Nieuws
Hyperliquid-aanval onthult centralisatiegebreken in de crypto-wereld, waarschuwen experts

Hyperliquid-aanval onthult centralisatiegebreken in de crypto-wereld, waarschuwen experts

Alexey BondarevApr, 03 2025 11:25
Hyperliquid-aanval onthult centralisatiegebreken in  de crypto-wereld, waarschuwen experts

De gedecentraliseerde eeuwigdurende futuresbeurs Hyperliquid leed enorme verliezen tot $12 miljoen nadat een handelaar de prijs manipuleerde van Solana-gebaseerde token Jelly-My-Jelly, wat fundamentele gebreken blootlegt in de claims van cryptocurrency op decentralisatie en vertrouwensloosheid, aldus branche-experts.


Wat te Weten:

  • Hyperliquid's crisis van $12 miljoen was het gevolg van prijssmanipulatie van een token met lage liquiditeit
  • Experts zeggen dat de meeste cryptoplatforms functioneren op "impliciet vertrouwen" in plaats van echte decentralisatie
  • Cryptocurrency staat onder toenemende regulatoire druk naarmate overheden reageren op mainstream adoptie

"Hyperliquid toonde hetzelfde gebrek: wanneer de druk toenam, konden transacties worden stopgezet en afwikkelingen worden gewijzigd. Als je een platform moet vertrouwen, is het niet vertrouwensloos, ongeacht hoe 'DeFi' het eruit ziet," zegt Alexis Sirkia, voorzitter van Yellow Network, een gedecentraliseerde clearinglaag die erop gericht is om vertrouwensafhankelijkheden in DeFi te verwijderen.

De crisis begon op 26 maart toen een handelaar Jelly-My-Jelly shortte op de beurs, Hyperliquid's tweede walvismanipulatie-gebeurtenis in twee weken. Kort daarna schrapte de beurs de eeuwigdurende futures van het token en beloofde getroffen gebruikers terug te betalen. Volgens Kaiko Research "onthulde de prijssmanipulatie zwakheden in Hyperliquid's liquidatiemachine."

Sirkia stelt dat het fundamentele probleem niet is of platforms gecentraliseerd of gedecentraliseerd zijn, maar eerder de afhankelijkheid van vertrouwen. "De meeste gecentraliseerde crypto-beurzen en DeFi-protocollen werken volgens modellen die afhankelijk zijn van 'impliciet vertrouwen', zoals bewaarders, donkere orderboeken en admin-sleutels met override-capaciteit," vertelde hij Cryptonews.

De basis van cryptocurrency rust op haar vermogen om te functioneren zonder centrale autoriteiten zoals overheden, centrale banken of tussenpersonen van derden. Dit principe is vooral centraal in DeFi, of gedecentraliseerde financiën - althans theoretisch.

De Anatomie van een Aanval

De aanval op Hyperliquid volgde een bekend patroon dat eerder werd gezien in incidenten zoals Mango Markets: het exploiteren van dunne liquiditeit in zowel spot- als eeuwigdurende markten om de prijs van een token met lage liquiditeit te manipuleren.

Volgens Kaiko Research viel de handelaar Hyperliquid's Liquiditeitsprovider-kluis aan door grote posities te openen in de eeuwigdurende futuresmarkt van Jelly-My-Jelly: één short ter waarde van $4 miljoen en twee longs in totaal $3 miljoen.

Op het moment van de aanval had de meme coin een totale marktkapitalisatie van slechts $15 miljoen, met een gemiddelde dagelijkse liquiditeit van slechts $72,000. De handelaar voerde een gecoördineerde, tweeledige strategie uit. Eerst opende hij een shortpositie op Jelly-My-Jelly, waarna hij de marge verwijderde die deze ondersteunde, waardoor gedwongen liquidatie optrad en de short werd overgedragen aan Hyperliquid's HLP-kluis.

Daarna kocht de handelaar agressief JELLY op spotmarkten, waardoor de prijs binnen een uur met 500% steeg. Deze strategie resulteerde in ongeveer $12 miljoen aan verliezen voor de HLP-kluis, volgens Lookonchain-gegevens. Er ontstond speculatie dat als Jelly-My-Jelly's prijs te laag zou dalen, de Liquiditeitsprovider-kluis van Hyperliquid volledig uitgeput zou kunnen raken.

"Naarmate de open rente belangrijke drempels overschreed, werden nieuwe posities geblokkeerd, waardoor liquidators niet effectief konden sluiten bij de liquidatie van de short positie van de aanvaller," merkte Kaiko op in een rapport van 31 maart. "De vertraging vergrote verliezen verder, waardoor de situatie van de HLP-kluis verder verslechterde."

Kaiko beschreef de aanval als "berekend," waarbij on-chain gegevens werden aangehaald die aantoonden dat de gebruiker al minstens 10 dagen voor de aanval testtransacties op Hyperliquid had uitgevoerd, "waarschijnlijk om hun strategie te verfijnen."

Uiteindelijk kondigde Hyperliquid aan dat haar validators hadden gestemd om Jelly eeuwig durende futures-contracten te schrappen "na bewijs van verdachte marktactiviteit." Het team verklaarde: "Alle gebruikers behalve gemarkeerde adressen zullen volwaardig worden vergoed door de Hyper Foundation. Technische verbeteringen zullen worden doorgevoerd en het netwerk zal sterker worden door lessen die zijn geleerd."

Vertrouwen Blijft het Centrale Probleem

Alexis Sirkia, voorzitter van Yellow Network, stelt dat de cryptocurrency-wereld een native peer-to-peer framework moet bouwen dat "vertrouwen uit de vergelijking verwijdert." Hij suggereert dat een gedecentraliseerde communicatielaag voor market makers en handelaren de efficiëntie zou verbeteren en manipulatie zou elimineren.

"Wat we zien is een industrie gebouwd op de principes van decentralisatie, maar met gecentraliseerde knelpunten," legde Sirkia uit. "Deze foutpunten zijn overal, en alles wat nodig is, is marktdruk of kwaadaardige spelers om ze bloot te leggen."

Andere figuren in de industrie boden scherpere kritiek.

Bitget CEO Gracy Chen omschreef Hyperliquid als mogelijk "de volgende FTX 2.0," verwijzend naar de beurs geleid door Sam Bankman-Fried die in 2022 instortte met naar schatting $9,7 miljard aan klant- en investeerdersfondsen.

"De manier waarop men de JELLY-kwestie afhandelde was onvolwassen, onethisch en onprofessioneel, wat gebruikersverliezen veroorzaakte en serieuze twijfels over haar integriteit opwierp," schreef Chen op X. "Ondanks dat het zich presenteert als een innovatieve, gedecentraliseerde beurs met een gedurfde visie, functioneert Hyperliquid meer als een offshore CEX zonder KYC/AML, wat illegale stromen en slechte actoren mogelijk maakt."

Eric Chen, CEO van layer-one DeFi-protocol Injective, gaf een vergelijkbare beoordeling: "Hyperliquid is een sterke non-KYC eeuwigdurende ruilbeurs, maar het is niet gedecentraliseerd volgens de meeste maatstaven." Hij voegde eraan toe dat "De Jelly-situatie enkele parallellen onthulde met FTX—waar HLP een vergelijkbare rol speelt voor Hyperliquid als Alameda deed voor FTX met betrekking tot het opvangen van liquidaties."

Todd Ruoff, CEO van het gedecentraliseerde AI-infrastructuurnetwerk Autonomys, wees op "ondoorzichtige, gecentraliseerde tussenpersonen die robuust toezicht missen" als een van de grootste tegenpartijrisico's in crypto vandaag.

"Veel platforms functioneren nog steeds zonder volledige transparantie met betrekking tot hun balansen, liquiditeitsbuffers of risicomanagementpraktijken," vertelde Ruoff aan Cryptonews.

Dit creëert kwetsbaarheden waarbij het falen van een enkele entiteit—of erger, wanbeheer—een domino-effect kan veroorzaken in het ecosysteem, legde Ruoff uit. "Om deze problemen aan te pakken, moet de industrie streven naar meer transparantie en strengere auditnormen."

Regulatie: De Prijs voor Mainstream Adoptie

De korte maar bewogen geschiedenis van crypto wordt gekenmerkt door een spanning tussen idealisme en pragmatisme. Echter, er lijkt een significante afwijking te zijn geweest van de principes van decentralisatie en privacy die oorspronkelijk de cryptocurrency-beweging definieerden.

In 2022 kondigde de Ethereum-gebaseerde crypto-mixer Tornado Cash aan dat het begonnen was met het blokkeren van adressen die gesanctioneerd zijn door het Amerikaanse Office of Foreign Assets Control, als een indicatie van de richting die de industrie neemt met betrekking tot regelgeving. Naarmate cryptocurrency steeds gangbaarder wordt, verhogen overheden wereldwijd hun reguleringsinspanningen.

De voormalige Amerikaanse president Joe Biden gaf drie jaar geleden een uitvoerend bevel uit ter rechtvaardiging van overheidsinterventie in cryptocurrency met het oog op "nationale veiligheid."

Wereldwijde overheidsinstanties richten zich op crypto-investeerders niet alleen met belastingen, maar ook met verplichte registratie en volledige openbaarmakingseisen. Regio's die strengere controles implementeren zijn onder andere China, India, Australië, Japan en de EU.

Volgens branche-experts lijken toenemende regelgeving de onvermijdelijke kosten te zijn van de assimilatie van cryptocurrency in de reguliere economie. Dit roept de vraag op of het ideaal van decentralisatie als instrument om censuur te weerstaan levensvatbaar blijft of grotendeels mythisch is geworden.

"Hoewel de kerntechnologie van Bitcoin gedecentraliseerd blijft, is de crypto-industrie als geheel centraler geworden dan Satoshi oorspronkelijk had voorzien," merkte Ruoff op. "Vandaag de dag concentreren belangrijke infrastructuren—zoals gecentraliseerde beurzen, mining pools en zelfs sommige governance-mechanismen—macht op manieren die afwijken van Bitcoin's ideaal van een volledig toestemmingloos systeem."

Afsluitende Gedachten

De Hyperliquid-crisis dient als een scherpe herinnering dat ondanks de revolutionaire belofte van cryptocurrency, het ecosysteem kwetsbaar blijft voor veel van dezelfde vertrouwenskwesties die traditionele financiële systemen treffen. Zoals Alexis Sirkia benadrukt, zullen dergelijke incidenten blijven plaatsvinden totdat de industrie echt vertrouwensloze infrastructuur bouwt, wat het vertrouwen in de sector als geheel ondermijnt.

Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor educatieve doeleinden en mag niet worden beschouwd als financieel of juridisch advies. Doe altijd uw eigen onderzoek of raadpleeg een professional bij het omgaan met cryptocurrency-activa.