Merkezi olmayan sürekli vadeli işlemler borsası Hyperliquid, bir tüccarın Solana bazlı token Jelly-My-Jelly'nin fiyatını manipüle etmesinin ardından $12 milyon kadar büyük kayıplar yaşadı ve bu, endüstri uzmanlarına göre kriptonun merkeziyetsiz ve güvenilir olmadığını iddia ettiği temel kusurları ortaya çıkardı.
Bilinmesi Gerekenler:
- Hyperliquid'in $12 milyon krizi, düşük likiditeli bir token fiyat manipülasyonundan kaynaklandı
- Uzmanlar, çoğu kripto platformunun gerçek merkezsizleşme yerine "örtük güven" üzerinden çalıştığını söylüyor
- Kripto para birimleri, hükümetler yaygın kabul tepkisi verirken artan düzenleyici baskıyla karşı karşıya
"Hyperliquid, aynı kusuru gösterdi: baskı geldiğinde, ticaret durdurulabilir ve ödeme işlemleri değiştirilebilir. Eğer bir platforma güvenmek zorundaysanız, ne kadar 'DeFi' görünse de güvenli değil," diyor Alexis Sirkia, DeFi'de güven bağımlılığını kaldırmayı amaçlayan merkezsiz çözüm tabakası Yellow Network'ün başkanı.
Kriz, 26 Mart'ta bir tüccarın borsada Jelly-My-Jelly'yi shortlamasıyla başladı ve Hyperliquid'in iki hafta içindeki ikinci balina manipülasyon olayı oldu. Kısa süre sonra, borsa tokenin sürekli vadeli işlemlerini listeden çıkardı ve etkilenen kullanıcılara geri ödeme yapmayı taahhüt etti. Kaiko Research'e göre, "fiyat manipülasyonu Hyperliquid'in tasfiye motorundaki çatlakları ortaya çıkardı."
Sirkia, sorunun temelinin platformların merkezli veya merkezsiz olup olmadığından ziyade, güvene olan bağımlılık olduğunu savunuyor. "Çoğu merkezi kripto borsa ve DeFi protokolü, saklama görevlileri, karanlık emir defterleri ve geçersiz kılma yeteneğine sahip yönetici anahtarları gibi 'örtük güven' modelleri üzerinde çalışıyor," dedi Cryptonews.
Kripto para biriminin temeli, hükümetler, merkez bankaları ya da üçüncü taraf aracıları gibi merkezi otoriteler olmadan işlem yapma yeteneğine dayanır. Bu ilke, teorik olarak en azından, DeFi veya merkezsiz finans için özellikle merkezi bir öneme sahiptir.
Bir Saldırının Anatomisi
Hyperliquid'e yapılan saldırı, Mango Markets gibi önceki olaylarda görülen tanıdık bir modeli izledi: düşük likiditeli bir token fiyatını manipüle etmek için hem spot hem de sürekli piyasalardaki ince likiditenin istismar edilmesi.
Kaiko Research'e göre, tüccar Hyperliquid'in Likidite Sağlayıcı kasasını hedef alarak JellyJelly'nin sürekli vadeli işlem piyasasında büyük pozisyonlar açtı: biri $4 milyon değerinde kısa ve toplamda $3 milyon değerinde iki uzun pozisyon.
Saldırı sırasında, meme coin'in toplam piyasa değeri sadece $15 milyondu, ve günlük ortalama likiditesi sadece $72.000 idi. Tüccar, önce Jelly-My-Jelly üzerinde bir kısa pozisyon açtı, ardından onu destekleyen marjini çıkararak zorunlu tasfiye tetikledi ve kısayı Hyperliquid'in HLP kasasına aktararak koordine bir iki yönlü strateji yürüttü.
Tüccar, ardından agresif bir şekilde spot piyasalarda JELLY satın aldı ve fiyatı bir saat içinde %500 artmasına neden oldu. Bu strateji, Lookonchain verilerine göre, HLP kasasında yaklaşık $12 milyon kayba yol açtı. JellyJelly'nin fiyatı çok düşük düşerse, Hyperliquid Likidite Sağlayıcı kasasının tamamen tükenebileceği konusunda spekülasyonlar ortaya çıktı.
"Açık ilgiler önemli eşikleri aştığında, yeni pozisyonlar engellendi, bu da tasfiyecilerin saldırganın kısa pozisyonunun tasfiyesini etkin bir şekilde kapatmasını engelledi," diye belirtti Kaiko, 31 Mart tarihli bir raporda. "Gecikme, kayıpları artırarak HLP kasası için durumu daha da kötüleştirdi."
Kaiko, saldırıyı "hesaplı" olarak tanımladı; zincir üzerindeki verilerin, kullanıcının saldırıdan 10 gün önce Hyperliquid'de test işlemleri gerçekleştirdiğini, "muhtemelen stratejilerini rafine etmek amacıyla" belirtti.
Nihayetinde, Hyperliquid validator'larının "şüpheli piyasa aktivitelerine ilişkin kanıtlar" sonrasında Jelly sürekli vadeli işlem sözleşmelerini listeden çıkarmak için oy kullandığını açıkladı. Ekibin yaptığı açıklama, "Bayraklı adresler dışındaki tüm kullanıcılar Hyper Vakfı'ndan karşılanacak. Teknik iyileştirmeler yapılacak ve dersler çıkarılarak ağ daha güçlü büyüyecek." şeklindeydi.
Merkezî Bir Problem: Güven
Yellow Network'ün başkanı Alexis Sirkia, kripto para endüstrisinin güveni denklemin dışına çıkaran yerel bir eşler arası çerçeve kurması gerektiğini savunuyor. Piyasa yapıcılar ve tüccarlar için merkezsiz bir iletişim katmanının verimliliği artıracağını ve manipülasyonu ortadan kaldıracağına inanıyor.
"Gördüğümüz şey, merkezsizleşme ilkeleri üzerine inşa edilmiş bir endüstri, ancak merkezi engel noktaları ile," diye açıkladı Sirkia. "Bu başarısızlık noktaları her yerde ve tek gereken şey piyasa baskısı ya da kötü niyetli oyuncuların bunları ortaya çıkarmasıdır."
Başka endüstri figürleri daha ağır eleştiriler sundular.
Bitget CEO'su Gracy Chen, Hyperliquid'i potansiyel olarak "FTX 2.0" olarak tanımladı ve 2022'de müşteri ve yatırımcı fonları ile tahminen $9.7 milyar kayıpla çöken Sam Bankman-Fried liderliğindeki borsaya atıfta bulundu.
"JELLY olayıyla baş etme şekli olgun olmayan, etik dışı ve profesyonel olmayan bir tarzdaydı ve kullanıcı kayıplarını tetikleyerek bütünlüğüne ciddi şüpheler düşürdü," diye yazdı Chen X'te. "Kendini iddialı bir merkezsiz borsa olarak sunmasına rağmen, Hyperliquid daha çok bir offshore CEX gibi çalışıyor, KYC/AML olmadan, yasadışı akışlara ve kötü aktörlere olanak sağlıyor."
Birinci katman DeFi protokolü Injective'in CEO'su Eric Chen de benzer bir değerlendirmede bulundu: "Hyperliquid, güçlü bir KYC'siz vadeli işlem borsasıdır, ancak çoğu ölçüte göre merkezi değildir." Jelly durumunun, Hyperliquid için HLP'nin oynadığı role FTX için Alameda'nın tasfiyeleri desteklemesiyle ilgili bazı paralellikler ortaya çıkardığını ekledi.
Merkezsiz AI altyapı ağı Autonomys'in CEO'su Todd Ruoff, "şeffaf olmayan, merkezi aracılar"ın kriptoda bugün en büyük karşı taraf risklerinden biri olduğuna işaret etti.
"Birçok platform hala bilanço, likidite tamponları veya risk yönetimi uygulamaları konusunda tam şeffaflık olmadan çalışıyor," dedi Ruoff Cryptonews'e.
Bu, tek bir varlığın hatası "veya daha kötüsü, kötü yönetim" tüm ekosistemi etkileyebilecek bir domino etkisini tetikleyebilecek kırılganlıklar yaratıyor, diye açıkladı Ruoff. "Bu sorunlarla başa çıkmak için, endüstri daha fazla şeffaflık ve daha sıkı denetim standartları için itici güç olmalıdır."
Düzenleme: Ana Akım Kabulün Bedeli
Kriptonun kısa ama olaylı tarihi, idealizm ve pratiklik arasındaki bir gerilimle karakterize olmuştur. Ancak, başlangıçta kripto para hareketini tanımlayan merkeziyetsizlik ve gizlilik ilkelerinden önemli bir sapmanın olduğu görülüyor.
2022'de, Ethereum tabanlı kripto karıştırıcı Tornado Cash, ABD Dış Varlıklar Kontrol Ofisi tarafından yaptırım uygulanan adreslerini engellemeye başladığını duyurarak, endüstrinin düzenlemeler konusunda nasıl bir yörüngede seyrettiğini işaret etti. Kripto para birimi giderek yaygınlaştıkça, dünya genelindeki hükümetler düzenleyici çabalarını artırıyor.
Eski ABD Başkanı Joe Biden, kripto para birimlerine hükümet müdahalesinin "ulusal güvenlik" çıkarına olduğunu belirten bir yürütme emri çıkardı üç yıl önce.
Küresel hükümet ajansları, kripto yatırımcılarını vergilerle değil, aynı zamanda zorunlu kayıt ve tam açıklama gereksinimleriyle hedef alıyor. Daha sıkı kontroller uygulayan bölgeler arasında Çin, Hindistan, Avustralya, Japonya ve AB bulunuyor.
Endüstri uzmanlarına göre, artan düzenleme, kriptonun ana akım ekonomiye entegre olmasının kaçınılmaz maliyeti gibi görünüyor. Bu, sansüre direnç gösterme aracı olarak merkeziyetsizleşme idealinin uygulanabilir olup olmadığına veya büyük ölçüde efsanevi hale gelip gelmediğine dair sorular ortaya çıkarıyor.
"Bitcoin'in temel teknolojisi merkeziyetsiz kalmakla birlikte, kripto endüstrisi genel olarak Satoshi'nin başlangıçta öngördüğü şekilde daha fazla merkezileşmiştir," diye belirtti Ruoff. "Bugün, merkezi borsalar, madencilik havuzları ve hatta bazı yönetim mekanizmaları gibi temel altyapılar, Bitcoin'in tamamen izinsiz sistem idealinden saparak gücü birleştiriyor."
Kapanış Düşünceleri
Hyperliquid krizi, kriptonun devrimci vaatlerine rağmen ekosistemin hala geleneksel finansal sistemler tarafından sıkılan benzer güven sorunlarına karşı kırılgan olduğunu sert bir şekilde hatırlatıyor.
Alexis Sirkia'nın vurguladığı gibi, endüstri gerçekten güven gerektirmeyen bir altyapı kurmadıkça, bu tür olaylar devam edecek ve sektör genelinde güveni sarsacaktır.