This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hyperliquidのアタック・アゲイン:オンチェーンの永久契約デックスへの挑戦と脱出方法
Hyperliquidの攻撃のレビュー:需要が出発点、正しさが終わり
まず、カラスの饗宴
3月26日、DexプロジェクトのHyperliquidが再び攻撃を受けました。これは昨年11月以来、このプロジェクトで発生した4回目の重大なセキュリティ事件であり、最も深刻な危機に直面しています。今回の攻撃手法は、以前に50倍のETHをロングした巨大クジラ事件と同様ですが、さらに精密かつ激烈で、まるでDexに対する群鴉の饗宴のようです。
攻撃者はSolana上の流動性不足のMemeトークンJELLYを突破口として選びました。その夜の9時、攻撃者はプラットフォームに350万USDCの保証金を預け、408万ドル相当のJELLYのショートポジションを開きました。レバレッジはプラットフォームの上限に達しました。同時に、大量のJELLYを保有しているアドレスが現物市場で売りに出し、トークン価格が暴落し、ショートポジションが利益を得ました。
重要な転換点は、マージン引き出しの段階に現れました:攻撃者は迅速に276万USDCを引き出し、残りのショートポジションのマージンが不足し、Hyperliquidの自動清算メカニズムが発動しました。プラットフォームの保険金庫HLPは、この巨額のJELLYショートポジションを引き継がざるを得ませんでした。その後、攻撃者は逆の操作を開始し、短期間で大量にJELLYを購入し、その結果、価格が数倍に急騰し、HLPは1050万ドル以上の浮損を抱えることとなりました。
Hyperliquidが困難に直面した際、いくつかの中央集権的取引所が迅速に介入しました。二つの大手プラットフォームは、攻撃事件発生後1時間以内にJELLYの perpetual contract を迅速に立ち上げ、流動性の深さと影響力を利用してトークン価格をさらに押し上げ、HLPの損失を拡大した疑いがあります。
危機的な瞬間に、Hyperliquidのバリデーター委員会はJELLYの永続契約を撤回するための投票を通過させ、最終的な決済価格は攻撃者のオープン価格に設定され、HLPは逆に70万ドルの利益を得ました。進退窮まる中、Hyperliquidは一歩引いて、分散化された"恥ずかしさを隠す布"を自ら取り外しました。
! ハイパーリキッドブラックウェンズデーのレビュー:需要が出発点、右が終わり
二、オンチェーン取引プラットフォーム?
Hyperliquidは、オンチェーンの永続契約分野での主要なプロトコルであり、取引量はある大手取引所の世界的な契約取引量の9%を占めており、Dexの中で圧倒的なリードを誇っています。それに対して、他のDexプラットフォームは合計で約5%に過ぎないため、Hyperliquidは「オンチェーントレーディングプラットフォーム」と呼ばれています。
しかし、ある暗号通貨取引所の崩壊後に設立されたこのDexプロジェクトは、どうやら順調ではなく、ほぼ毎月重大な攻撃を受けており、存続が危ぶまれています。以下は主なセキュリティ事件の振り返りです:
2024年12月:潜在的な脅威(攻撃未遂) 安全研究者は、Hyperliquid上で取引テストを行っている複数の疑わしいアドレスを発見し、累積損失が70万ドルを超えています。これらのアドレスは、システムの脆弱性を試すために繰り返し取引を行っており、今後の攻撃の準備をしている可能性があります。
2025年1月:ETHの巨大クジラによる高レバレッジ攻撃 ユーザーが50倍のレバレッジを使って、3億ドル相当のETHのロングポジションを開設し、800万ドルの浮利益を得た後、突然大部分の証拠金を引き出したため、清算価格が押し上げられました。最終的にHLPはポジションを引き継がざるを得ず、約400万ドルの損失を被りました。
2025年3月12日:ETHの大口ホルダーによる二度目の攻撃 攻撃者は再び高いレバレッジを利用してETH契約を操作し、HLP金庫のさらなる損失を引き起こしました。
2025年3月26日:ゼリー事件 上記の通り。
これらのイベントは、Hyperliquidがマージンメカニズム、HLPメカニズム、バリデーター数の制限などの面で問題を抱えていることを明らかにしました。
完全に非中央集権型のDexプロジェクトの実現には多くの課題があります:プロジェクトの発展はしばしばコアチームによって主導され、ガバナンス投票は完全に非中央集権化することが難しく、著名人は権威と利益を手放すことが難しく、Dexプロジェクトは資本効率を追求するために必然的に複雑さと中央集権リスクのトレードオフに直面します。
全チェーン永続契約Dexには、以下の問題がまだ存在します:
! ハイパーリキッドブラックウェンズデーのレビュー:需要が出発点、右が終わり
3. Hyperliquidの内部課題
流動性の観点から見ると、HyperliquidはDexで優れたパフォーマンスを示していますが、その巨額の預金は通常、プラットフォームのTVLの約20%を占める可能性があります。これは、より大規模な類似の事象が発生した場合、大量の巨額の資金が逃げ出し、プラットフォームが流動性枯渇の悪循環に陥る可能性があることを意味します。したがって、流動性の厚さと構成は永続的契約Dexにとって非常に重要です。
アーキテクチャの観点から見ると、HyperliquidはLayer1を内蔵したDexであり、そのチェーン構成にはHyperEVMとHyperCoreが含まれています。HyperCoreは中央集権型取引所のマッチングエンジンに相当し、HyperEVMと同じコンセンサス層(HyperBFT)を共有しています。このような設計は革新性がある一方で、取引状態の不整合や同期遅延、クロスチェーン決済の遅延などの潜在的なリスクも存在します。
HLP(ハイパーリキッドプール)金庫はHyperliquidエコシステムのコアであり、"オンチェーンオーダーブック+戦略プール"の二重制度を採用しています。ユーザーが資産を預け入れると、HLPトークンの証明書を受け取り、収益は取引手数料の分配、資金利率のアービトラージ、清算収益から得られます。HLPは永続契約取引に流動性を提供しますが、巨大なクジラ攻撃に直面した際には脆弱性を示します。
第四に、道は長い
Perp Dexの歴史は初期に遡り、その発展は特定のハイブリッドメカニズムに起因し、Hyperliquidによる中央集権取引所の完全なシミュレーションにおいて頂点に達しました。Hyperliquidは収益性と資本効率において優れたパフォーマンスを示していますが、これらの利点を維持しつつ、分散型がもたらす効率損失と脆弱性にどのように対処するかは依然として大きな課題です。
注文書Dexの前途は依然として thorny であり、この中央集権型取引所に対する長年の戦争の中で、Hyperliquidは間違いなく最も多くの進展を遂げた参加者です。しかし、今後の発展方向は依然として深く考える必要があります。
五、市場は常に正しい
DeFiの成功は、その非中央集権的な特性だけに起因するのではなく、従来の金融では実現できなかったユーザーのニーズを非中央集権によって満たすことによるものである。
Hyperliquidは、現在の段階のPerp Dexの成功のパラダイムを代表しており、単一のチェーン上に構築されたDexまたは透明な帳簿を持つ中央集権取引所として見ることができます。それは、チェーンの概念を通じてネイティブユーザーや避難所を求める投資家を引き付けていますが、真の分散化の理想を実現するためには、まだ多くの課題を克服する必要があります。
中心化取引所を最大限に模倣するオンチェーン製品として、Hyperliquidは避けられない効率損失を伴います。短期的には、レバレッジ制限を厳格にし、さまざまな保険メカニズムを増やすことで、困難を乗り越える手助けになるかもしれません。
長期的には、このような新興製品は従来の思考に制限されるべきではないかもしれません。ガバナンスや各種メカニズムの探索においても、Hyperliquidを創造する際の理念を持ち、需要と効率を優先するべきです。
! ハイパーリキッドブラックウェンズデーのレビュー:需要が出発点、右が終わり