Le mercredi noir de Hyperliquid : le jeu entre la demande et la justesse
Le 26 mars, le projet Dex Hyperliquid a subi une attaque majeure, marquant le quatrième incident de sécurité grave depuis novembre dernier, et constituant la crise la plus sévère à laquelle il fait face. La méthode d'attaque est similaire à celle de l'incident des baleines ETH précédemment survenu, mais elle est encore plus précise et violente, comme une véritable fête de corbeaux ciblant le Dex.
Des attaquants ont utilisé le jeton à faible liquidité JELLY comme "dynamite", ouvrant une position de vente à découvert de 4,08 millions de dollars avec un effet de levier de 50x. Ensuite, en coordonnant des ventes à découvert, ils ont réalisé des profits. Le tournant clé a été que les attaquants ont rapidement retiré la plupart de la marge, déclenchant le mécanisme de liquidation automatique de la plateforme. Le coffre-fort d'assurance Hyperliquid HLP a été contraint de reprendre près de 400 millions de JELLY en position de vente à découvert. Les attaquants ont ensuite inversé leurs opérations, faisant grimper le prix de JELLY, entraînant une perte latente de plus de 10,5 millions de dollars pour HLP.
Certaines bourses centralisées ont rapidement lancé des contrats à terme JELLY après l'événement, faisant ainsi monter le prix du token et aggravant les pertes HLP. Face aux doutes, le comité des validateurs de Hyperliquid a choisi de retirer le contrat à terme JELLY, fixant finalement le prix de clôture au prix d'ouverture de l'attaquant, permettant ainsi à HLP de réaliser un léger profit. Cette décision a suscité des discussions sur le degré de décentralisation du projet.
En tant que protocole de premier plan dans le domaine des contrats à terme perpétuels sur la blockchain, le volume de transactions de Hyperliquid représente 9 % du volume de transactions des contrats de sécurité des crypto-monnaies, dépassant largement celui des autres plateformes Dex. Cependant, depuis la création du projet, des problèmes de sécurité se sont multipliés :
Décembre 2024 : des hackers nord-coréens soupçonnés effectuent des tests de trading, avec une perte cumulée de 700 000 $.
Janvier 2025 : Attaque à fort levier des baleines ETH, pertes HLP d'environ 4 millions de dollars.
12 mars 2025 : deuxième attaque des baleines ETH, HLP en perte à nouveau.
26 mars 2025 : événement JELLY.
Ces événements ont mis en lumière les problèmes d'Hyperliquid concernant le mécanisme de marge, le mécanisme HLP, et la centralisation des validateurs.
D'un point de vue architectural, Hyperliquid est un Dex avec son propre Layer1, composé de HyperEVM et HyperCore. HyperCore, en tant que moteur de correspondance, partage la même couche de consensus que HyperEVM. Bien que ce design soit efficace, il présente également des risques potentiels, tels que l'incohérence des états de transaction et des délais de synchronisation.
Le coffre-fort HLP est le cœur de l'écosystème Hyperliquid, utilisant un système à double voie "livre de commandes en chaîne + pools de stratégie". Les utilisateurs déposent des actifs pour obtenir des certificats de jetons HLP, dont les revenus proviennent de la répartition des frais de transaction, de l'arbitrage des taux de financement et des revenus de liquidation. Cependant, ce mécanisme semble fragile face aux attaques de grandes baleines.
Le chemin du développement des Perp Dex reste semé d'embûches. Comment résoudre les problèmes causés par la décentralisation tout en maintenant une grande efficacité est un défi clé auquel des projets comme Hyperliquid sont confrontés. À l'avenir, les Perp Dex pourraient avoir besoin d'innover davantage en matière de gouvernance et de mécanismes pour équilibrer la demande, l'efficacité et la sécurité.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
24 J'aime
Récompense
24
8
Partager
Commentaire
0/400
JustHereForMemes
· 07-19 17:25
Il semble que chaque jour, on puisse voir de nouveaux Rug Pull.
Voir l'originalRépondre0
IfIWereOnChain
· 07-19 15:32
Encore en panne, et ils disent que c'est sûr ?
Voir l'originalRépondre0
SatoshiSherpa
· 07-17 10:47
Une autre terre est exploitée.
Voir l'originalRépondre0
NFTragedy
· 07-17 03:22
Y a-t-il encore des dex qui osent dire qu'ils sont sûrs ?
Voir l'originalRépondre0
LiquidityNinja
· 07-17 03:20
Encore un problème, ça se fend.
Voir l'originalRépondre0
DevChive
· 07-17 03:19
Encore un broyeur de pigeons, sigh.
Voir l'originalRépondre0
CryptoPunster
· 07-17 03:19
Dix parier neuf perdre, c'est pareil pour le dex, prendre les gens pour des idiots après une vague puis une autre.
Hyperliquid subit la plus grave attaque : le dilemme de la sécurité met à l'épreuve l'avenir des DEX
Le mercredi noir de Hyperliquid : le jeu entre la demande et la justesse
Le 26 mars, le projet Dex Hyperliquid a subi une attaque majeure, marquant le quatrième incident de sécurité grave depuis novembre dernier, et constituant la crise la plus sévère à laquelle il fait face. La méthode d'attaque est similaire à celle de l'incident des baleines ETH précédemment survenu, mais elle est encore plus précise et violente, comme une véritable fête de corbeaux ciblant le Dex.
Des attaquants ont utilisé le jeton à faible liquidité JELLY comme "dynamite", ouvrant une position de vente à découvert de 4,08 millions de dollars avec un effet de levier de 50x. Ensuite, en coordonnant des ventes à découvert, ils ont réalisé des profits. Le tournant clé a été que les attaquants ont rapidement retiré la plupart de la marge, déclenchant le mécanisme de liquidation automatique de la plateforme. Le coffre-fort d'assurance Hyperliquid HLP a été contraint de reprendre près de 400 millions de JELLY en position de vente à découvert. Les attaquants ont ensuite inversé leurs opérations, faisant grimper le prix de JELLY, entraînant une perte latente de plus de 10,5 millions de dollars pour HLP.
Certaines bourses centralisées ont rapidement lancé des contrats à terme JELLY après l'événement, faisant ainsi monter le prix du token et aggravant les pertes HLP. Face aux doutes, le comité des validateurs de Hyperliquid a choisi de retirer le contrat à terme JELLY, fixant finalement le prix de clôture au prix d'ouverture de l'attaquant, permettant ainsi à HLP de réaliser un léger profit. Cette décision a suscité des discussions sur le degré de décentralisation du projet.
En tant que protocole de premier plan dans le domaine des contrats à terme perpétuels sur la blockchain, le volume de transactions de Hyperliquid représente 9 % du volume de transactions des contrats de sécurité des crypto-monnaies, dépassant largement celui des autres plateformes Dex. Cependant, depuis la création du projet, des problèmes de sécurité se sont multipliés :
Ces événements ont mis en lumière les problèmes d'Hyperliquid concernant le mécanisme de marge, le mécanisme HLP, et la centralisation des validateurs.
D'un point de vue architectural, Hyperliquid est un Dex avec son propre Layer1, composé de HyperEVM et HyperCore. HyperCore, en tant que moteur de correspondance, partage la même couche de consensus que HyperEVM. Bien que ce design soit efficace, il présente également des risques potentiels, tels que l'incohérence des états de transaction et des délais de synchronisation.
Le coffre-fort HLP est le cœur de l'écosystème Hyperliquid, utilisant un système à double voie "livre de commandes en chaîne + pools de stratégie". Les utilisateurs déposent des actifs pour obtenir des certificats de jetons HLP, dont les revenus proviennent de la répartition des frais de transaction, de l'arbitrage des taux de financement et des revenus de liquidation. Cependant, ce mécanisme semble fragile face aux attaques de grandes baleines.
Le chemin du développement des Perp Dex reste semé d'embûches. Comment résoudre les problèmes causés par la décentralisation tout en maintenant une grande efficacité est un défi clé auquel des projets comme Hyperliquid sont confrontés. À l'avenir, les Perp Dex pourraient avoir besoin d'innover davantage en matière de gouvernance et de mécanismes pour équilibrer la demande, l'efficacité et la sécurité.