Tüm Zincir Vadeli İşlemler Platformu Hyperliquid Dördüncü Büyük Saldırıya Uğradı

26 Mart'ta, Vadeli İşlemler platformu Hyperliquid bir kez daha saldırıya uğradı, bu proje için geçen yılın Kasım ayından bu yana dördüncü büyük güvenlik olayı ve kuruluşundan bu yana karşılaştığı en ciddi kriz. Bu saldırı yöntemi, önceki ETH balina saldırısına benzer, ancak daha hassas ve şiddetli.

Saldırgan, düşük likiditeye sahip Solana tokeni JELLY'yi "patlayıcı" olarak kullandı. O gece saat 21:00'de, saldırgan platforma 3,5 milyon USDC teminat yatırarak, değeri 4,08 milyon dolar olan JELLY kısa pozisyonu açtı ve kaldıraç oranı platformun sınırına ulaştı. Aynı zamanda, büyük miktarda JELLY tutan bir adres, spot piyasada satış yaparak tokenin fiyatının hızla düşmesine neden oldu ve kısa pozisyon kâr elde etti.

Ardından, saldırgan 2.76 milyon USDC teminatını hızla çekti ve bu, geri kalan kısa pozisyon teminatının yetersiz olmasına neden olarak Hyperliquid'in otomatik tasfiye mekanizmasını tetikledi. Platformun sigorta fonu HLP, bu kısa pozisyonu devralmak zorunda kaldı. Saldırgan hemen ters işlem yaparak, 1 saat içinde JELLY'yi büyük miktarda satın aldı ve bu, fiyatının birkaç kat artarak 0.034 dolara ulaşmasına neden oldu; HLP'nin kağıt zararı 10.5 milyon doları aştı.

Hyperliquid zor durumda kaldığında, bazı merkezi borsa hızlı bir şekilde müdahale etti. İki platform, saldırı olayının gerçekleşmesinden sonraki bir saat içinde JELLY'nin Vadeli İşlemlerinin yayınlandığını duyurdu, bu da token fiyatını daha da yükseltebilir ve HLP'nin kayıplarını artırabilir.

Krize karşı, Hyperliquid doğrulayıcılar komitesi JELLY Vadeli İşlemlerinin kaldırılması için oy kullandı, nihai tasfiye fiyatı saldırganın açılış fiyatı oldu, HLP ise 700.000 dolar kazanç sağladı. Bu karar, platformun merkeziyetsizliği hakkında şüpheler doğurdu.

Bir zincir üzerindeki Vadeli İşlemler alanında önde gelen protokol olan Hyperliquid'in işlem hacmi, belirli bir tanınmış merkezi borsa'nın küresel sözleşme işlem hacminin %9'unu oluşturmaktadır ve merkeziyetsiz borsalar arasında önemli bir farkla ön plandadır. Ancak, bu proje kurulduğundan beri sık sık saldırılara uğramakta ve güvenlik sorunları büyük bir endişe kaynağı olmaktadır.

Bu olay dışında, Hyperliquid daha önce üç büyük güvenlik olayı daha yaşamıştır:

1. 2024 Aralık: Potansiyel Hacker Tehditleri (Başarısız Saldırılar)
2. 2025 Ocak: ETH dev balinaları yüksek kaldıraç saldırısı, HLP kaybı yaklaşık 4 milyon dolar
3. 12 Mart 2025: ETH balinası ikinci saldırı

Bu olaylar, Hyperliquid'in marj mekanizması, HLP mekanizması ve sınırlı doğrulayıcı sayısı gibi konularda sorunlar yaşadığını ortaya koydu.

Mimari açıdan, Hyperliquid kendi Layer1'ine sahip merkeziyetsiz bir borsa olup, EVM+ eşleştirme motoru tasarımını kullanmaktadır. Temel bileşeni HyperCore, merkeziyetsiz borsaların eşleştirme motoruna eşdeğerdir ve HyperEVM ile aynı konsensüs katmanını paylaşır. Bu tasarım yenilikçi olsa da, işlem durumu tutarsızlığı, senkronizasyon gecikmeleri gibi potansiyel riskleri de beraberinde getirmektedir.

HLP Hazinesi, Hyperliquid ekosisteminin çekirdeğidir ve tasarım mantığı, merkeziyetsiz piyasa yapıcı fon havuzları oluşturmak için topluluk kullanıcı varlıklarını birleştirmeye benzer. Ancak, bu sabit mantık tasarımı saldırılara karşı oldukça kırılgan görünmektedir.

Hyperliquid, zincir üzerindeki Vadeli İşlemler alanında önemli başarılar elde etmesine rağmen, karşılaştığı zorluklar hala büyük. Yüksek verimliliği korurken güvenliği ve merkeziyetsizliği artırmanın, bu projenin gelecekteki gelişimi için anahtar olacağı kesin. Aynı zamanda, bu olay sektörde Vadeli İşlemler merkeziyetsiz borsa gelişim yönü hakkında derin düşünmelere yol açtı.