Tinjauan Kembali Peristiwa Serangan Hyperliquid: Permintaan adalah Titik Awal, Kebenaran adalah Titik Akhir

I. Pesta Burung Gagak

Pada 26 Maret, proyek Dex Hyperliquid kembali mengalami serangan. Ini adalah kejadian keamanan besar keempat yang dialami proyek tersebut sejak November tahun lalu, dan juga merupakan krisis terparah yang dihadapinya. Metode serangan kali ini mirip dengan insiden paus yang membeli ETH dengan 50 kali lipat sebelumnya, tetapi lebih tepat dan ganas, seolah-olah merupakan pesta burung gagak yang ditujukan untuk Dex.

Penyerang memilih token Meme JELLY yang kurang likuid di Solana sebagai titik serangan. Pada pukul sembilan malam, penyerang menyetor jaminan 3,5 juta USDC ke platform, membuka posisi jual JELLY senilai 4,08 juta dolar AS dengan rasio leverage mencapai batas maksimum platform. Sementara itu, sebuah alamat yang memegang sejumlah besar JELLY menjual di pasar spot, menyebabkan harga token anjlok dan menghasilkan keuntungan dari posisi jual.

Poin balik kunci muncul pada tahap penarikan margin: Penyerang dengan cepat menarik 2,76 juta USDC, menyebabkan sisa margin posisi short tidak mencukupi, yang memicu mekanisme likuidasi otomatis Hyperliquid. Gudang asuransi platform HLP terpaksa mengambil alih posisi short JELLY yang besar ini. Selanjutnya, penyerang mulai melakukan operasi sebaliknya, membeli JELLY dalam jumlah besar dalam waktu singkat, menyebabkan harganya melonjak beberapa kali lipat, dan HLP mengalami kerugian lebih dari 10,5 juta dolar.

Ketika Hyperliquid mengalami kesulitan, beberapa bursa terpusat dengan cepat campur tangan. Dua platform besar dengan cepat meluncurkan kontrak perpetual JELLY dalam satu jam setelah terjadinya serangan, diduga memanfaatkan kedalaman likuiditas dan pengaruhnya untuk terus mendorong harga token, serta memperbesar kerugian HLP.

Dalam situasi krisis, Komite Validator Hyperliquid telah melalui pemungutan suara untuk menurunkan kontrak perpetual JELLY, dengan harga penutupan akhirnya ditetapkan pada harga pembukaan penyerang, dan HLP justru meraih keuntungan sebesar 700.000 dolar. Dalam keadaan terjepit, Hyperliquid memilih untuk mundur selangkah, secara langsung menghapus "penutup malu" yang terdesentralisasi.

Dua, Platform Transaksi di Blockchain?

Hyperliquid sebagai protokol terkemuka di jalur kontrak berkelanjutan di blockchain, mencakup 9% dari total volume perdagangan kontrak global di salah satu platform perdagangan besar, jauh mengungguli di Dex. Sebagai perbandingan, total volume di platform Dex lainnya hanya sekitar 5%, sehingga Hyperliquid dijuluki sebagai "platform perdagangan di blockchain".

Namun, proyek Dex yang didirikan setelah runtuhnya suatu bursa cryptocurrency tampaknya tidak berjalan dengan baik, hampir setiap bulan mengalami serangan besar yang membuatnya berada di ambang kehancuran. Berikut adalah tinjauan beberapa kejadian keamanan utama:

1. Desember 2024: Ancaman Potensial (Serangan yang Gagal) Peneliti keamanan menemukan bahwa beberapa alamat mencurigakan melakukan pengujian perdagangan di Hyperliquid, dengan total kerugian lebih dari 700.000 dolar AS. Alamat-alamat ini melakukan transaksi berulang kali untuk menguji celah sistem, yang mungkin mempersiapkan serangan di masa depan.

2. Januari 2025: Serangan Leveraged Tinggi oleh Paus ETH Seorang pengguna membuka posisi long ETH senilai 300 juta dolar AS dengan leverage 50x, dan setelah mendapatkan keuntungan mengambang sebesar 8 juta dolar AS, tiba-tiba menarik sebagian besar margin, yang menyebabkan harga likuidasi meningkat. Akhirnya, HLP terpaksa mengambil alih posisi tersebut, mengalami kerugian sekitar 4 juta dolar AS.

3. 12 Maret 2025: Serangan kedua oleh paus ETH Penyerang sekali lagi memanfaatkan operasi leverage tinggi pada kontrak ETH, yang menyebabkan kerugian lebih lanjut pada kas HLP.

4. 26 Maret 2025: Peristiwa JELLY Seperti yang telah disebutkan di atas.

Peristiwa ini mengungkapkan masalah yang ada pada Hyperliquid terkait mekanisme margin, mekanisme HLP, dan batasan jumlah validator.

Proyek Dex yang sepenuhnya terdesentralisasi menghadapi banyak tantangan: perkembangan proyek sering dipimpin oleh tim inti, pemungutan suara tata kelola sulit untuk sepenuhnya terdesentralisasi, tokoh terkenal sulit melepaskan kekuasaan dan kepentingan mereka, sementara proyek Dex, dalam mengejar efisiensi modal, pasti menghadapi trade-off antara kompleksitas dan risiko sentralisasi.

Untuk Dex kontrak berkelanjutan di seluruh rantai, masih ada masalah berikut:

1. Pengguna lebih memperhatikan efisiensi modal dan latar belakang proyek, daripada tingkat desentralisasi.
2. Transparansi transaksi di blockchain memungkinkan peserta pasar untuk dengan mudah memahami situasi transaksi, yang meningkatkan risiko serangan dalam lingkungan dengan leverage tinggi.
3. Tanpa pembiayaan dan performa tinggi dapat menyebabkan keputusan dan proyek menjadi lebih terpusat.
4. Kurangnya mekanisme pengendalian risiko dinamis, sulit untuk menghadapi risiko yang ditimbulkan oleh aset berisiko tinggi dan penarikan besar.

Tiga, Tantangan Internal Hyperliquid

Dari sudut pandang likuiditas, Hyperliquid meskipun tampil baik di Dex, tetapi setoran raksasanya dalam keadaan normal dapat menyita hampir 20% TVL platform. Ini berarti jika terjadi peristiwa serupa dalam skala yang lebih besar, dapat memicu pelarian besar-besaran raksasa, menyebabkan platform terjebak dalam siklus buruk kekeringan likuiditas. Oleh karena itu, ketebalan dan komposisi likuiditas sangat penting untuk Dex kontrak berkelanjutan.

Dari segi arsitektur, Hyperliquid adalah Dex yang memiliki Layer1 sendiri, yang terdiri dari HyperEVM dan HyperCore. HyperCore setara dengan mesin pencocokan dari bursa terpusat, berbagi lapisan konsensus yang sama (HyperBFT) dengan HyperEVM. Desain ini meskipun inovatif, juga memiliki risiko potensial, seperti ketidakcocokan status transaksi, keterlambatan sinkronisasi, keterlambatan penyelesaian lintas rantai, dan lain-lain.

HLP (HyperliquidPool) adalah inti dari ekosistem Hyperliquid, yang mengadopsi sistem "buku pesanan on-chain + kolam strategi". Setelah pengguna menyetor aset, mereka mendapatkan token HLP sebagai bukti, dengan sumber pendapatan yang mencakup pembagian biaya transaksi, arbitrase tarif dana, dan keuntungan likuidasi. HLP menyediakan likuiditas untuk perdagangan kontrak berkelanjutan, tetapi juga terlihat rentan saat menghadapi serangan paus.

Empat, Jalan yang Panjang

Sejarah Perp Dex dapat ditelusuri kembali ke awal, dan perkembangannya berasal dari beberapa mekanisme campuran, mencapai puncaknya dalam simulasi menyeluruh dari bursa terpusat oleh Hyperliquid. Hyperliquid menunjukkan kinerja yang luar biasa dalam hal imbal hasil dan efisiensi modal, tetapi bagaimana menghadapi kehilangan efisiensi dan kerentanan yang ditimbulkan oleh desentralisasi sambil mempertahankan keuntungan ini tetap menjadi tantangan besar.

Jalan depan Dex buku pesanan masih dipenuhi duri, dalam perang bertahun-tahun yang dilancarkan terhadap bursa terpusat, Hyperliquid tanpa diragukan lagi adalah peserta yang telah mencapai kemajuan paling banyak. Namun, arah perkembangan di masa depan masih perlu direnungkan.

Lima, pasar selalu benar

Keberhasilan DeFi tidak sepenuhnya berasal dari sifat desentralisasinya, tetapi melalui desentralisasi memenuhi kebutuhan pengguna yang tidak dapat dipenuhi dalam keuangan tradisional.

Hyperliquid mewakili paradigma sukses Perp Dex pada tahap saat ini, dapat dipandang sebagai Dex yang dibangun di atas rantai tunggal atau bursa terpusat yang bergabung dengan buku besar transparan. Ini menarik pengguna asli dan investor yang mencari tempat berlindung melalui konsep rantai, tetapi untuk benar-benar mencapai ideal desentralisasi, masih banyak tantangan yang harus diatasi.

Sebagai produk on-chain yang paling mendekati simulasi bursa terpusat, Hyperliquid tidak dapat dihindari mengalami beberapa kehilangan efisiensi. Dalam jangka pendek, memperketat batasan leverage dan menambah berbagai mekanisme asuransi mungkin dapat membantu melewati masa sulit.

Dalam jangka panjang, produk baru semacam ini mungkin tidak seharusnya dibatasi oleh pemikiran konvensional. Dalam eksplorasi tata kelola dan berbagai mekanisme, kita juga harus memegang prinsip yang sama saat menciptakan Hyperliquid, memprioritaskan kebutuhan dan efisiensi.