Чорна середа Hyperliquid: гра на попит і правильність
26 березня проект Dex Hyperliquid зазнав значної атаки, що стала четвертою серйозною безпековою подією з листопада минулого року, а також найбільшою кризою, з якою він зіткнувся. Метод атаки був схожий на попередній інцидент з ETH-гігантами, але був більш точним і жорстоким, немов це була групова атака на Dex.
Зловмисник використав токен з низькою ліквідністю JELLY як "вибухівку", відкривши коротку позицію з 50-кратним важелем на суму 4,08 мільйона доларів. Потім, шляхом спільного продажу на спот-ринку, він отримав прибуток від короткої позиції. Ключовим поворотним моментом стало те, що зловмисник швидко відкликав більшу частину забезпечення, що активувало автоматичний механізм ліквідації платформи. Страховий фонд Hyperliquid HLP був змушений взяти на себе близько 400 мільйонів JELLY коротких позицій. Зловмисник негайно здійснив зворотну операцію, підвищивши ціну JELLY, внаслідок чого HLP зазнав втрат понад 10,5 мільйона доларів.
Декілька централізованих бірж швидко запустили безстрокові контракти JELLY після події, що ще більше підвищило ціну токена та загострило збитки HLP. В умовах критики комітет перевіряючих Hyperliquid вирішив зняти безстроковий контракт JELLY, в результаті чого ціна закриття була встановлена на рівні ціни відкриття нападника, а HLP, навпаки, трохи отримав прибуток. Це рішення викликало обговорення щодо рівня децентралізації проєкту.
Як головний протокол у сфері безстрокових контрактів на блокчейні, обсяг торгівлі Hyperliquid займає 9% від загального обсягу торгівлі контрактами на безпечному блокчейні, що значно перевищує інші платформи Dex. Проте з моменту заснування проекту виникали часті проблеми з безпекою:
Грудень 2024 року: підозрювані північнокорейські хакери проводять тестування угод, загальні збитки становлять 700 тисяч доларів.
Січень 2025 року: атака великих китів ETH з високим кредитним плечем, збитки HLP приблизно 4 мільйони доларів.
12 березня 2025 року: повторна атака ETH велетнем, HLP знову зазнає збитків.
26 березня 2025 року: подія JELLY.
Ці події виявили проблеми Hyperliquid у механізмі маржі, механізмі HLP, централізації валідаторів тощо.
З архітектурної точки зору, Hyperliquid є DEX з вбудованим Layer1, що складається з HyperEVM та HyperCore. HyperCore, як механізм матчінгу, ділить один і той же рівень консенсусу з HyperEVM. Хоча такий дизайн є ефективним, він також має потенційні ризики, такі як несумісність стану транзакцій, затримка синхронізації тощо.
HLP-скарбниця є ядром екосистеми Hyperliquid, що використовує "онлайн-ордербук + стратегічний пул" в двохвісному режимі. Користувачі вносять активи і отримують токени HLP як свідчення, а прибутки походять з частки комісій за торгові операції, арбітражу процентних ставок та доходів від ліквідації. Однак, ця механіка виявляється вразливою під час атак великих гравців.
Шлях розвитку Perp Dex все ще сповнений викликів. Як підтримувати високу ефективність, одночасно вирішуючи проблеми, що виникають через децентралізацію, є ключовою проблемою для таких проектів, як Hyperliquid. У майбутньому Perp Dex, можливо, знадобиться більше інновацій у керуванні та механізмах, щоб збалансувати попит, ефективність і безпеку.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
24 лайків
Нагородити
24
8
Поділіться
Прокоментувати
0/400
JustHereForMemes
· 07-19 17:25
Схоже, щодня можна бачити нові випадки шахрайства.
Переглянути оригіналвідповісти на0
IfIWereOnChain
· 07-19 15:32
Знову обвал? І все ще кажуть, що безпечно?
Переглянути оригіналвідповісти на0
SatoshiSherpa
· 07-17 10:47
Ще одне місце, яке обдерли
Переглянути оригіналвідповісти на0
NFTragedy
· 07-17 03:22
А є ще додатки DEX, які можуть стверджувати, що вони безпечні?
Переглянути оригіналвідповісти на0
LiquidityNinja
· 07-17 03:20
Знову проблема, тріщина.
Переглянути оригіналвідповісти на0
DevChive
· 07-17 03:19
Ще один обдурювач людей, як лохів. Ай.
Переглянути оригіналвідповісти на0
CryptoPunster
· 07-17 03:19
Десять ігор, дев'ять програшів, DEX те саме, обдурювати людей, як лохів, після кожної хвилі.
Hyperliquid зазнав найсерйознішої атаки: безпекова дилема випробовує майбутнє DEX
Чорна середа Hyperliquid: гра на попит і правильність
26 березня проект Dex Hyperliquid зазнав значної атаки, що стала четвертою серйозною безпековою подією з листопада минулого року, а також найбільшою кризою, з якою він зіткнувся. Метод атаки був схожий на попередній інцидент з ETH-гігантами, але був більш точним і жорстоким, немов це була групова атака на Dex.
Зловмисник використав токен з низькою ліквідністю JELLY як "вибухівку", відкривши коротку позицію з 50-кратним важелем на суму 4,08 мільйона доларів. Потім, шляхом спільного продажу на спот-ринку, він отримав прибуток від короткої позиції. Ключовим поворотним моментом стало те, що зловмисник швидко відкликав більшу частину забезпечення, що активувало автоматичний механізм ліквідації платформи. Страховий фонд Hyperliquid HLP був змушений взяти на себе близько 400 мільйонів JELLY коротких позицій. Зловмисник негайно здійснив зворотну операцію, підвищивши ціну JELLY, внаслідок чого HLP зазнав втрат понад 10,5 мільйона доларів.
Декілька централізованих бірж швидко запустили безстрокові контракти JELLY після події, що ще більше підвищило ціну токена та загострило збитки HLP. В умовах критики комітет перевіряючих Hyperliquid вирішив зняти безстроковий контракт JELLY, в результаті чого ціна закриття була встановлена на рівні ціни відкриття нападника, а HLP, навпаки, трохи отримав прибуток. Це рішення викликало обговорення щодо рівня децентралізації проєкту.
Як головний протокол у сфері безстрокових контрактів на блокчейні, обсяг торгівлі Hyperliquid займає 9% від загального обсягу торгівлі контрактами на безпечному блокчейні, що значно перевищує інші платформи Dex. Проте з моменту заснування проекту виникали часті проблеми з безпекою:
Ці події виявили проблеми Hyperliquid у механізмі маржі, механізмі HLP, централізації валідаторів тощо.
З архітектурної точки зору, Hyperliquid є DEX з вбудованим Layer1, що складається з HyperEVM та HyperCore. HyperCore, як механізм матчінгу, ділить один і той же рівень консенсусу з HyperEVM. Хоча такий дизайн є ефективним, він також має потенційні ризики, такі як несумісність стану транзакцій, затримка синхронізації тощо.
HLP-скарбниця є ядром екосистеми Hyperliquid, що використовує "онлайн-ордербук + стратегічний пул" в двохвісному режимі. Користувачі вносять активи і отримують токени HLP як свідчення, а прибутки походять з частки комісій за торгові операції, арбітражу процентних ставок та доходів від ліквідації. Однак, ця механіка виявляється вразливою під час атак великих гравців.
Шлях розвитку Perp Dex все ще сповнений викликів. Як підтримувати високу ефективність, одночасно вирішуючи проблеми, що виникають через децентралізацію, є ключовою проблемою для таких проектів, як Hyperliquid. У майбутньому Perp Dex, можливо, знадобиться більше інновацій у керуванні та механізмах, щоб збалансувати попит, ефективність і безпеку.