Tác giả gốc: Nhà nghiên cứu Zeke của YBB Capital
1. Một bữa tiệc cho loài quạ
Vào ngày 26 tháng 3, dự án Dex rất được mong đợi Hyperliquid lại bị tấn công một lần nữa. Đây là sự cố bảo mật lớn thứ tư của Hyperliquid kể từ TGE vào tháng 11 năm ngoái và là cuộc khủng hoảng nghiêm trọng nhất mà dự án phải đối mặt kể từ khi thành lập. Nhìn lại toàn bộ đường tấn công, phương pháp này giống như con cá voi trước đó đã đi dài gấp 50 lần trên ETH, nhưng lần này cuộc tấn công chính xác và dữ dội hơn, giống như một bữa tiệc dành cho loài quạ chống lại Dex.
JELLY, đồng tiền nằm ở trung tâm của vòng xoáy với Hyperliquid, là một token meme lỗi thời có tính thanh khoản thấp trên Solana. Giá trị thị trường của nó chỉ là 10 triệu đô la Mỹ trước khi cuộc tấn công bắt đầu. Việc thiếu chiều sâu và thực tế là nền tảng này đã tung ra đòn bẩy 50x ở thời kỳ đỉnh cao khiến JELLY trở thành chất nổ tốt nhất để đột phá vào kho tiền của Hyperliquid. Vào chín giờ tối hôm đó, kẻ tấn công đã gửi 3,5 triệu USDC ký quỹ vào nền tảng và mở một lệnh bán khống JELLY trị giá 4,08 triệu USD (giá mở cửa 0,0095 USD), tỷ lệ đòn bẩy đã đạt đến giới hạn trên của nền tảng. Cùng lúc đó, một địa chỉ cá voi nắm giữ 126 triệu JELLY bắt đầu bán trên thị trường giao ngay, khiến giá token giảm mạnh và khiến các vị thế bán khống có lãi.
Điểm ngoặt quan trọng xảy ra ở khâu rút tiền ký quỹ: kẻ tấn công đã nhanh chóng rút 2,76 triệu USDC, dẫn đến không đủ ký quỹ cho các vị thế bán khống còn lại, kích hoạt cơ chế thanh lý tự động của Hyperliquid. Kho bảo hiểm nền tảng HLP (gồm các quỹ do người dùng thế chấp) buộc phải tiếp quản vị thế bán khống 398 triệu JELLY. Lúc này, kẻ tấn công bắt đầu đảo ngược hoạt động và mua một lượng lớn JELLY trong vòng 1 giờ. Giá của JELLY tăng vọt nhiều lần lên 0,034 đô la Mỹ và khoản lỗ thả nổi của HLP vượt quá 10,5 triệu đô la Mỹ. Nếu giá JELLY tiếp tục tăng trên 0,16 đô la, HLP sẽ phải đối mặt với nguy cơ 240 triệu đô la mất giá về 0.
Trong khi Hyperliquid gặp rắc rối, lũ quạ đã ngửi thấy mùi xác chết. Các sàn giao dịch tập trung như Binance và OKX bắt đầu can thiệp nhanh chóng. Hai nền tảng này đã nhanh chóng đưa ra thông báo về việc ra mắt hợp đồng vĩnh viễn của JELLY chỉ trong vòng một giờ sau vụ tấn công và họ bị nghi ngờ sử dụng độ sâu thanh khoản và ảnh hưởng của các sàn giao dịch tập trung để tiếp tục đẩy giá token và làm gia tăng thêm khoảng cách lỗ của HLP. Thị trường đang đặt câu hỏi về hai nền tảng này, nhưng những điều thú vị hơn vẫn còn ở phía trước.
Ủy ban xác thực Hyperliquid đã thông qua một cuộc bỏ phiếu hủy niêm yết hợp đồng vĩnh viễn JELLY 26 phút trước khi Binance chính thức ra mắt hợp đồng vĩnh viễn. Giá đóng cửa cuối cùng cũng là giá mở cửa của kẻ tấn công (thấp hơn một phần ba giá thị trường tại thời điểm đó) và HLP đã thu được lợi nhuận 700.000 đô la Mỹ. Đứng trước tình thế tiến thoái lưỡng nan, Hyperliquid đã quyết định lùi lại một bước và tự mình xé bỏ chiếc lá sung của sự phi tập trung.
2. Binance trên chuỗi?
Là giao thức hàng đầu trong lĩnh vực hợp đồng vĩnh viễn trên chuỗi, khối lượng giao dịch của Hyperliquid chiếm 9% khối lượng giao dịch hợp đồng toàn cầu của Binance, một tỷ lệ vượt xa các nền tảng Dex khác. Trong khi đó, các nền tảng Dex khác (như Jupiter và dYdX) chỉ chiếm khoảng 5% khối lượng giao dịch hợp đồng của Binance, vì vậy Hyperliquid còn được gọi là “Binance trên chuỗi”.
Tuy nhiên, dự án Dex này được thành lập sau sự sụp đổ của FTX, có vẻ kém may mắn hơn nhiều so với Binance, thậm chí còn có trải nghiệm gian nan hơn SBF. Sau TGE, gần như tháng nào công ty cũng phải hứng chịu một cuộc tấn công lớn, khiến Hyperliquid luôn bên bờ vực sụp đổ. Hãy cùng xem xét những sự cố bảo mật sau:
1. Tháng 12 năm 2024: Mối đe dọa tiềm tàng từ tin tặc Triều Tiên (âm mưu tấn công)
Sự việc xảy ra: Các nhà nghiên cứu bảo mật phát hiện nhiều địa chỉ tin tặc Triều Tiên được đánh dấu đã tiến hành thử nghiệm giao dịch trên Hyperliquid, với tổng thiệt hại lên tới hơn 700.000 đô la. Các địa chỉ này kiểm tra lỗ hổng hệ thống thông qua các giao dịch lặp lại, có thể chuẩn bị cho các cuộc tấn công tiếp theo.
Rủi ro: mã nguồn đóng, cơ chế đa chữ ký không minh bạch, thiếu sự công khai và đánh giá.
2. Tháng 1 năm 2025: Cuộc tấn công đòn bẩy cao của cá voi ETH
Chuyện gì đã xảy ra: Một người dùng đã sử dụng đòn bẩy 50x để mở lệnh mua ETH trị giá 300 triệu đô la. Sau khi kiếm được khoản lợi nhuận thả nổi là 8 triệu đô la, ông đột nhiên rút phần lớn tiền ký quỹ, khiến giá thanh lý bị đẩy lên cao. Cuối cùng, HLP buộc phải tiếp quản vị trí này với mức lỗ khoảng 4 triệu đô la.
Rủi ro: vấn đề với cơ chế ký quỹ và cơ chế HLP.
3. Ngày 12 tháng 3 năm 2025: Cuộc tấn công thứ hai của cá voi ETH
Điều gì đã xảy ra: Kẻ tấn công một lần nữa sử dụng đòn bẩy cao để vận hành hợp đồng ETH, gây thêm tổn thất cho kho tiền của HLP.
Biện pháp ứng phó: Ngày 15 tháng 3, mạng lưới được nâng cấp khẩn cấp và các quy tắc chuyển ký quỹ được điều chỉnh (tỷ lệ ký quỹ được thiết lập ở mức 20%).
4. Ngày 26 tháng 3 năm 2025: Sự cố JELLY
Sự kiện: Như mô tả ở trên.
Rủi ro: Vấn đề tập trung do số lượng trình xác thực hạn chế và vấn đề cơ chế HLP càng trầm trọng hơn khi Cex bị bao vây.
Trong bài viết năm ngoái, tôi đã tóm tắt một số khuyết điểm của UNI. Con người khó có thể có một dự án Dex hoàn toàn phi tập trung vì một số lý do sau:
1. Một dự án Dex thành công phải dựa vào một nhóm thực thể và định hướng phát triển quan trọng của dự án thường do nhóm này kiểm soát hoàn toàn thay vì cộng đồng (chẳng hạn như chi phí giao dịch UNI và việc ra mắt UniChain không được cộng đồng bỏ phiếu).
2. Việc bỏ phiếu quản trị không thể được phân cấp hoàn toàn. Các dự án có nguồn tài trợ có thể chịu ảnh hưởng của các nhà đầu tư chính, trong khi các dự án thành công không có nguồn tài trợ thường tập trung hơn vào việc ra quyết định và doanh thu (như Pump.fun). Điểm quan trọng nhất là giải pháp nằm ở vấn đề phù thủy, nhưng giải pháp này lại đi ngược lại mục tiêu cơ bản của sự phân quyền.
3. Không ai muốn từ bỏ tiếng nói và quyền lợi của mình. Trong số những nhà lãnh đạo nổi tiếng trong thế giới blockchain, ngay cả Vitalik theo đạo Phật nhất cũng không thể trở thành Satoshi Nakamoto tiếp theo.
4. Các dự án Dex chắc chắn sẽ phát triển theo hướng hiệu quả về vốn. Lấy AMM làm ví dụ, phát triển có nghĩa là chấp nhận rủi ro do tính phức tạp và tập trung hóa lớn hơn mang lại. Chúng tôi đã nói về vấn đề phức tạp trong bài viết về UNI. UniChain đang trên con đường hướng tới một Liên minh Mỹ tập trung hơn (Optimism Superchain), hướng tới một hệ thống hiệu quả hơn nhưng cũng mong manh hơn.
Sau đây, chúng ta hãy nói về Hyperliquid, vấn đề mà chúng ta chưa đề cập đến vào năm ngoái, liên quan đến sự cố bảo mật nêu trên. Xét đến việc blockchain hiện chỉ tập trung vào việc lưu thông giá trị và một lượng lớn cơ sở hạ tầng bị bỏ hoang, Perp Dex sẽ là công nghệ có thể tiếp quản tốt nhất không gian khối nhàn rỗi. Nhưng sau khi xem xét Hyperliquid, vẫn còn nhiều vấn đề với Perp Dex toàn chuỗi:
1. Đối với những dự án như vậy, chỉ xét theo góc độ lựa chọn của người dùng, hiệu quả vốn và bối cảnh dự án > tính phân cấp. (Xét về địa vị của Cex thì đây cũng là giai đoạn tất yếu)
2. Perp Dex không phải là một hộp đen, mà là một sòng bạc nơi mọi người đều có một chiếc kính viễn vọng. Khi số tiền có thể được đòn bẩy gấp 50 lần, thì các thuật toán và cơ chế có thể đánh bại những con bạc có góc nhìn như thế nào?
3. Không có nguồn tài chính thực sự là một câu chuyện hay, và hiệu suất cao cũng là một câu chuyện hay. Nhưng trên thực tế, đây cũng là đặc điểm của quá trình ra quyết định và dự án tập trung hơn. Sau khi sự cố an ninh nổ ra, AMM đã phải thừa nhận thất bại. Hyperliquid giống một sàn giao dịch tập trung do một số ít người kiểm soát hơn, lợi ích duy nhất là nó minh bạch hơn và không yêu cầu KYC.
4. Trong trường hợp không có cơ chế kiểm soát rủi ro năng động, liệu các tài sản rủi ro cao và tài sản chính thống có nên được xử lý hoàn toàn khác nhau không? Việc rút một lượng lớn lợi nhuận chưa thực hiện có nên kích hoạt kiểm soát rủi ro không?
5. Liệu Hyperliquid cuối cùng có trở thành “FTX 2.0” như CEO của Bitget gọi không?
3. Các vấn đề nội bộ của Hyperliquid
Với câu hỏi thứ năm được đề cập ở trên, chúng ta hãy tiếp tục. Xét về mặt thanh khoản, mặc dù Hyperliquid là sàn giao dịch dẫn đầu trong số các Dex, nhưng tiền gửi của cá voi có thể chiếm gần 20% TVL của nền tảng trong những trường hợp bình thường. Điều này có nghĩa là nếu một sự cố tương tự xảy ra ở quy mô lớn hơn một lần nữa, nó có thể khiến một lượng lớn cá voi bỏ chạy và Hyperliquid sẽ ngay lập tức rơi vào vòng luẩn quẩn của tình trạng cạn kiệt thanh khoản. Lúc này, tất cả những gì chúng ta có thể làm là rút cáp mạng ra, do đó độ dày và thành phần thanh khoản rất quan trọng đối với Perp Dex. Mặc dù Hyperliquid hiện có thể cạnh tranh trực tiếp với Cex hạng hai, nhưng rõ ràng là nếu không có các hạn chế về đòn bẩy động, tính thanh khoản trên chuỗi của nó là không đủ để hỗ trợ đòn bẩy cố định cực cao này.
Về mặt kiến trúc, Hyperliquid là một Dex có Lớp 1 riêng. Cấu trúc của toàn bộ chuỗi khá sáng tạo nhưng không phức tạp. Nói một cách đơn giản, đây là công cụ kết hợp EVM. Theo mô tả trong tài liệu kỹ thuật chính thức thì đó là HyperEVM+HyperCore. Hyperliquid L1 không phải là một chuỗi riêng biệt, nhưng được bảo vệ bởi cùng cơ chế đồng thuận HyperBFT như HyperCore. Điều này cho phép EVM tương tác trực tiếp với HyperCore, chẳng hạn như hợp đồng giao ngay và hợp đồng vĩnh viễn Perp.
Chúng tôi cũng có thể giải thích chi tiết hơn về HyperCore ở đây:
Như đã đề cập ở trên, HyperCore tương đương với công cụ khớp lệnh của một sàn giao dịch tập trung. Nó chia sẻ cùng một lớp đồng thuận (HyperBFT) với HyperEVM, do đó cả hai không phải là chuỗi độc lập mà là các môi trường thực thi khác nhau trong cùng một mạng blockchain. Artela, một chuỗi cửa hàng công cộng có nguồn gốc từ Alibaba, thực ra có một ý tưởng tương tự. HyperCore được định vị để tập trung vào việc vận hành logic kinh doanh cốt lõi của sàn giao dịch (chẳng hạn như khớp lệnh sổ lệnh, thanh toán bù trừ phái sinh và lưu ký tài sản). Lớp cơ sở của nó dựa trên RustVM (một máy ảo được tối ưu hóa cho giao dịch tần suất cao) và được thiết kế với hệ thống cấp phép. Nó chỉ hỗ trợ các chức năng được công nhận chính thức (như tài sản USDC và mã thông báo được tạo thông qua giao thức HIP-1). Sự hợp tác với HyperEVM được thực hiện thông qua các hợp đồng được biên dịch trước. Ví dụ, một hoạt động phổ biến như sau: người dùng khởi tạo hoạt động thanh lý hợp đồng vĩnh viễn thông qua hợp đồng trên HyperEVM → hoạt động này được ghi vào sổ lệnh của HyperCore thông qua hợp đồng được biên dịch trước → HyperCore thực hiện thanh lý và quyết toán.
Thiết kế chuỗi kép này trong cùng một lớp đồng thuận thực sự có những rủi ro tiềm ẩn: 1. Trạng thái giao dịch không nhất quán. 2. Độ trễ đồng bộ hóa. 3. Nhiều rủi ro tương tác khác nhau như sự chậm trễ trong thanh toán xuyên chuỗi. 4. Đây không phải là hệ thống không cần xin phép. Đối với Lớp 1, quá trình phân cấp cần có thời gian để ổn định và chúng ta không thể ép buộc được. Nhưng kiến trúc của nó dường như cũng tiềm ẩn một số rủi ro tiềm ẩn.
Kho lưu trữ HLP (HyperliquidPool) là cốt lõi của hệ sinh thái Hyperliquid. Logic thiết kế của nó là xây dựng một quỹ tạo lập thị trường phi tập trung bằng cách tổng hợp các tài sản như USDC từ người dùng cộng đồng. Điều này khá giống với LP trong AMM, nhưng hiệu quả hơn. Lớp cơ sở của kho lưu trữ áp dụng hệ thống theo dõi kép sổ lệnh trên chuỗi + nhóm chiến lược:
Chế độ sổ lệnh: HLP chủ động đặt lệnh để cung cấp chiều sâu, hỗ trợ các chức năng giao dịch chuyên nghiệp như lệnh giới hạn và lệnh dừng lỗ;
Cơ chế nhóm chiến lược: cho phép người dùng thông thường tạo ra các chiến lược thanh khoản tùy chỉnh (như điều chỉnh chênh lệch giá động), tự động thực hiện các chiến lược tạo lập thị trường thông qua hợp đồng thông minh, duy trì chênh lệch giá 0,3% sau mỗi 3 giây và đảm bảo tính linh hoạt của nguồn cung thanh khoản và tối đa hóa lợi nhuận.
Sau khi người dùng gửi tài sản, họ sẽ nhận được chứng chỉ token HLP và các nguồn thu nhập bao gồm:
Chia sẻ phí giao dịch: 0,02% -0,05% phí giao dịch do nền tảng thu được sẽ được phân phối cho các nhà cung cấp thanh khoản theo tỷ lệ;
Chênh lệch lãi suất tài trợ: Trong các giao dịch hợp đồng vĩnh viễn, HLP đóng vai trò là quỹ thanh toán tài trợ cho cả bên mua và bên bán, nắm bắt chênh lệch lãi suất;
Thu nhập thanh lý: Khi vị thế của người dùng bị thanh lý, HLP, với tư cách là bên đối tác cuối cùng, sẽ hấp thụ số tiền ký quỹ còn lại và tạo thành một nguồn thu nhập bổ sung.
Tóm lại, bản chất của HLP là mang lại lợi nhuận cho người dùng (tương tự như chiến lược kinh doanh chênh lệch giá của Cex) và cung cấp thanh khoản cho các giao dịch hợp đồng vĩnh viễn trên Hyperliquid. Khi người dùng mua vào, HLP sẽ bán hợp đồng để đáp ứng nhu cầu của người dùng. Khi người dùng thiếu hụt, HLP sẽ mua hợp đồng. Như đã đề cập ở trên, khi vị thế của người dùng bị thanh lý, HLP, với tư cách là bên đối tác cuối cùng, sẽ hấp thụ phần ký quỹ còn lại, tức là tiếp quản vị thế đó. Vào thời điểm này, kẻ tấn công sẽ thao túng giá token tăng lên và HLP phải mua lại token với giá cao để đóng vị thế. Theo diễn biến của sự cố JELLY, nếu không rút cáp mạng, vụ nổ kho tiền có thể xảy ra vào ngày 27/3.
Nói theo cách dễ hiểu, kẻ tấn công cá voi đang cược với một người chia bài có những lá bài minh bạch và logic hành vi cố định, và số tiền mà người chia bài này sử dụng đến từ cộng đồng và tất cả các đối tác.
4. Con đường phía trước còn dài và khó khăn
Perp Dex đã tồn tại trong một thời gian dài và lịch sử của nó thậm chí còn lâu đời hơn AMM. Sự phát triển của nó bắt nguồn từ cơ chế lai của dYdX và phát triển mạnh mẽ nhờ mô phỏng toàn diện Cex của Hyperliquid. Hyperliquid đã đạt được thành tích tốt nhất trong chuỗi về cả lợi nhuận và hiệu quả vốn, nhưng vấn đề là trong ngắn hạn, sự kiện lớn này vẫn có thể được duy trì bằng cách dựa vào quản trị tập trung, nhưng về lâu dài, làm thế nào để chống lại tình trạng kém hiệu quả và mong manh do phần phi tập trung gây ra?
Trên thực tế, những gì chúng tôi đề cập ở trên không chỉ đơn thuần là lời chỉ trích Hyperliquid, mà còn là sự phản ánh về hệ thống phi tập trung, sự phân mảnh của thanh khoản, tác hại do tính minh bạch trên chuỗi gây ra, sự kém hiệu quả và tập trung của quản trị bỏ phiếu, và sự mong manh theo logic cố định. Con đường phía trước của sổ lệnh Dex vẫn còn nhiều chông gai. Trong cuộc chiến chống lại Cex kéo dài nhiều năm này, Hyperliquid ít nhất đã chinh phục được nhiều lãnh thổ nhất. Vậy dựa trên điều này, bước tiếp theo nên là gì?
5. Thị trường luôn đúng
Nếu chỉ xét đến tính chính xác, tôi có thể nói một cách bình thản rằng FHE+Layer x với sự trừu tượng hóa chuỗi là câu trả lời cuối cùng cho Perp Dex, nhưng rõ ràng điều này vô nghĩa. Giống như trò chơi ZK+On-Chain cách đây vài năm, trò chơi này đúng nhưng không có nhu cầu. Những thứ này sẽ luôn biến mất theo vòng quay của thời gian mà không cần nhiều sự nhiệt tình.
Sự thành công của DeFi không hoàn toàn nằm ở tính phi tập trung của nó, mà thông qua lăng kính phi tập trung, nó đáp ứng được nhu cầu tài chính của người dùng mà CeFi không thể đáp ứng được.
Hyperliquid là mô hình thành công của Perp Dex tại thời điểm này. Có thể coi sản phẩm mới nổi này là một Dex được xây dựng trên một chuỗi máy đơn hoặc một Cex có sổ cái minh bạch. Theo quan điểm của tôi, nó giống như một phiên bản sao chép của BNB Chain hơn. BNB đã đạt được thành công nhờ lợi thế về nguồn lực của sàn Cex đầu tiên trên thế giới. Hyperliquid đã giành được sự tôn thờ của người bản địa và người tị nạn khi mặc chiếc áo choàng xích. Nếu thật sự muốn thành Phật, hành trình đi tìm kinh điển quả thực phải trải qua tám mươi mốt kiếp nạn.
Là một sản phẩm mô phỏng Cex ở mức độ lớn nhất thông qua chuỗi, nó mang một số hiệu quả ngược do chuỗi mang lại. Đòn bẩy hội tụ cùng nhiều cơ chế bảo hiểm khác nhau sẽ giúp tránh tình trạng bối rối khi rút cáp mạng, cho phép vượt qua những khó khăn ngắn hạn một cách an toàn.
Nếu chúng ta kéo dài dòng thời gian này một chút, sản phẩm mới nổi có thể không tuân theo lối suy nghĩ vốn có. Liệu việc khám phá quản trị và các cơ chế khác nhau có đi theo lối suy nghĩ khi Hyperliquid được thành lập, với nhu cầu và hiệu quả được ưu tiên không?
Bài viết tham khảo:
1. Hyperliquid lại bị săn đuổi: một trò chơi nhiều bên bọ ngựa rình ve sầu, trong khi chim vàng anh chờ đợi phía sau https://www.techflowpost.com/article/detail_24591.html
2. Sự cố thanh lý Hyperliquid: Suy nghĩ tỉnh táo sau cơn bão đòn bẩy https://mp.weixin.qq.com/s/ z 9 WHrHV 5 x 32 s 6 jMNkS 2 YsQ
