Phân tích sự cố tấn công Hyperliquid: Nhu cầu là điểm khởi đầu, đúng đắn là điểm kết thúc

Một, Tiệc chim tập hợp

Vào ngày 26 tháng 3, dự án Dex Hyperliquid lại bị tấn công. Đây là sự kiện an ninh nghiêm trọng thứ tư của dự án kể từ tháng 11 năm ngoái, và cũng là cuộc khủng hoảng nghiêm trọng nhất mà nó phải đối mặt. Phương pháp tấn công lần này giống hệt như sự kiện cá voi mua ETH gấp 50 lần trước đó, nhưng chính xác và dữ dội hơn, như một bữa tiệc chim quạ nhắm vào Dex.

Kẻ tấn công đã chọn token Meme JELLY trên Solana với tính thanh khoản thấp làm điểm tấn công. Vào lúc 9 giờ tối, kẻ tấn công đã gửi 3,5 triệu USDC làm ký quỹ cho nền tảng, mở một vị thế bán JELLY trị giá 4,08 triệu đô la, với đòn bẩy đạt mức tối đa của nền tảng. Đồng thời, một địa chỉ nắm giữ một lượng lớn JELLY đã phối hợp bán tháo trên thị trường giao ngay, dẫn đến giá token sụt giảm mạnh, mang lại lợi nhuận cho vị thế bán.

Điểm chuyển biến quan trọng diễn ra ở giai đoạn rút tiền ký quỹ: kẻ tấn công nhanh chóng rút 2.76 triệu USDC, dẫn đến việc ký quỹ cho vị thế bán còn lại không đủ, kích hoạt cơ chế thanh lý tự động của Hyperliquid. Quỹ bảo hiểm của nền tảng HLP buộc phải tiếp quản vị thế bán JELLY khổng lồ này. Sau đó, kẻ tấn công bắt đầu thực hiện thao tác ngược lại, trong thời gian ngắn đã mua vào một lượng lớn JELLY, khiến giá của nó tăng vọt gấp nhiều lần, HLP lỗ trên giấy vượt quá 10.5 triệu đô la.

Khi Hyperliquid gặp khó khăn, một số sàn giao dịch tập trung đã nhanh chóng can thiệp. Hai nền tảng lớn đã nhanh chóng ra mắt hợp đồng vĩnh viễn của JELLY trong vòng một giờ sau khi sự cố tấn công xảy ra, nghi ngờ đã tận dụng độ sâu thanh khoản và ảnh hưởng của nó để tiếp tục đẩy giá token lên cao, làm gia tăng thêm thua lỗ của HLP.

Trong tình huống khẩn cấp, Ủy ban xác thực Hyperliquid đã thông qua bỏ phiếu gỡ bỏ hợp đồng vĩnh viễn JELLY, giá đóng vị trí cuối cùng được xác định là giá mở vị trí của kẻ tấn công, HLP lại thu lợi 700.000 USD. Trong tình thế tiến thoái lưỡng nan, Hyperliquid đã chọn lùi một bước, tự tay gỡ bỏ "tấm che giấu" phi tập trung.

Hai, nền tảng giao dịch trên chuỗi?

Hyperliquid được coi là giao thức hàng đầu trong lĩnh vực hợp đồng vĩnh viễn trên chuỗi, chiếm 9% tổng khối lượng giao dịch hợp đồng toàn cầu của một nền tảng giao dịch lớn, dẫn đầu xa trong các Dex. Trong khi đó, tổng khối lượng của các nền tảng Dex khác chỉ chiếm khoảng 5%, vì vậy Hyperliquid được gọi là "nền tảng giao dịch trên chuỗi".

Tuy nhiên, dự án Dex được thành lập sau sự sụp đổ của một sàn giao dịch tiền điện tử dường như không thuận lợi, gần như mỗi tháng đều bị tấn công nghiêm trọng, khiến nó treo giữa ranh giới sống chết. Dưới đây là một số sự kiện an ninh chính được xem xét:

1. Tháng 12 năm 2024: Mối đe dọa tiềm tàng (cuộc tấn công chưa thành công) Các nhà nghiên cứu an ninh phát hiện nhiều địa chỉ đáng ngờ đang thực hiện thử nghiệm giao dịch trên Hyperliquid, tổng thiệt hại lên tới hơn 700.000 đô la. Những địa chỉ này đã thử nghiệm hệ thống qua các giao dịch lặp đi lặp lại, có thể chuẩn bị cho các cuộc tấn công tiếp theo.

2. Tháng 1 năm 2025: Cuộc tấn công đòn bẩy cao của cá voi ETH Một người dùng đã mở một vị thế mua ETH trị giá 300 triệu đô la với đòn bẩy 50 lần, sau khi thu lợi 8 triệu đô la, bất ngờ rút phần lớn ký quỹ, dẫn đến giá thanh lý bị đẩy lên cao. Cuối cùng, HLP buộc phải tiếp quản vị thế, chịu lỗ khoảng 4 triệu đô la.

3. Ngày 12 tháng 3 năm 2025: Cuộc tấn công lần hai của cá voi ETH Kẻ tấn công lại lợi dụng việc thao tác hợp đồng ETH với đòn bẩy cao, dẫn đến việc kho HLP tiếp tục thua lỗ.

4. Ngày 26 tháng 3 năm 2025: Sự kiện JELLY Như đã đề cập ở trên.

Những sự kiện này đã phơi bày những vấn đề của Hyperliquid trong cơ chế ký quỹ, cơ chế HLP, và giới hạn số lượng người xác thực.

Các dự án Dex hoàn toàn phi tập trung đối mặt với nhiều thách thức: sự phát triển của dự án thường do đội ngũ cốt lõi dẫn dắt, việc bỏ phiếu quản trị khó có thể hoàn toàn phi tập trung, những người nổi tiếng khó từ bỏ quyền phát ngôn và lợi ích, trong khi các dự án Dex để đạt được hiệu quả vốn tất yếu phải đối mặt với sự đánh đổi giữa độ phức tạp và rủi ro tập trung.

Đối với Dex hợp đồng vĩnh viễn toàn chuỗi, vẫn còn những vấn đề sau:

1. Người dùng quan tâm nhiều hơn đến hiệu quả vốn và bối cảnh dự án, thay vì mức độ phi tập trung.
2. Tính minh bạch của giao dịch trên chuỗi giúp cho các thành viên thị trường dễ dàng nhận thấy tình hình giao dịch, làm tăng rủi ro bị tấn công trong môi trường có đòn bẩy cao.
3. Không có tài chính và hiệu suất cao có thể dẫn đến quyết định và dự án trở nên tập trung hơn.
4. Thiếu cơ chế quản lý rủi ro động, khó khăn trong việc đối phó với rủi ro từ tài sản có rủi ro cao và việc rút tiền lớn.

Ba, Thách thức nội bộ của Hyperliquid

Xét từ góc độ thanh khoản, Hyperliquid mặc dù có hiệu suất xuất sắc trong Dex, nhưng khoản tiền gửi của những cá voi lớn có thể chiếm gần 20% TVL của nền tảng trong điều kiện bình thường. Điều này có nghĩa là nếu xảy ra một sự kiện tương tự với quy mô lớn hơn, có thể kích hoạt sự tháo chạy hàng loạt của các cá voi lớn, dẫn đến nền tảng rơi vào vòng luẩn quẩn của tình trạng thiếu thanh khoản. Do đó, độ dày và thành phần của thanh khoản là vô cùng quan trọng đối với Dex hợp đồng vĩnh viễn.

Về cấu trúc, Hyperliquid là một Dex tự mang Layer1, cấu tạo của chuỗi bao gồm HyperEVM và HyperCore. HyperCore tương đương với động cơ khớp lệnh của sàn giao dịch tập trung, chia sẻ cùng một lớp đồng thuận (HyperBFT) với HyperEVM. Mặc dù thiết kế này là sáng tạo, nhưng cũng tồn tại những rủi ro tiềm ẩn, chẳng hạn như trạng thái giao dịch không nhất quán, độ trễ đồng bộ, độ trễ thanh toán giữa các chuỗi, v.v.

HLP (HyperliquidPool) là kho tài sản cốt lõi của hệ sinh thái Hyperliquid, sử dụng cơ chế "sổ lệnh trên chuỗi + hồ chiến lược" song song. Người dùng gửi tài sản sẽ nhận được chứng chỉ token HLP, thu nhập đến từ việc chia sẻ phí giao dịch, chênh lệch lãi suất và lợi nhuận thanh lý. HLP cung cấp tính thanh khoản cho giao dịch hợp đồng vĩnh viễn, nhưng cũng cho thấy sự mong manh khi đối mặt với các cuộc tấn công của cá voi.

Bốn, Đường dài

Lịch sử của Perp Dex có thể được truy nguyên đến những giai đoạn đầu, sự phát triển của nó bắt nguồn từ một số cơ chế kết hợp và đạt đến đỉnh cao trong việc mô phỏng hoàn toàn các sàn giao dịch tập trung của Hyperliquid. Hyperliquid thể hiện xuất sắc về lợi nhuận và hiệu quả vốn, nhưng làm thế nào để duy trì những lợi thế này trong khi đối phó với tổn thất hiệu quả và sự dễ bị tổn thương do phi tập trung vẫn là một thách thức lớn.

Con đường của sổ lệnh Dex vẫn còn đầy chông gai, trong cuộc chiến kéo dài nhiều năm nhằm chống lại các sàn giao dịch tập trung, Hyperliquid chắc chắn là người tham gia đạt được nhiều tiến bộ nhất. Tuy nhiên, hướng phát triển trong tương lai vẫn cần được suy nghĩ kỹ lưỡng.

Năm, Thị trường luôn luôn đúng

Sự thành công của DeFi không hoàn toàn đến từ tính phi tập trung của nó, mà là thông qua việc đáp ứng những nhu cầu mà người dùng không thể đạt được trong tài chính truyền thống.

Hyperliquid đại diện cho mô hình thành công hiện tại của Perp Dex, có thể coi là một Dex được xây dựng trên chuỗi đơn hoặc một sàn giao dịch tập trung tham gia vào sổ cái minh bạch. Nó thu hút người dùng bản địa và nhà đầu tư đang tìm nơi trú ẩn thông qua khái niệm chuỗi, nhưng để thực sự đạt được lý tưởng phi tập trung, vẫn cần vượt qua nhiều thách thức.

Là một sản phẩm trên chuỗi mô phỏng tối đa sàn giao dịch tập trung, Hyperliquid không thể tránh khỏi một số tổn thất về hiệu suất. Trong ngắn hạn, việc thắt chặt giới hạn đòn bẩy và tăng cường các cơ chế bảo hiểm khác nhau có thể giúp vượt qua khó khăn.

Về lâu dài, các sản phẩm mới nổi này có thể không nên bị giới hạn bởi tư duy cố hữu. Trong việc khám phá quản trị và các cơ chế khác nhau, cũng nên giữ nguyên quan điểm đã tạo ra Hyperliquid, lấy nhu cầu và hiệu quả làm ưu tiên.