Zdecentralizowana giełda perpetual futures Hyperliquid poniosła ogromne straty sięgające 12 milionów dolarów po tym, jak trader zmanipulował cenę tokena opartego na Solanie Jelly-My-Jelly, ujawniając fundamentalne wady w twierdzeniach kryptowalut o decentralizacji i trustlessness, według ekspertów branżowych.
Co warto wiedzieć:
- Kryzys Hyperliquid o wartości 12 milionów dolarów wynikał z manipulacji cenami tokena o niskiej płynności
- Eksperci twierdzą, że większość platform kryptowalutowych działa na zasadzie "ukrytego zaufania", a nie prawdziwej decentralizacji
- Kryptowaluty podlegają coraz większym naciskom regulacyjnym, gdy rządy reagują na ich powszechne przyjęcie
"Hyperliquid pokazał ten sam błąd: gdy pojawiła się presja, transakcje mogły zostać zatrzymane, a rozliczenia zmienione. Jeśli musisz ufać platformie, to nie jest to trustless, niezależnie od tego, jak 'DeFi' wygląda," mówi Alexis Sirkia, przewodniczący Yellow Network, zdecentralizowanej warstwy rozliczeniowej, która ma na celu usunięcie zależności od zaufania w DeFi.
Kryzys rozpoczął się 26 marca, gdy trader zajął pozycję krótką na Jelly-My-Jelly na giełdzie, co oznacza drugie manipulacyjne działanie Hyperliquid w ciągu dwóch tygodni. Krótko po tym, giełda usunęła perpetual futures tokena i obiecała zrefundować dotkniętych użytkowników. Według Kaiko Research, "manipulacja cenami ujawniła usterki w mechanizmie likwidacji Hyperliquid."
Sirkia twierdzi, że fundamentalną kwestią nie jest, czy platformy są scentralizowane czy zdecentralizowane, ale raczej zaufanie. "Większość scentralizowanych giełd kryptowalut i protokołów DeFi działa na modelach opartych na 'ukrytym zaufaniu', takich jak depozytariusze, ciemne księgi zamówień i klucze administracyjne z możliwością nadpisania," powiedział Cryptonews.
Fundament kryptowalut opiera się na ich zdolności do działania bez centralnych władz takich jak rządy, banki centralne czy pośrednicy. Ta zasada jest szczególnie ważna dla DeFi, czyli zdecentralizowanych finansów - przynajmniej teoretycznie.
Anatomia Ataku
Atak na Hyperliquid podążał znanym schematem widzianym w poprzednich incydentach, takich jak Mango Markets: Eksploatowanie cienkiej płynności na rynkach spot i kontraktach perpetual, aby zmanipulować cenę tokena o niskiej płynności.
Według Kaiko Research, trader zaatakował skarbiec Dostawcy Płynności Hyperliquid, otwierając duże pozycje w rynku perpetual futures JellyJelly: jedną krótką wartą 4 miliony dolarów oraz dwie długie o łącznej wartości 3 milionów dolarów.
W momencie ataku, memowa moneta miała łączną kapitalizację rynkową zaledwie 15 milionów dolarów, przy średniej dziennej płynności wynoszącej tylko 72 000 dolarów. Trader zastosował skoordynowaną, dwuskrzydłową strategię. Najpierw otworzył pozycję krótką na Jelly-My-Jelly, a następnie usunął margin wspierający, co spowodowało wymuszoną likwidację i przeniosło krótką pozycję do skarbca HLP Hyperliquid.
Następnie agresywnie kupował JELLY na rynkach spot, powodując wzrost ceny o 500% w ciągu jednej godziny. Strategia ta spowodowała straty w skarbcu HLP o wartości około 12 milionów dolarów, według danych Lookonchain. Pojawiły się spekulacje, że jeśli cena JellyJelly spadłaby zbyt nisko, skarbiec Dostawcy Płynności Hyperliquid mógłby zostać całkowicie wyczerpany.
"Gdy otwarte pozycje przekroczyły kluczowe progi, nowe pozycje zostały zablokowane, co uniemożliwiło likwidatorom efektywne zamykanie likwidacji krótkiej pozycji atakującego," zauważył Kaiko w raporcie z 31 marca. "Opóźnienie pogłębiło straty, pogarszając sytuację skarbca HLP."
Kaiko opisał atak jako "zaprojektowany," cytując dane on-chain pokazujące, że użytkownik przeprowadzał testowe transakcje na Hyperliquid już 10 dni przed atakiem, "prawdopodobnie w celu dopracowania swojej strategii."
Ostatecznie Hyperliquid ogłosił, że jego weryfikatorzy zagłosowali za usunięciem perpetual futures kontraktów Jelly "po dowodach na podejrzaną aktywność rynkową". Zespół zadeklarował, "Wszyscy użytkownicy poza zidentyfikowanymi adresami zostaną zrekompensowani przez Hyper Foundation. Ulepszenia techniczne zostaną wprowadzone, a sieć zyska na sile w wyniku zdobytych lekcji."
Zaufanie pozostaje centralnym problemem
Alexis Sirkia, przewodniczący Yellow Network, twierdzi, że przemysł kryptowalutowy musi zbudować natywną ramę peer-to-peer, która "usuwa zaufanie z równania." Sugeruje, że zdecentralizowana warstwa komunikacji dla market makerów i traderów poprawiłaby efektywność i wyeliminowała manipulację.
"To, co widzimy, to branża zbudowana na zasadach decentralizacji, jednak z punktami wąskiego gardła centralnego," wyjaśnił Sirkia. "Te punkty awarii są wszędzie i wystarczy presja rynkowa lub złośliwi gracze, aby je ujawnić."
Inne postacie z branży wyraziły bardziej poważne uwagi.
CEO Bitget, Gracy Chen, opisał Hyperliquid jako potencjalnie "kolejny FTX 2.0," odnosząc się do giełdy prowadzonej przez Sama Bankmana-Frieda, która upadła w 2022 roku, z szacunkową kwotą 9.7 miliarda dolarów w środkach klientów i inwestorów.
"To, jak poradzili sobie z incydentem JELLY, był nie dojrzały, nieetyczny i nieprofesjonalny, wywołując straty użytkowników i wzbudzając poważne wątpliwości co do ich integralności," napisał Chen na X. "Pomimo przedstawienia się jako innowacyjna zdecentralizowana giełda z odważną wizją, Hyperliquid działa bardziej jak offshore CEX bez KYC/AML, umożliwiając nielegalne przepływy i złe aktory."
Eric Chen, CEO protokołu DeFi layer-one Injective, przedstawił podobną ocenę: "Hyperliquid jest silną giełdą bez KYC, ale nie jest zdecentralizowana według większości miar." Dodał, że "Sytuacja z Jelly ujawniła pewne podobieństwa do FTX, gdzie HLP odgrywa podobną rolę dla Hyperliquid, jak Alameda dla FTX w kontekście stabilizacji likwidacji."
Todd Ruoff, CEO zdecentralizowanej sieci infrastrukturalnej AI Autonomys, wskazał na "nie przejrzyste, scentralizowane pośredników, którzy nie mają solidnego nadzoru" jako jedno z największych ryzyk kontrpartnerów w dzisiejszych kryptowalutach.
"Wiele platform nadal działa bez pełnej transparentności dotyczącej swoich bilansów, buforów płynności lub praktyk zarządzania ryzykiem," Ruoff powiedział Cryptonews.
Tworzy to podatności, gdzie awaria jednego podmiotu - a co gorsza, niewłaściwe zarządzanie - może wywołać efekt domina w całym ekosystemie, wyjaśnił Ruoff. "Aby rozwiązać te problemy, branża musi dążyć do większej transparentności i bardziej rygorystycznych standardów audytu."
Regulacje: Cena za przyjęcie do głównego nurtu
Krótka, ale burzliwa historia kryptowalut była charakteryzowana napięciem między idealizmem a praktycznością. Jednakże, wydaje się, że nastąpiło znaczne odejście od zasad decentralizacji i prywatności, które pierwotnie definiowały ruch kryptowalutowy.
W 2022 roku, kryptomixer oparty na Ethereum, Tornado Cash, ogłosił, że zaczyna blokować adresy objęte sankcjami przez Biuro Kontroli Aktywów Zagranicznych USA, sygnalizując kierunek, w którym zmierza branża w zakresie regulacji. W miarę jak kryptowaluty stają się coraz bardziej powszechne, rządy na całym świecie intensyfikują wysiłki regulacyjne.
Były prezydent USA Joe Biden wydał dekret wykonawczy trzy lata temu, uzasadniając interwencję rządu w kryptowaluty w ramach "bezpieczeństwa narodowego."
Organy rządowe na całym świecie celują w inwestorów kryptowalutowych nie tylko poprzez podatki, ale także obowiązkową rejestrację i pełne wymagania w zakresie ujawnienia. Regiony wprowadzające bardziej rygorystyczne przepisy obejmują Chiny, Indie, Australię, Japonię i UE.
Według ekspertów branżowych, zwiększona regulacja wydaje się być nieuniknionym koszt zapołożenie kryptowalut do głównej gospodarki. To rodzi pytanie czy ideal decentralizacji jako narzędzia do przeciwdziałania cenzurze pozostaje wiarygodny, czy stał się głównie mityczny.
"Chociaż podstawowa technologia Bitcoina pozostaje zdecentralizowana, przemysł kryptowalutowy jako całość staje się bardziej scentralizowany niż pierwotnie przewidywał Satoshi," zauważył Ruoff. "Dziś kluczowa infrastruktura - jak scentralizowane giełdy, pule wydobywcze, a nawet niektóre mechanizmy zarządzania - koncentrują władzę w sposób, który odbiega od idealu Bitcoina dotyczącego w pełni nieskrępowanego systemu."
Myśli końcowe
Kryzys Hyperliquid stanowi jaskrawą przypomnienie, że mimo rewolucyjnej obietnicy kryptowalut, ekosystem nadal jest podatny na wiele tych samych problemów z zaufaniem, które dręczą tradycyjne systemy finansowe. Jak podkreśla Alexis Sirkia, dopóki branża nie zbuduje prawdziwie trustless infrastruktury, takie incydenty będą się powtarzać, podważając zaufanie do sektora jako całości.