Phân tích Hyperliquid Thứ Tư Đen: Nhu cầu là điểm khởi đầu, đúng đắn là đích đến
Một, tiệc chim quạ
Vào ngày 26 tháng 3, dự án Dex Hyperliquid lại bị tấn công. Đây là sự kiện an ninh nghiêm trọng thứ tư mà dự án này gặp phải kể từ tháng 11 năm ngoái, cũng là cuộc khủng hoảng nghiêm trọng nhất mà nó phải đối mặt kể từ khi thành lập. Phương pháp tấn công lần này giống như các hoạt động mua ETH gấp 50 lần trước đó, nhưng chính xác và mãnh liệt hơn, giống như một bữa tiệc chim sẻ nhằm vào Dex.
Cùng trong tâm bão với Hyperliquid là một đồng Meme có tính thanh khoản thấp trên Solana mang tên JELLY, với giá trị vốn hóa thị trường chỉ 10 triệu đô la trước khi bị tấn công. Do thiếu độ sâu và nền tảng cung cấp đòn bẩy 50 lần, JELLY đã trở thành "thuốc nổ" tốt nhất để phá vỡ kho báu của Hyperliquid. Vào lúc 9 giờ tối hôm đó, kẻ tấn công đã gửi 3,5 triệu USDC làm ký quỹ vào nền tảng, mở vị thế bán khống JELLY trị giá 4,08 triệu đô la, đạt tỷ lệ đòn bẩy tối đa của nền tảng. Đồng thời, một cá nhân nắm giữ 126 triệu JELLY đã phối hợp bán tháo trên thị trường giao ngay, dẫn đến sự sụt giảm mạnh giá của đồng token, mang lại lợi nhuận cho vị thế bán khống.
Bước ngoặt quan trọng xảy ra ở giai đoạn rút tiền ký quỹ: kẻ tấn công nhanh chóng rút 2,76 triệu USDC, dẫn đến việc ký quỹ của các vị thế bán còn lại không đủ, kích hoạt cơ chế thanh lý tự động của Hyperliquid. Kho bảo hiểm của nền tảng HLP buộc phải tiếp quản vị thế bán 398 triệu JELLY này. Sau đó, kẻ tấn công bắt đầu thực hiện các thao tác ngược lại, trong vòng 1 giờ đã mua vào JELLY số lượng lớn, giá tăng vọt gấp nhiều lần lên 0,034 USD, HLP chịu lỗ hơn 10,5 triệu USD. Nếu giá JELLY tiếp tục tăng lên trên 0,16 USD, HLP sẽ phải đối mặt với rủi ro mất trắng 240 triệu USD.
Khi Hyperliquid gặp khó khăn, một số sàn giao dịch tập trung đã nhanh chóng can thiệp. Những nền tảng này đã nhanh chóng ra mắt hợp đồng vĩnh viễn JELLY trong vòng một giờ sau khi sự kiện tấn công xảy ra, nghi ngờ rằng họ đã lợi dụng độ sâu thanh khoản và ảnh hưởng của mình để tiếp tục đẩy giá token lên, mở rộng thêm khoảng lỗ của HLP. Thị trường đã đặt câu hỏi về cách làm của những nền tảng này.
Hội đồng xác thực Hyperliquid đã thông qua việc bỏ phiếu để hủy niêm yết hợp đồng vĩnh viễn JELLY trước 26 phút khi hợp đồng này chính thức ra mắt trên một sàn giao dịch. Cuối cùng, giá thanh lý giống như giá mở vị thế của kẻ tấn công (chưa đầy một phần ba giá thị trường vào thời điểm đó), HLP lại thu lợi 700.000 USD. Trong tình thế tiến thoái lưỡng nan, Hyperliquid đã chọn lùi một bước, tự mình bỏ đi "chiếc màn che" phi tập trung.
Hai, Sàn giao dịch trên chuỗi?
Hyperliquid là giao thức hàng đầu trong lĩnh vực hợp đồng vĩnh viễn trên chuỗi, với khối lượng giao dịch chiếm 9% tổng khối lượng giao dịch hợp đồng toàn cầu của một sàn giao dịch lớn, dẫn đầu trong các Dex. Trong khi đó, tổng khối lượng giao dịch của các nền tảng Dex khác chỉ chiếm khoảng 5% khối lượng giao dịch hợp đồng của sàn giao dịch đó, do đó Hyperliquid được mệnh danh là "sàn giao dịch trên chuỗi".
Tuy nhiên, dự án Dex này được thành lập sau sự sụp đổ của một sàn giao dịch lớn dường như không thuận lợi, gần như mỗi tháng đều bị tấn công nghiêm trọng, khiến Hyperliquid thường xuyên rơi vào tình trạng nguy hiểm. Hãy cùng điểm lại một vài sự kiện an ninh này:
Tháng 12 năm 2024: Mối đe dọa tiềm tàng (cuộc tấn công chưa thành công)
Diễn biến sự kiện: Các nhà nghiên cứu an ninh phát hiện nhiều địa chỉ nghi vấn thực hiện thử nghiệm giao dịch trên Hyperliquid, tổng thiệt hại vượt quá 700,000 USD. Những địa chỉ này đã thực hiện giao dịch lặp đi lặp lại để thử nghiệm lỗ hổng hệ thống, có thể chuẩn bị cho các cuộc tấn công sau.
Rủi ro: Mã nguồn kín, cơ chế đa ký không minh bạch, thiếu công khai và kiểm tra.
Tháng 1 năm 2025: Tấn công đòn bẩy cao ETH
Diễn biến sự việc: Một người dùng đã sử dụng đòn bẩy 50 lần để mở một vị thế mua ETH trị giá 300 triệu đô la, với lợi nhuận chưa thực hiện đạt 8 triệu đô la, sau đó đột ngột rút phần lớn tiền ký quỹ, dẫn đến giá thanh lý bị đẩy lên cao. Cuối cùng, HLP buộc phải tiếp quản vị thế, chịu lỗ khoảng 4 triệu đô la.
Rủi ro: Vấn đề cơ chế ký quỹ, vấn đề cơ chế HLP.
Ngày 12 tháng 3 năm 2025: Cuộc tấn công thứ hai vào ETH
Diễn biến sự kiện: Kẻ tấn công lại sử dụng thao tác đòn bẩy cao trên hợp đồng ETH, dẫn đến việc quỹ HLP tiếp tục thua lỗ.
Biện pháp ứng phó: Ngày 15 tháng 3, nâng cấp khẩn cấp mạng lưới, điều chỉnh quy tắc chuyển nhượng ký quỹ (tỷ lệ ký quỹ được đặt thành 20%).
Ngày 26 tháng 3 năm 2025: Sự kiện JELLY
Diễn biến sự kiện: Như đã đề cập ở trên.
Rủi ro: Vấn đề tập trung do số lượng người xác thực hạn chế và vấn đề cơ chế HLP bị khuếch đại thêm dưới áp lực từ nhiều bên.
Trong bài viết năm ngoái, tôi đã tổng hợp những thiếu sót của một dự án Dex nổi tiếng. Con người rất khó để có một dự án Dex hoàn toàn phi tập trung, lý do như sau:
Một dự án Dex thành công phải dựa vào một đội ngũ thực thể, những quyết định quan trọng thường do họ dẫn dắt, chứ không phải cộng đồng.
Bỏ phiếu quản trị khó có thể hoàn toàn phi tập trung, các dự án có vốn có thể bị ảnh hưởng bởi nhà đầu tư, trong khi các dự án thành công không có vốn thì quyết định và lợi nhuận lại tập trung hơn.
Không ai muốn từ bỏ quyền phát ngôn và lợi ích, ngay cả những người nổi tiếng trong thế giới blockchain cũng khó có thể trở thành Satoshi Nakamoto tiếp theo.
Các dự án Dex cần cải thiện hiệu quả vốn, điều này có nghĩa là phải chấp nhận rủi ro từ sự phức tạp và tính trung tâm cao hơn.
Kết hợp với các sự kiện an ninh đã nêu ở trên, chúng ta có thể suy ngẫm về những vấn đề nào vẫn tồn tại với Dex hợp đồng vĩnh viễn toàn chuỗi như Hyperliquid:
Đối với những dự án như vậy, người dùng quan tâm nhiều hơn đến hiệu quả vốn và bối cảnh dự án, chứ không phải là mức độ phi tập trung.
Sàn giao dịch hợp đồng vĩnh viễn không phải là một chiếc hộp đen, mà là một sòng bạc mà mọi người đều có kính nhìn xuyên thấu. Trong trường hợp vốn có thể sử dụng đòn bẩy 50 lần, thuật toán và cơ chế sẽ vượt qua những người chơi có kính nhìn xuyên thấu như thế nào?
Không có tài trợ và hiệu suất cao mặc dù là những điểm quảng bá tốt, nhưng thực tế có thể có nghĩa là quyết định và dự án trở nên trung tâm hóa hơn. Sau khi sự cố an ninh bùng phát, nhà tạo lập thị trường tự động chỉ có thể chấp nhận kết quả, trong khi Hyperliquid giống như một sàn giao dịch trung tâm hóa do một số ít người kiểm soát, lợi thế chỉ nằm ở sự minh bạch hơn và không cần KYC.
Trong trường hợp thiếu cơ chế quản lý rủi ro động, liệu tài sản rủi ro cao và tài sản chính thống có nên được đối xử khác biệt không? Việc rút tiền lớn chưa thực hiện lợi nhuận có nên kích hoạt quản lý rủi ro không?
Hyperliquid cuối cùng có trở thành "sàn giao dịch lớn thứ hai" như CEO của một sàn giao dịch đã nói không?
Ba, Nội bộ của Hyperliquid
Với câu hỏi thứ 5 ở trên, chúng ta tiếp tục đi sâu vào phân tích. Từ góc độ thanh khoản, mặc dù Hyperliquid thể hiện xuất sắc trong Dex, nhưng số tiền gửi của các nhà đầu tư lớn trong điều kiện bình thường có thể chiếm gần 20% tổng lượng khóa của nền tảng. Điều này có nghĩa là nếu một sự kiện quy mô lớn tương tự xảy ra một lần nữa, có thể gây ra việc rút tiền hàng loạt từ các nhà đầu tư lớn, dẫn đến Hyperliquid rơi vào vòng luẩn quẩn của sự cạn kiệt thanh khoản. Vào thời điểm đó, phương pháp duy nhất có thể là ngừng mạng một lần nữa, vì vậy độ dày và cấu trúc của thanh khoản là rất quan trọng đối với Dex hợp đồng vĩnh viễn. Mặc dù Hyperliquid hiện tại có thể cạnh tranh trực tiếp với các sàn giao dịch tập trung cấp hai, nhưng trong trường hợp thiếu giới hạn đòn bẩy động, thanh khoản trên chuỗi của nó rõ ràng vẫn chưa đủ để hỗ trợ loại đòn bẩy siêu cao cố định này.
Xét về cấu trúc, Hyperliquid là một Dex có Layer1 tích hợp sẵn, cấu trúc của toàn chuỗi mới mẻ nhưng không phức tạp, đơn giản mà nói là EVM cộng với động cơ giao dịch. Theo mô tả trong tài liệu kỹ thuật chính thức, nó bao gồm HyperEVM và HyperCore, Hyperliquid L1 không phải là một chuỗi độc lập, mà được bảo vệ bởi sự đồng thuận HyperBFT giống như HyperCore. Điều này cho phép EVM tương tác trực tiếp với HyperCore, chẳng hạn như xử lý giao dịch giao ngay và hợp đồng vĩnh viễn.
HyperCore tương đương với engine khớp lệnh của sàn giao dịch tập trung, chia sẻ cùng một lớp đồng thuận (HyperBFT) với HyperEVM, vì vậy cả hai không phải là chuỗi độc lập, mà là các môi trường thực thi khác nhau trong cùng một mạng blockchain. HyperCore tập trung vào việc chạy các logic kinh doanh cốt lõi của sàn giao dịch (chẳng hạn như khớp lệnh sổ, thanh lý sản phẩm phái sinh, quản lý tài sản), với nền tảng dựa trên máy ảo được tối ưu hóa cho giao dịch tần số cao và thiết kế có giấy phép, chỉ hỗ trợ các chức năng được công nhận chính thức. Thông qua hợp đồng biên soạn trước để thực hiện sự hợp tác với HyperEVM, ví dụ: người dùng thực hiện thao tác đóng hợp đồng vĩnh viễn thông qua hợp đồng trên HyperEVM → thao tác được ghi vào sổ lệnh của HyperCore thông qua hợp đồng biên soạn trước → được HyperCore thực hiện thanh lý và thanh toán.
Thiết kế hai chuỗi dưới cùng một lớp đồng thuận này cũng tồn tại những rủi ro tiềm ẩn: 1. Trạng thái giao dịch không nhất quán. 2. Độ trễ đồng bộ. 3. Độ trễ thanh toán giữa các chuỗi và các rủi ro tương tác khác nhau. 4. Không phải là không có giấy phép. Đối với một Layer 1, việc phi tập trung cần thời gian để lắng đọng, chúng ta không thể ép buộc. Nhưng kiến trúc của nó dường như cũng tồn tại nhiều rủi ro tiềm ẩn.
HyperliquidPool (HLP) là kho tiền tệ cốt lõi trong hệ sinh thái Hyperliquid, với logic thiết kế là thông qua việc tập hợp tài sản của người dùng trong cộng đồng như USDC để xây dựng một quỹ tạo lập thị trường phi tập trung. Kho tiền này sử dụng cơ chế "sổ lệnh trên chuỗi + quỹ chiến lược".
Chế độ sổ lệnh: do HLP cung cấp độ sâu bằng cách chủ động đặt lệnh, hỗ trợ các chức năng giao dịch chuyên nghiệp như lệnh giới hạn, lệnh dừng lỗ, v.v.
Cơ chế hồ bơi chiến lược: cho phép người dùng thông thường tạo ra các chiến lược thanh khoản tùy chỉnh, thông qua hợp đồng thông minh tự động thực hiện chiến lược tạo lập thị trường, giữ chênh lệch 0,3% mỗi 3 giây, đảm bảo tính linh hoạt trong cung cấp thanh khoản và tối đa hóa lợi nhuận.
Người dùng sẽ nhận được chứng chỉ token HLP sau khi gửi tài sản, nguồn lợi nhuận bao gồm:
Phân chia phí giao dịch: Phí giao dịch từ 0.02% đến 0.05% do nền tảng thu được sẽ được phân chia theo tỷ lệ cho các nhà cung cấp thanh khoản;
Tận dụng chênh lệch lãi suất: Trong giao dịch hợp đồng vĩnh viễn, HLP hoạt động như một quỹ thanh toán lãi suất cho cả hai bên, thu lợi từ chênh lệch lợi nhuận;
Lợi nhuận thanh lý: Khi vị thế của người dùng bị thanh lý, HLP sẽ là bên đối tác cuối cùng hấp thụ số tiền ký quỹ còn lại, tạo ra dòng lợi nhuận bổ sung.
Nói ngắn gọn, bản chất của HLP là cung cấp lợi nhuận cho người dùng (tương tự như việc giao dịch kết hợp chiến lược chênh lệch giá của các sàn giao dịch tập trung), và cung cấp tính thanh khoản cho giao dịch hợp đồng vĩnh viễn trên Hyperliquid. Khi người dùng mua, HLP sẽ bán hợp đồng để đáp ứng nhu cầu của người dùng. Khi người dùng bán khống, HLP sẽ mua hợp đồng. Như đã đề cập ở trên, khi vị thế của người dùng bị thanh lý, HLP sẽ như là bên đối tác cuối cùng hấp thụ phần ký quỹ còn lại, tức là tiếp quản vị thế. Lúc này, nếu kẻ tấn công thao túng giá token tăng lên, HLP sẽ phải mua lại token với giá cao để đóng vị thế. Theo xu hướng phát triển của sự kiện JELLY, nếu không chọn cách ngắt mạng, sự sụp đổ của kho bạc có thể trở thành hiện thực vào ngày 27 tháng 3.
Từ góc độ thông thường, các tay chơi lớn đang đặt cược với một nhà cái có hành vi minh bạch và logic cố định, và số tiền mà nhà cái này sử dụng đến từ cộng đồng và tất cả các đối tác.
Bốn, Đường đi khó khăn và dài
Lịch sử của hợp đồng vĩnh viễn Dex còn lâu đời hơn cả nhà tạo lập thị trường tự động. Con đường phát triển của nó bắt nguồn từ cơ chế hỗn hợp của một Dex nổi tiếng, thịnh vượng nhờ Hyperliquid mô phỏng toàn diện các sàn giao dịch tập trung. Dù là về lợi nhuận hay hiệu quả vốn, Hyperliquid đều đạt được những gì tốt nhất trên chuỗi, nhưng vấn đề là trong ngắn hạn, việc duy trì tình trạng thịnh vượng này vẫn có thể dựa vào quản trị tập trung, nhưng về lâu dài, làm thế nào để chống lại những bất lợi và yếu điểm do phần phi tập trung mang lại?
Trên thực tế, chúng tôi không chỉ đơn thuần chỉ trích Hyperliquid trong phần trên, mà còn bao gồm việc suy ngẫm về hệ thống phi tập trung, sự phân mảnh của tính thanh khoản, những hành vi xấu do sự minh bạch trên chuỗi mang lại, tính không hiệu quả và sự tập trung của quản trị bỏ phiếu, cũng như sự dễ bị tổn thương dưới logic cố định. Con đường phía trước của Dex sổ lệnh vẫn đầy chông gai, trong cuộc chiến nhiều năm chống lại các sàn giao dịch tập trung, Hyperliquid ít nhất cũng được coi là một trong những kẻ xâm lược nhiều nhất. Vậy trên cơ sở này, bước tiếp theo nên tiến ra sao?
Năm, Thị trường luôn đúng
Nếu chỉ xem xét tính chính xác, tôi có thể nói một cách tùy tiện rằng FHE+Layer x kết hợp với trừu tượng hóa chuỗi chính là câu trả lời tối thượng cho Dex hợp đồng vĩnh viễn, nhưng rõ ràng lời nói như vậy hoàn toàn vô nghĩa. Giống như nhiều năm trước, ZK+trò chơi trên chuỗi, rất chính xác nhưng không có nhu cầu, những thứ này cuối cùng sẽ dần dần biến mất dưới bánh xe của thời đại.
Sự thành công của tài chính phi tập trung không hoàn toàn do nó có mức độ phi tập trung như thế nào, mà là thông qua lăng kính phi tập trung này, nó đáp ứng được những nhu cầu mà tài chính tập trung hoàn toàn không thể đáp ứng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
7
Đăng lại
Chia sẻ
Bình luận
0/400
GovernancePretender
· 7giờ trước
Loại DEX này thiếu quản lý, nếu không thì mỗi ngày đều bị chơi đùa với mọi người.
Xem bản gốcTrả lời0
TradFiRefugee
· 7giờ trước
Bị chiếm đóng bốn lần, đã không còn hy vọng.
Xem bản gốcTrả lời0
AirdropF5Bro
· 7giờ trước
Thật thảm hại, lại bị rửa một lần nữa, thật sự chỉ để đó cho người ta vặt thôi.
Xem bản gốcTrả lời0
GasOptimizer
· 8giờ trước
Đồng này ngay cả cửa nhà cũng không giữ được, lại chơi đòn bẩy 50 lần.
Xem bản gốcTrả lời0
GasDevourer
· 8giờ trước
Ôi, dex lại bị khai thác, sao vẫn chưa rút ra bài học?
Xem bản gốcTrả lời0
ValidatorViking
· 8giờ trước
validator dày dạn kinh nghiệm nhìn vào một giao thức đang chảy máu... đòn bẩy 50x như một quả bom hẹn giờ fr
Xem bản gốcTrả lời0
ThesisInvestor
· 8giờ trước
Lại bị chơi đùa với mọi người, chơi đùa với mọi người.
Hyperliquid thứ Tư đen: Đánh giá lại cuộc khủng hoảng an ninh DEX và vấn đề Phi tập trung
Phân tích Hyperliquid Thứ Tư Đen: Nhu cầu là điểm khởi đầu, đúng đắn là đích đến
Một, tiệc chim quạ
Vào ngày 26 tháng 3, dự án Dex Hyperliquid lại bị tấn công. Đây là sự kiện an ninh nghiêm trọng thứ tư mà dự án này gặp phải kể từ tháng 11 năm ngoái, cũng là cuộc khủng hoảng nghiêm trọng nhất mà nó phải đối mặt kể từ khi thành lập. Phương pháp tấn công lần này giống như các hoạt động mua ETH gấp 50 lần trước đó, nhưng chính xác và mãnh liệt hơn, giống như một bữa tiệc chim sẻ nhằm vào Dex.
Cùng trong tâm bão với Hyperliquid là một đồng Meme có tính thanh khoản thấp trên Solana mang tên JELLY, với giá trị vốn hóa thị trường chỉ 10 triệu đô la trước khi bị tấn công. Do thiếu độ sâu và nền tảng cung cấp đòn bẩy 50 lần, JELLY đã trở thành "thuốc nổ" tốt nhất để phá vỡ kho báu của Hyperliquid. Vào lúc 9 giờ tối hôm đó, kẻ tấn công đã gửi 3,5 triệu USDC làm ký quỹ vào nền tảng, mở vị thế bán khống JELLY trị giá 4,08 triệu đô la, đạt tỷ lệ đòn bẩy tối đa của nền tảng. Đồng thời, một cá nhân nắm giữ 126 triệu JELLY đã phối hợp bán tháo trên thị trường giao ngay, dẫn đến sự sụt giảm mạnh giá của đồng token, mang lại lợi nhuận cho vị thế bán khống.
Bước ngoặt quan trọng xảy ra ở giai đoạn rút tiền ký quỹ: kẻ tấn công nhanh chóng rút 2,76 triệu USDC, dẫn đến việc ký quỹ của các vị thế bán còn lại không đủ, kích hoạt cơ chế thanh lý tự động của Hyperliquid. Kho bảo hiểm của nền tảng HLP buộc phải tiếp quản vị thế bán 398 triệu JELLY này. Sau đó, kẻ tấn công bắt đầu thực hiện các thao tác ngược lại, trong vòng 1 giờ đã mua vào JELLY số lượng lớn, giá tăng vọt gấp nhiều lần lên 0,034 USD, HLP chịu lỗ hơn 10,5 triệu USD. Nếu giá JELLY tiếp tục tăng lên trên 0,16 USD, HLP sẽ phải đối mặt với rủi ro mất trắng 240 triệu USD.
Khi Hyperliquid gặp khó khăn, một số sàn giao dịch tập trung đã nhanh chóng can thiệp. Những nền tảng này đã nhanh chóng ra mắt hợp đồng vĩnh viễn JELLY trong vòng một giờ sau khi sự kiện tấn công xảy ra, nghi ngờ rằng họ đã lợi dụng độ sâu thanh khoản và ảnh hưởng của mình để tiếp tục đẩy giá token lên, mở rộng thêm khoảng lỗ của HLP. Thị trường đã đặt câu hỏi về cách làm của những nền tảng này.
Hội đồng xác thực Hyperliquid đã thông qua việc bỏ phiếu để hủy niêm yết hợp đồng vĩnh viễn JELLY trước 26 phút khi hợp đồng này chính thức ra mắt trên một sàn giao dịch. Cuối cùng, giá thanh lý giống như giá mở vị thế của kẻ tấn công (chưa đầy một phần ba giá thị trường vào thời điểm đó), HLP lại thu lợi 700.000 USD. Trong tình thế tiến thoái lưỡng nan, Hyperliquid đã chọn lùi một bước, tự mình bỏ đi "chiếc màn che" phi tập trung.
Hai, Sàn giao dịch trên chuỗi?
Hyperliquid là giao thức hàng đầu trong lĩnh vực hợp đồng vĩnh viễn trên chuỗi, với khối lượng giao dịch chiếm 9% tổng khối lượng giao dịch hợp đồng toàn cầu của một sàn giao dịch lớn, dẫn đầu trong các Dex. Trong khi đó, tổng khối lượng giao dịch của các nền tảng Dex khác chỉ chiếm khoảng 5% khối lượng giao dịch hợp đồng của sàn giao dịch đó, do đó Hyperliquid được mệnh danh là "sàn giao dịch trên chuỗi".
Tuy nhiên, dự án Dex này được thành lập sau sự sụp đổ của một sàn giao dịch lớn dường như không thuận lợi, gần như mỗi tháng đều bị tấn công nghiêm trọng, khiến Hyperliquid thường xuyên rơi vào tình trạng nguy hiểm. Hãy cùng điểm lại một vài sự kiện an ninh này:
Diễn biến sự kiện: Các nhà nghiên cứu an ninh phát hiện nhiều địa chỉ nghi vấn thực hiện thử nghiệm giao dịch trên Hyperliquid, tổng thiệt hại vượt quá 700,000 USD. Những địa chỉ này đã thực hiện giao dịch lặp đi lặp lại để thử nghiệm lỗ hổng hệ thống, có thể chuẩn bị cho các cuộc tấn công sau.
Rủi ro: Mã nguồn kín, cơ chế đa ký không minh bạch, thiếu công khai và kiểm tra.
Diễn biến sự việc: Một người dùng đã sử dụng đòn bẩy 50 lần để mở một vị thế mua ETH trị giá 300 triệu đô la, với lợi nhuận chưa thực hiện đạt 8 triệu đô la, sau đó đột ngột rút phần lớn tiền ký quỹ, dẫn đến giá thanh lý bị đẩy lên cao. Cuối cùng, HLP buộc phải tiếp quản vị thế, chịu lỗ khoảng 4 triệu đô la.
Rủi ro: Vấn đề cơ chế ký quỹ, vấn đề cơ chế HLP.
Diễn biến sự kiện: Kẻ tấn công lại sử dụng thao tác đòn bẩy cao trên hợp đồng ETH, dẫn đến việc quỹ HLP tiếp tục thua lỗ.
Biện pháp ứng phó: Ngày 15 tháng 3, nâng cấp khẩn cấp mạng lưới, điều chỉnh quy tắc chuyển nhượng ký quỹ (tỷ lệ ký quỹ được đặt thành 20%).
Diễn biến sự kiện: Như đã đề cập ở trên.
Rủi ro: Vấn đề tập trung do số lượng người xác thực hạn chế và vấn đề cơ chế HLP bị khuếch đại thêm dưới áp lực từ nhiều bên.
Trong bài viết năm ngoái, tôi đã tổng hợp những thiếu sót của một dự án Dex nổi tiếng. Con người rất khó để có một dự án Dex hoàn toàn phi tập trung, lý do như sau:
Một dự án Dex thành công phải dựa vào một đội ngũ thực thể, những quyết định quan trọng thường do họ dẫn dắt, chứ không phải cộng đồng.
Bỏ phiếu quản trị khó có thể hoàn toàn phi tập trung, các dự án có vốn có thể bị ảnh hưởng bởi nhà đầu tư, trong khi các dự án thành công không có vốn thì quyết định và lợi nhuận lại tập trung hơn.
Không ai muốn từ bỏ quyền phát ngôn và lợi ích, ngay cả những người nổi tiếng trong thế giới blockchain cũng khó có thể trở thành Satoshi Nakamoto tiếp theo.
Các dự án Dex cần cải thiện hiệu quả vốn, điều này có nghĩa là phải chấp nhận rủi ro từ sự phức tạp và tính trung tâm cao hơn.
Kết hợp với các sự kiện an ninh đã nêu ở trên, chúng ta có thể suy ngẫm về những vấn đề nào vẫn tồn tại với Dex hợp đồng vĩnh viễn toàn chuỗi như Hyperliquid:
Đối với những dự án như vậy, người dùng quan tâm nhiều hơn đến hiệu quả vốn và bối cảnh dự án, chứ không phải là mức độ phi tập trung.
Sàn giao dịch hợp đồng vĩnh viễn không phải là một chiếc hộp đen, mà là một sòng bạc mà mọi người đều có kính nhìn xuyên thấu. Trong trường hợp vốn có thể sử dụng đòn bẩy 50 lần, thuật toán và cơ chế sẽ vượt qua những người chơi có kính nhìn xuyên thấu như thế nào?
Không có tài trợ và hiệu suất cao mặc dù là những điểm quảng bá tốt, nhưng thực tế có thể có nghĩa là quyết định và dự án trở nên trung tâm hóa hơn. Sau khi sự cố an ninh bùng phát, nhà tạo lập thị trường tự động chỉ có thể chấp nhận kết quả, trong khi Hyperliquid giống như một sàn giao dịch trung tâm hóa do một số ít người kiểm soát, lợi thế chỉ nằm ở sự minh bạch hơn và không cần KYC.
Trong trường hợp thiếu cơ chế quản lý rủi ro động, liệu tài sản rủi ro cao và tài sản chính thống có nên được đối xử khác biệt không? Việc rút tiền lớn chưa thực hiện lợi nhuận có nên kích hoạt quản lý rủi ro không?
Hyperliquid cuối cùng có trở thành "sàn giao dịch lớn thứ hai" như CEO của một sàn giao dịch đã nói không?
Ba, Nội bộ của Hyperliquid
Với câu hỏi thứ 5 ở trên, chúng ta tiếp tục đi sâu vào phân tích. Từ góc độ thanh khoản, mặc dù Hyperliquid thể hiện xuất sắc trong Dex, nhưng số tiền gửi của các nhà đầu tư lớn trong điều kiện bình thường có thể chiếm gần 20% tổng lượng khóa của nền tảng. Điều này có nghĩa là nếu một sự kiện quy mô lớn tương tự xảy ra một lần nữa, có thể gây ra việc rút tiền hàng loạt từ các nhà đầu tư lớn, dẫn đến Hyperliquid rơi vào vòng luẩn quẩn của sự cạn kiệt thanh khoản. Vào thời điểm đó, phương pháp duy nhất có thể là ngừng mạng một lần nữa, vì vậy độ dày và cấu trúc của thanh khoản là rất quan trọng đối với Dex hợp đồng vĩnh viễn. Mặc dù Hyperliquid hiện tại có thể cạnh tranh trực tiếp với các sàn giao dịch tập trung cấp hai, nhưng trong trường hợp thiếu giới hạn đòn bẩy động, thanh khoản trên chuỗi của nó rõ ràng vẫn chưa đủ để hỗ trợ loại đòn bẩy siêu cao cố định này.
Xét về cấu trúc, Hyperliquid là một Dex có Layer1 tích hợp sẵn, cấu trúc của toàn chuỗi mới mẻ nhưng không phức tạp, đơn giản mà nói là EVM cộng với động cơ giao dịch. Theo mô tả trong tài liệu kỹ thuật chính thức, nó bao gồm HyperEVM và HyperCore, Hyperliquid L1 không phải là một chuỗi độc lập, mà được bảo vệ bởi sự đồng thuận HyperBFT giống như HyperCore. Điều này cho phép EVM tương tác trực tiếp với HyperCore, chẳng hạn như xử lý giao dịch giao ngay và hợp đồng vĩnh viễn.
HyperCore tương đương với engine khớp lệnh của sàn giao dịch tập trung, chia sẻ cùng một lớp đồng thuận (HyperBFT) với HyperEVM, vì vậy cả hai không phải là chuỗi độc lập, mà là các môi trường thực thi khác nhau trong cùng một mạng blockchain. HyperCore tập trung vào việc chạy các logic kinh doanh cốt lõi của sàn giao dịch (chẳng hạn như khớp lệnh sổ, thanh lý sản phẩm phái sinh, quản lý tài sản), với nền tảng dựa trên máy ảo được tối ưu hóa cho giao dịch tần số cao và thiết kế có giấy phép, chỉ hỗ trợ các chức năng được công nhận chính thức. Thông qua hợp đồng biên soạn trước để thực hiện sự hợp tác với HyperEVM, ví dụ: người dùng thực hiện thao tác đóng hợp đồng vĩnh viễn thông qua hợp đồng trên HyperEVM → thao tác được ghi vào sổ lệnh của HyperCore thông qua hợp đồng biên soạn trước → được HyperCore thực hiện thanh lý và thanh toán.
Thiết kế hai chuỗi dưới cùng một lớp đồng thuận này cũng tồn tại những rủi ro tiềm ẩn: 1. Trạng thái giao dịch không nhất quán. 2. Độ trễ đồng bộ. 3. Độ trễ thanh toán giữa các chuỗi và các rủi ro tương tác khác nhau. 4. Không phải là không có giấy phép. Đối với một Layer 1, việc phi tập trung cần thời gian để lắng đọng, chúng ta không thể ép buộc. Nhưng kiến trúc của nó dường như cũng tồn tại nhiều rủi ro tiềm ẩn.
HyperliquidPool (HLP) là kho tiền tệ cốt lõi trong hệ sinh thái Hyperliquid, với logic thiết kế là thông qua việc tập hợp tài sản của người dùng trong cộng đồng như USDC để xây dựng một quỹ tạo lập thị trường phi tập trung. Kho tiền này sử dụng cơ chế "sổ lệnh trên chuỗi + quỹ chiến lược".
Chế độ sổ lệnh: do HLP cung cấp độ sâu bằng cách chủ động đặt lệnh, hỗ trợ các chức năng giao dịch chuyên nghiệp như lệnh giới hạn, lệnh dừng lỗ, v.v.
Cơ chế hồ bơi chiến lược: cho phép người dùng thông thường tạo ra các chiến lược thanh khoản tùy chỉnh, thông qua hợp đồng thông minh tự động thực hiện chiến lược tạo lập thị trường, giữ chênh lệch 0,3% mỗi 3 giây, đảm bảo tính linh hoạt trong cung cấp thanh khoản và tối đa hóa lợi nhuận.
Người dùng sẽ nhận được chứng chỉ token HLP sau khi gửi tài sản, nguồn lợi nhuận bao gồm:
Phân chia phí giao dịch: Phí giao dịch từ 0.02% đến 0.05% do nền tảng thu được sẽ được phân chia theo tỷ lệ cho các nhà cung cấp thanh khoản;
Tận dụng chênh lệch lãi suất: Trong giao dịch hợp đồng vĩnh viễn, HLP hoạt động như một quỹ thanh toán lãi suất cho cả hai bên, thu lợi từ chênh lệch lợi nhuận;
Lợi nhuận thanh lý: Khi vị thế của người dùng bị thanh lý, HLP sẽ là bên đối tác cuối cùng hấp thụ số tiền ký quỹ còn lại, tạo ra dòng lợi nhuận bổ sung.
Nói ngắn gọn, bản chất của HLP là cung cấp lợi nhuận cho người dùng (tương tự như việc giao dịch kết hợp chiến lược chênh lệch giá của các sàn giao dịch tập trung), và cung cấp tính thanh khoản cho giao dịch hợp đồng vĩnh viễn trên Hyperliquid. Khi người dùng mua, HLP sẽ bán hợp đồng để đáp ứng nhu cầu của người dùng. Khi người dùng bán khống, HLP sẽ mua hợp đồng. Như đã đề cập ở trên, khi vị thế của người dùng bị thanh lý, HLP sẽ như là bên đối tác cuối cùng hấp thụ phần ký quỹ còn lại, tức là tiếp quản vị thế. Lúc này, nếu kẻ tấn công thao túng giá token tăng lên, HLP sẽ phải mua lại token với giá cao để đóng vị thế. Theo xu hướng phát triển của sự kiện JELLY, nếu không chọn cách ngắt mạng, sự sụp đổ của kho bạc có thể trở thành hiện thực vào ngày 27 tháng 3.
Từ góc độ thông thường, các tay chơi lớn đang đặt cược với một nhà cái có hành vi minh bạch và logic cố định, và số tiền mà nhà cái này sử dụng đến từ cộng đồng và tất cả các đối tác.
Bốn, Đường đi khó khăn và dài
Lịch sử của hợp đồng vĩnh viễn Dex còn lâu đời hơn cả nhà tạo lập thị trường tự động. Con đường phát triển của nó bắt nguồn từ cơ chế hỗn hợp của một Dex nổi tiếng, thịnh vượng nhờ Hyperliquid mô phỏng toàn diện các sàn giao dịch tập trung. Dù là về lợi nhuận hay hiệu quả vốn, Hyperliquid đều đạt được những gì tốt nhất trên chuỗi, nhưng vấn đề là trong ngắn hạn, việc duy trì tình trạng thịnh vượng này vẫn có thể dựa vào quản trị tập trung, nhưng về lâu dài, làm thế nào để chống lại những bất lợi và yếu điểm do phần phi tập trung mang lại?
Trên thực tế, chúng tôi không chỉ đơn thuần chỉ trích Hyperliquid trong phần trên, mà còn bao gồm việc suy ngẫm về hệ thống phi tập trung, sự phân mảnh của tính thanh khoản, những hành vi xấu do sự minh bạch trên chuỗi mang lại, tính không hiệu quả và sự tập trung của quản trị bỏ phiếu, cũng như sự dễ bị tổn thương dưới logic cố định. Con đường phía trước của Dex sổ lệnh vẫn đầy chông gai, trong cuộc chiến nhiều năm chống lại các sàn giao dịch tập trung, Hyperliquid ít nhất cũng được coi là một trong những kẻ xâm lược nhiều nhất. Vậy trên cơ sở này, bước tiếp theo nên tiến ra sao?
Năm, Thị trường luôn đúng
Nếu chỉ xem xét tính chính xác, tôi có thể nói một cách tùy tiện rằng FHE+Layer x kết hợp với trừu tượng hóa chuỗi chính là câu trả lời tối thượng cho Dex hợp đồng vĩnh viễn, nhưng rõ ràng lời nói như vậy hoàn toàn vô nghĩa. Giống như nhiều năm trước, ZK+trò chơi trên chuỗi, rất chính xác nhưng không có nhu cầu, những thứ này cuối cùng sẽ dần dần biến mất dưới bánh xe của thời đại.
Sự thành công của tài chính phi tập trung không hoàn toàn do nó có mức độ phi tập trung như thế nào, mà là thông qua lăng kính phi tập trung này, nó đáp ứng được những nhu cầu mà tài chính tập trung hoàn toàn không thể đáp ứng.