Análise técnica do Hyperliquid: contratos ponte, arquitetura e riscos potenciais

Hyperliquid, como uma proeminente exchange de ordem on-chain, possui uma estrutura técnica e segurança que merecem uma análise aprofundada. Este artigo abordará a análise técnica do Hyperliquid a partir de duas perspectivas: a estrutura do contrato da ponte cross-chain e a arquitetura de dupla cadeia.

Análise da Ponte Cross-Chain Hyperliquid

A Hyperliquid implementou um contrato de ponte cross-chain na Arbitrum para armazenar os ativos USDC dos usuários. Do ponto de vista da identidade do nó, a Hyperliquid tem quatro grupos de validadores:

• hotValidatorSet: processar operações de alta frequência como retiradas
• coldValidatorSet: responsável pela modificação da configuração do sistema
• lockers: semelhante ao comitê de segurança, pode votar para suspender o contrato da ponte
• finalizers: confirmação de mudanças no estado da ponte entre cadeias

processo de depósito

O contrato da ponte utiliza o método Permit do EIP-2612 para processar depósitos, permitindo apenas o depósito de USDC. A função batchedDepositWithPermit pode processar vários depósitos em lote, com um processo simples e uma segurança relativamente alta.

Processo de retirada

O pedido de retirada deve obter 2/3 do peso de assinatura do hotValidatorSet. Após a iniciação, há um "período de disputa" de 200 segundos, durante o qual:

1. lockers podem votar para pausar o contrato
2. coldValidatorSet pode invalidar uma retirada.

Após o período de controvérsia, os membros do finalizers chamam a função batchedFinalizeWithdrawals para confirmar a retirada.

mecanismo de bloqueio do contrato de ponte

2 votações de lockers são suficientes para bloquear o contrato da ponte. O desbloqueio requer a assinatura de 2/3 do coldValidatorSet, ao mesmo tempo que pode atualizar a lista de validadores.

Atualização do conjunto de validadores

A função updateValidatorSet pode atualizar hotValidatorSet e coldValidatorSet, necessitando da assinatura de todos os hotValidatorSet, com um período de contestação de 200 segundos.

Risco Potencial

1. coldValidatorSet controlado pode contornar a proteção e roubar ativos
2. Os finalizadores podem recusar a confirmação da transação de retirada.
3. contratos de ponte bloqueados maliciosamente

HyperEVM e arquitetura de dupla cadeia

Hyperliquid adota uma "solução de cadeia dupla", operando simultaneamente a cadeia dedicada ao livro de ordens (HyperL1) e a cadeia compatível com EVM (HyperEVM).

Precompiles

HyperEVM adiciona código pré-compilado, permitindo que contratos inteligentes leiam o estado do HyperL1. O endereço pré-compilado conhecido 0x800 pode ler a posição do contrato perpétuo do último bloco L1.

Eventos

HyperEVM escreve dados para HyperL1 através de Events. Os nós escutam os Events do endereço 0x3333...3333 e convertem a intenção do usuário em transações L1.

HyperBFT consenso

Desenvolvido com base no HotStuff, a velocidade teórica de processamento pode alcançar 2 milhões de ordens por segundo.

Notas de desenvolvimento

1. msg.sender pode ser o endereço do contrato do sistema L1
2. A interação não atômica entre EVM e L1 pode levar à perda de ativos
3. O endereço do contrato EVM deve criar uma conta mapeada no L1
4. Os ativos cross-chain podem não estar temporariamente disponíveis para consulta de saldo.

Em geral, o HyperEVM é semelhante ao Hyperliquid L1 como uma segunda camada, mas oferece maior interoperabilidade. Os desenvolvedores devem prestar atenção ao lidar com várias situações especiais, a fim de garantir a segurança dos ativos dos usuários.