Nền tảng Hợp đồng tương lai vĩnh cửu Hyperliquid遭受第四次重大攻击
Vào ngày 26 tháng 3, nền tảng Hợp đồng tương lai vĩnh cửu Hyperliquid lại một lần nữa bị tấn công, đây là sự cố an ninh lớn thứ tư của dự án này kể từ tháng 11 năm ngoái, và cũng là cuộc khủng hoảng nghiêm trọng nhất mà nó phải đối mặt kể từ khi thành lập. Phương pháp tấn công lần này tương tự như cuộc tấn công của cá voi ETH trước đó, nhưng chính xác và mãnh liệt hơn.
Kẻ tấn công đã lợi dụng token JELLY của Solana có tính thanh khoản thấp như "thuốc nổ". Vào lúc 9 giờ tối, kẻ tấn công đã gửi 3,5 triệu USDC làm ký quỹ vào nền tảng, mở lệnh bán khống JELLY trị giá 4,08 triệu đô la với tỷ lệ đòn bẩy đạt tối đa của nền tảng. Đồng thời, một địa chỉ nắm giữ nhiều JELLY đã phối hợp bán ra trên thị trường giao ngay, dẫn đến giá token sụt giảm mạnh, khiến lệnh bán khống có lãi.
Sau đó, kẻ tấn công nhanh chóng rút 2,76 triệu USDC tiền ký quỹ, dẫn đến việc ký quỹ của các vị thế bán còn lại không đủ, kích hoạt cơ chế thanh lý tự động của Hyperliquid. Quỹ bảo hiểm nền tảng HLP buộc phải tiếp quản vị thế bán này. Kẻ tấn công ngay lập tức thực hiện giao dịch ngược lại, trong vòng 1 giờ đã mua vào JELLY một cách ồ ạt, khiến giá của nó tăng vọt gấp nhiều lần lên 0,034 đô la, HLP chịu lỗ hơn 10,5 triệu đô la.
Khi Hyperliquid gặp khó khăn, một số sàn giao dịch tập trung đã nhanh chóng can thiệp. Hai nền tảng đã phát hành thông báo ra mắt hợp đồng tương lai vĩnh cửu JELLY trong vòng một giờ sau khi sự cố tấn công xảy ra, có thể đẩy giá token lên cao hơn nữa, làm gia tăng thua lỗ của HLP.
Đối mặt với khủng hoảng, Ủy ban xác thực Hyperliquid đã thông qua cuộc bỏ phiếu hủy niêm yết hợp đồng tương lai vĩnh cửu JELLY, giá đóng cửa cuối cùng là giá mở cửa của kẻ tấn công, HLP lại thu lợi 700.000 đô la. Quyết định này đã dấy lên sự nghi ngờ về mức độ phi tập trung của nền tảng.
Là một giao thức hàng đầu trong lĩnh vực hợp đồng tương lai vĩnh cửu trên chuỗi, khối lượng giao dịch của Hyperliquid chiếm 9% tổng khối lượng giao dịch hợp đồng toàn cầu của một sàn giao dịch tập trung nổi tiếng, dẫn đầu trong các sàn giao dịch phi tập trung. Tuy nhiên, dự án này đã thường xuyên bị tấn công kể từ khi thành lập, và các vấn đề về an ninh đang được chú ý.
Ngoài sự kiện lần này, Hyperliquid trước đó đã trải qua ba sự kiện an ninh lớn.
Tháng 12 năm 2024: Mối đe dọa từ hacker tiềm ẩn (cuộc tấn công chưa thành công)
Tháng 1 năm 2025: Cá voi ETH tấn công với đòn bẩy cao, HLP chịu thiệt hại khoảng 400 triệu đô la
Ngày 12 tháng 3 năm 2025: Cuộc tấn công thứ hai của cá voi ETH
Các sự kiện này đã phơi bày ra những vấn đề của Hyperliquid trong cơ chế ký quỹ, cơ chế HLP, và số lượng người xác thực hạn chế.
Về mặt kiến trúc, Hyperliquid là một sàn giao dịch phi tập trung tự trang bị Layer1, sử dụng thiết kế EVM + động cơ khớp lệnh. Thành phần cốt lõi HyperCore tương đương với động cơ khớp lệnh của sàn giao dịch tập trung, chia sẻ cùng một lớp đồng thuận với HyperEVM. Thiết kế này mặc dù đổi mới nhưng cũng mang lại rủi ro tiềm ẩn, chẳng hạn như trạng thái giao dịch không nhất quán, độ trễ đồng bộ và các vấn đề khác.
HLP金库 là cốt lõi của hệ sinh thái Hyperliquid, với logic thiết kế tương tự như việc tổng hợp tài sản của người dùng trong cộng đồng để xây dựng một quỹ thanh khoản nhà tạo lập thị trường phi tập trung. Tuy nhiên, thiết kế với logic cố định này lại tỏ ra khá yếu ớt khi đối mặt với các cuộc tấn công.
Mặc dù Hyperliquid đã đạt được những thành tựu đáng kể trong lĩnh vực hợp đồng tương lai vĩnh cửu trên chuỗi, nhưng những thách thức mà nó phải đối mặt vẫn còn rất lớn. Làm thế nào để nâng cao tính an toàn và mức độ phi tập trung trong khi vẫn duy trì hiệu suất cao sẽ là chìa khóa cho sự phát triển trong tương lai của dự án này. Đồng thời, sự kiện này cũng đã gợi ra những suy nghĩ sâu sắc trong ngành về hướng phát triển của sàn giao dịch phi tập trung hợp đồng tương lai.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 thích
Phần thưởng
11
5
Chia sẻ
Bình luận
0/400
DAOdreamer
· 07-06 20:56
Lại trồng thêm một lần nữa rồi.
Xem bản gốcTrả lời0
MemecoinTrader
· 07-06 17:00
kek, một ngày nữa lại có một lỗ hổng... lý thuyết hỗn loạn meme đang hoạt động thật sự
Xem bản gốcTrả lời0
AirdropHunterKing
· 07-06 16:53
Bốn vào bốn ra, không lỗ mà còn kiếm lời, những người giỏi Phiếu giảm giá.
Hyperliquid遭第四次攻击 HLP金库 lỗ chưa thực hiện超1050万美元
Nền tảng Hợp đồng tương lai vĩnh cửu Hyperliquid遭受第四次重大攻击
Vào ngày 26 tháng 3, nền tảng Hợp đồng tương lai vĩnh cửu Hyperliquid lại một lần nữa bị tấn công, đây là sự cố an ninh lớn thứ tư của dự án này kể từ tháng 11 năm ngoái, và cũng là cuộc khủng hoảng nghiêm trọng nhất mà nó phải đối mặt kể từ khi thành lập. Phương pháp tấn công lần này tương tự như cuộc tấn công của cá voi ETH trước đó, nhưng chính xác và mãnh liệt hơn.
Kẻ tấn công đã lợi dụng token JELLY của Solana có tính thanh khoản thấp như "thuốc nổ". Vào lúc 9 giờ tối, kẻ tấn công đã gửi 3,5 triệu USDC làm ký quỹ vào nền tảng, mở lệnh bán khống JELLY trị giá 4,08 triệu đô la với tỷ lệ đòn bẩy đạt tối đa của nền tảng. Đồng thời, một địa chỉ nắm giữ nhiều JELLY đã phối hợp bán ra trên thị trường giao ngay, dẫn đến giá token sụt giảm mạnh, khiến lệnh bán khống có lãi.
Sau đó, kẻ tấn công nhanh chóng rút 2,76 triệu USDC tiền ký quỹ, dẫn đến việc ký quỹ của các vị thế bán còn lại không đủ, kích hoạt cơ chế thanh lý tự động của Hyperliquid. Quỹ bảo hiểm nền tảng HLP buộc phải tiếp quản vị thế bán này. Kẻ tấn công ngay lập tức thực hiện giao dịch ngược lại, trong vòng 1 giờ đã mua vào JELLY một cách ồ ạt, khiến giá của nó tăng vọt gấp nhiều lần lên 0,034 đô la, HLP chịu lỗ hơn 10,5 triệu đô la.
Khi Hyperliquid gặp khó khăn, một số sàn giao dịch tập trung đã nhanh chóng can thiệp. Hai nền tảng đã phát hành thông báo ra mắt hợp đồng tương lai vĩnh cửu JELLY trong vòng một giờ sau khi sự cố tấn công xảy ra, có thể đẩy giá token lên cao hơn nữa, làm gia tăng thua lỗ của HLP.
Đối mặt với khủng hoảng, Ủy ban xác thực Hyperliquid đã thông qua cuộc bỏ phiếu hủy niêm yết hợp đồng tương lai vĩnh cửu JELLY, giá đóng cửa cuối cùng là giá mở cửa của kẻ tấn công, HLP lại thu lợi 700.000 đô la. Quyết định này đã dấy lên sự nghi ngờ về mức độ phi tập trung của nền tảng.
Là một giao thức hàng đầu trong lĩnh vực hợp đồng tương lai vĩnh cửu trên chuỗi, khối lượng giao dịch của Hyperliquid chiếm 9% tổng khối lượng giao dịch hợp đồng toàn cầu của một sàn giao dịch tập trung nổi tiếng, dẫn đầu trong các sàn giao dịch phi tập trung. Tuy nhiên, dự án này đã thường xuyên bị tấn công kể từ khi thành lập, và các vấn đề về an ninh đang được chú ý.
Ngoài sự kiện lần này, Hyperliquid trước đó đã trải qua ba sự kiện an ninh lớn.
Các sự kiện này đã phơi bày ra những vấn đề của Hyperliquid trong cơ chế ký quỹ, cơ chế HLP, và số lượng người xác thực hạn chế.
Về mặt kiến trúc, Hyperliquid là một sàn giao dịch phi tập trung tự trang bị Layer1, sử dụng thiết kế EVM + động cơ khớp lệnh. Thành phần cốt lõi HyperCore tương đương với động cơ khớp lệnh của sàn giao dịch tập trung, chia sẻ cùng một lớp đồng thuận với HyperEVM. Thiết kế này mặc dù đổi mới nhưng cũng mang lại rủi ro tiềm ẩn, chẳng hạn như trạng thái giao dịch không nhất quán, độ trễ đồng bộ và các vấn đề khác.
HLP金库 là cốt lõi của hệ sinh thái Hyperliquid, với logic thiết kế tương tự như việc tổng hợp tài sản của người dùng trong cộng đồng để xây dựng một quỹ thanh khoản nhà tạo lập thị trường phi tập trung. Tuy nhiên, thiết kế với logic cố định này lại tỏ ra khá yếu ớt khi đối mặt với các cuộc tấn công.
Mặc dù Hyperliquid đã đạt được những thành tựu đáng kể trong lĩnh vực hợp đồng tương lai vĩnh cửu trên chuỗi, nhưng những thách thức mà nó phải đối mặt vẫn còn rất lớn. Làm thế nào để nâng cao tính an toàn và mức độ phi tập trung trong khi vẫn duy trì hiệu suất cao sẽ là chìa khóa cho sự phát triển trong tương lai của dự án này. Đồng thời, sự kiện này cũng đã gợi ra những suy nghĩ sâu sắc trong ngành về hướng phát triển của sàn giao dịch phi tập trung hợp đồng tương lai.