De gedecentraliseerde perpetual futures-exchange Hyperliquid leed enorme verliezen tot $12 miljoen nadat een handelaar de prijs van Solana-gebaseerde token Jelly-My-Jelly manipuleerde, volgens industriekenners, en legt daarmee fundamentele fouten bloot in de claims van decentralisatie en vertrouwenloosheid van cryptocurrency.
Wat je moet weten:
- Hyperliquid's crisis van $12 miljoen ontstond door prijmanipulatie van een token met lage liquiditeit
- Experts zeggen dat de meeste cryptoplatforms opereren op "impliciet vertrouwen" in plaats van echte decentralisatie
- Cryptovaluta staat onder toenemende regelgeving naarmate regeringen reageren op mainstream adoptie
"Hyperliquid toonde hetzelfde gebrek: bij druk konden handelingen worden gestopt en afwikkelingen gewijzigd. Als je een platform moet vertrouwen, is het niet vertrouwensloos, hoe 'DeFi' het er ook uitziet," zegt Alexis Sirkia, voorzitter van Yellow Network, een gedecentraliseerde clearinglaag gericht op het verwijderen van vertrouwensafhankelijkheden in DeFi.
De crisis begon op 26 maart toen een handelaar Jelly-My-Jelly op de beurs shortte, een tweede walvismanipulatiegebeurtenis voor Hyperliquid in twee weken markeerde. Kort daarna werd de token's perpetual futures door de beurs gedelist en beloofde men de getroffen gebruikers terug te betalen. Volgens Kaiko Research "legde de prijmanipulatie scheuren in Hyperliquid's liquidatiemotor bloot."
Sirkia stelt dat de fundamentele kwestie niet is of platforms gecentraliseerd of gedecentraliseerd zijn, maar eerder de afhankelijkheid van vertrouwen. "De meeste gecentraliseerde crypto-exchanges en DeFi-protocollen opereren op modellen die steunen op 'impliciet vertrouwen', zoals custodians, donkere orderboeken, en admin sleutels met override capaciteit," vertelde hij aan Cryptonews.
De basis van cryptocurrency rust op zijn vermogen om zonder centrale autoriteiten zoals regeringen, centrale banken, of derde partijen te opereren. Dit principe is vooral centraal voor DeFi, of gedecentraliseerde financiën - althans theoretisch.
De anatomie van een aanval
De aanval op Hyperliquid volgde een bekend patroon zoals gezien bij eerdere incidenten zoals Mango Markets: het uitbuiten van dunne liquiditeit in zowel spot- als perpetual markten om de prijs van een token met lage liquiditeit te manipuleren.
Volgens Kaiko Research viel de handelaar Hyperliquid's Liquidity Provider kluis aan door grote posities te openen in JellyJelly's perpetual futures markt: één short ter waarde van $4 miljoen en twee longs in totaal $3 miljoen.
Ten tijde van de aanval had de meme-munt een totale marktkapitalisatie van slechts $15 miljoen, met een gemiddelde dagelijkse liquiditeit van slechts $72,000. De handelaar voerde een gecoördineerde tweezijdige strategie uit. Eerst openden ze een shortpositie op Jelly-My-Jelly, daarna verwijderden ze de marge die het ondersteunde, wat gedwongen liquidatie veroorzaakte en de short overgedragen werd aan Hyperliquid's HLP-kluis.
Vervolgens kocht de handelaar agressief JELLY op de spotmarkten, waardoor de prijs met 500% binnen een uur steeg. Deze strategie resulteerde in ongeveer $12 miljoen verlies voor de HLP-kluis, volgens Lookonchain-gegevens. Er ontstond speculatie dat als de prijs van JellyJelly te laag zou vallen, de Hyperliquid Liquidity Provider kluis volledig uitgeput zou kunnen raken.
"Toen de open interest voorbij belangrijke drempels steeg, werden nieuwe posities geblokkeerd, waardoor liquidators niet effectief de liquidatie van de shortpositie van de aanvaller konden sluiten," merkte Kaiko in een rapport van 31 maart op. "De vertraging vergrootte de verliezen, wat de situatie voor de HLP-kluis verder verergerde."
Kaiko beschreef de aanval als "berekend," verwijzend naar on-chain gegevens die aantoonden dat de gebruiker al 10 dagen vóór de aanval testtransacties op Hyperliquid uitvoerde, "waarschijnlijk om hun strategie te verfijnen."
Uiteindelijk kondigde Hyperliquid aan dat zijn validators hadden gestemd om Jelly perpetual futures-contracten te verwijderen "na bewijs van verdachte marktactiviteit." Het team verklaarde: "Alle gebruikers behalve de gemarkeerde adressen zullen volledig worden vergoed door de Hyper Foundation. Technische verbeteringen zullen worden doorgevoerd en het netwerk zal sterker worden als gevolg van de geleerde lessen."
Vertrouwen blijft het centrale probleem
Alexis Sirkia, voorzitter van Yellow Network, stelt dat de cryptosector een native peer-to-peer framework moet bouwen dat "vertrouwen uit de vergelijking haalt." Hij suggereert dat een gedecentraliseerde communicatielaag voor market makers en handelaren de efficiëntie zou verbeteren en manipulatie zou elimineren.
"Wat we zien is een industrie die is gebouwd op de principes van decentralisatie, maar met gecentraliseerde knelpunten," legde Sirkia uit. "Deze zwakke punten zijn overal aanwezig, en alles wat het kost is marktdruk of kwaadaardige spelers om ze bloot te leggen."
Andere figuren uit de industrie boden kritiek van ernstiger aard.
Bitget CEO Gracy Chen beschreef Hyperliquid als mogelijk "de volgende FTX 2.0," verwijzend naar de door Sam Bankman-Fried geleide exchange die in 2022 instortte met naar schatting $9.7 miljard aan klant- en investeerdersfondsen.
"De manier waarop ze het JELLY-incident afhandelden was onvolwassen, onethisch, en onprofessioneel, wat gebruikersverliezen veroorzaakte en ernstige twijfels opwierp over hun integriteit," schreef Chen op X. "Ondanks dat het zich presenteert als een innovatieve gedecentraliseerde beurs met een gedurfd visioen, opereert Hyperliquid meer als een offshore CEX zonder KYC/AML, waardoor illegale stromen en slechte spelers mogelijk worden."
Eric Chen, CEO van de layer-one DeFi-protocol Injective, gaf een vergelijkbare beoordeling: "Hyperliquid is een sterke non-KYC perp exchange, maar het is niet gedecentraliseerd volgens de meeste metriek." Hij voegde eraan toe dat "de Jelly-situatie enkele parallellen onthulde met FTX—waar HLP een vergelijkbare rol speelt voor Hyperliquid zoals Alameda deed voor FTX met betrekking tot het backstoppen van liquidaties."
Todd Ruoff, CEO van gedecentraliseerd AI-infrastructuurnetwerk Autonomys, wees op "onduidelijke, gecentraliseerde tussenpersonen die een robuust toezicht missen" als een van de grootste tegenpartijrisico's in crypto vandaag.
"Veel platforms opereren nog steeds zonder volledige transparantie m.b.t. hun balansen, liquiditeitsbuffers of risicobeheerpraktijken," vertelde Ruoff aan Cryptonews.
Dit creëert kwetsbaarheden waarbij een enkel falen van een entiteit—of erger, wanbeheer—een domino-effect in het ecosysteem kan veroorzaken, legde Ruoff uit. "Om deze problemen aan te pakken, moet de industrie streven naar grotere transparantie en strengere controle normen."
Regelgeving: de prijs van mainstream adoptie
Crypto's korte maar bewogen geschiedenis is gekarakteriseerd door een spanning tussen idealisme en praktische haalbaarheid. Er lijkt echter een significante verschuiving te hebben plaatsgevonden van de principes van decentralisatie en privacy die oorspronkelijk de cryptobeweging definieerden.
In 2022 kondigde de op Ethereum gebaseerde cryptomixer Tornado Cash aan dat het begon met het blokkeren van door het U.S. Office of Foreign Assets Control gesanctioneerde adressen, wat de richting aangeeft die de industrie kiest met betrekking tot regelgeving. Aangezien cryptocurrency steeds meer mainstream wordt, verhogen regeringen wereldwijd hun regelgevende inspanningen.
Voormalig U.S. President Joe Biden gaf drie jaar geleden een uitvoerend bevel uit dat overheidsinterventie in cryptocurrency rechtvaardigde in het belang van "nationale veiligheid."
Wereldwijde overheidsinstanties richten zich niet alleen met belastingen op cryptobeleggers, maar ook met verplichte registratie en verplichtingen voor volledige openbaarmaking. Regio's die strengere controles implementeren, zijn onder andere China, India, Australië, Japan en de EU.
Volgens industrie-experts lijkt toenemende regelgeving de onvermijdelijke prijs te zijn voor de assimilatie van cryptocurrency in de reguliere economie. Dit roept vragen op over de vraag of het ideaal van decentralisatie als hulpmiddel voor censuurweerstand leefbaar blijft of grotendeels mythisch is geworden.
"Hoewel de kerntechnologie van Bitcoin gedecentraliseerd blijft, is de crypto-industrie als geheel meer gecentraliseerd geworden dan Satoshi oorspronkelijk had voorgesteld," merkte Ruoff op. "Tegenwoordig concentreren belangrijke infrastructuren—zoals gecentraliseerde exchanges, mining pools en zelfs enkele bestuursmechanismen—macht op manieren die afwijken van Bitcoin's ideaal van een volledig permissieloos systeem."
Slotgedachten
De Hyperliquid-crisis dient als een schril herinnering dat ondanks de revolutionaire belofte van cryptocurrency, het ecosysteem kwetsbaar blijft voor veel van dezelfde vertrouwensproblemen die traditionele financiële systemen teisteren. Zoals Alexis Sirkia benadrukt, totdat de industrie echt vertrouwensloze infrastructuur bouwt, zullen incidenten als deze blijven optreden, het vertrouwen in de sector als geheel ondermijnend.