La piattaforma di scambio di futures perpetui decentralizzata Hyperliquid ha subito perdite massicce fino a 12 milioni di dollari dopo che un trader ha manipolato il prezzo del token Jelly-My-Jelly basato su Solana, mettendo in luce difetti fondamentali nelle affermazioni di decentralizzazione e fiducia del sistema di criptovalute, secondo esperti del settore.
Cosa Sapere:
- La crisi di 12 milioni di dollari di Hyperliquid è derivata dalla manipolazione dei prezzi di un token a bassa liquidità
- Gli esperti dicono che la maggior parte delle piattaforme cripto opera sulla "fiducia implicita" piuttosto che sulla vera decentralizzazione
- Le criptovalute affrontano una crescente pressione regolatoria poiché i governi rispondono all'adozione mainstream
"Hyperliquid ha mostrato lo stesso difetto: quando la pressione ha colpito, le negoziazioni potrebbero essere sospese e le liquidazioni modificate. Se hai bisogno di fidarti di una piattaforma, non è senza fiducia, nonostante quanto 'DeFi' possa sembrare", dice Alexis Sirkia, presidente di Yellow Network, uno strato di compensazione decentralizzata che mira a rimuovere le dipendenze di fiducia nei DeFi.
La crisi è iniziata il 26 marzo quando un trader ha venduto allo scoperto Jelly-My-Jelly sulla piattaforma di scambio, segnando il secondo evento di manipolazione di balene di Hyperliquid in due settimane. Poco dopo, la piattaforma ha delistato i futures perpetui del token e promesso di rimborsare gli utenti colpiti. Secondo Kaiko Research, "la manipolazione dei prezzi ha messo in luce crepe nel motore di liquidazione di Hyperliquid."
Sirkia sostiene che la questione fondamentale non sia se le piattaforme siano centralizzate o decentralizzate, ma piuttosto la dipendenza dalla fiducia. "La maggior parte delle piattaforme di scambio centralizzate di criptovalute e dei protocolli DeFi opera su modelli basati sulla 'fiducia implicita', come depositari, libri d'ordini dark e chiavi amministrative con capacità di override," ha riferito a Cryptonews.
La fondamentale della criptovaluta si basa sulla sua capacità di operare senza autorità centrali come governi, banche centrali o intermediari terzi. Questo principio è particolarmente centrale per il DeFi, o finanza decentralizzata – almeno teoricamente.
L'Anatomia di un Attacco
L'attacco a Hyperliquid ha seguito un modello familiare già visto in precedenti incidenti come Mango Markets: sfruttare la scarsa liquidità nei mercati spot e perpetui per manipolare il prezzo di un token a bassa liquidità.
Secondo Kaiko Research, il trader ha attaccato il Vat del Fornitore di Liquidità di Hyperliquid aprendo ingenti posizioni nel mercato dei futures perpetui di JellyJelly: uno short del valore di 4 milioni di dollari e due long per un totale di 3 milioni di dollari.
Al momento dell'attacco, la moneta meme aveva una capitalizzazione di mercato totale di soli 15 milioni di dollari, con una liquidità giornaliera media di soli 72.000 dollari. Il trader ha eseguito una strategia coordinata a due punte. Prima, hanno aperto una posizione corta su Jelly-My-Jelly, poi hanno rimosso il margine a sostegno di essa, innescando liquidazione forzata e trasferendo lo short al vat HLP di Hyperliquid.
Il trader ha poi acquistato aggressivamente JELLY sui mercati spot, causando un aumento del prezzo del 500% in un'ora. Questa strategia ha provocato circa 12 milioni di dollari in perdite per il vat HLP, secondo i dati di Lookonchain. Sono emerse speculazioni secondo cui se il prezzo di JellyJelly fosse caduto troppo in basso, il vat del Fornitore di Liquidità di Hyperliquid potrebbe risultare completamente esaurito.
"Quando gli interessi aperti hanno superato le soglie chiave, le nuove posizioni sono state bloccate, impedendo ai liquidatori di chiudere efficacemente la liquidazione della posizione corta dell'attaccante," Kaiko ha osservato in un rapporto del 31 marzo. "Il ritardo ha amplificato le perdite, peggiorando ulteriormente la situazione per il vat HLP."
Kaiko ha descritto l'attacco come "calcolato", citando dati on-chain che mostrano che l'utente aveva eseguito transazioni di prova su Hyperliquid già 10 giorni prima dell'attacco, "probabilmente per affinare la loro strategia."
Alla fine, Hyperliquid ha annunciato che i suoi validatori avevano votato per delistare i contratti futures perpetui di Jelly "dopo prove di attività di mercato sospette." Il team ha dichiarato, "Tutti gli utenti tranne gli indirizzi segnalati saranno rimborsati dall'Hyper Foundation. Miglioramenti tecnici saranno apportati, e la rete diventerà più robusta grazie alle lezioni apprese."
La Fiducia Resta il Problema Centrale
Alexis Sirkia, presidente di Yellow Network, afferma che l'industria delle criptovalute ha bisogno di costruire un'infrastruttura peer-to-peer nativa che "rimuova la fiducia dall'equazione." Egli suggerisce che uno strato di comunicazione decentralizzato per market maker e trader migliorerebbe l'efficienza ed eliminerebbe la manipolazione.
"Quello che stiamo vedendo è un'industria basata sui principi della decentralizzazione, ma con punti di strozzatura centralizzati," ha spiegato Sirkia. "Questi punti di rottura sono ovunque, e bastano pressioni di mercato o giocatori malintenzionati a esporli."
Altre figure dell'industria hanno offerto critiche più gravi.
Il CEO di Bitget, Gracy Chen, ha descritto Hyperliquid come potenzialmente "la prossima FTX 2.0," riferendosi alla piattaforma di scambio guidata da Sam Bankman-Fried che è crollata nel 2022 con circa 9,7 miliardi di dollari di fondi di clienti e investitori.
"Il modo in cui ha gestito l'incidente JELLY è stato immaturo, non etico e non professionale, innescando perdite degli utenti e gettando gravi dubbi sulla sua integrità," ha scritto Chen su X. "Nonostante si presenti come piattaforma di scambio decentralizzata con una visione audace, Hyperliquid opera più come una CEX offshore senza KYC/AML, permettendo flussi illeciti e attori malintenzionati."
Eric Chen, CEO del protocollo DeFi di livello uno Injective, ha offerto una valutazione simile: "Hyperliquid è un forte exchange perp senza KYC, ma non è decentralizzato secondo la maggior parte dei parametri." Ha aggiunto che "la situazione Jelly ha rivelato alcuni parallelismi con FTX—dove il vat HLP gioca un ruolo simile per Hyperliquid come Alameda lo faceva per FTX riguardo al sostegno delle liquidazioni."
Todd Ruoff, CEO della rete di infrastruttura AI decentralizzata Autonomys, ha evidenziato "intermediari opachi e centralizzati che mancano di una supervisione robusta" come uno dei maggiori rischi di controparte nel settore delle criptovalute oggi.
"Molte piattaforme operano ancora senza piena trasparenza riguardo ai loro bilanci, buffer di liquidità, o pratiche di gestione del rischio," ha detto Ruoff a Cryptonews.
Ciò crea vulnerabilità dove il fallimento di un'entità singola—o peggio, una cattiva gestione—può innescare un effetto domino in tutto l'ecosistema, ha spiegato Ruoff. "Per affrontare questi problemi, l'industria deve spingere per una maggiore trasparenza e standard di audit più rigorosi."
Regolamentazione: Il Prezzo dell'Adozione Mainstream
La breve ma movimentata storia della criptovaluta è stata caratterizzata da una tensione tra idealismo e praticità. Tuttavia, sembra esserci stata una significativa deviazione dai principi di decentralizzazione e privacy che inizialmente definivano il movimento delle criptovalute.
Nel 2022, il mixer cripto basato su Ethereum Tornado Cash ha annunciato di aver iniziato a bloccare indirizzi sanzionati dall'Office of Foreign Assets Control degli Stati Uniti, segnalando la direzione in cui l'industria si stava dirigendo riguardo alla regolamentazione. Man mano che le criptovalute diventano sempre più mainstream, i governi di tutto il mondo stanno intensificando gli sforzi regolatori.
L'ex presidente degli Stati Uniti Joe Biden ha emesso un ordine esecutivo tre anni fa giustificando l'intervento del governo nelle criptovalute nell'interesse della "sicurezza nazionale."
Agenzie governative a livello globale stanno prendendo di mira gli investitori cripto non solo con tasse ma con requisiti di registrazione obbligatoria e di completa divulgazione. Regioni che stanno implementando controlli più rigorosi includono Cina, India, Australia, Giappone, e l'UE.
Secondo esperti del settore, una maggiore regolamentazione sembra essere il costo inevitabile dell'assimilazione delle criptovalute nell'economia mainstream. Questo solleva interrogativi sul fatto che l'ideale della decentralizzazione come strumento di resistenza alla censura sia ancora percorribile o se sia diventato in gran parte mitico.
"Mentre la tecnologia core del Bitcoin rimane decentralizzata, l'industria cripto nel suo complesso è cresciuta in modo più centralizzato di quanto Satoshi avesse inizialmente previsto," ha osservato Ruoff. "Oggi, l'infrastruttura chiave—come gli exchange centralizzati, i pool di mining, e persino alcuni meccanismi di governance—concentra il potere in modi che si allontanano dall'ideale del Bitcoin di un sistema completamente senza permessi."
Pensieri Finali
La crisi di Hyperliquid serve come un forte promemoria che, nonostante la promessa rivoluzionaria delle criptovalute, l'ecosistema resta vulnerabile a molti degli stessi problemi di fiducia che affliggono i sistemi finanziari tradizionali. Come sottolinea Alexis Sirkia, fintanto che l'industria non costruirà un'infrastruttura veramente senza fiducia, incidenti come questo continueranno a verificarsi, minando la fiducia nel settore nel suo complesso.