Hyperliquidは、一部のコミュニティの目には極めて「中央集権的」な究極の危機対応行動であり、DEXでは「救うか貯めないか」という原罪となっているJELLY攻撃の後、自主的に取引ペアを削除しました。 (あらすじ:Hyperliquidの「価格操作」が積極的にクローズ JELLYのショートオーダーは煽られた、アーサー・ヘイズ:$HYPEが振り出しに戻ることに賭ける) (背景補足:ハイパーリキッドの恐怖の夜「ハイパーリキッド恐怖の夜」は「悪意ある破裂」を演じた オフィシャルはかつて数千万のマグネシウムを失い、資本逃避は危険なほど根を壊した) 昨夜、仮想通貨コミュニティは「HYPERを再評価する必要がある」と叫んでいました。その理由は、高性能なオンチェーンデリバティブ取引所を標榜するHyperliquidが、HLP流動性金庫(Vault)が攻撃され、市場操作者が左手と右手のスポットを空売りしたことで約数百万ドルが大幅減額されたことを再び報告したためです。 この事件は、DeFiを再び根本的に深刻な問題に突きつけました:「分散型」取引所のインフラストラクチャが実際に単一のチームによって高度に制御されている場合、それと「中央集権型」の間の境界線はどこにあるのでしょうか? (現在の)最良のセキュリティメカニズムは、実際に人間ですか? ハイパーリキッドは、CEX(中央集権型取引所)の覇権に挑戦する際に、多くのオンチェーンDEX(分散型取引所)が直面するジレンマの縮図かもしれません。 レビュー:巧妙に設計された市場操作 昨夜のHyperの市場操作は、従来のスマートコントラクトの脆弱性を悪用するためのものではありませんでした。 攻撃者は、HyperliquidのHLPボールトメカニズムを標的にしたようです。 この金庫はGMXのGLPに似ており、ユーザーは資産のポートフォリオ(ステーブルコイン、ETH、BTCなど)を預けて、プラットフォームトレーダーのカウンターパーティとしてHLPトークンを取得し、取引手数料と損益を共有することができます。 問題の核心は、HLP価格の計算方法です。 攻撃者は、Hyperliquidプラットフォーム上の特定の比較的流動性の低い取引ペアに対して極端な操作を実行することにより、これらの資産の「マーク価格」を人為的に歪めます(たとえば、短期間で市場を引き上げたり粉砕したりするために多額の資金を投資するなど)。 HLPの純資産計算は保有資産のマーカー価格に依存しているため、この価格の歪みにより、HLPの評価が一瞬で急激に引き上げられます。 その後、攻撃者は手元にある「水増しされた」HLPを担保として使用して、実際の価値をはるかに超えるHyperliquidプラットフォーム上の他の資産(ステーブルコインなど)を貸し出し、最終的にこれらの資産を譲渡し、水増しされたHLPと実際の資産損失を残し、最終的にはHLPボールト内の他の流動性プロバイダーが負担しました。 JellyJelly事件による損失は約400万ドルと推定されており、正式な補償がない場合、これらの損失は表向きは預金者の頭にぶら下がっています。 「分散化」と「中央集権型」コアの登場 Hyperliquidは、イーサリアムメインネットDEXの低速で高コストの問題を解決することを目的とした、独自のレイヤー1ブロックチェーン「Hyperliquid L1」上に構築された高性能DEXです。 理論的には、これは効率とユーザーエクスペリエンスを向上させるための技術的な道であり、CEXが直面する規制上の問題のいくつかを解決することもできます。 しかし、市場操作を追求する大手企業はCEXからこんにちは、どうすればこの新しい楽園を手放すことができますか? Hyperliquid L1が主張する高スループットと低遅延を実現するために、Hyperliquid L1の現在のネットワークバリデーターは、公式のコアチームによってのみ実行されています。 つまり、トランザクションの決済はブロックチェーン上で行われますが、チェーン全体の順序付け、検証、さらには状態の変更まで、実際には単一のエンティティの手に委ねられており、非常に「中央集権的」であるように見えます。 この「中央集権型、分散型」モデルには、Hyperliquidチームのサーバーやインフラに問題がある場合、取引プラットフォーム全体が停止する可能性があるという懸念があります。 また、チームはトランザクションを選択的に処理し、極端なケースではロールバックや介入を行うこともできます(ただし、現在のところ、そうするという証拠はありません)。 嵐が襲ったとき、ユーザーはHyperliquidチームが悪事を働かず、プライベートチェーンやプロトコルのコントロールを乱用しないことを信頼する必要があります。 これは、CEXが取引所のオペレーターを信頼する必要があることと本質的に同じです。 CZでさえ、透明性が信頼をもたらすとよく叫びますが、HyperがDEXの立場を踏んだばかりであることは言うまでもなく、その足場を安定させるのに時間がかかり、Binanceをベンチマークにすると、市場が大きければ大きいほど、叱られやすくなります。 このゼリーの市場操作事件の直接的な原因は、オラクル(またはマーカー価格計算機)の脆弱性ですが、コミュニティは現在、その背後にある中央集権的なバリデーター構造を突いており、ネットワークが本当に単一のチームによって制御されているのであれば、なぜ異常をより早く検出し、防止するために介入し、必要に応じてユーザーに有利に介入することさえできないのかという別の疑問を提起しています。 この中央集権的なコントロールの存在により、HYPERは、責任を完全に取り除くことができず(棚からゼリーを直接引き抜くコントロールを持っているため)、対応が十分に「中央集権化」されていないため、損失を時間内に止めることができない可能性があるという危機に直面しています(ハッキングされたCEXの反応を見て、広報は本当に一流です)。 DEXが壁に激突したのに、なぜCEXを振るのが難しいのか? Hyperliquidのジレンマは特別なものではなく、現在のDEXとCEXの競争に蔓延している課題を反映しています。 ユーザーエクスペリエンス(UX)と使いやすさ:CEXは、法定通貨の入出金、スポット取引、デリバティブからウェルスマネジメント商品まで、通常、フレンドリーなインターフェースと低い参入障壁を備えた統合サービスを提供しています。 DEXでは、ユーザーはウォレット、秘密鍵の管理、ガス料金、クロスチェーンブリッジングなどの概念を理解する必要があり、初心者には不親切です。 流動性と取引の深さ:トップCEXは、優れた流動性と取引の深さ、および低いスリッページにより、世界中の多数のユーザーとマーケットメーカーを結集します。 DEXの流動性は、特に非主流のコインの場合、さまざまなプロトコルやチェーンに比較的分散しており、深さが不十分であることが多く、大規模なトランザクションのスリッページが高く、今回はゼリーが激しく使用されました。 パフォーマンスとコスト:レイヤー2やHyperliquid L1などの専用アプリケーションチェーンは、パフォーマンスの問題に対処しようとしますが、CEX集中型マッチングエンジンと比較すると、効率にはまだギャップがあります。 同時に、オンチェーンの相互作用には必然的にガス料金が発生します(L2にも存在します)。 セキュリティリスク:CEXの主なリスクは、プラットフォーム自体のセキュリティ(ハッキング、インサイダーの悪)とホスティングのリスクにあります。 DEXは、フロントエンドでのフィッシングの可能性に加えて、スマートコントラクトの脆弱性、価格オラクル操作、フラッシュローン攻撃、経済モデル設計の欠陥など、複数のオンチェーンネイティブリスクにも直面しています。 Hyperliquidのインシデントで明らかになったように、コントラクト自体が脆弱でなくても、そのAMMメカニズムに関する攻撃は莫大な損失を引き起こす可能性があります。 ハイパーリキッドとそれが表す「アプリケーションチェーンDEX」モデルは、パフォーマンスと分散化のバランスを見つけようとするか、何も言わずに、POSの作業メカニズムが普及したばかりの頃のように、従来のCEXコンピュータールームをチェーンに接続するだけで、多くの人がまだ「コンピュータールームチェーン」を笑っていました。 こんなJELLに出会ったら...
227k 投稿
194k 投稿
144k 投稿
79k 投稿
66k 投稿
63k 投稿
60k 投稿
57k 投稿
52k 投稿
51k 投稿
Hyperliquidの原罪は「中央集権」なのか?オンチェーンDEXのぶつかり合いの難題
Hyperliquidは、一部のコミュニティの目には極めて「中央集権的」な究極の危機対応行動であり、DEXでは「救うか貯めないか」という原罪となっているJELLY攻撃の後、自主的に取引ペアを削除しました。 (あらすじ:Hyperliquidの「価格操作」が積極的にクローズ JELLYのショートオーダーは煽られた、アーサー・ヘイズ:$HYPEが振り出しに戻ることに賭ける) (背景補足:ハイパーリキッドの恐怖の夜「ハイパーリキッド恐怖の夜」は「悪意ある破裂」を演じた オフィシャルはかつて数千万のマグネシウムを失い、資本逃避は危険なほど根を壊した) 昨夜、仮想通貨コミュニティは「HYPERを再評価する必要がある」と叫んでいました。その理由は、高性能なオンチェーンデリバティブ取引所を標榜するHyperliquidが、HLP流動性金庫(Vault)が攻撃され、市場操作者が左手と右手のスポットを空売りしたことで約数百万ドルが大幅減額されたことを再び報告したためです。 この事件は、DeFiを再び根本的に深刻な問題に突きつけました:「分散型」取引所のインフラストラクチャが実際に単一のチームによって高度に制御されている場合、それと「中央集権型」の間の境界線はどこにあるのでしょうか? (現在の)最良のセキュリティメカニズムは、実際に人間ですか? ハイパーリキッドは、CEX(中央集権型取引所)の覇権に挑戦する際に、多くのオンチェーンDEX(分散型取引所)が直面するジレンマの縮図かもしれません。 レビュー:巧妙に設計された市場操作 昨夜のHyperの市場操作は、従来のスマートコントラクトの脆弱性を悪用するためのものではありませんでした。 攻撃者は、HyperliquidのHLPボールトメカニズムを標的にしたようです。 この金庫はGMXのGLPに似ており、ユーザーは資産のポートフォリオ(ステーブルコイン、ETH、BTCなど)を預けて、プラットフォームトレーダーのカウンターパーティとしてHLPトークンを取得し、取引手数料と損益を共有することができます。 問題の核心は、HLP価格の計算方法です。 攻撃者は、Hyperliquidプラットフォーム上の特定の比較的流動性の低い取引ペアに対して極端な操作を実行することにより、これらの資産の「マーク価格」を人為的に歪めます(たとえば、短期間で市場を引き上げたり粉砕したりするために多額の資金を投資するなど)。 HLPの純資産計算は保有資産のマーカー価格に依存しているため、この価格の歪みにより、HLPの評価が一瞬で急激に引き上げられます。 その後、攻撃者は手元にある「水増しされた」HLPを担保として使用して、実際の価値をはるかに超えるHyperliquidプラットフォーム上の他の資産(ステーブルコインなど)を貸し出し、最終的にこれらの資産を譲渡し、水増しされたHLPと実際の資産損失を残し、最終的にはHLPボールト内の他の流動性プロバイダーが負担しました。 JellyJelly事件による損失は約400万ドルと推定されており、正式な補償がない場合、これらの損失は表向きは預金者の頭にぶら下がっています。 「分散化」と「中央集権型」コアの登場 Hyperliquidは、イーサリアムメインネットDEXの低速で高コストの問題を解決することを目的とした、独自のレイヤー1ブロックチェーン「Hyperliquid L1」上に構築された高性能DEXです。 理論的には、これは効率とユーザーエクスペリエンスを向上させるための技術的な道であり、CEXが直面する規制上の問題のいくつかを解決することもできます。 しかし、市場操作を追求する大手企業はCEXからこんにちは、どうすればこの新しい楽園を手放すことができますか? Hyperliquid L1が主張する高スループットと低遅延を実現するために、Hyperliquid L1の現在のネットワークバリデーターは、公式のコアチームによってのみ実行されています。 つまり、トランザクションの決済はブロックチェーン上で行われますが、チェーン全体の順序付け、検証、さらには状態の変更まで、実際には単一のエンティティの手に委ねられており、非常に「中央集権的」であるように見えます。 この「中央集権型、分散型」モデルには、Hyperliquidチームのサーバーやインフラに問題がある場合、取引プラットフォーム全体が停止する可能性があるという懸念があります。 また、チームはトランザクションを選択的に処理し、極端なケースではロールバックや介入を行うこともできます(ただし、現在のところ、そうするという証拠はありません)。 嵐が襲ったとき、ユーザーはHyperliquidチームが悪事を働かず、プライベートチェーンやプロトコルのコントロールを乱用しないことを信頼する必要があります。 これは、CEXが取引所のオペレーターを信頼する必要があることと本質的に同じです。 CZでさえ、透明性が信頼をもたらすとよく叫びますが、HyperがDEXの立場を踏んだばかりであることは言うまでもなく、その足場を安定させるのに時間がかかり、Binanceをベンチマークにすると、市場が大きければ大きいほど、叱られやすくなります。 このゼリーの市場操作事件の直接的な原因は、オラクル(またはマーカー価格計算機)の脆弱性ですが、コミュニティは現在、その背後にある中央集権的なバリデーター構造を突いており、ネットワークが本当に単一のチームによって制御されているのであれば、なぜ異常をより早く検出し、防止するために介入し、必要に応じてユーザーに有利に介入することさえできないのかという別の疑問を提起しています。 この中央集権的なコントロールの存在により、HYPERは、責任を完全に取り除くことができず(棚からゼリーを直接引き抜くコントロールを持っているため)、対応が十分に「中央集権化」されていないため、損失を時間内に止めることができない可能性があるという危機に直面しています(ハッキングされたCEXの反応を見て、広報は本当に一流です)。 DEXが壁に激突したのに、なぜCEXを振るのが難しいのか? Hyperliquidのジレンマは特別なものではなく、現在のDEXとCEXの競争に蔓延している課題を反映しています。 ユーザーエクスペリエンス(UX)と使いやすさ:CEXは、法定通貨の入出金、スポット取引、デリバティブからウェルスマネジメント商品まで、通常、フレンドリーなインターフェースと低い参入障壁を備えた統合サービスを提供しています。 DEXでは、ユーザーはウォレット、秘密鍵の管理、ガス料金、クロスチェーンブリッジングなどの概念を理解する必要があり、初心者には不親切です。 流動性と取引の深さ:トップCEXは、優れた流動性と取引の深さ、および低いスリッページにより、世界中の多数のユーザーとマーケットメーカーを結集します。 DEXの流動性は、特に非主流のコインの場合、さまざまなプロトコルやチェーンに比較的分散しており、深さが不十分であることが多く、大規模なトランザクションのスリッページが高く、今回はゼリーが激しく使用されました。 パフォーマンスとコスト:レイヤー2やHyperliquid L1などの専用アプリケーションチェーンは、パフォーマンスの問題に対処しようとしますが、CEX集中型マッチングエンジンと比較すると、効率にはまだギャップがあります。 同時に、オンチェーンの相互作用には必然的にガス料金が発生します(L2にも存在します)。 セキュリティリスク:CEXの主なリスクは、プラットフォーム自体のセキュリティ(ハッキング、インサイダーの悪)とホスティングのリスクにあります。 DEXは、フロントエンドでのフィッシングの可能性に加えて、スマートコントラクトの脆弱性、価格オラクル操作、フラッシュローン攻撃、経済モデル設計の欠陥など、複数のオンチェーンネイティブリスクにも直面しています。 Hyperliquidのインシデントで明らかになったように、コントラクト自体が脆弱でなくても、そのAMMメカニズムに関する攻撃は莫大な損失を引き起こす可能性があります。 ハイパーリキッドとそれが表す「アプリケーションチェーンDEX」モデルは、パフォーマンスと分散化のバランスを見つけようとするか、何も言わずに、POSの作業メカニズムが普及したばかりの頃のように、従来のCEXコンピュータールームをチェーンに接続するだけで、多くの人がまだ「コンピュータールームチェーン」を笑っていました。 こんなJELLに出会ったら...