBFT, что и HyperCore. Это позволяет EVM взаимодействовать напрямую с HyperCore, например, для обработки спотовых и бессрочных контрактов.
HyperCore эквивалентен системеMatching Engine централизованной биржи и использует тот же уровень консенсуса (HyperBFT), что и HyperEVM. HyperCore сосредоточен на выполнении основной бизнес-логики биржи, основанной на виртуальной машине, оптимизированной для высокочастотной торговли, и использует лицензированную архитектуру. С помощью предварительно скомпилированных контрактов обеспечивается взаимодействие с HyperEVM.
Этот дизайн, хотя и инновационный, также имеет потенциальные риски, такие как несоответствие статусов транзакций, задержки синхронизации, задержки кросс-цепочечных расчетов и другие риски взаимодействия, а также проблемы, связанные с отсутствием разрешений. Для нового Layer1 децентрализация требует времени для накопления, но его архитектура, похоже, также имеет множество потенциальных уязвимостей.
HLP (HyperliquidPool) - это ядро экосистемы Hyperliquid, его логика проектирования заключается в агрегировании активов пользователей сообщества для создания децентрализованного пула ликвидности для маркет-мейкеров. В основе используется "онлайн ордербук + стратегический пул" - двойная система, поддерживающая профессиональные торговые функции и индивидуализированные стратегии ликвидности. После внесения активов пользователи получают токены HLP в качестве подтверждения, а доходы поступают от распределения торговых сборов, арбитража по ставкам и доходов от ликвидации.
Суть HLP заключается в предоставлении пользователям收益 и обеспечении ликвидности для торговых вечных контрактов на Hyperliquid. Когда пользователи открывают длинные позиции, HLP продает контракты; при открытии коротких позиций HLP покупает контракты. Когда позиции пользователей ликвидируются, HLP выступает в качестве конечной стороны, принимающей позиции. В случае события JELLY, если не выбрать экстренное закрытие сети, казна может столкнуться с риском разрушения.
С точки зрения обывателя, атака гигантских китов фактически происходит в ставках против "крупного игрока", который имеет фиксированную и прозрачную логику поведения, а средства, которые использует этот "крупный игрок", поступают от сообщества и партнеров.
История Perp Dex восходит к AMM. Его развитие произошло от смешанного механизма известного Dex и достигло пика в полном подражании централизованным биржам Hyperliquid. Hyperliquid действительно достигла лучших результатов в области доходности и капиталовложения на блокчейне, но проблема заключается в том, как в краткосрочной перспективе поддерживать это преимущество через централизованное управление, одновременно справляясь с низкой эффективностью и уязвимостью, вызванными децентрализацией в долгосрочной перспективе.
Развитие ордерной книги Dex по-прежнему сталкивается с вызовами. В этой многолетней конкуренции с централизованными биржами Hyperliquid можно считать проектом, достигнувшим наибольшего прогресса. Так что, основываясь на текущем положении, каковы следующие шаги для развития?
Если рассматривать только техническую правильность, FHE+Layer x в сочетании с абстракцией цепочки может быть окончательным ответом для Perp Dex, но такие чисто теоретические обсуждения имеют не так много смысла. Похожим образом, как это было несколько лет назад с ZK+онлайн-играми: хотя с технической точки зрения это было правильно, но не хватало реального спроса, и в конечном итоге они могли бы тихо исчезнуть.
Успех DeFi не полностью обусловлен его децентрализованной природой, а заключается в том, что благодаря этой характеристике он удовлетворяет потребности пользователей, которые невозможно реализовать в централизованной финансовой системе.
Hyperliquid представляет собой успешную парадигму Perp Dex на текущем этапе. Его можно рассматривать как Dex, построенный на независимой цепочке, или как централизованную биржу с добавленным прозрачным реестром. С другой стороны, это больше похоже на зеркальную версию известной публичной цепочки. Известная публичная цепочка добилась успеха благодаря своим ресурсным преимуществам как ведущей централизованной биржи, тогда как Hyperliquid завоевала симпатии коренных пользователей и хеджеров, облачившись в "цепочку".
Будучи продуктом, который максимально имитирует централизованную биржу, Hyperliquid неизбежно страдает от присущей блокчейну низкой эффективности. Ужесточение лимитов по кредитному плечу и внедрение различных страховых механизмов могут помочь избежать неловкой ситуации с экстренным закрытием сети и, возможно, помогут пережить краткосрочные трудности.
С долгосрочной перспективы, как новый продукт, возможно, не следует полностью следовать существующим моделям мышления. В исследовании управления и различных механизмов, следует ли также придерживаться идеи, заложенной при создании Hyperliquid, то есть приоритета спроса и эффективности?