Lo scambio decentralizzato di futures perpetui Hyperliquid ha subito perdite massicce fino a 12 milioni di dollari dopo che un trader ha manipolato il prezzo del token Solana-basato Jelly-My-Jelly, esponendo difetti fondamentali nelle rivendicazioni della criptovaluta di decentralizzazione e fiducia, secondo gli esperti del settore.
Cosa sapere:
- La crisi da 12 milioni di dollari di Hyperliquid è derivata dalla manipolazione del prezzo di un token a bassa liquidità
- Gli esperti affermano che la maggior parte delle piattaforme cripto operano su "fiducia implicita" piuttosto che vera decentralizzazione
- La criptovaluta affronta una pressione normativa crescente con i governi che rispondono all'adozione mainstream
"Hyperliquid ha mostrato lo stesso difetto: quando la pressione ha colpito, le transazioni potevano essere fermate e le liquidazioni modificate. Se è necessario fidarsi di una piattaforma, non è senza fiducia indipendentemente dal suo aspetto 'DeFi'", afferma Alexis Sirkia, presidente di Yellow Network, uno strato di compensazione decentralizzato che mira a rimuovere le dipendenze fiduciarie in DeFi.
La crisi è iniziata il 26 marzo quando un trader ha venduto allo scoperto Jelly-My-Jelly sulla borsa, segnando il secondo evento di manipolazione di balene di Hyperliquid in due settimane. Poco dopo, lo scambio ha cancellato i futures perpetui del token e ha promesso di rimborsare gli utenti colpiti. Secondo Kaiko Research, "la manipolazione del prezzo ha esposto crepe nel motore di liquidazione di Hyperliquid."
Sirkia sostiene che il problema fondamentale non sia se le piattaforme siano centralizzate o decentralizzate, ma piuttosto la dipendenza dalla fiducia. "La maggior parte delle borse cripto centralizzate e dei protocolli DeFi operano su modelli che si basano sulla 'fiducia implicita', come custodi, libri ordini oscuri e chiavi amministrative con capacità di override," ha detto a Cryptonews.
Le fondamenta della criptovaluta si basano sulla capacità di operare senza autorità centrali come governi, banche centrali o intermediari terzi. Questo principio è particolarmente centrale per DeFi, o finanza decentralizzata - almeno teoricamente.
L'analisi di un attacco
L'attacco a Hyperliquid ha seguito un modello familiare già visto in incidenti precedenti come Mango Markets: sfruttare la sottile liquidità sia nei mercati spot che perpetui per manipolare il prezzo di un token a bassa liquidità.
Secondo Kaiko Research, il trader ha attaccato la cassaforte del fornitore di liquidità di Hyperliquid aprendo grandi posizioni nel mercato dei futures perpetui di JellyJelly: una vendita allo scoperto del valore di $4 milioni e due posizioni long per un totale di $3 milioni.
Al momento dell'attacco, il meme coin aveva una capitalizzazione di mercato totale di soli $15 milioni, con una liquidità media giornaliera di soli $72,000. Il trader ha eseguito una strategia a due punte coordinata. Prima hanno aperto una posizione corta su Jelly-My-Jelly, poi hanno rimosso il margine che lo supportava, innescando una liquidazione forzata e trasferendo lo short alla cassaforte HLP di Hyperliquid.
Il trader ha poi acquistato aggressivamente JELLY sui mercati spot, facendo salire il prezzo del 500% in un'ora. Questa strategia ha comportato una perdita di circa $12 milioni per la cassaforte HLP, secondo i dati di Lookonchain. Sono emerse speculazioni che, se il prezzo di JellyJelly fosse sceso troppo, la cassaforte del fornitore di liquidità di Hyperliquid avrebbe potuto essere completamente esaurita.
"Quando l'interesse aperto ha superato le soglie chiave, sono state bloccate nuove posizioni, impedendo ai liquidatori di chiudere efficacemente la liquidazione della posizione corta dell'attaccante," ha osservato Kaiko in un rapporto del 31 marzo. "Il ritardo ha amplificato le perdite, peggiorando ulteriormente la situazione per la cassaforte HLP."
Kaiko ha descritto l'attacco come "calcolato", citando dati on-chain che mostrano che l'utente aveva eseguito transazioni di prova su Hyperliquid già da 10 giorni prima dell'attacco, "probabilmente per affinare la loro strategia."
Alla fine, Hyperliquid ha annunciato che i suoi validatori avevano votato per rimuovere i contratti futures perpetui di Jelly "dopo prove di attività di mercato sospette." Il team ha dichiarato, "Tutti gli utenti tranne gli indirizzi segnalati saranno rimborsati dalla Hyper Foundation. Verranno apportati miglioramenti tecnici e la rete diventerà più forte grazie alle lezioni apprese."
La fiducia rimane il problema centrale
Alexis Sirkia, presidente di Yellow Network, sostiene che l'industria delle criptovalute debba costruire un framework nativo peer-to-peer che "rimuove la fiducia dall'equazione." Suggerisce che uno strato di comunicazione decentralizzato per market maker e trader migliorerebbe l'efficienza ed eliminerbbe la manipolazione.
"Quello che stiamo vedendo è un'industria costruita sui principi della decentralizzazione, eppure con punti di strozzatura centralizzati," ha spiegato Sirkia. "Questi punti di rottura sono ovunque, e tutto ciò che serve è la pressione di mercato o giocatori malintenzionati per esporli."
Altre figure del settore hanno offerto critiche più severe.
Il CEO di Bitget Gracy Chen ha descritto Hyperliquid come potenzialmente "il prossimo FTX 2.0," riferendosi all'exchange guidato da Sam Bankman-Fried che è crollato nel 2022 con fondi stimati in $9,7 miliardi di clienti e investitori.
"Il modo in cui ha gestito l'incidente JELLY è stato immaturo, non etico e non professionale, innescando perdite degli utenti e gettando seri dubbi sulla sua integrità," ha scritto Chen su X. "Nonostante si presenti come un exchange decentralizzato innovativo con una visione audace, Hyperliquid opera più come un CEX offshore senza KYC/AML, abilitando flussi illeciti e attori malintenzionati."
Eric Chen, CEO del protocollo DeFi layer-one Injective, ha offerto una valutazione simile: "Hyperliquid è un forte exchange perp non KYC, ma non è decentralizzato secondo la maggior parte delle metriche." Ha aggiunto che "La situazione Jelly ha rivelato alcuni paralleli con FTX—dove HLP svolge un ruolo simile per Hyperliquid a quello che Alameda ha fatto per FTX con riguardo al supporto delle liquidazioni."
Todd Ruoff, CEO della rete di infrastrutture AI decentralizzate Autonomys, ha sottolineato "intermediari centralizzati opachi che mancano di una supervisione robusta" come uno dei maggiori rischi di controparte nel cripto oggi.
"Molte piattaforme operano ancora senza piena trasparenza riguardo ai loro bilanci, buffer di liquidità o pratiche di gestione del rischio," Ruoff ha detto a Cryptonews.
Questo crea vulnerabilità in cui il fallimento di un singolo ente—o peggio, una cattiva gestione—può innescare un effetto domino nell'ecosistema, ha spiegato Ruoff. "Per affrontare questi problemi, l'industria deve spingere per una maggiore trasparenza e standard di auditing più rigorosi."
Regolamentazione: il prezzo dell'adozione mainstream
La breve ma vivace storia del cripto è stata caratterizzata da una tensione tra idealismo e praticità. Tuttavia, sembra esserci stata una deviazione significativa dai principi di decentralizzazione e privacy che hanno inizialmente definito il movimento delle criptovalute.
Nel 2022, il mixer cripto basato su Ethereum Tornado Cash ha annunciato di aver iniziato a bloccare gli indirizzi sanzionati dall'Ufficio del Controllo dei Beni Stranieri degli Stati Uniti, segnalando la direzione che l'industria stava prendendo riguardo alla regolamentazione. Man mano che la criptovaluta diventa sempre più mainstream, i governi di tutto il mondo stanno intensificando gli sforzi normativi.
L'ex Presidente degli Stati Uniti Joe Biden ha emesso un ordine esecutivo tre anni fa giustificando l'intervento del governo nella criptovaluta nell'interesse della "sicurezza nazionale."
Le agenzie governative a livello globale stanno prendendo di mira gli investitori cripto non solo con tasse ma con requisiti di registrazione obbligatori e completa divulgazione. Regioni che stanno implementando controlli più rigidi includono Cina, India, Australia, Giappone, e l'UE.
Secondo gli esperti del settore, una regolamentazione aumentata sembra essere il costo inevitabile dell'assimilazione della criptovaluta nell'economia mainstream. Questo solleva domande su se l'ideale di decentralizzazione come strumento per resistere alla censura rimanga fattibile o sia diventato largamente mitico.
"Mentre la tecnologia centrale di Bitcoin rimane decentralizzata, l'intera industria cripto è cresciuta più centralizzata di quanto originariamente previsto da Satoshi", ha notato Ruoff. "Oggi, l'infrastruttura chiave—come gli scambi centralizzati, i pool di mining, e persino alcuni meccanismi di governance—concentrano il potere in modi che si discostano dall'ideale di Bitcoin di un sistema completamente senza permessi."
Considerazioni finali
La crisi di Hyperliquid serve come un forte promemoria che, nonostante la promessa rivoluzionaria della criptovaluta, l'ecosistema rimane vulnerabile a molti degli stessi problemi di fiducia che affliggono i sistemi finanziari tradizionali. Come sottolinea Alexis Sirkia, fino a quando l'industria non costruirà un'infrastruttura veramente senza fiducia, incidenti come questo continueranno a verificarsi, minando la fiducia nel settore nel suo complesso.