Децентралізована біржа безстрокових ф'ючерсів Hyperliquid зазнала величезних збитків до $12 мільйонів після того, як трейдер маніпулював ціною токена Jelly-My-Jelly на основі Solana, виявляючи основні недоліки у претензіях криптовалют до децентралізації та відсутності довіри, за словами галузевих експертів.
Що потрібно знати:
- Кризис Hyperliquid у $12 млн був результатом маніпуляції цінами на токен з низькою ліквідністю
- Експерти кажуть, що більшість криптоплатформ працюють на "неявній довірі", а не на справжній децентралізації
- Криптовалюти стикаються з дедалі більшим регуляторним тиском, оскільки уряди реагують на масове освоєння
"Hyperliquid продемонстрував той самий недолік: коли тиск зростав, торги могли зупинятися, а розрахунки змінюватися. Якщо вам потрібно довіряти платформі, це не "без довіри", ніде, як би "DeFi" це не виглядало," говорить Алексіс Сіркія, голова Зовнішньої мережі, децентралізованого шару клірингу, який прагне видалити залежності довіри у DeFi.
Криза почалася 26 березня, коли трейдер почав коротко продавати Jelly-My-Jelly на біржі, ознаменувавши другу подію маніпуляції китів для Hyperliquid за два тижні. Незабаром після цього біржа видалила безстрокові ф'ючерси на токен і пообіцяла повернути гроші постраждалим користувачам. За даними Kaiko Research, "маніпуляція цінами виявила тріщини в механізмі ліквідації Hyperliquid."
Сіркія стверджує, що суттєва проблема не в тому, чи є платформи централізованими або децентралізованими, а скоріше в залежності від довіри. "Більшість централізованих криптовалютних бірж і DeFi-протоколів працюють на моделях, які покладаються на 'неявну довіру', таких як кастодіани, темні книги ордерів та адміністраторські ключі з можливістю зміни," також він сказав Cryptonews.
Основою криптовалюти є її здатність діяти без наявності центральних властей, таких як уряди, центральні банки або треті особи-посередники. Цей принцип особливо важливий для DeFi, або децентралізованих фінансів - принаймні теоретично.
Анатомія атаки
Атака на Hyperliquid пішла знайомим шляхом, побаченим у попередніх інцидентах, таких як Mango Markets: використання тонкої ліквідності як на спот-ринках, так і на ринках безстрокових ф'ючерсів для маніпуляції ціною токена з низькою ліквідністю.
За даними Kaiko Research, трейдер атакував сховище постачальника ліквідності Hyperliquid, відкривши великі позиції на ринку безстрокових ф'ючерсів JellyJelly: одну коротку на суму $4 мільйони і дві довгі на загальну суму $3 мільйони.
На момент атаки ринкова капіталізація мем-коіна складала лише $15 мільйонів, із середньою щоденною ліквідністю лише $72,000. Трейдер здійснив скоординовану двоєспланову стратегію. Спочатку, вони відкрили коротку позицію на Jelly-My-Jelly, потім зняли маржу, що її підтримує, викликавши примусове ліквідацію і перенісши коротку позицію на сховище HLP Hyperliquid.
Потім трейдер агресивно придбав JELLY на спот-ринках, що призвело до зростання ціни на 500% протягом однієї години. Ця стратегія призвела до приблизно $12 мільйонів збитків для сховища HLP, за даними Lookonchain. З'явилися спекуляції, що якщо ціна JellyJelly занадто знизиться, то сховище постачальника ліквідності Hyperliquid може повністю обнулитися.
"Оскільки відкритий інтерес перевищив ключовий поріг, нові позиції були заблоковані, що завадило ліквідаторам ефективно закрити ліквідацію короткої позиції нападника," зазначає Kaiko у звіті від 31 березня. "Затримка підкреслила збитки, ще більше погіршуючи ситуацію для сховища HLP."
Kaiko описав атаку як "вирахувану", вказавши на дані з блокчейну, які показують, що користувач проводив тестові транзакції на Hyperliquid ще за 10 днів до атаки "ймовірно для уточнення своєї стратегії".
Зрештою, Hyperliquid оголосив, що його валідатори проголосували за видалення безстрокових ф'ючерсних контрактів Jelly "після виявлення підозрілої ринкової активності." Команда заявила, "Усі користувачі, окрім позначених адрес, будуть відновлені за рахунок Фонду Hyper. Будуть зроблені технічні покращення, і мережа стане сильнішою в результаті отриманого досвіду."
Довіра залишається центральною проблемою
Алексіс Сіркія, голова Yellow Network, стверджує, що криптовалютна індустрія повинна побудувати власну однорангову платформу, яка "вилучає довіру з рівнянь." Він припускає, що децентралізований комунікаційний шар для маркет-мейкерів і трейдерів може поліпшити ефективність та усунути маніпуляції.
"Те, що ми бачимо, - це індустрія, побудована на принципах децентралізації, але з централізованими вузькими місцями," пояснив Сіркія. "Ці слабкі місця є всюди, і все, що потрібно, це ринковий тиск або зловмисні гравці, щоб їх виявити."
Інші фігури галузі висловили більш серйозну критику.
Генеральний директор Bitget Грейсі Чен описала Hyperliquid як потенційно "наступний FTX 2.0," маючи на увазі обмін, що очолював Сем Банкман-Фрід, який обрушився у 2022 році, із орієнтовно $9.7 мільярдів у коштах клієнтів та інвесторів.
"Те, як він впорався з інцидентом JELLY, було недозрілим, неетичним і непрофесійним, що викликало втрати користувачів і серйозні сумніви щодо його доброчесності," написала Чен на X. "Незважаючи на те, що вона представлялася як інноваційна децентралізована біржа зі сміливим баченням, Hyperliquid працює більше як офшорна CEX без KYC/AML, дозволяючи незаконні потоки та зловмисників."
Генеральний директор протоколу DeFi першого рівня Injective Ерік Чен пропонує схожий оцінку: "Hyperliquid - це сильна неквіцований безстрокова біржа, але вона не децентралізована за більшістю метрик." Він додав, що "Ситуація з Jelly виявила деякі паралелі з FTX—де HLP грає подібну роль для Hyperliquid, яку Alamedа виконувала для FTX відносно підстрахування ліквідацій."
Генеральний директор децентралізованої AI-інфраструктурної мережі Autonomys Тодд Руфф вказує на "непрозорі, централізовані посередники, що не мають потужного контролю" як одне з найбільших ризиків контрагентів у криптовалютах сьогодні.
"Багато платформ все ще працюють без повної прозорості щодо своїх балансів, ліквідних буферів або практик управління ризиками," сказав Руфф Cryptonews.
Це створює вразливості, де провал одного єдиного об'єкта - або, що гірше, неправильне управління - може викликати ефект доміно по всій екосистемі, пояснив Руфф. "Щоб вирішити ці проблеми, індустрія повинна вимагати більшої прозорості та строгіших стандартів аудиту."
Регуляція: Ціна загальної повсюдності
Коротка, але насичена подіями історія криптовалюти характеризувалася напругою між ідеалізмом і практичністю. Проте, здається, відбулося значне відхилення від принципів децентралізації і конфіденційності, які спочатку визначали криптовалютний рух.
У 2022 році криптоміксер на базі Ethereum Tornado Cash оголосив, що почав блокувати адреси, санкціоновані Управлінням з контролю за іноземними активами США, що вказує на напрямок, в якому галузь рухається щодо регулювання. Оскільки криптовалюта стає дедалі більш популярною, уряди у всьому світі активізують зусилля щодо регулювання.
Колишній президент США Джо Байден три роки тому видав указ, що виправдовує втручання уряду в криптовалюту в інтересах "національної безпеки."
Державні агентства по всьому світу націлюють криптоінвесторів не лише податками, але й обов'язковими вимогами реєстрації та повного розкриття. Регіони, що впроваджують жорсткіші контролі, включають Китай, Індію, Австралію, Японію та ЄС.
За словами галузевих експертів, підвищення регулювання є неминучою ціною криптовалюти за інтеграцію у загальну економіку. Це викликає питання, чи залишається ідеал децентралізації як інструмент для протидії цензурі життєздатним, або ж він став переважно міфічним.
"Хоча основна технологія Bitcoin залишається децентралізованою, вся криптоіндустрія стала більш централізованою, ніж Сатоші первісно планував," зауважив Руфф. "Сьогодні ключова інфраструктура - як централізовані біржі, майнінгові пули і навіть деякі механізми управління - зосереджують владу таким чином, що відходять від ідеалу Bitcoin бути повністю бездозволеною системою."
Завершальні думки
Криза Hyperliquid служить яскравим нагадуванням про те, що, незважаючи на революційну обіцянку криптовалюти, екосистема залишається вразливою до багатьох з тих самих проблем довіри, які зачіпають традиційні фінансові системи. Як підкреслює Алексіс Сіркія, поки індустрія не побудує по-справжньому "бездовірних" інфраструктур, подібні інциденти продовжуватимуть відбуватися, підриваючи впевненість у галузі в цілому.