Децентралізована біржа безстрокових ф'ючерсів Hyperliquid зазнала великих втрат до $12 мільйонів після того, як трейдер маніпулював ціною токена на основі Solana Jelly-My-Jelly, виявляючи фундаментальні недоліки в заявах криптовалютної індустрії про децентралізацію та відсутність необхідності довіри, згідно з висновками експертів індустрії.
Що слід знати:
- Криза Hyperliquid у розмірі $12 мільйонів виникла внаслідок маніпуляції ціною низьколіквідного токена
- Експерти стверджують, що більшість криптоплатформ працюють на основі "неявної довіри", а не справжньої децентралізації
- На криптовалютний ринок збільшується регуляторний тиск з боку держав через його впровадження в мейнстрім
"Hyperliquid показала ту саму ваду: коли виникає тиск, торги можуть бути зупинені, а розрахунки змінені. Якщо ви повинні довіряти платформі, це не є довірою, незалежно від того, наскільки вона виглядає 'DeFi'," стверджує Алексіс Сиркія, голова Yellow Network, децентралізованого шару клірингу, що спрямований на усунення залежності від довіри у DeFi.
Криза почалася 26 березня, коли трейдер «шортував» Jelly-My-Jelly на біржі, виявивши другий випадок маніпуляцій китом за два тижні. Незабаром потому біржа зняла з лістингу безстрокові ф'ючерси токена та пообіцяла повернути кошти постраждалим користувачам. За даними Kaiko Research, "маніпуляція цінами виявила тріщини в механізмі ліквідації Hyperliquid."
Сиркія стверджує, що фундаментальна проблема не в тому, чи є платформи централізованими або децентралізованими, а в залежності від довіри. "Більшість централізованих криптобірж і DeFi протоколів працюють за моделлю, що покладається на 'неявну довіру', таку як кастодіани, дарк-ордер-буки і адмінські ключі з можливістю перевищення повноважень," він сказав Cryptonews.
Основа криптовалюти ґрунтується на здатності діяти без центральних властей, таких як уряди, центральні банки чи треті сторони. Цей принцип особливо важливий для DeFi, або децентралізованих фінансів – принаймні теоретично.
Анатомія атаки
Атака на Hyperliquid слідувала звичну схему, яку спостерігали в попередніх інцидентах, таких як Mango Markets: використання тонкої ліквідності в спотових і безстрокових ринках для маніпуляції цінами низьколіквідного токена.
За даними Kaiko Research, трейдер атакував був підрив Hyperliquid's Liquidity Provider vault, відкривши великі позиції у ф'ючерсах JellyJelly: одна шортова на $4 мільйони і дві довгі на $3 мільйони.
На момент атаки загальна ринкова капіталізація мем-коіна становила всього $15 мільйонів, з середньодобовою ліквідністю лише $72,000. Трейдер виконав координовану стратегію з двох напрямків. Спочатку, він відкрив шорт-позицію на Jelly-My-Jelly, а потім прибрав маржовий підкріплюючий її, що спричинило примусову ліквідацію і передачу шорта до HLP vault Hyperliquid.
Після цього трейдер агресивно купував JELLY на спотових ринках, спричинивши зростання ціни на 500% лише за годину. Ця стратегія призвела до приблизно $12 мільйонів втрат для HLP vault, за даними Lookonchain. Виникла спекуляція, що якщо ціна JellyJelly впаде занадто низько, сховище Liquidity Provider Hyperliquid може бути повністю виснажене.
"Коли відкрите інтерес перевищив ключові пороги, нові позиції були заблоковані, унеможливлюючи ліквідаторам ефективне закриття ліквідації шортової позиції атакуючого," зазначила Kaiko в звіті від 31 березня. "Затримка посилила втрати, ще більше погіршуючи ситуацію для HLP vault."
Kaiko описала атаку як "розраховану", зазначивши на дані з блокчейну, що користувач проводив тестові транзакції на Hyperliquid за 10 днів до атаки, "ймовірно, щоб уточнити свою стратегію."
Підсумовуючи, Hyperliquid оголосила, що її валідатори проголосували за видалення Jelly безстрокових ф'ючерсних контрактів "після виявлення підозрілої ринкової активності." Команда заявила, "усі користувачі, крім позначених адрес, будуть відновлені Hyper Foundation. Технічні покращення будуть зроблені, і мережа стане сильнішою завдяки вивченим урокам."
Віра залишається центральною проблемою
Алексіс Сиркія, голова Yellow Network, стверджує, що індустрії криптовалют потрібно створити рідну peer-to-peer інфраструктуру, яка "виключає довіру з рівняння." Він пропонує, що децентралізований комунікаційний шар для маркет-мейкерів і трейдерів міг би покращити ефективність і усунути маніпуляції.
"Те, що ми бачимо, це індустрія, побудована на принципах децентралізації, але з централізованими вузловими точками," пояснив Сиркія. "Ці точки збоїв знаходяться скрізь, і все, що потрібно, це ринковий тиск або зловмисні гравці, щоб виявити їх."
Інші важливі фігури індустрії висловили більш суворі критики.
Генеральний директор Bitget Грейсі Чен описала Hyperliquid як потенційно "наступний FTX 2.0," маючи на увазі біржу під керівництвом Сема Бенкмана-Фріда, що збанкрутувала в 2022 році з оцінкою $9.7 мільярдів коштів клієнтів та інвесторів.
"Те, як вона обробила інцидент з JELLY було незрілим, неетичним та непрофесійним, викликаючи втрати у користувачів і серйозні сумніви щодо її чесності," написала Чен на X. "Попри те, що позиціонує себе як інноваційна децентралізована біржа з амбітним баченням, Hyperliquid працює скоріше як офшорна CEX без KYC/AML, дозволяючи нелегальні потоки і зловмисників."
Ерік Чен, генеральний директор протоколу DeFi першого рівня Injective, надав подібну оцінку: "Hyperliquid є сильною біржею перпів без KYC, але не є децентралізованою за більшістю показників," він додав, що "Ситуація з Jelly виявила деякі паралелі з FTX – де HLP грає аналогічну роль для Hyperliquid, що і Alameda для FTX з погляду страхування ліквідацій."
Тодд Руофф, генеральний директор децентралізованої AI інфраструктури Autonomys, вказав на "непрозорі, централізовані посередники, які не забезпечують належний контроль" як одну з найбільших контрсторонніх ризиків у криптовалюті сьогодні.
"Багато платформ досі працюють без повної прозорості щодо своїх балансах, буферів ліквідності або практик управління ризиками," сказав Руофф Cryptonews.
Це створює вразливості, де невдача одного суб'єкта — або гірше, погане управління — може викликати доміно ефект у всій екосистемі, пояснив Руофф. "Щоб вирішити ці питання, індустрія повинна просуватися до більшої прозорості і суворіших стандартів аудиту."
Регулювання: ціна мейнстрімового прийняття
Коротка, але насичена подіями історія криптовалют характеризується напругою між ідеалізмом і практичністю. Проте здається, що відбулося значне відхилення від принципів децентралізації і конфіденційності, які спочатку окреслювали криптовалюти.
У 2022 році заснований на Ethereum криптоміксер Tornado Cash оголосив, що почав блокувати адреси, санкціоновані офісом Мінфіну США з контролю за зарубіжними активами, що є сигналом напрямку, в якому рухається індустрія щодо регулювання. У міру того, як криптовалюти стають більш відомими, уряди по всьому світу посилюють зусилля по регуляції.
Колишній президент США Джо Байден видав виконавчий наказ три роки тому, що виправдовує втручання уряду в криптовалюти в інтересах "національної безпеки."
Урядові агентства по всьому світу націлені не лише на стягування податків з криптовалютних інвесторів, але й на обов'язкову реєстрацію і повне розкриття інформації. Регіони, що впроваджують більш суворий контроль, включають Китай, Індію, Австралію, Японію та ЄС.
За словами експертів галузі, збільшене регулювання виглядає як невідворотна вартість асиміляції криптовалют у загальну економіку. Це викликає питання про те, чи є ідеал децентралізації як засобу протидії цензурі дійсно життєздатним або залишився переважно міфічним.
"Хоча основна технологія Bitcoin залишається децентралізованою, криптовалютна індустрія в цілому стала більш централізованою, ніж уявляв собі Сатоші," зазначив Руофф. "Сьогодні основні інфраструктури - такі як централізовані біржі, майнінгові пули, і навіть деякі механізми управління - концентрують владу таким чином, що відхиляються від ідеалу Bitcoin як повністю недозволене системи."
Підсумкові роздуми
Криза Hyperliquid є яскравим нагадуванням про те, що незважаючи на революційні обіцянки криптовалют, екосистема залишається вразливою до багатьох тих же проблем довіри, які переслідують традиційні фінансові системи. Як підкреслює Алексіс Сиркія, поки індустрія не створить справді незалежну інфраструктуру, подібні інциденти будуть продовжувати траплятися, підриваючи довіру до сектору в цілому.