Hyperliquid добровольно удалила торговую пару после атаки JELLY, которая в глазах некоторых сообществ является крайне «централизованным» предельным антикризисным поведением, и стала первородным грехом «экономить или не экономить» на DEX. (Синопсис: «Манипулирование ценами» Hyperliquid активно закрылось, короткие ордера JELLY были воспламенены, Артур Хейс: Спорим, что $HYPE вернется на круги своя) (Фоновое дополнение: Hyperliquid Fright Night» гигантский кит играл в «злонамеренного лопающегося» чиновника, однажды потерявшего десятки миллионов магния, бегство капитала опасно сломало корни) Вчера вечером криптосообщество кричало: «HYPER нужно переоценить». Причина в том, что Hyperliquid, которая утверждает, что является высокопроизводительной биржей деривативов в сети, в очередной раз сообщила, что ее хранилище ликвидности HLP (Vault) подверглось атаке, в результате чего около миллионов долларов были серьезно урезаны рыночными манипуляторами, зашортившими левую и правую руки. Этот инцидент в очередной раз подтолкнул DeFi к принципиально острому вопросу: когда инфраструктура «децентрализованной» биржи на самом деле жестко контролируется одной командой, где грань между ней и «централизованной»? Является ли (нынешний) лучший механизм безопасности на самом деле людьми? Hyperliquid может быть, а может быть, и воплощением дилеммы, с которой сталкиваются многие ончейн-DEX (децентрализованные биржи), бросая вызов господству CEX (централизованных бирж). Обзор: Хорошо продуманное манипулирование рынком Вчерашняя рыночная операция на Hyper не была связана с эксплуатацией традиционных уязвимостей смарт-контрактов. Судя по всему, злоумышленники нацелились на механизм хранилища HLP Hyperliquid. Хранилище похоже на GLP GMX, позволяя пользователям вносить портфель активов (таких как стейблкоины, ETH, BTC и т. д.) для приобретения токенов HLP в качестве контрагентов для трейдеров платформы, разделяя транзакционные комиссии, а также прибыль и убытки. Суть вопроса заключается в том, как рассчитывается цена HLP. Злоумышленники искусственно искажают «цену маркировки» этих активов, совершая экстремальные операции на определенных относительно неликвидных торговых парах на платформе Hyperliquid (например, вкладывая крупную сумму денег, чтобы подтянуть или разбить рынок за короткий промежуток времени). Поскольку расчет собственного капитала HLP основан на маркерной цене активов, которыми он владеет, это ценовое искажение приводит к резкому росту оценки HLP в одно мгновение. Впоследствии злоумышленники использовали «раздутые» HLP в своих руках в качестве залога для кредитования других активов (например, стейблкоинов) на платформе Hyperliquid, которые значительно превышали их фактическую стоимость, и в конечном итоге перевели эти активы, оставив после себя завышенные HLP и фактические потери активов, которые в конечном итоге понесли другие поставщики ликвидности в хранилище HLP. Убытки, причиненные инцидентом с JellyJelly, оцениваются примерно в 4 миллиона долларов, и если официальной компенсации не будет, эти убытки якобы висят на головах вкладчиков. Появление «децентрализации» и «централизованного» ядра Hyperliquid — это высокопроизводительная DEX, построенная на собственном блокчейне уровня 1 «Hyperliquid L1», которая призвана решить проблему медленной и высокой стоимости основной сети Ethereum DEX. Теоретически это технический путь к большей эффективности и пользовательскому опыту, а также может решить некоторые проблемы с регулированием, с которыми столкнется CEX. Тем не менее, крупные игроки, которые занимаются манипулированием рынком, поздоровались с CEX, как они могут отпустить этот новый рай? Чтобы достичь заявленной высокой пропускной способности и низкой задержки, текущий валидатор сети Hyperliquid L1 управляется только официальной основной командой. Это означает, что, хотя расчеты по транзакциям происходят в блокчейне, упорядочение, проверка и даже изменение состояния всей цепочки фактически находятся в руках одной организации, которая кажется очень «централизованной». Эта «централизованная, децентрализованная» модель вызывает несколько опасений: если возникнут проблемы с серверами или инфраструктурой команды Hyperliquid, вся торговая платформа может остановиться. Это также дает командам возможность выборочно обрабатывать транзакции и даже откатывать или вмешиваться в крайних случаях (хотя в настоящее время нет никаких доказательств того, что они это сделают). Когда разразится шторм, пользователи должны доверять команде Hyperliquid, чтобы не творить зло и не злоупотреблять контролем над частными цепочками и протоколами. По сути, это то же самое, что и потребность CEX доверять операторам обмена. Даже CZ часто кричит, что прозрачность приносит доверие, не говоря уже о том, что Hyper только что наступил на позицию DEX, и потребуется больше времени, чтобы стабилизировать свои позиции, взять Binance в бенчмарк, чем больше рынок, тем легче его ругать. В ТО ВРЕМЯ КАК НЕПОСРЕДСТВЕННОЙ ПРИЧИНОЙ ЭТОГО ИНЦИДЕНТА С МАНИПУЛИРОВАНИЕМ РЫНКОМ JELLY ЯВЛЯЕТСЯ УЯЗВИМОСТЬ ОРАКУЛОВ (ИЛИ КАЛЬКУЛЯТОРОВ ЦЕН НА МАРКЕРЫ), СООБЩЕСТВО В НАСТОЯЩЕЕ ВРЕМЯ ТЫКАЕТ В ЦЕНТРАЛИЗОВАННУЮ СТРУКТУРУ ВАЛИДАТОРА, СТОЯЩУЮ ЗА НЕЙ, ЧТО ПОДНИМАЕТ ДРУГОЙ ВОПРОС: ЕСЛИ СЕТЬ ДЕЙСТВИТЕЛЬНО КОНТРОЛИРУЕТСЯ ОДНОЙ КОМАНДОЙ, ПОЧЕМУ АНОМАЛИИ НЕ МОГУТ БЫТЬ ОБНАРУЖЕНЫ БЫСТРЕЕ, ВМЕШАТЬСЯ, ЧТОБЫ ПРЕДОТВРАТИТЬ, И ДАЖЕ ВМЕШАТЬСЯ В ПОЛЬЗУ ПОЛЬЗОВАТЕЛЕЙ, ЕСЛИ ЭТО НЕОБХОДИМО? СУЩЕСТВОВАНИЕ ЭТОГО ЦЕНТРАЛИЗОВАННОГО КОНТРОЛЯ ПОСТАВИЛО HYPER ПЕРЕД ЛИЦОМ КРИЗИСА В НЕЛОВКОЙ СИТУАЦИИ, КОГДА ОН НЕ МОЖЕТ ПОЛНОСТЬЮ СНЯТЬ С СЕБЯ ОТВЕТСТВЕННОСТЬ (ПОТОМУ ЧТО У НЕГО ЕСТЬ КОНТРОЛЬ, ЧТОБЫ НАПРЯМУЮ ВЫТАЩИТЬ ЖЕЛЕ С ПОЛКИ), И МОЖЕТ БЫТЬ НЕ В СОСТОЯНИИ ВОВРЕМЯ ОСТАНОВИТЬ УБЫТКИ, ПОТОМУ ЧТО РЕАКЦИЯ НЕДОСТАТОЧНО «ЦЕНТРАЛИЗОВАНА» (ПОСМОТРИТЕ НА РЕАКЦИЮ ВЗЛОМАННОЙ CEX, И СВЯЗИ С ОБЩЕСТВЕННОСТЬЮ ДЕЙСТВИТЕЛЬНО ПЕРВОКЛАССНЫ). DEX врезался в стену, почему CEX так трудно расшатать? Дилемма Hyperliquid не уникальна, она отражает проблемы, которые превалируют в текущей конкуренции DEX с CEX: пользовательский опыт (UX) и простота использования: CEX предоставляет интегрированные услуги, от ввода и вывода фиатных средств, спотовой торговли, деривативов до продуктов управления капиталом, обычно с удобным интерфейсом и низким порогом входа. DEX требует, чтобы пользователи управляли кошельками, приватными ключами, понимали комиссию за газ, кроссчейн-бриджинг и другие концепции, что не дружелюбно к новичкам. Ликвидность и глубина торгов: Топовая CEX объединяет большое количество пользователей и маркет-мейкеров по всему миру, с отличной ликвидностью и глубиной торгов, а также низким проскальзыванием. ЛИКВИДНОСТЬ DEX ОТНОСИТЕЛЬНО РАЗБРОСАНА ПО РАЗНЫМ ПРОТОКОЛАМ И ЦЕПОЧКАМ, ОСОБЕННО ДЛЯ НЕОСНОВНЫХ МОНЕТ, ГЛУБИНА ЧАСТО НЕДОСТАТОЧНА, А ПРОСКАЛЬЗЫВАНИЕ КРУПНЫХ ТРАНЗАКЦИЙ ВЫСОКОЕ, И НА ЭТОТ РАЗ JELLY ИСПОЛЬЗОВАЛСЯ ЯРОСТНО. Производительность и стоимость: Несмотря на то, что Layer 2 и выделенные цепочки приложений, такие как Hyperliquid L1, пытаются решить проблемы с производительностью, по-прежнему существует разрыв в эффективности по сравнению с централизованным механизмом сопоставления CEX. В то же время ончейн-взаимодействия неизбежно влекут за собой комиссию за газ (которая существует даже на L2). Риски безопасности: Основные риски CEX заключаются в безопасности самой платформы (взлом, инсайдерское зло) и рисках хостинга. В дополнение к возможности фишинга на фронтенде, DEX также сталкивается с многочисленными нативными рисками в сети, такими как уязвимости смарт-контрактов, манипуляции с ценовыми оракулами, атаки на флэш-кредиты и недостатки проектирования экономической модели. Как показал инцидент с Hyperliquid, даже если сам контракт не уязвим, атаки вокруг его механизма AMM могут привести к огромным убыткам. Hyperliquid и модель «цепочки приложений DEX», которую она представляет, пытаются найти баланс между производительностью и децентрализацией, или просто ничего не говорят, просто подключают традиционный компьютерный зал CEX к цепочке, как когда механизм работы POS был просто популярен, многие люди все еще смеялись над «цепочкой компьютерных комнат». Как только вы столкнетесь с чем-то подобным...
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Является ли изначальным грехом Hyperliquid «централизация»? Проблема стенки DEX в блокчейне
Hyperliquid добровольно удалила торговую пару после атаки JELLY, которая в глазах некоторых сообществ является крайне «централизованным» предельным антикризисным поведением, и стала первородным грехом «экономить или не экономить» на DEX. (Синопсис: «Манипулирование ценами» Hyperliquid активно закрылось, короткие ордера JELLY были воспламенены, Артур Хейс: Спорим, что $HYPE вернется на круги своя) (Фоновое дополнение: Hyperliquid Fright Night» гигантский кит играл в «злонамеренного лопающегося» чиновника, однажды потерявшего десятки миллионов магния, бегство капитала опасно сломало корни) Вчера вечером криптосообщество кричало: «HYPER нужно переоценить». Причина в том, что Hyperliquid, которая утверждает, что является высокопроизводительной биржей деривативов в сети, в очередной раз сообщила, что ее хранилище ликвидности HLP (Vault) подверглось атаке, в результате чего около миллионов долларов были серьезно урезаны рыночными манипуляторами, зашортившими левую и правую руки. Этот инцидент в очередной раз подтолкнул DeFi к принципиально острому вопросу: когда инфраструктура «децентрализованной» биржи на самом деле жестко контролируется одной командой, где грань между ней и «централизованной»? Является ли (нынешний) лучший механизм безопасности на самом деле людьми? Hyperliquid может быть, а может быть, и воплощением дилеммы, с которой сталкиваются многие ончейн-DEX (децентрализованные биржи), бросая вызов господству CEX (централизованных бирж). Обзор: Хорошо продуманное манипулирование рынком Вчерашняя рыночная операция на Hyper не была связана с эксплуатацией традиционных уязвимостей смарт-контрактов. Судя по всему, злоумышленники нацелились на механизм хранилища HLP Hyperliquid. Хранилище похоже на GLP GMX, позволяя пользователям вносить портфель активов (таких как стейблкоины, ETH, BTC и т. д.) для приобретения токенов HLP в качестве контрагентов для трейдеров платформы, разделяя транзакционные комиссии, а также прибыль и убытки. Суть вопроса заключается в том, как рассчитывается цена HLP. Злоумышленники искусственно искажают «цену маркировки» этих активов, совершая экстремальные операции на определенных относительно неликвидных торговых парах на платформе Hyperliquid (например, вкладывая крупную сумму денег, чтобы подтянуть или разбить рынок за короткий промежуток времени). Поскольку расчет собственного капитала HLP основан на маркерной цене активов, которыми он владеет, это ценовое искажение приводит к резкому росту оценки HLP в одно мгновение. Впоследствии злоумышленники использовали «раздутые» HLP в своих руках в качестве залога для кредитования других активов (например, стейблкоинов) на платформе Hyperliquid, которые значительно превышали их фактическую стоимость, и в конечном итоге перевели эти активы, оставив после себя завышенные HLP и фактические потери активов, которые в конечном итоге понесли другие поставщики ликвидности в хранилище HLP. Убытки, причиненные инцидентом с JellyJelly, оцениваются примерно в 4 миллиона долларов, и если официальной компенсации не будет, эти убытки якобы висят на головах вкладчиков. Появление «децентрализации» и «централизованного» ядра Hyperliquid — это высокопроизводительная DEX, построенная на собственном блокчейне уровня 1 «Hyperliquid L1», которая призвана решить проблему медленной и высокой стоимости основной сети Ethereum DEX. Теоретически это технический путь к большей эффективности и пользовательскому опыту, а также может решить некоторые проблемы с регулированием, с которыми столкнется CEX. Тем не менее, крупные игроки, которые занимаются манипулированием рынком, поздоровались с CEX, как они могут отпустить этот новый рай? Чтобы достичь заявленной высокой пропускной способности и низкой задержки, текущий валидатор сети Hyperliquid L1 управляется только официальной основной командой. Это означает, что, хотя расчеты по транзакциям происходят в блокчейне, упорядочение, проверка и даже изменение состояния всей цепочки фактически находятся в руках одной организации, которая кажется очень «централизованной». Эта «централизованная, децентрализованная» модель вызывает несколько опасений: если возникнут проблемы с серверами или инфраструктурой команды Hyperliquid, вся торговая платформа может остановиться. Это также дает командам возможность выборочно обрабатывать транзакции и даже откатывать или вмешиваться в крайних случаях (хотя в настоящее время нет никаких доказательств того, что они это сделают). Когда разразится шторм, пользователи должны доверять команде Hyperliquid, чтобы не творить зло и не злоупотреблять контролем над частными цепочками и протоколами. По сути, это то же самое, что и потребность CEX доверять операторам обмена. Даже CZ часто кричит, что прозрачность приносит доверие, не говоря уже о том, что Hyper только что наступил на позицию DEX, и потребуется больше времени, чтобы стабилизировать свои позиции, взять Binance в бенчмарк, чем больше рынок, тем легче его ругать. В ТО ВРЕМЯ КАК НЕПОСРЕДСТВЕННОЙ ПРИЧИНОЙ ЭТОГО ИНЦИДЕНТА С МАНИПУЛИРОВАНИЕМ РЫНКОМ JELLY ЯВЛЯЕТСЯ УЯЗВИМОСТЬ ОРАКУЛОВ (ИЛИ КАЛЬКУЛЯТОРОВ ЦЕН НА МАРКЕРЫ), СООБЩЕСТВО В НАСТОЯЩЕЕ ВРЕМЯ ТЫКАЕТ В ЦЕНТРАЛИЗОВАННУЮ СТРУКТУРУ ВАЛИДАТОРА, СТОЯЩУЮ ЗА НЕЙ, ЧТО ПОДНИМАЕТ ДРУГОЙ ВОПРОС: ЕСЛИ СЕТЬ ДЕЙСТВИТЕЛЬНО КОНТРОЛИРУЕТСЯ ОДНОЙ КОМАНДОЙ, ПОЧЕМУ АНОМАЛИИ НЕ МОГУТ БЫТЬ ОБНАРУЖЕНЫ БЫСТРЕЕ, ВМЕШАТЬСЯ, ЧТОБЫ ПРЕДОТВРАТИТЬ, И ДАЖЕ ВМЕШАТЬСЯ В ПОЛЬЗУ ПОЛЬЗОВАТЕЛЕЙ, ЕСЛИ ЭТО НЕОБХОДИМО? СУЩЕСТВОВАНИЕ ЭТОГО ЦЕНТРАЛИЗОВАННОГО КОНТРОЛЯ ПОСТАВИЛО HYPER ПЕРЕД ЛИЦОМ КРИЗИСА В НЕЛОВКОЙ СИТУАЦИИ, КОГДА ОН НЕ МОЖЕТ ПОЛНОСТЬЮ СНЯТЬ С СЕБЯ ОТВЕТСТВЕННОСТЬ (ПОТОМУ ЧТО У НЕГО ЕСТЬ КОНТРОЛЬ, ЧТОБЫ НАПРЯМУЮ ВЫТАЩИТЬ ЖЕЛЕ С ПОЛКИ), И МОЖЕТ БЫТЬ НЕ В СОСТОЯНИИ ВОВРЕМЯ ОСТАНОВИТЬ УБЫТКИ, ПОТОМУ ЧТО РЕАКЦИЯ НЕДОСТАТОЧНО «ЦЕНТРАЛИЗОВАНА» (ПОСМОТРИТЕ НА РЕАКЦИЮ ВЗЛОМАННОЙ CEX, И СВЯЗИ С ОБЩЕСТВЕННОСТЬЮ ДЕЙСТВИТЕЛЬНО ПЕРВОКЛАССНЫ). DEX врезался в стену, почему CEX так трудно расшатать? Дилемма Hyperliquid не уникальна, она отражает проблемы, которые превалируют в текущей конкуренции DEX с CEX: пользовательский опыт (UX) и простота использования: CEX предоставляет интегрированные услуги, от ввода и вывода фиатных средств, спотовой торговли, деривативов до продуктов управления капиталом, обычно с удобным интерфейсом и низким порогом входа. DEX требует, чтобы пользователи управляли кошельками, приватными ключами, понимали комиссию за газ, кроссчейн-бриджинг и другие концепции, что не дружелюбно к новичкам. Ликвидность и глубина торгов: Топовая CEX объединяет большое количество пользователей и маркет-мейкеров по всему миру, с отличной ликвидностью и глубиной торгов, а также низким проскальзыванием. ЛИКВИДНОСТЬ DEX ОТНОСИТЕЛЬНО РАЗБРОСАНА ПО РАЗНЫМ ПРОТОКОЛАМ И ЦЕПОЧКАМ, ОСОБЕННО ДЛЯ НЕОСНОВНЫХ МОНЕТ, ГЛУБИНА ЧАСТО НЕДОСТАТОЧНА, А ПРОСКАЛЬЗЫВАНИЕ КРУПНЫХ ТРАНЗАКЦИЙ ВЫСОКОЕ, И НА ЭТОТ РАЗ JELLY ИСПОЛЬЗОВАЛСЯ ЯРОСТНО. Производительность и стоимость: Несмотря на то, что Layer 2 и выделенные цепочки приложений, такие как Hyperliquid L1, пытаются решить проблемы с производительностью, по-прежнему существует разрыв в эффективности по сравнению с централизованным механизмом сопоставления CEX. В то же время ончейн-взаимодействия неизбежно влекут за собой комиссию за газ (которая существует даже на L2). Риски безопасности: Основные риски CEX заключаются в безопасности самой платформы (взлом, инсайдерское зло) и рисках хостинга. В дополнение к возможности фишинга на фронтенде, DEX также сталкивается с многочисленными нативными рисками в сети, такими как уязвимости смарт-контрактов, манипуляции с ценовыми оракулами, атаки на флэш-кредиты и недостатки проектирования экономической модели. Как показал инцидент с Hyperliquid, даже если сам контракт не уязвим, атаки вокруг его механизма AMM могут привести к огромным убыткам. Hyperliquid и модель «цепочки приложений DEX», которую она представляет, пытаются найти баланс между производительностью и децентрализацией, или просто ничего не говорят, просто подключают традиционный компьютерный зал CEX к цепочке, как когда механизм работы POS был просто популярен, многие люди все еще смеялись над «цепочкой компьютерных комнат». Как только вы столкнетесь с чем-то подобным...