Hyperliquid, bazı toplulukların gözünde son derece "merkezi" bir nihai kriz yönetimi davranışı olan ve DEX'te "tasarruf etmek veya kaydetmemek" gibi orijinal bir günah haline gelen JELLY saldırısından sonra işlem çiftini gönüllü olarak kaldırdı. (Özet: Hyperliquid'in "fiyat manipülasyonu" aktif olarak kapatıldı JELLY'nin kısa emirleri alevlendi, Arthur Hayes: Bahse girerim $HYPE ilk kareye geri dönecek) (Arka plan eki: Hyperliquid Fright Night" dev balina "kötü niyetli patlama" yetkilisini oynadı, bir zamanlar on milyonlarca magnezyum kaybetti, sermaye kaçışı tehlikeli bir şekilde kök saldı) Dün gece, kripto topluluğu "HYPER'un yeniden değerlenmesi gerekiyor" diye haykırıyordu. Bunun nedeni, yüksek performanslı bir zincir üstü türev borsası olduğunu iddia eden Hyperliquid'in bir kez daha HLP likidite kasasının (Vault) saldırıya uğradığını ve bunun sonucunda piyasa manipülatörlerinin sol ve sağ el noktasını açığa satması nedeniyle yaklaşık milyonlarca doların ciddi şekilde kesilmesine neden olduğunu bildirmesidir. Bu olay, DeFi'yi bir kez daha temelde akut bir soruya itti: "Merkezi olmayan" bir borsanın altyapısı aslında tek bir ekip tarafından büyük ölçüde kontrol edildiğinde, onunla "merkezi" arasındaki çizgi nerede? (Mevcut) en iyi güvenlik mekanizması aslında insanlar mı? Hyperliquid, birçok zincir üstü DEX'in (merkezi olmayan borsalar) CEX'in (merkezi borsalar) üstünlüğüne meydan okurken karşılaştığı ikilemin özü olabilir veya olabilir. İnceleme: İyi Tasarlanmış Piyasa Manipülasyonu Dün gece Hyper'daki piyasa operasyonu, geleneksel akıllı sözleşme güvenlik açıklarından yararlanmakla ilgili değildi. Saldırganlar, Hyperliquid'in HLP kasa mekanizmasını hedef almış gibi görünüyor. Kasa, GMX'in GLP'sine benzer ve kullanıcıların platform tüccarlarına karşı taraf olarak HLP token'leri elde etmek için bir varlık portföyü (sabit paralar, ETH, BTC vb.) yatırmasına, işlem ücretlerini ve kar ve zararları paylaşmasına olanak tanır. Meselenin özü, HLP fiyatının nasıl hesaplandığıdır. Saldırganlar, Hyperliquid platformundaki nispeten likit olmayan belirli işlem çiftlerinde aşırı işlemler gerçekleştirerek (örneğin, kısa bir süre içinde piyasayı yukarı çekmek veya parçalamak için büyük miktarda para yatırmak) bu varlıkların "Gösterge Fiyatını" yapay olarak bozar. HLP'nin net değer hesaplaması, sahip olduğu varlıkların gösterge fiyatına dayandığından, bu fiyat bozulması, HLP'nin değerlemesinin bir anda keskin bir şekilde yükselmesine neden olur. Daha sonra saldırganlar, Hyperliquid platformunda gerçek değerlerini çok aşan diğer varlıkları (sabit paralar gibi) ödünç vermek için ellerindeki "şişirilmiş" HLP'yi teminat olarak kullandılar ve sonunda bu varlıkları transfer ederek geride şişirilmiş HLP'ler ve nihayetinde HLP kasasındaki diğer likidite sağlayıcıları tarafından karşılanan gerçek varlık kayıpları bıraktılar. JellyJelly olayının neden olduğu kayıpların yaklaşık 4 milyon dolar olduğu tahmin ediliyor ve resmi bir tazminat yoksa, bu kayıplar görünüşte mevduat sahiplerinin kafalarında asılı duruyor. "Merkeziyetsizliğin" ve "merkezileştirilmiş" çekirdeğin ortaya çıkması Hyperliquid, Ethereum ana ağı DEX'in yavaş ve yüksek maliyet sorununu çözmeyi amaçlayan kendi Katman 1 blok zinciri "Hyperliquid L1" üzerine inşa edilmiş yüksek performanslı bir DEX'tir. Teorik olarak bu, daha fazla verimlilik ve kullanıcı deneyimi için teknik bir yoldur ve ayrıca CEX'in karşılaşacağı bazı düzenleyici sorunları da çözebilir. Ancak, piyasa manipülasyonu peşinde koşan büyük oyuncular CEX'ten merhaba oynadılar, bu yeni cenneti nasıl bırakabilirler? İddia ettiği yüksek verim ve düşük gecikme süresini elde etmek için, Hyperliquid L1'in mevcut ağ doğrulayıcısı yalnızca resmi çekirdek ekip tarafından çalıştırılır. Bu, işlem yerleşimi blok zincirinde gerçekleşse de, tüm zincirin sıralaması, doğrulanması ve hatta durum değişikliklerinin aslında çok "merkezi" görünen tek bir varlığın elinde olduğu anlamına gelir. Bu "merkezi, merkezi olmayan" model birkaç endişeyi beraberinde getiriyor: Hyperliquid ekibinin sunucularında veya altyapısında bir sorun varsa, tüm ticaret platformu durma noktasına gelebilir. Ayrıca ekiplere işlemleri seçici olarak işleme ve hatta aşırı durumlarda geri alma veya müdahale etme yeteneği verir (şu anda yapacaklarına dair bir kanıt olmamasına rağmen). Fırtına vurduğunda, kullanıcılar kötülük yapmamak ve özel zincirlerin ve protokollerin kontrolünü kötüye kullanmamak için Hyperliquid ekibine güvenmelidir. Bu, esasen CEX'in borsa operatörlerine güvenme ihtiyacıyla aynıdır. CZ bile sık sık şeffaflığın güven getirdiğini haykırıyor, Hyper'ın DEX'in konumuna yeni adım attığından bahsetmiyorum bile ve temelini istikrara kavuşturmak, Binance'i kıyaslamaya götürmek daha uzun sürecek, pazar ne kadar büyükse, azarlanmak o kadar kolay olur. BU JÖLE PIYASASI MANIPÜLASYONU OLAYININ DOĞRUDAN NEDENI ORACLE'LARIN (VEYA MARKER FIYAT HESAPLAYICILARININ) SAVUNMASIZLIĞI OLSA DA, TOPLULUK ŞU ANDA ARKASINDAKI MERKEZI DOĞRULAYICI YAPISINI DÜRTÜYOR VE BU DA BAŞKA BIR SORUYU GÜNDEME GETIRIYOR: AĞ GERÇEKTEN TEK BIR EKIP TARAFINDAN KONTROL EDILIYORSA, NEDEN ANORMALLIKLER DAHA HIZLI TESPIT EDILEMIYOR, ÖNLEMEK IÇIN MÜDAHALE EDILEMIYOR VE HATTA GEREKIRSE KULLANICILAR LEHINE MÜDAHALE EDILEMIYOR? BU MERKEZI KONTROLÜN VARLIĞI, HYPER'U SORUMLULUĞU TAMAMEN ORTADAN KALDIRAMAYACAĞI UTANÇ VERICI BIR DURUMA SOKTU (ÇÜNKÜ JÖLEYI DOĞRUDAN RAFTAN ÇIKARMA KONTROLÜNE SAHIP) VE YANIT YETERINCE "MERKEZILEŞTIRILMEDIĞI" IÇIN KAYIPLARI ZAMANINDA DURDURAMAYABILIR (SALDIRIYA UĞRAMIŞ BIR CEX REAKSIYONUNA BAKIN VE HALKLA ILIŞKILER GERÇEKTEN BIRINCI SINIFTIR). DEX duvara çarptı, CEX'i sallamak neden bu kadar zor? Hyperliquid'in ikilemi benzersiz değil, CEX ile mevcut DEX rekabetinde yaygın olan zorlukları yansıtıyor: Kullanıcı deneyimi (UX) ve kullanım kolaylığı: CEX, itibari para yatırma ve çekme işlemleri, spot ticaret, türevler ve varlık yönetimi ürünlerine, genellikle kullanıcı dostu bir arayüz ve düşük giriş engeli ile entegre hizmetler sunar. DEX, kullanıcıların cüzdanları, özel anahtarları yönetmesini, gaz ücretlerini, zincirler arası köprülemeyi ve diğer kavramları anlamasını gerektirir ve bu da yeni başlayanlar için uygun değildir. Likidite ve işlem derinliği: En iyi CEX, mükemmel likidite ve işlem derinliği ve düşük kayma ile dünya çapında çok sayıda kullanıcıyı ve piyasa yapıcıyı bir araya getirir. DEX'IN LIKIDITESI, ÖZELLIKLE ANA AKIM OLMAYAN MADENI PARALAR IÇIN FARKLI PROTOKOLLERE VE ZINCIRLERE NISPETEN DAĞINIKTIR, DERINLIK GENELLIKLE YETERSIZDIR VE BÜYÜK IŞLEMLERIN KAYMASI YÜKSEKTIR VE BU SEFER JELLY ŞIDDETLE KULLANILMIŞTIR. Performans ve maliyet: Katman 2 ve Hyperliquid L1 gibi özel uygulama zincirleri performans sorunlarını çözmeye çalışsa da, CEX merkezi eşleştirme motoruna kıyasla verimlilikte hala bir boşluk var. Aynı zamanda, zincir üstü etkileşimler kaçınılmaz olarak gaz ücretlerine (L2'de bile var) neden olur. Güvenlik riskleri: CEX'in ana riskleri, platformun kendisinin güvenliğinde (bilgisayar korsanlığı, içeriden öğrenilen kötülük) ve barındırma risklerinde yatmaktadır. DEX, ön uçta kimlik avı olasılığına ek olarak, akıllı sözleşme güvenlik açıkları, fiyat oracle manipülasyonu, flaş kredi saldırıları ve ekonomik model tasarım kusurları gibi birden fazla zincir içi yerel riskle de karşı karşıyadır. Hyperliquid olayının ortaya çıkardığı gibi, sözleşmenin kendisi savunmasız olmasa bile, AMM mekanizmasına yönelik saldırılar büyük kayıplara neden olabilir. Hyperliquid ve temsil ettiği "uygulama zinciri DEX" modeli, performans ve ademi merkeziyetçilik arasında bir denge bulmaya çalışıyor ya da hiçbir şey söylemeyin, sadece geleneksel CEX bilgisayar odasını zincire bağlayın, POS çalışma mekanizmasının sadece popüler olduğu zamanlarda olduğu gibi, birçok insan hala "bilgisayar odası zincirine" gülüyordu. Böyle bir şeyle karşılaştığınızda JELL...
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Hyperliquid'in orijinal suçu "merkezileşme" mi? On-chain DEX'in duvara çarpma sorunu
Hyperliquid, bazı toplulukların gözünde son derece "merkezi" bir nihai kriz yönetimi davranışı olan ve DEX'te "tasarruf etmek veya kaydetmemek" gibi orijinal bir günah haline gelen JELLY saldırısından sonra işlem çiftini gönüllü olarak kaldırdı. (Özet: Hyperliquid'in "fiyat manipülasyonu" aktif olarak kapatıldı JELLY'nin kısa emirleri alevlendi, Arthur Hayes: Bahse girerim $HYPE ilk kareye geri dönecek) (Arka plan eki: Hyperliquid Fright Night" dev balina "kötü niyetli patlama" yetkilisini oynadı, bir zamanlar on milyonlarca magnezyum kaybetti, sermaye kaçışı tehlikeli bir şekilde kök saldı) Dün gece, kripto topluluğu "HYPER'un yeniden değerlenmesi gerekiyor" diye haykırıyordu. Bunun nedeni, yüksek performanslı bir zincir üstü türev borsası olduğunu iddia eden Hyperliquid'in bir kez daha HLP likidite kasasının (Vault) saldırıya uğradığını ve bunun sonucunda piyasa manipülatörlerinin sol ve sağ el noktasını açığa satması nedeniyle yaklaşık milyonlarca doların ciddi şekilde kesilmesine neden olduğunu bildirmesidir. Bu olay, DeFi'yi bir kez daha temelde akut bir soruya itti: "Merkezi olmayan" bir borsanın altyapısı aslında tek bir ekip tarafından büyük ölçüde kontrol edildiğinde, onunla "merkezi" arasındaki çizgi nerede? (Mevcut) en iyi güvenlik mekanizması aslında insanlar mı? Hyperliquid, birçok zincir üstü DEX'in (merkezi olmayan borsalar) CEX'in (merkezi borsalar) üstünlüğüne meydan okurken karşılaştığı ikilemin özü olabilir veya olabilir. İnceleme: İyi Tasarlanmış Piyasa Manipülasyonu Dün gece Hyper'daki piyasa operasyonu, geleneksel akıllı sözleşme güvenlik açıklarından yararlanmakla ilgili değildi. Saldırganlar, Hyperliquid'in HLP kasa mekanizmasını hedef almış gibi görünüyor. Kasa, GMX'in GLP'sine benzer ve kullanıcıların platform tüccarlarına karşı taraf olarak HLP token'leri elde etmek için bir varlık portföyü (sabit paralar, ETH, BTC vb.) yatırmasına, işlem ücretlerini ve kar ve zararları paylaşmasına olanak tanır. Meselenin özü, HLP fiyatının nasıl hesaplandığıdır. Saldırganlar, Hyperliquid platformundaki nispeten likit olmayan belirli işlem çiftlerinde aşırı işlemler gerçekleştirerek (örneğin, kısa bir süre içinde piyasayı yukarı çekmek veya parçalamak için büyük miktarda para yatırmak) bu varlıkların "Gösterge Fiyatını" yapay olarak bozar. HLP'nin net değer hesaplaması, sahip olduğu varlıkların gösterge fiyatına dayandığından, bu fiyat bozulması, HLP'nin değerlemesinin bir anda keskin bir şekilde yükselmesine neden olur. Daha sonra saldırganlar, Hyperliquid platformunda gerçek değerlerini çok aşan diğer varlıkları (sabit paralar gibi) ödünç vermek için ellerindeki "şişirilmiş" HLP'yi teminat olarak kullandılar ve sonunda bu varlıkları transfer ederek geride şişirilmiş HLP'ler ve nihayetinde HLP kasasındaki diğer likidite sağlayıcıları tarafından karşılanan gerçek varlık kayıpları bıraktılar. JellyJelly olayının neden olduğu kayıpların yaklaşık 4 milyon dolar olduğu tahmin ediliyor ve resmi bir tazminat yoksa, bu kayıplar görünüşte mevduat sahiplerinin kafalarında asılı duruyor. "Merkeziyetsizliğin" ve "merkezileştirilmiş" çekirdeğin ortaya çıkması Hyperliquid, Ethereum ana ağı DEX'in yavaş ve yüksek maliyet sorununu çözmeyi amaçlayan kendi Katman 1 blok zinciri "Hyperliquid L1" üzerine inşa edilmiş yüksek performanslı bir DEX'tir. Teorik olarak bu, daha fazla verimlilik ve kullanıcı deneyimi için teknik bir yoldur ve ayrıca CEX'in karşılaşacağı bazı düzenleyici sorunları da çözebilir. Ancak, piyasa manipülasyonu peşinde koşan büyük oyuncular CEX'ten merhaba oynadılar, bu yeni cenneti nasıl bırakabilirler? İddia ettiği yüksek verim ve düşük gecikme süresini elde etmek için, Hyperliquid L1'in mevcut ağ doğrulayıcısı yalnızca resmi çekirdek ekip tarafından çalıştırılır. Bu, işlem yerleşimi blok zincirinde gerçekleşse de, tüm zincirin sıralaması, doğrulanması ve hatta durum değişikliklerinin aslında çok "merkezi" görünen tek bir varlığın elinde olduğu anlamına gelir. Bu "merkezi, merkezi olmayan" model birkaç endişeyi beraberinde getiriyor: Hyperliquid ekibinin sunucularında veya altyapısında bir sorun varsa, tüm ticaret platformu durma noktasına gelebilir. Ayrıca ekiplere işlemleri seçici olarak işleme ve hatta aşırı durumlarda geri alma veya müdahale etme yeteneği verir (şu anda yapacaklarına dair bir kanıt olmamasına rağmen). Fırtına vurduğunda, kullanıcılar kötülük yapmamak ve özel zincirlerin ve protokollerin kontrolünü kötüye kullanmamak için Hyperliquid ekibine güvenmelidir. Bu, esasen CEX'in borsa operatörlerine güvenme ihtiyacıyla aynıdır. CZ bile sık sık şeffaflığın güven getirdiğini haykırıyor, Hyper'ın DEX'in konumuna yeni adım attığından bahsetmiyorum bile ve temelini istikrara kavuşturmak, Binance'i kıyaslamaya götürmek daha uzun sürecek, pazar ne kadar büyükse, azarlanmak o kadar kolay olur. BU JÖLE PIYASASI MANIPÜLASYONU OLAYININ DOĞRUDAN NEDENI ORACLE'LARIN (VEYA MARKER FIYAT HESAPLAYICILARININ) SAVUNMASIZLIĞI OLSA DA, TOPLULUK ŞU ANDA ARKASINDAKI MERKEZI DOĞRULAYICI YAPISINI DÜRTÜYOR VE BU DA BAŞKA BIR SORUYU GÜNDEME GETIRIYOR: AĞ GERÇEKTEN TEK BIR EKIP TARAFINDAN KONTROL EDILIYORSA, NEDEN ANORMALLIKLER DAHA HIZLI TESPIT EDILEMIYOR, ÖNLEMEK IÇIN MÜDAHALE EDILEMIYOR VE HATTA GEREKIRSE KULLANICILAR LEHINE MÜDAHALE EDILEMIYOR? BU MERKEZI KONTROLÜN VARLIĞI, HYPER'U SORUMLULUĞU TAMAMEN ORTADAN KALDIRAMAYACAĞI UTANÇ VERICI BIR DURUMA SOKTU (ÇÜNKÜ JÖLEYI DOĞRUDAN RAFTAN ÇIKARMA KONTROLÜNE SAHIP) VE YANIT YETERINCE "MERKEZILEŞTIRILMEDIĞI" IÇIN KAYIPLARI ZAMANINDA DURDURAMAYABILIR (SALDIRIYA UĞRAMIŞ BIR CEX REAKSIYONUNA BAKIN VE HALKLA ILIŞKILER GERÇEKTEN BIRINCI SINIFTIR). DEX duvara çarptı, CEX'i sallamak neden bu kadar zor? Hyperliquid'in ikilemi benzersiz değil, CEX ile mevcut DEX rekabetinde yaygın olan zorlukları yansıtıyor: Kullanıcı deneyimi (UX) ve kullanım kolaylığı: CEX, itibari para yatırma ve çekme işlemleri, spot ticaret, türevler ve varlık yönetimi ürünlerine, genellikle kullanıcı dostu bir arayüz ve düşük giriş engeli ile entegre hizmetler sunar. DEX, kullanıcıların cüzdanları, özel anahtarları yönetmesini, gaz ücretlerini, zincirler arası köprülemeyi ve diğer kavramları anlamasını gerektirir ve bu da yeni başlayanlar için uygun değildir. Likidite ve işlem derinliği: En iyi CEX, mükemmel likidite ve işlem derinliği ve düşük kayma ile dünya çapında çok sayıda kullanıcıyı ve piyasa yapıcıyı bir araya getirir. DEX'IN LIKIDITESI, ÖZELLIKLE ANA AKIM OLMAYAN MADENI PARALAR IÇIN FARKLI PROTOKOLLERE VE ZINCIRLERE NISPETEN DAĞINIKTIR, DERINLIK GENELLIKLE YETERSIZDIR VE BÜYÜK IŞLEMLERIN KAYMASI YÜKSEKTIR VE BU SEFER JELLY ŞIDDETLE KULLANILMIŞTIR. Performans ve maliyet: Katman 2 ve Hyperliquid L1 gibi özel uygulama zincirleri performans sorunlarını çözmeye çalışsa da, CEX merkezi eşleştirme motoruna kıyasla verimlilikte hala bir boşluk var. Aynı zamanda, zincir üstü etkileşimler kaçınılmaz olarak gaz ücretlerine (L2'de bile var) neden olur. Güvenlik riskleri: CEX'in ana riskleri, platformun kendisinin güvenliğinde (bilgisayar korsanlığı, içeriden öğrenilen kötülük) ve barındırma risklerinde yatmaktadır. DEX, ön uçta kimlik avı olasılığına ek olarak, akıllı sözleşme güvenlik açıkları, fiyat oracle manipülasyonu, flaş kredi saldırıları ve ekonomik model tasarım kusurları gibi birden fazla zincir içi yerel riskle de karşı karşıyadır. Hyperliquid olayının ortaya çıkardığı gibi, sözleşmenin kendisi savunmasız olmasa bile, AMM mekanizmasına yönelik saldırılar büyük kayıplara neden olabilir. Hyperliquid ve temsil ettiği "uygulama zinciri DEX" modeli, performans ve ademi merkeziyetçilik arasında bir denge bulmaya çalışıyor ya da hiçbir şey söylemeyin, sadece geleneksel CEX bilgisayar odasını zincire bağlayın, POS çalışma mekanizmasının sadece popüler olduğu zamanlarda olduğu gibi, birçok insan hala "bilgisayar odası zincirine" gülüyordu. Böyle bir şeyle karşılaştığınızda JELL...