Revisão do ataque à Hyperliquid: a demanda é o ponto de partida, a correção é o ponto final

I. Festa das Corvinas

No dia 26 de março, o projeto Dex Hyperliquid sofreu um ataque novamente. Este é o quarto grande incidente de segurança que o projeto enfrenta desde novembro do ano passado, e é a crise mais grave que enfrenta. A técnica de ataque é semelhante ao incidente do grande investidor que fez uma aposta de 50 vezes na ETH, mas é ainda mais precisa e feroz, como se fosse um banquete de ataques coordenados contra o Dex.

Os atacantes escolheram o token Meme JELLY, com baixa liquidez na Solana, como ponto de partida. Às nove horas da noite, os atacantes depositaram 3,5 milhões de USDC como margem na plataforma e abriram uma posição vendida em JELLY no valor de 4,08 milhões de dólares, atingindo o limite máximo de alavancagem da plataforma. Ao mesmo tempo, um endereço que detinha uma grande quantidade de JELLY vendeu no mercado à vista, fazendo com que o preço do token despencasse e resultando em lucros para a posição vendida.

A virada crítica ocorreu na fase de retirada de margem: o atacante retirou rapidamente 2,76 milhões de USDC, levando à insuficiência da margem restante das posições vendidas, acionando o mecanismo de liquidação automática da Hyperliquid. O fundo de seguros da plataforma HLP foi forçado a assumir essa enorme posição vendida de JELLY. Em seguida, o atacante começou a operar na direção oposta, comprando grandes quantidades de JELLY em um curto espaço de tempo, fazendo o seu preço disparar várias vezes, resultando em uma perda flutuante superior a 10,5 milhões de dólares para a HLP.

Quando a Hyperliquid enfrentou dificuldades, algumas exchanges centralizadas intervieram rapidamente. Duas grandes plataformas lançaram rapidamente os contratos perpétuos de JELLY dentro de uma hora após o incidente de ataque, suspeitando-se que estivessem a utilizar a sua profundidade de liquidez e influência para continuar a aumentar o preço do token, ampliando ainda mais as perdas do HLP.

Em um momento crítico, o Conselho de Validadores da Hyperliquid aprovou a votação para deslistar o contrato perpétuo JELLY, e o preço de liquidação final foi definido como o preço de abertura do atacante, resultando em um lucro de 700 mil dólares para o HLP. Diante de um dilema, a Hyperliquid decidiu dar um passo atrás e retirou pessoalmente o "manto de proteção" descentralizado.

Dois, plataforma de negociação em cadeia?

Hyperliquid, como o principal protocolo no setor de contratos perpétuos em blockchain, representa 9% do volume de negociação global de contratos de uma grande plataforma de troca, liderando de forma significativa no Dex. Em comparação, outras plataformas Dex juntas representam cerca de 5%, por isso Hyperliquid é chamado de "plataforma de negociação em blockchain".

No entanto, este projeto Dex, que foi criado após o colapso de uma certa exchange de criptomoedas, parece não estar indo bem, sofrendo quase um ataque significativo a cada mês, colocando sua sobrevivência em risco. Abaixo estão algumas das principais revisões de eventos de segurança:

1. Dezembro de 2024: Ameaça potencial (ataque frustrado) Pesquisadores de segurança descobriram vários endereços suspeitos realizando testes de negociação na Hyperliquid, acumulando perdas superiores a 700 mil dólares. Esses endereços estão testando repetidamente as falhas do sistema, possivelmente se preparando para ataques futuros.

2. Janeiro de 2025: Ataque de alta alavancagem de grandes baleias ETH Um usuário abriu uma posição longa em ETH no valor de 300 milhões de dólares com uma alavancagem de 50x. Após um lucro flutuante de 8 milhões de dólares, ele retirou a maior parte da margem, fazendo com que o preço de liquidação aumentasse. No final, a HLP foi forçada a assumir a posição, resultando em uma perda de cerca de 4 milhões de dólares.

3. 12 de março de 2025: Ataque secundário de grandes baleias ETH Atacantes novamente exploraram operações de alta alavancagem em contratos ETH, resultando em mais perdas para o tesouro HLP.

4. 26 de março de 2025: Evento JELLY Como mencionado acima.

Estes eventos expuseram problemas no mecanismo de margem, no mecanismo HLP e nas limitações do número de validadores da Hyperliquid.

Os projetos Dex totalmente descentralizados enfrentam muitos desafios: o desenvolvimento do projeto é frequentemente liderado por uma equipe central, a votação de governança é difícil de ser completamente descentralizada, personalidades conhecidas têm dificuldade em abrir mão de seu poder de fala e interesses, e os projetos Dex, em busca de eficiência de capital, inevitavelmente enfrentam a necessidade de equilibrar complexidade e riscos de centralização.

Para o Dex de contratos perpétuos da cadeia inteira, ainda existem os seguintes problemas:

1. Os usuários estão mais preocupados com a eficiência de capital e o histórico do projeto, em vez do grau de descentralização.
2. A transparência das transações na blockchain permite que os participantes do mercado entendam facilmente a situação das transações, aumentando o risco de ataques em um ambiente de alta alavancagem.
3. A falta de financiamento e o alto desempenho podem levar a decisões e projetos mais centralizados.
4. Falta de mecanismos dinâmicos de gestão de risco, tornando difícil lidar com os riscos associados a ativos de alto risco e grandes retiradas.

Três, os desafios internos da Hyperliquid

Do ponto de vista da liquidez, embora a Hyperliquid se destaque nas Dex, seus grandes depósitos de baleias podem representar quase 20% do TVL da plataforma em condições normais. Isso significa que, se ocorrer um evento semelhante em maior escala, pode desencadear a fuga de um grande número de baleias, levando a plataforma a um ciclo vicioso de exaustão de liquidez. Portanto, a espessura e a composição da liquidez são cruciais para as Dex de contratos perpétuos.

Do ponto de vista da arquitetura, Hyperliquid é um Dex que possui seu próprio Layer1, cuja estrutura de cadeia inclui HyperEVM e HyperCore. HyperCore é equivalente ao motor de correspondência de uma bolsa centralizada, compartilhando o mesmo nível de consenso (HyperBFT) com HyperEVM. Embora esse design seja inovador, também apresenta riscos potenciais, como inconsistência no estado das transações, atrasos de sincronização e atrasos na liquidação entre cadeias.

O HLP (HyperliquidPool) é o núcleo do ecossistema Hyperliquid, adotando um sistema dual de "livro de ordens on-chain + pool de estratégias". Após o depósito de ativos, os usuários recebem um certificado de token HLP, e as fontes de rendimento incluem a divisão de taxas de transação, arbitragem de taxas de financiamento e receitas de liquidação. O HLP fornece liquidez para negociação de contratos perpétuos, mas também se mostra vulnerável diante de ataques de grandes investidores.

Quatro, o caminho é longo

A história do Perp Dex remonta ao início, seu desenvolvimento originou-se de certos mecanismos híbridos e atingiu seu auge na simulação abrangente das exchanges centralizadas pela Hyperliquid. A Hyperliquid se destaca em termos de rendimento e eficiência de capital, mas como enfrentar a perda de eficiência e a vulnerabilidade trazidas pela descentralização, mantendo essas vantagens, continua a ser um grande desafio.

O caminho do Dex de livro de ordens continua cheio de espinhos. Nesta guerra de muitos anos contra as exchanges centralizadas, a Hyperliquid é sem dúvida o participante que fez mais progresso. No entanto, a direção futura do desenvolvimento ainda precisa ser refletida.

Cinco, o mercado está sempre certo

O sucesso do DeFi não se deve apenas às suas características de descentralização, mas sim ao fato de que a descentralização atende a necessidades dos usuários que não podem ser atendidas no sistema financeiro tradicional.

Hyperliquid representa o paradigma de sucesso atual para Perp Dex, podendo ser visto como um Dex construído em uma cadeia independente ou como uma bolsa centralizada que se junta a um livro razão transparente. Atraí usuários nativos e investidores em busca de refúgio através do conceito de cadeia, mas para realmente alcançar o ideal de descentralização, ainda precisa superar muitos desafios.

Como um produto em cadeia que simula ao máximo uma bolsa de valores centralizada, o Hyperliquid inevitavelmente traz algumas perdas de eficiência. A curto prazo, restringir os limites de alavancagem e aumentar vários mecanismos de seguro podem ajudar a superar as dificuldades.

A longo prazo, este tipo de produtos emergentes não deve estar limitado ao pensamento convencional. Na exploração da governança e de vários mecanismos, deve-se também manter a filosofia que guiou a criação da Hyperliquid, priorizando a demanda e a eficiência.