Аналіз чорної середи Hyperliquid: попит - це початок, правильність - це кінець
26 березня проект Dex Hyperliquid знову став жертвою атаки. Це вже четвертий重大安全事件, що стався з моменту його запуску в листопаді минулого року, і це найсерйозніша криза з моменту його заснування. Оглядаючи весь процес атаки, методи нагадують події з 50-кратним лонгом ETH, але цього разу атака була ще більш точною та жорстокою, немов це була масова атака на Dex.
У центрі бурі разом з Hyperliquid знаходиться мем- токен JELLY з низькою ліквідністю на Solana, чия ринкова капіталізація перед атакою становила лише 10 мільйонів доларів. Через недостатню глибину та платформу, яка пропонує 50-кратне кредитне плече, JELLY став найкращою "вибухівкою" для атакування сховища Hyperliquid. Того вечора о дев'ятій годині атакуючий вніс 3,5 мільйона USDC як заставу, відкривши коротку позицію на JELLY вартістю 4,08 мільйона доларів, досягнувши максимального кредитного плеча на платформі. Одночасно великий гравець, що володіє 126 мільйонами JELLY, влаштував розпродаж на спотовому ринку, що призвело до обвалу ціни токена, забезпечивши прибуток від короткої позиції.
Ключовий поворот стався на етапі вилучення маржі: зловмисник швидко зняв 2,76 мільйона USDC, що призвело до недостатності залишкової маржі коротких позицій, що активувало автоматичний механізм ліквідації Hyperliquid. Страховий фонд платформи HLP змушений був взяти під контроль цю коротку позицію на 398 мільйонів JELLY. Після цього зловмисник почав зворотні операції, протягом години масово купуючи JELLY, що призвело до стрімкого зростання його ціни в кілька разів до 0,034 долара, HLP зазнав збитків понад 10,5 мільйона доларів. Якщо ціна JELLY продовжить зростати вище 0,16 долара, HLP зіткнеться з ризиком знецінення на 240 мільйонів доларів.
Коли Hyperliquid опинився в скрутному становищі, кілька централізованих бірж швидко втрутилися. Дві великі платформи швидко запустили перманентні контракти JELLY протягом години після атаки, ймовірно, використовуючи їхню глибину ліквідності та вплив для подальшого збільшення ціни токена та розширення дефіциту HLP. На ринку виникли численні запитання щодо дій цих платформ.
Цікаво, що комітет валідаторів Hyperliquid проголосував за зняття永续合约 JELLY за 26 хвилин до офіційного запуску永续合约 на певній торговій платформі. В результаті, ціна закриття була такою ж, як і ціна відкриття атакуючого (менше третини ринкової ціни на той момент), HLP натомість отримав прибуток у 700 000 доларів. У ситуації, коли немає виходу, Hyperliquid вирішив зробити крок назад і особисто зняв "прикриття" децентралізації.
Hyperliquid, як провідний протокол у сфері безстрокових контрактів на блокчейні, займає 9% від глобального обсягу контрактної торгівлі на одному великому торговому майданчику, значно випереджаючи інші Dex. У порівнянні з цим, інші платформи Dex в цілому займають лише приблизно 5% від обсягу контрактної торгівлі цього торгового майданчика. Однак цей проект Dex, заснований після краху одного відомого обмінника, здається, не має удачі, адже після TGE майже щомісяця зазнає серйозних атак, що змушує Hyperliquid постійно перебувати на межі небезпеки.
Огляд нещодавніх кількох інцидентів безпеки:
Грудень 2024 року: потенційна загроза (невдала атака)
Дослідники безпеки виявили кілька підозрілих адрес, які проводять тестування торгівлі на Hyperliquid, з загальними збитками понад 700 тисяч доларів. Ці адреси через повторні торги випробовують вразливості системи, що може слугувати підготовкою до подальших атак.
Січень 2025 року: Атака з високим важелем на ETH
Користувач відкрив ETH-лong позицію на 300 мільйонів доларів з використанням 50-кратного важеля, і після отримання прибутку в 8 мільйонів доларів раптово вилучив більшу частину маржі, що призвело до підвищення ціни ліквідації. Врешті-решт HLP змушений був взяти на себе позицію, зазнавши збитків приблизно в 4 мільйони доларів.
12 березня 2025 року: повторна атака на ETH
Зловмисники знову використали високий кредитний важіль для операцій з контрактами ETH, що призвело до подальших втрат у сховищі HLP.
26 березня 2025 року: подія JELLY
Як згадувалося вище.
Ці події виявили ризики Hyperliquid у таких аспектах, як механізм маржі, механізм HLP, проблеми централізації через обмежену кількість валідаторів.
З точки зору ліквідності, хоча Hyperliquid демонструє відмінні результати на Dex, його великі депозити можуть зазвичай становити майже 20% загального TVL платформи. Це означає, що якщо станеться подія більшого масштабу, це може призвести до масового виходу великих гравців, що змусить Hyperliquid потрапити в порочне коло виснаження ліквідності. У цей момент єдиним заходом може бути повторне термінове закриття мережі. Таким чином, товщина та склад ліквідності є критично важливими для Perp Dex. Хоча Hyperliquid наразі може конкурувати безпосередньо з біржами другого рівня, його онлайнова ліквідність все ще недостатня для підтримки фіксованого надвисокого важеля в умовах відсутності динамічних обмежень важеля.
З архітектурної точки зору, Hyperliquid є DEX з вбудованим Layer1, вся структура ланцюга є інноваційною, але не складною, в основному це комбінація EVM та механізму угод. Офіційна технічна документація описує це як HyperEVM + HyperCore, Hyperliquid L1 не є незалежним ланцюгом, а захищається консенсусом HyperBFT, таким же, як у HyperCore. Це дозволяє EVM безпосередньо взаємодіяти з HyperCore, наприклад, обробляти спотові та безстрокові контракти.
HyperCore є еквівалентом механізму зв'язування централізованих бірж, який ділить один і той же рівень консенсусу з HyperEVM (HyperBFT). HyperCore зосереджується на виконанні основної бізнес-логіки біржі, базуючись на віртуальній машині, оптимізованій для високочастотної торгівлі, і має ліцензовану конструкцію. Співпраця з HyperEVM реалізується через попередньо скомпільовані контракти.
Цей дизайн, хоча й є інноваційним, також має потенційні ризики, такі як невідповідність стану транзакцій, затримки синхронізації, затримки крос-ланцюгового клірингу та інші ризики взаємодії, а також проблеми з відсутністю дозволів. Для нової Layer1 децентралізація потребує часу для накопичення, але, здається, її архітектура також має багато потенційних небезпек.
HLP (HyperliquidPool) - це основа екосистеми Hyperliquid, розроблена для агрегації активів користувачів громади та створення децентралізованого пулу ліквідності для маркет-мейкерів. В основі лежить "онлайн-ордербук + стратегічний пул" з двома напрямками, що підтримують професійні торгові функції та кастомізовані ліквідні стратегії. Після внесення активів користувач отримує токени HLP як підтвердження, а прибуток отримується з частки торгових комісій, арбітражу процентних ставок та доходу від ліквідації.
Суть HLP полягає в наданні користувачам прибутку та забезпеченні ліквідності для торгівлі безстроковими контрактами на Hyperliquid. Коли користувач відкриває довгу позицію, HLP продає контракт; коли відкриває коротку позицію, HLP купує контракт. Коли позиція користувача ліквідується, HLP стає остаточним контрагентом, що приймає позицію. У випадку інциденту JELLY, якщо не вибрати термінове закриття мережі, комора може зіткнутися з ризиком вибуху.
З точки зору простого розуміння, атака китів насправді є ставкою проти "крупного гравця", логіка поведінки якого є фіксованою та прозорою, а кошти, які використовує цей "гравець", походять від спільноти та партнерів.
Історія Perp Dex простежується до AMM. Його розвиток походить від гібридного механізму певного відомого Dex, досягнувши піку в повному наслідуванні централізованих бірж Hyperliquid. Hyperliquid справді досягла найкращих показників в аспектах доходу та капітальної ефективності, але питання в тому, як у короткостроковій перспективі підтримувати цю перевагу через централізоване управління, одночасно справляючись з низькою ефективністю та вразливістю, що виникає внаслідок децентралізації в довгостроковій перспективі.
Розвиток книги замовлень Dex залишається сповненим викликів. У цій багаторічній конкуренції з централізованими біржами проект Hyperliquid, безперечно, досягнув найбільшого прогресу. Отже, на основі поточного стану, як слід розвиватися далі?
Якщо розглядати лише технічну коректність, FHE+Layer x у поєднанні з абстракцією ланцюга може бути остаточною відповіддю для Perp Dex, але така чисто теоретична дискусія має невелику цінність. Подібно до кількох років тому ZK+ланцюгові ігри, хоча технічно правильні, але відсутність реального попиту може призвести до їх тихого зникнення.
Успіх DeFi не повністю походить із його децентралізованої природи, а скоріше з того, що через цю характеристику він задовольняє потреби користувачів, які не можуть бути реалізовані в централізованій фінансовій системі.
Hyperliquid представляє собою успішну парадигму сучасного Perp Dex. Його можна розглядати як Dex, побудований на незалежному ланцюзі, або як централізовану біржу з прозорою бухгалтерією. З іншого боку, це більше схоже на дзеркальну версію відомого публічного ланцюга. Відомий публічний ланцюг досяг успіху завдяки своїй ресурсній перевазі як провідна централізована біржа, тоді як Hyperliquid здобула прихильність корінних користувачів та тих, хто шукає захист, завдяки "ланцюговій" оболонці.
Як продукт, який максимально імітує централізовану біржу, Hyperliquid неминуче має в собі вроджену неефективність блокчейну. Посилення обмежень на кредитне плече та впровадження різних механізмів страхування можуть допомогти уникнути незручних ситуацій, пов'язаних із терміновим закриттям мережі, що може сприяти подоланню короткострокових труднощів.
У довгостроковій перспективі, як новий продукт, можливо, не варто повністю дотримуватися існуючих моделей мислення. Чи слід також дотримуватися концепції, закладеної в Hyperliquid під час його створення, тобто пріоритету попиту та ефективності в дослідженнях управління та різних механізмів?
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
6
Репост
Поділіться
Прокоментувати
0/400
ShitcoinConnoisseur
· 7год тому
Стерти, знову це підступи важелів
Переглянути оригіналвідповісти на0
ApeWithNoFear
· 13год тому
Четвертий раз. Цю яму досі ремонтують?
Переглянути оригіналвідповісти на0
OnchainGossiper
· 08-12 12:16
Знову відкрили шампанське
Переглянути оригіналвідповісти на0
RebaseVictim
· 08-12 11:57
冲楞巴氪 ліквідувати 高杠杆的后果
Переглянути оригіналвідповісти на0
TokenBeginner'sGuide
· 08-12 11:55
Нагадуємо: 50-кратне кредитне плече на низькоглибинних активах, по суті, є грою з вогнем, за статистикою 93,7% новачків потрапляють в цю пастку.
Hyperliquid зазнала значної атаки: розкриття події JELLY та майбутні виклики Perp Dex
Аналіз чорної середи Hyperliquid: попит - це початок, правильність - це кінець
26 березня проект Dex Hyperliquid знову став жертвою атаки. Це вже четвертий重大安全事件, що стався з моменту його запуску в листопаді минулого року, і це найсерйозніша криза з моменту його заснування. Оглядаючи весь процес атаки, методи нагадують події з 50-кратним лонгом ETH, але цього разу атака була ще більш точною та жорстокою, немов це була масова атака на Dex.
У центрі бурі разом з Hyperliquid знаходиться мем- токен JELLY з низькою ліквідністю на Solana, чия ринкова капіталізація перед атакою становила лише 10 мільйонів доларів. Через недостатню глибину та платформу, яка пропонує 50-кратне кредитне плече, JELLY став найкращою "вибухівкою" для атакування сховища Hyperliquid. Того вечора о дев'ятій годині атакуючий вніс 3,5 мільйона USDC як заставу, відкривши коротку позицію на JELLY вартістю 4,08 мільйона доларів, досягнувши максимального кредитного плеча на платформі. Одночасно великий гравець, що володіє 126 мільйонами JELLY, влаштував розпродаж на спотовому ринку, що призвело до обвалу ціни токена, забезпечивши прибуток від короткої позиції.
Ключовий поворот стався на етапі вилучення маржі: зловмисник швидко зняв 2,76 мільйона USDC, що призвело до недостатності залишкової маржі коротких позицій, що активувало автоматичний механізм ліквідації Hyperliquid. Страховий фонд платформи HLP змушений був взяти під контроль цю коротку позицію на 398 мільйонів JELLY. Після цього зловмисник почав зворотні операції, протягом години масово купуючи JELLY, що призвело до стрімкого зростання його ціни в кілька разів до 0,034 долара, HLP зазнав збитків понад 10,5 мільйона доларів. Якщо ціна JELLY продовжить зростати вище 0,16 долара, HLP зіткнеться з ризиком знецінення на 240 мільйонів доларів.
Коли Hyperliquid опинився в скрутному становищі, кілька централізованих бірж швидко втрутилися. Дві великі платформи швидко запустили перманентні контракти JELLY протягом години після атаки, ймовірно, використовуючи їхню глибину ліквідності та вплив для подальшого збільшення ціни токена та розширення дефіциту HLP. На ринку виникли численні запитання щодо дій цих платформ.
Цікаво, що комітет валідаторів Hyperliquid проголосував за зняття永续合约 JELLY за 26 хвилин до офіційного запуску永续合约 на певній торговій платформі. В результаті, ціна закриття була такою ж, як і ціна відкриття атакуючого (менше третини ринкової ціни на той момент), HLP натомість отримав прибуток у 700 000 доларів. У ситуації, коли немає виходу, Hyperliquid вирішив зробити крок назад і особисто зняв "прикриття" децентралізації.
Hyperliquid, як провідний протокол у сфері безстрокових контрактів на блокчейні, займає 9% від глобального обсягу контрактної торгівлі на одному великому торговому майданчику, значно випереджаючи інші Dex. У порівнянні з цим, інші платформи Dex в цілому займають лише приблизно 5% від обсягу контрактної торгівлі цього торгового майданчика. Однак цей проект Dex, заснований після краху одного відомого обмінника, здається, не має удачі, адже після TGE майже щомісяця зазнає серйозних атак, що змушує Hyperliquid постійно перебувати на межі небезпеки.
Огляд нещодавніх кількох інцидентів безпеки:
Грудень 2024 року: потенційна загроза (невдала атака) Дослідники безпеки виявили кілька підозрілих адрес, які проводять тестування торгівлі на Hyperliquid, з загальними збитками понад 700 тисяч доларів. Ці адреси через повторні торги випробовують вразливості системи, що може слугувати підготовкою до подальших атак.
Січень 2025 року: Атака з високим важелем на ETH Користувач відкрив ETH-лong позицію на 300 мільйонів доларів з використанням 50-кратного важеля, і після отримання прибутку в 8 мільйонів доларів раптово вилучив більшу частину маржі, що призвело до підвищення ціни ліквідації. Врешті-решт HLP змушений був взяти на себе позицію, зазнавши збитків приблизно в 4 мільйони доларів.
12 березня 2025 року: повторна атака на ETH Зловмисники знову використали високий кредитний важіль для операцій з контрактами ETH, що призвело до подальших втрат у сховищі HLP.
26 березня 2025 року: подія JELLY Як згадувалося вище.
Ці події виявили ризики Hyperliquid у таких аспектах, як механізм маржі, механізм HLP, проблеми централізації через обмежену кількість валідаторів.
З точки зору ліквідності, хоча Hyperliquid демонструє відмінні результати на Dex, його великі депозити можуть зазвичай становити майже 20% загального TVL платформи. Це означає, що якщо станеться подія більшого масштабу, це може призвести до масового виходу великих гравців, що змусить Hyperliquid потрапити в порочне коло виснаження ліквідності. У цей момент єдиним заходом може бути повторне термінове закриття мережі. Таким чином, товщина та склад ліквідності є критично важливими для Perp Dex. Хоча Hyperliquid наразі може конкурувати безпосередньо з біржами другого рівня, його онлайнова ліквідність все ще недостатня для підтримки фіксованого надвисокого важеля в умовах відсутності динамічних обмежень важеля.
З архітектурної точки зору, Hyperliquid є DEX з вбудованим Layer1, вся структура ланцюга є інноваційною, але не складною, в основному це комбінація EVM та механізму угод. Офіційна технічна документація описує це як HyperEVM + HyperCore, Hyperliquid L1 не є незалежним ланцюгом, а захищається консенсусом HyperBFT, таким же, як у HyperCore. Це дозволяє EVM безпосередньо взаємодіяти з HyperCore, наприклад, обробляти спотові та безстрокові контракти.
HyperCore є еквівалентом механізму зв'язування централізованих бірж, який ділить один і той же рівень консенсусу з HyperEVM (HyperBFT). HyperCore зосереджується на виконанні основної бізнес-логіки біржі, базуючись на віртуальній машині, оптимізованій для високочастотної торгівлі, і має ліцензовану конструкцію. Співпраця з HyperEVM реалізується через попередньо скомпільовані контракти.
Цей дизайн, хоча й є інноваційним, також має потенційні ризики, такі як невідповідність стану транзакцій, затримки синхронізації, затримки крос-ланцюгового клірингу та інші ризики взаємодії, а також проблеми з відсутністю дозволів. Для нової Layer1 децентралізація потребує часу для накопичення, але, здається, її архітектура також має багато потенційних небезпек.
HLP (HyperliquidPool) - це основа екосистеми Hyperliquid, розроблена для агрегації активів користувачів громади та створення децентралізованого пулу ліквідності для маркет-мейкерів. В основі лежить "онлайн-ордербук + стратегічний пул" з двома напрямками, що підтримують професійні торгові функції та кастомізовані ліквідні стратегії. Після внесення активів користувач отримує токени HLP як підтвердження, а прибуток отримується з частки торгових комісій, арбітражу процентних ставок та доходу від ліквідації.
Суть HLP полягає в наданні користувачам прибутку та забезпеченні ліквідності для торгівлі безстроковими контрактами на Hyperliquid. Коли користувач відкриває довгу позицію, HLP продає контракт; коли відкриває коротку позицію, HLP купує контракт. Коли позиція користувача ліквідується, HLP стає остаточним контрагентом, що приймає позицію. У випадку інциденту JELLY, якщо не вибрати термінове закриття мережі, комора може зіткнутися з ризиком вибуху.
З точки зору простого розуміння, атака китів насправді є ставкою проти "крупного гравця", логіка поведінки якого є фіксованою та прозорою, а кошти, які використовує цей "гравець", походять від спільноти та партнерів.
Історія Perp Dex простежується до AMM. Його розвиток походить від гібридного механізму певного відомого Dex, досягнувши піку в повному наслідуванні централізованих бірж Hyperliquid. Hyperliquid справді досягла найкращих показників в аспектах доходу та капітальної ефективності, але питання в тому, як у короткостроковій перспективі підтримувати цю перевагу через централізоване управління, одночасно справляючись з низькою ефективністю та вразливістю, що виникає внаслідок децентралізації в довгостроковій перспективі.
Розвиток книги замовлень Dex залишається сповненим викликів. У цій багаторічній конкуренції з централізованими біржами проект Hyperliquid, безперечно, досягнув найбільшого прогресу. Отже, на основі поточного стану, як слід розвиватися далі?
Якщо розглядати лише технічну коректність, FHE+Layer x у поєднанні з абстракцією ланцюга може бути остаточною відповіддю для Perp Dex, але така чисто теоретична дискусія має невелику цінність. Подібно до кількох років тому ZK+ланцюгові ігри, хоча технічно правильні, але відсутність реального попиту може призвести до їх тихого зникнення.
Успіх DeFi не повністю походить із його децентралізованої природи, а скоріше з того, що через цю характеристику він задовольняє потреби користувачів, які не можуть бути реалізовані в централізованій фінансовій системі.
Hyperliquid представляє собою успішну парадигму сучасного Perp Dex. Його можна розглядати як Dex, побудований на незалежному ланцюзі, або як централізовану біржу з прозорою бухгалтерією. З іншого боку, це більше схоже на дзеркальну версію відомого публічного ланцюга. Відомий публічний ланцюг досяг успіху завдяки своїй ресурсній перевазі як провідна централізована біржа, тоді як Hyperliquid здобула прихильність корінних користувачів та тих, хто шукає захист, завдяки "ланцюговій" оболонці.
Як продукт, який максимально імітує централізовану біржу, Hyperliquid неминуче має в собі вроджену неефективність блокчейну. Посилення обмежень на кредитне плече та впровадження різних механізмів страхування можуть допомогти уникнути незручних ситуацій, пов'язаних із терміновим закриттям мережі, що може сприяти подоланню короткострокових труднощів.
У довгостроковій перспективі, як новий продукт, можливо, не варто повністю дотримуватися існуючих моделей мислення. Чи слід також дотримуватися концепції, закладеної в Hyperliquid під час його створення, тобто пріоритету попиту та ефективності в дослідженнях управління та різних механізмів?