Analyse de Hyperliquid mercredi noir : la demande est le point de départ, la justesse est le point d'arrivée
I. Festin des corbeaux
Le 26 mars, Hyperliquid a de nouveau été attaqué. Il s'agit du quatrième incident de sécurité majeur pour ce projet depuis novembre dernier, et c'est la crise la plus grave à ce jour. La méthode de cette attaque est similaire à celle de l'incident où 50 fois l'ETH a été acheté à la hausse, mais elle est plus précise et plus violente, semblant être un festin de corbeaux ciblant la plateforme.
L'attaque repose sur l'utilisation du token Meme JELLY, qui a une faible liquidité sur Solana. L'attaquant a déposé 3,5 millions de USDC en garantie, ouvrant une position à découvert de 4,08 millions de dollars en JELLY, tout en vendant sur le marché au comptant, ce qui a entraîné une chute drastique du prix du token. Il a ensuite retiré la majeure partie de la garantie, déclenchant le mécanisme de liquidation automatique de la plateforme. Le fonds de garantie de la plateforme, HLP, a été contraint de prendre en charge la position à découvert. L'attaquant a alors effectué une opération inverse, achetant massivement du JELLY, ce qui a entraîné une flambée des prix, et HLP a subi une perte de plus de 10,5 millions de dollars.
Alors que Hyperliquid était en difficulté, certaines bourses centralisées sont intervenues rapidement, lançant le contrat perpétuel JELLY dans l'heure suivant l'attaque, ce qui a encore augmenté le prix du jeton et aggravé les pertes de HLP. Face à cette situation, le comité des validateurs de Hyperliquid a voté pour retirer le contrat perpétuel JELLY, le prix de clôture étant finalement fixé au prix d'ouverture de l'attaquant, permettant à HLP de réaliser un léger profit. Cette décision a suscité des doutes sur son engagement envers la décentralisation.
Deux, plateforme de交易 sur chaîne ?
Hyperliquid, en tant que protocole de premier plan dans le domaine des contrats perpétuels sur la chaîne, représente 9 % du volume de contrats mondiaux d'une grande plateforme d'échange, surpassant de loin ses concurrents sur les échanges décentralisés. Cependant, ce projet, qui a été fondé après l'effondrement d'un échange centralisé, semble rencontrer des difficultés, faisant face à des attaques majeures presque chaque mois.
Revue des récents événements de sécurité :
Décembre 2024 : Menace potentielle de hacker (attaque avortée)
Janvier 2025 : Attaque à fort levier sur l'ETH
12 mars 2025 : deuxième attaque d'ETH
Événement JELLY le 26 mars 2025
Ces événements révèlent des problèmes dans le mécanisme de marge, le mécanisme HLP, le nombre de validateurs, etc.
Les défis auxquels sont confrontées les bourses décentralisées incluent :
La direction de développement du projet est souvent déterminée par l'équipe principale, et non par la communauté.
La gouvernance et le vote sont difficiles à décentraliser complètement.
Les leaders de projet ont du mal à renoncer complètement à leur pouvoir de décision et à leurs intérêts.
La recherche de l'efficacité du capital peut entraîner des complexités et des risques de centralisation.
Pour les échanges décentralisés de contrats à terme perpétuels comme Hyperliquid, il existe encore les problèmes suivants :
Les utilisateurs attachent plus d'importance à l'efficacité du capital et au contexte du projet, plutôt qu'au degré de décentralisation.
La transparence des transactions sur la chaîne peut être exploitée pour manipuler le marché.
L'absence de financement et la haute performance peuvent conduire à une prise de décision plus centralisée.
Manque de mécanismes de gestion des risques dynamiques, difficile de faire face aux actifs à haut risque et aux gros retraits.
Trois, les défis internes de Hyperliquid
Du point de vue de la liquidité, Hyperliquid se distingue dans les échanges décentralisés, mais la proportion élevée de dépôts de baleines présente un risque potentiel d'épuisement de la liquidité.
D'un point de vue architectural, Hyperliquid est un échange décentralisé avec un Layer1 intégré, composé de HyperEVM et HyperCore. HyperCore équivaut au moteur de correspondance des échanges centralisés, partageant la même couche de consensus que HyperEVM. Bien que ce design soit innovant, il présente également des risques potentiels, tels que l'incohérence des états de transaction et des délais de synchronisation.
Le coffre-fort HLP (HyperliquidPool) est le cœur de l'écosystème Hyperliquid, utilisant un système à "livre de commandes en chaîne + pool stratégique". Après avoir déposé des actifs, les utilisateurs reçoivent un certificat de jetons HLP, dont les revenus proviennent du partage des frais de transaction, de l'arbitrage des taux de financement et des revenus de liquidation. Cependant, ce mécanisme rend également HLP vulnérable aux attaques.
Quatre, le chemin est long
L'histoire du développement des échanges décentralisés de contrats à terme perpétuels est longue, et Hyperliquid a réalisé la meilleure rentabilité et efficacité du capital sur la chaîne. Cependant, comment relever les défis posés par la décentralisation tout en maintenant l'efficacité reste une question à résoudre.
Cinq, le marché a toujours raison
Le succès de la finance décentralisée ne réside pas seulement dans la décentralisation elle-même, mais aussi dans sa capacité à répondre à des besoins que la finance traditionnelle ne peut pas satisfaire. Hyperliquid représente le paradigme de succès actuel des échanges décentralisés de contrats perpétuels, mais fait également face aux problèmes d'efficacité inhérents aux transactions sur la chaîne.
À court terme, l'ajustement de l'effet de levier et l'amélioration des mécanismes d'assurance pourraient aider à surmonter les difficultés. À long terme, les explorations innovantes en matière de gouvernance et de conception de mécanismes devraient être orientées par les besoins et l'efficacité, et ne devraient pas se limiter à des pensées rigides.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
6
Partager
Commentaire
0/400
OfflineNewbie
· Il y a 13h
Encore un Rug Pull prévu ?
Voir l'originalRépondre0
GateUser-a606bf0c
· Il y a 13h
C'est absurde de continuer à jouer.
Voir l'originalRépondre0
GmGmNoGn
· Il y a 13h
C'est la vérité, c'est mauvais.
Voir l'originalRépondre0
MetaMaskVictim
· Il y a 13h
Encore un explosé, qui comprend ça ?
Voir l'originalRépondre0
MetaverseHermit
· Il y a 13h
Ce n'est vraiment pas surprenant, il fallait que quelque chose arrive.
Voir l'originalRépondre0
TokenEconomist
· Il y a 14h
en fait, c'est un cas classique de la trinité impossible dans DeFi : sécurité-scalabilité-décentralisation
Hyperliquid a subi une quatrième attaque majeure : l'équilibre difficile entre la sécurité et l'efficacité des transactions off-chain.
Analyse de Hyperliquid mercredi noir : la demande est le point de départ, la justesse est le point d'arrivée
I. Festin des corbeaux
Le 26 mars, Hyperliquid a de nouveau été attaqué. Il s'agit du quatrième incident de sécurité majeur pour ce projet depuis novembre dernier, et c'est la crise la plus grave à ce jour. La méthode de cette attaque est similaire à celle de l'incident où 50 fois l'ETH a été acheté à la hausse, mais elle est plus précise et plus violente, semblant être un festin de corbeaux ciblant la plateforme.
L'attaque repose sur l'utilisation du token Meme JELLY, qui a une faible liquidité sur Solana. L'attaquant a déposé 3,5 millions de USDC en garantie, ouvrant une position à découvert de 4,08 millions de dollars en JELLY, tout en vendant sur le marché au comptant, ce qui a entraîné une chute drastique du prix du token. Il a ensuite retiré la majeure partie de la garantie, déclenchant le mécanisme de liquidation automatique de la plateforme. Le fonds de garantie de la plateforme, HLP, a été contraint de prendre en charge la position à découvert. L'attaquant a alors effectué une opération inverse, achetant massivement du JELLY, ce qui a entraîné une flambée des prix, et HLP a subi une perte de plus de 10,5 millions de dollars.
Alors que Hyperliquid était en difficulté, certaines bourses centralisées sont intervenues rapidement, lançant le contrat perpétuel JELLY dans l'heure suivant l'attaque, ce qui a encore augmenté le prix du jeton et aggravé les pertes de HLP. Face à cette situation, le comité des validateurs de Hyperliquid a voté pour retirer le contrat perpétuel JELLY, le prix de clôture étant finalement fixé au prix d'ouverture de l'attaquant, permettant à HLP de réaliser un léger profit. Cette décision a suscité des doutes sur son engagement envers la décentralisation.
Deux, plateforme de交易 sur chaîne ?
Hyperliquid, en tant que protocole de premier plan dans le domaine des contrats perpétuels sur la chaîne, représente 9 % du volume de contrats mondiaux d'une grande plateforme d'échange, surpassant de loin ses concurrents sur les échanges décentralisés. Cependant, ce projet, qui a été fondé après l'effondrement d'un échange centralisé, semble rencontrer des difficultés, faisant face à des attaques majeures presque chaque mois.
Revue des récents événements de sécurité :
Ces événements révèlent des problèmes dans le mécanisme de marge, le mécanisme HLP, le nombre de validateurs, etc.
Les défis auxquels sont confrontées les bourses décentralisées incluent :
Pour les échanges décentralisés de contrats à terme perpétuels comme Hyperliquid, il existe encore les problèmes suivants :
Trois, les défis internes de Hyperliquid
Du point de vue de la liquidité, Hyperliquid se distingue dans les échanges décentralisés, mais la proportion élevée de dépôts de baleines présente un risque potentiel d'épuisement de la liquidité.
D'un point de vue architectural, Hyperliquid est un échange décentralisé avec un Layer1 intégré, composé de HyperEVM et HyperCore. HyperCore équivaut au moteur de correspondance des échanges centralisés, partageant la même couche de consensus que HyperEVM. Bien que ce design soit innovant, il présente également des risques potentiels, tels que l'incohérence des états de transaction et des délais de synchronisation.
Le coffre-fort HLP (HyperliquidPool) est le cœur de l'écosystème Hyperliquid, utilisant un système à "livre de commandes en chaîne + pool stratégique". Après avoir déposé des actifs, les utilisateurs reçoivent un certificat de jetons HLP, dont les revenus proviennent du partage des frais de transaction, de l'arbitrage des taux de financement et des revenus de liquidation. Cependant, ce mécanisme rend également HLP vulnérable aux attaques.
Quatre, le chemin est long
L'histoire du développement des échanges décentralisés de contrats à terme perpétuels est longue, et Hyperliquid a réalisé la meilleure rentabilité et efficacité du capital sur la chaîne. Cependant, comment relever les défis posés par la décentralisation tout en maintenant l'efficacité reste une question à résoudre.
Cinq, le marché a toujours raison
Le succès de la finance décentralisée ne réside pas seulement dans la décentralisation elle-même, mais aussi dans sa capacité à répondre à des besoins que la finance traditionnelle ne peut pas satisfaire. Hyperliquid représente le paradigme de succès actuel des échanges décentralisés de contrats perpétuels, mais fait également face aux problèmes d'efficacité inhérents aux transactions sur la chaîne.
À court terme, l'ajustement de l'effet de levier et l'amélioration des mécanismes d'assurance pourraient aider à surmonter les difficultés. À long terme, les explorations innovantes en matière de gouvernance et de conception de mécanismes devraient être orientées par les besoins et l'efficacité, et ne devraient pas se limiter à des pensées rigides.