A plataforma de Futuros Perpétuos Hyperliquid sofre o quarto grande ataque.

No dia 26 de março, a plataforma de Futuros Perpétuos Hyperliquid foi atacada novamente, sendo este o quarto grande incidente de segurança do projeto desde novembro do ano passado, e a crise mais grave que enfrentou desde a sua fundação. O método de ataque desta vez foi semelhante ao ataque do grande investidor de ETH anterior, mas mais preciso e intenso.

Os atacantes utilizaram o token JELLY da Solana, que tem baixa liquidez, como "explosivo". Às 21h, os atacantes depositaram 3,5 milhões de USDC como margem na plataforma e abriram uma posição vendida de JELLY no valor de 4,08 milhões de dólares, alcançando o limite máximo de alavancagem da plataforma. Ao mesmo tempo, um endereço que detinha uma grande quantidade de JELLY vendeu no mercado à vista, levando a um colapso do preço do token, resultando em lucros flutuantes na posição vendida.

Em seguida, o atacante retirou rapidamente 2,76 milhões de USDC em margem, levando à falta de margem para as posições vendidas restantes, acionando o mecanismo de liquidação automática da Hyperliquid. O fundo de seguro da plataforma HLP foi forçado a assumir essa posição vendida. O atacante então fez uma operação reversa, comprando em grande quantidade JELLY em 1 hora, fazendo com que seu preço aumentasse várias vezes para 0,034 dólares, resultando em uma perda flutuante de mais de 10,5 milhões de dólares para o HLP.

Quando a Hyperliquid enfrentou dificuldades, algumas bolsas centralizadas intervieram rapidamente. Duas plataformas emitiram anúncios sobre o lançamento de Futuros Perpétuos do JELLY dentro de uma hora após o incidente de ataque, o que pode elevar ainda mais o preço do token e amplificar as perdas do HLP.

Perante a crise, o Conselho de Validadores da Hyperliquid aprovou a votação para retirar os Futuros Perpétuos JELLY, com o preço de fecho final a ser o preço de abertura do atacante, resultando numa lucro de 700 mil dólares para o HLP. Esta decisão levantou questões sobre o grau de descentralização da plataforma.

Como um dos principais protocolos no campo dos Futuros Perpétuos em blockchain, o volume de transações da Hyperliquid representa 9% do volume global de contratos de uma conhecida plataforma de troca centralizada, liderando amplamente entre as plataformas de troca descentralizada. No entanto, o projeto tem sido frequentemente atacado desde a sua criação, e as questões de segurança têm atraído muita atenção.

Além deste evento, a Hyperliquid já passou por três grandes incidentes de segurança anteriormente:

1. Dezembro de 2024: Ameaças de hackers potenciais (ataques frustrados)
2. Janeiro de 2025: Ataque de alta alavancagem de grandes baleias ETH, perda de aproximadamente 4 milhões de dólares.
3. 12 de março de 2025: ataque secundário de um grande detentor de ETH

Esses eventos expuseram problemas na Hyperliquid em relação ao mecanismo de margem, ao mecanismo HLP e ao número limitado de validadores.

Do ponto de vista da arquitetura, a Hyperliquid é uma bolsa descentralizada com Layer1 própria, utilizando um design EVM + motor de correspondência. O seu componente central, HyperCore, é equivalente ao motor de correspondência de uma bolsa centralizada, compartilhando a mesma camada de consenso que a HyperEVM. Embora esse design seja inovador, ele também traz riscos potenciais, como inconsistências no estado das transações e atrasos de sincronização.

O cofre HLP é o núcleo do ecossistema Hyperliquid, e sua lógica de design é semelhante à construção de pools de liquidez descentralizados agregando os ativos dos usuários da comunidade. No entanto, esse design de lógica fixa mostra-se relativamente frágil quando confrontado com ataques.

Apesar de a Hyperliquid ter alcançado conquistas significativas no campo dos Futuros Perpétuos em blockchain, os desafios que enfrenta ainda são enormes. Como aumentar a segurança e o nível de descentralização enquanto se mantém alta eficiência será a chave para o desenvolvimento futuro deste projeto. Ao mesmo tempo, este evento também suscitou uma reflexão profunda na indústria sobre a direção do desenvolvimento das exchanges descentralizadas de Futuros Perpétuos.