A exchange de futuros perpétuos descentralizada Hyperliquid sofreu perdas maciças de até US$ 12 milhões após um trader manipular o preço do token Jelly-My-Jelly baseado em Solana, expondo falhas fundamentais nas alegações de descentralização e ausência de confiança das criptomoedas, segundo especialistas da indústria.
O que Saber:
- A crise de US$ 12 milhões da Hyperliquid resultou da manipulação de preços de um token de baixa liquidez
- Especialistas dizem que a maioria das plataformas cripto opera com "confiança implícita" em vez de verdadeira descentralização
- As criptomoedas enfrentam crescente pressão regulatória à medida que governos respondem à adoção em massa
"A Hyperliquid mostrou a mesma falha: quando a pressão atinge, negociações podem ser interrompidas e liquidações alteradas. Se você precisa confiar em uma plataforma, não é sem confiança, por mais que pareça 'DeFi'", diz Alexis Sirkia, presidente da Yellow Network, uma camada de compensação descentralizada que visa remover dependências de confiança no DeFi.
A crise começou em 26 de março, quando um trader abriu uma posição de venda a descoberto de Jelly-My-Jelly na exchange, marcando o segundo evento de manipulação de baleia da Hyperliquid em duas semanas. Pouco depois, a exchange removeu os futuros perpétuos do token e prometeu reembolsar os usuários afetados. Segundo a Kaiko Research, a "manipulação de preços expôs rachaduras no motor de liquidação da Hyperliquid."
Sirkia argumenta que o problema fundamental não é se as plataformas são centralizadas ou descentralizadas, mas sim a dependência de confiança. "A maioria das exchanges cripto centralizadas e protocolos DeFi operam em modelos que dependem de 'confiança implícita', como custodians, livros de ordens obscuras e chaves de admin com capacidade de override", ele disse à Cryptonews.
A fundação das criptomoedas repousa em sua capacidade de operar sem autoridades centrais como governos, bancos centrais ou intermediários terceiros. Este princípio é especialmente central para o DeFi, ou finanças descentralizadas - no mínimo teoricamente.
A Anatomia de um Ataque
O ataque à Hyperliquid seguiu um padrão familiar visto em incidentes anteriores, como Mango Markets: explorar a liquidez fraca nos mercados spot e perpétuos para manipular o preço de um token de baixa liquidez.
Segundo a Kaiko Research, o trader atacou o cofre do Provedor de Liquidez da Hyperliquid ao abrir grandes posições no mercado de futuros perpétuos do JellyJelly: uma venda a descoberto no valor de US$ 4 milhões e duas longas totalizando US$ 3 milhões.
No momento do ataque, o meme coin tinha uma capitalização de mercado total de apenas US$ 15 milhões, com uma liquidez diária média de apenas US$ 72,000. O trader executou uma estratégia coordenada em duas frentes. Primeiro, abriu uma posição curta em Jelly-My-Jelly, então removeu a margem que a sustentava, desencadeando a liquidação forçada e transferindo a venda a descoberto para o cofre da HLP da Hyperliquid.
O trader então comprou agressivamente JELLY nos mercados spot, causando um aumento de 500% no preço em uma única hora. Esta estratégia resultou em aproximadamente US$ 12 milhões em perdas para o cofre da HLP, de acordo com dados da Lookonchain. Surgiu especulação de que, se o preço do JellyJelly caísse muito, o cofre do Provedor de Liquidez da Hyperliquid poderia ser completamente esgotado.
"À medida que o interesse aberto excedeu os limiares chave, novas posições foram bloqueadas, impedindo os liquidadores de fechar efetivamente a liquidação da posição curta do atacante", observou a Kaiko em um relatório de 31 de março. "O atraso ampliou as perdas, agravando ainda mais a situação para o cofre da HLP."
A Kaiko descreveu o ataque como "calculado", citando dados on-chain mostrando que o usuário estava realizando transações de teste na Hyperliquid tão cedo quanto 10 dias antes do ataque, "provavelmente para refinar sua estratégia."
Por fim, a Hyperliquid anunciou que seus validadores votaram para remover os contratos de futuros perpétuos do Jelly "após evidências de atividade de mercado suspeita." A equipe declarou, "Todos os usuários, exceto endereços sinalizados, serão ressarcidos pela Fundação Hyper. Melhorias técnicas serão feitas, e a rede se tornará mais forte como resultado das lições aprendidas."
A Confiança Continua a Ser o Problema Central
Alexis Sirkia, presidente da Yellow Network, afirma que a indústria das criptomoedas precisa construir uma estrutura nativa peer-to-peer que "remova a confiança da equação." Ele sugere que uma camada de comunicação descentralizada para formadores de mercado e traders melhoraria a eficiência e eliminaria a manipulação.
"O que estamos vendo é uma indústria construída nos princípios da descentralização, no entanto, com pontos de estrangulamento centralizados," explicou Sirkia. "Esses pontos de falha estão em todo lugar, e tudo o que é preciso é pressão de mercado ou jogadores maliciosos para expô-los."
Outras figuras da indústria ofereceram críticas mais severas.
A CEO da Bitget, Gracy Chen, descreveu a Hyperliquid como potencialmente "a próxima FTX 2.0," referindo-se à exchange liderada por Sam Bankman-Fried que colapsou em 2022 com um valor estimado de US$ 9.7 bilhões em fundos de clientes e investidores.
"A maneira como lidou com o incidente do JELLY foi imatura, antiética e não profissional, desencadeando perdas de usuários e lançando sérias dúvidas sobre sua integridade," Chen escreveu no X. "Apesar de se apresentar como uma exchange descentralizada inovadora com uma visão ousada, a Hyperliquid opera mais como uma CEX offshore sem KYC/AML, possibilitando fluxos ilícitos e agentes mal-intencionados."
Eric Chen, CEO do protocolo DeFi de camada um Injective, ofereceu uma avaliação similar: "A Hyperliquid é uma forte exchange perp sem KYC, mas não é descentralizada pela maioria das métricas." Ele acrescentou que "A situação do Jelly revelou alguns paralelos com a FTX—onde a HLP desempenha o papel semelhante para a Hyperliquid que a Alameda desempenhou para a FTX no que se refere a garantir liquidações."
Todd Ruoff, CEO da rede de infraestrutura de IA descentralizada Autonomys, apontou "intermediários centralizados e opacos que carecem de supervisão robusta" como um dos maiores riscos de contraparte no cripto atualmente.
"Muitas plataformas ainda operam sem transparência total em relação a seus balanços, buffers de liquidez ou práticas de gerenciamento de riscos," Ruoff disse ao Cryptonews.
Isso cria vulnerabilidades onde a falha de uma única entidade—ou pior, má gestão—pode desencadear um efeito dominó em todo o ecossistema, explicou Ruoff. "Para enfrentar esses problemas, a indústria deve pressionar por maior transparência e padrões de auditoria mais rigorosos."
Regulamentação: O Preço da Adoção Mainstream
A curta, mas agitada, história do cripto tem sido caracterizada por uma tensão entre idealismo e praticidade. No entanto, parece ter havido um afastamento significativo dos princípios de descentralização e privacidade que originalmente definiram o movimento das criptomoedas.
Em 2022, o mixer cripto baseado em Ethereum Tornado Cash anunciou que havia começado a bloquear endereços sancionados pelo Escritório de Controle de Ativos Estrangeiros dos EUA, sinalizando a direção que a indústria estava tomando em relação à regulamentação. À medida que as criptomoedas se tornam cada vez mais mainstream, governos em todo o mundo estão intensificando os esforços regulatórios.
O ex-presidente dos EUA Joe Biden emitiu uma ordem executiva há três anos justificando a intervenção do governo em criptomoedas no interesse da "segurança nacional."
Agências governamentais em todo o mundo estão alvejando investidores cripto não apenas com impostos, mas com requisitos de registro obrigatório e divulgação completa. Regiões implementando controles mais rígidos incluem China, Índia, Austrália, Japão e a UE.
Segundo especialistas da indústria, o aumento da regulamentação parece ser o custo inevitável da assimilação da criptomoeda na economia mainstream. Isso levanta questões sobre se o ideal de descentralização como uma ferramenta para resistir à censura permanece viável ou se tornou em grande parte mítico.
"Embora a tecnologia central do Bitcoin permaneça descentralizada, a indústria cripto como um todo se tornou mais centralizada do que Satoshi originalmente imaginou," observou Ruoff. "Hoje, a infraestrutura chave — como exchanges centralizadas, pools de mineração e até mesmo alguns mecanismos de governança — concentra o poder de maneiras que desviam do ideal do Bitcoin de um sistema totalmente permissionless."
Pensamentos Finais
A crise da Hyperliquid serve como um lembrete duro de que, apesar da promessa revolucionária das criptomoedas, o ecossistema continua vulnerável a muitos dos mesmos problemas de confiança que afligem os sistemas financeiros tradicionais. Como enfatiza Alexis Sirkia, até que a indústria construa infraestrutura verdadeiramente sem confiança, incidentes como este continuarão a ocorrer, minando a confiança no setor como um todo.