Hyperliquid a volontairement supprimé la paire de trading après l’attaque JELLY, ce qui est un comportement de gestion de crise extrêmement « centralisé » aux yeux de certaines communautés, et est devenu un péché originel de « sauver ou ne pas épargner » sur DEX. (Synopsis : La « manipulation des prix » d’Hyperliquid a activement clôturé les ordres à découvert de JELLY ont été enflammés, Arthur Hayes : Pariez que $HYPE retombera à la case départ) (Supplément d’arrière-plan : Hyperliquid Fright Night » La baleine géante a joué au « cri d’éclatement malveillant » après avoir perdu des dizaines de millions de magnésium, la fuite des capitaux a dangereusement cassé les racines) Hier soir, la communauté crypto réclamait à cor et à cri que « HYPER doit être réévalué ». La raison en est qu’Hyperliquid, qui prétend être une bourse de produits dérivés on-chain à haute performance, a une fois de plus signalé que son coffre-fort de liquidité HLP (Vault) avait été attaqué, ce qui a entraîné une réduction sévère d’environ millions de dollars par des manipulateurs de marché qui ont vendu à découvert les places de gauche et de droite. Cet incident a une fois de plus poussé la DeFi à une question fondamentalement aiguë : lorsque l’infrastructure d’un échange « décentralisé » est en fait hautement contrôlée par une seule équipe, où est la frontière entre elle et « centralisé » ? Le meilleur mécanisme de sécurité (actuel) est-il réellement humain ? L’hyperliquide peut être, ou peut être, la quintessence du dilemme auquel sont confrontés de nombreux DEX (échanges décentralisés) on-chain lorsqu’ils contestent la suprématie des CEX (échanges centralisés). L’opération de marché sur Hyper hier soir n’a pas consisté à exploiter les vulnérabilités traditionnelles des contrats intelligents. Les attaquants semblent avoir ciblé le mécanisme de coffre-fort HLP d’Hyperliquid. Le coffre-fort est similaire au GLP de GMX, permettant aux utilisateurs de déposer un portefeuille d’actifs (tels que des stablecoins, des ETH, des BTC, etc.) pour acquérir des jetons HLP en tant que contreparties aux traders de la plateforme, en partageant les frais de transaction et les profits et pertes. Le nœud du problème est la façon dont le prix HLP est calculé. Les attaquants faussent artificiellement le « prix de référence » de ces actifs en effectuant des opérations extrêmes sur certaines paires de trading relativement illiquides sur la plateforme Hyperliquid (par exemple, en investissant une grosse somme d’argent pour tirer vers le haut ou écraser le marché dans un court laps de temps). Étant donné que le calcul de la valeur nette du HLP repose sur le prix de référence des actifs qu’il détient, cette distorsion de prix entraîne une forte hausse de la valorisation du HLP en un instant. Par la suite, les attaquants ont utilisé le HLP « gonflé » entre leurs mains comme garantie pour prêter d’autres actifs (tels que des stablecoins) sur la plateforme Hyperliquid qui dépassaient de loin leur valeur réelle, et ont finalement transféré ces actifs, laissant derrière eux des HLP gonflés et des pertes d’actifs réelles, qui ont finalement été supportées par d’autres fournisseurs de liquidités dans le coffre-fort HLP. Les pertes causées par l’incident de JellyJelly sont estimées à environ 4 millions de dollars, et s’il n’y a pas d’indemnisation officielle, ces pertes sont ostensiblement suspendues sur la tête des déposants. L’apparition de la « décentralisation » et du noyau « centralisé » Hyperliquid est un DEX haute performance construit sur sa propre blockchain de couche 1 « Hyperliquid L1 », qui vise à résoudre le problème de coût lent et élevé du DEX du réseau principal Ethereum. En théorie, il s’agit d’une voie technique vers une plus grande efficacité et une plus grande expérience utilisateur, et elle peut également résoudre certains des problèmes réglementaires auxquels CEX sera confronté. Cependant, les grands acteurs qui poursuivent la manipulation du marché se sont amusés de CEX, comment peuvent-ils lâcher prise sur ce nouveau paradis ? Afin d’atteindre le débit élevé et la faible latence qu’il revendique, le validateur de réseau actuel d’Hyperliquid L1 n’est géré que par l’équipe principale officielle. Cela signifie que bien que le règlement des transactions ait lieu sur la blockchain, l’ordre, la vérification et même les changements d’état de l’ensemble de la chaîne sont en fait entre les mains d’une seule entité, qui semble être très « centralisée ». Ce modèle « centralisé, décentralisé » suscite plusieurs inquiétudes : En cas de problème avec les serveurs ou l’infrastructure de l’équipe Hyperliquid, l’ensemble de la plateforme de trading pourrait s’arrêter. Il donne également aux équipes la possibilité de traiter les transactions de manière sélective, et même de revenir en arrière ou d’intervenir dans des cas extrêmes (bien qu’il n’y ait actuellement aucune preuve qu’elles le feront). Lorsque la tempête frappe, les utilisateurs doivent faire confiance à l’équipe d’Hyperliquid pour ne pas faire le mal et ne pas abuser du contrôle des chaînes et des protocoles privés. C’est essentiellement la même chose que le besoin de CEX de faire confiance aux opérateurs d’échange. Même CZ crie souvent que la transparence apporte la confiance, sans compter qu’Hyper vient de marcher sur la position de DEX, et qu’il faudra plus de temps pour stabiliser sa position, prendre Binance au benchmark, plus le marché est grand, plus il est facile d’être réprimandé. ALORS QUE LA CAUSE DIRECTE DE CET INCIDENT DE MANIPULATION DE JELLY MARKET EST LA VULNÉRABILITÉ DES ORACLES (OU CALCULATEURS DE PRIX DE REPÈRE), LA COMMUNAUTÉ S’ATTAQUE ACTUELLEMENT À LA STRUCTURE DE VALIDATEUR CENTRALISÉE QUI LA SOUS-TEND, CE QUI SOULÈVE UNE AUTRE QUESTION : SI LE RÉSEAU EST VRAIMENT CONTRÔLÉ PAR UNE SEULE ÉQUIPE, POURQUOI LES ANOMALIES NE PEUVENT-ELLES PAS ÊTRE DÉTECTÉES PLUS RAPIDEMENT, INTERVENIR POUR PRÉVENIR, ET MÊME INTERVENIR EN FAVEUR DES UTILISATEURS SI NÉCESSAIRE ? L’EXISTENCE DE CE CONTRÔLE CENTRALISÉ A MIS HYPER FACE À UNE CRISE DANS UNE SITUATION EMBARRASSANTE OÙ IL NE PEUT PAS COMPLÈTEMENT SE DÉCHARGER DE SES RESPONSABILITÉS (PARCE QU’IL A LE CONTRÔLE DE RETIRER DIRECTEMENT JELLY DE L’ÉTAGÈRE), ET PEUT NE PAS ÊTRE EN MESURE D’ARRÊTER LES PERTES À TEMPS PARCE QUE LA RÉPONSE N’EST PAS ASSEZ « CENTRALISÉE » (REGARDEZ UNE RÉACTION CEX PIRATÉE ET LES RELATIONS PUBLIQUES SONT VRAIMENT DE PREMIÈRE CLASSE). DEX a percuté le mur, pourquoi est-il si difficile de secouer CEX ? Le dilemme d’Hyperliquid n’est pas unique, il reflète les défis qui prévalent dans la concurrence actuelle du DEX avec le CEX : Expérience utilisateur (UX) et facilité d’utilisation : CEX fournit des services intégrés, des dépôts et des retraits fiduciaires, du trading au comptant, des produits dérivés aux produits de gestion de patrimoine, généralement avec une interface conviviale et une faible barrière à l’entrée. DEX exige des utilisateurs qu’ils gèrent des portefeuilles, des clés privées, qu’ils comprennent les frais de gaz, le pontage inter-chaînes et d’autres concepts, ce qui n’est pas convivial pour les débutants. Liquidité et profondeur de négociation : Le premier CEX rassemble un grand nombre d’utilisateurs et de teneurs de marché dans le monde entier, avec une excellente liquidité et une profondeur de négociation, et un faible glissement. LA LIQUIDITÉ DE DEX EST RELATIVEMENT DISPERSÉE SUR DIFFÉRENTS PROTOCOLES ET CHAÎNES, EN PARTICULIER POUR LES PIÈCES NON TRADITIONNELLES, LA PROFONDEUR EST SOUVENT INSUFFISANTE ET LE GLISSEMENT DES TRANSACTIONS IMPORTANTES EST ÉLEVÉ, ET JELLY A ÉTÉ UTILISÉ FÉROCEMENT CETTE FOIS-CI. Performances et coût : bien que la couche 2 et les chaînes d’applications dédiées telles qu’Hyperliquid L1 tentent de résoudre les problèmes de performances, il existe toujours un écart d’efficacité par rapport au moteur de correspondance centralisé CEX. Dans le même temps, les interactions on-chain entraînent inévitablement des frais de gaz (qui existent même sur L2). Risques de sécurité : Les principaux risques de CEX résident dans la sécurité de la plateforme elle-même (piratage, mal initié) et les risques d’hébergement. En plus de la possibilité d’hameçonnage sur le front-end, DEX est également confronté à de multiples risques natifs on-chain tels que les vulnérabilités des contrats intelligents, la manipulation de l’oracle des prix, les attaques de prêts flash et les défauts de conception des modèles économiques. Comme l’a montré l’incident d’Hyperliquid, même si le contrat lui-même n’est pas vulnérable, les attaques autour de son mécanisme AMM peuvent causer d’énormes pertes. Hyperliquid et le modèle de « chaîne d’applications DEX » qu’il représente tentent de trouver un équilibre entre performance et décentralisation, ou tout simplement ne disent rien, se contentent de connecter la salle informatique traditionnelle du CEX à la chaîne, comme lorsque le mécanisme de fonctionnement du point de vente était tout simplement populaire, beaucoup de gens se moquaient encore de la « chaîne de salles informatiques ». Une fois que vous rencontrez quelque chose comme ça...
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le péché originel d'Hyperliquid est-il la "centralisation" ? Le dilemme des DEX off-chain.
Hyperliquid a volontairement supprimé la paire de trading après l’attaque JELLY, ce qui est un comportement de gestion de crise extrêmement « centralisé » aux yeux de certaines communautés, et est devenu un péché originel de « sauver ou ne pas épargner » sur DEX. (Synopsis : La « manipulation des prix » d’Hyperliquid a activement clôturé les ordres à découvert de JELLY ont été enflammés, Arthur Hayes : Pariez que $HYPE retombera à la case départ) (Supplément d’arrière-plan : Hyperliquid Fright Night » La baleine géante a joué au « cri d’éclatement malveillant » après avoir perdu des dizaines de millions de magnésium, la fuite des capitaux a dangereusement cassé les racines) Hier soir, la communauté crypto réclamait à cor et à cri que « HYPER doit être réévalué ». La raison en est qu’Hyperliquid, qui prétend être une bourse de produits dérivés on-chain à haute performance, a une fois de plus signalé que son coffre-fort de liquidité HLP (Vault) avait été attaqué, ce qui a entraîné une réduction sévère d’environ millions de dollars par des manipulateurs de marché qui ont vendu à découvert les places de gauche et de droite. Cet incident a une fois de plus poussé la DeFi à une question fondamentalement aiguë : lorsque l’infrastructure d’un échange « décentralisé » est en fait hautement contrôlée par une seule équipe, où est la frontière entre elle et « centralisé » ? Le meilleur mécanisme de sécurité (actuel) est-il réellement humain ? L’hyperliquide peut être, ou peut être, la quintessence du dilemme auquel sont confrontés de nombreux DEX (échanges décentralisés) on-chain lorsqu’ils contestent la suprématie des CEX (échanges centralisés). L’opération de marché sur Hyper hier soir n’a pas consisté à exploiter les vulnérabilités traditionnelles des contrats intelligents. Les attaquants semblent avoir ciblé le mécanisme de coffre-fort HLP d’Hyperliquid. Le coffre-fort est similaire au GLP de GMX, permettant aux utilisateurs de déposer un portefeuille d’actifs (tels que des stablecoins, des ETH, des BTC, etc.) pour acquérir des jetons HLP en tant que contreparties aux traders de la plateforme, en partageant les frais de transaction et les profits et pertes. Le nœud du problème est la façon dont le prix HLP est calculé. Les attaquants faussent artificiellement le « prix de référence » de ces actifs en effectuant des opérations extrêmes sur certaines paires de trading relativement illiquides sur la plateforme Hyperliquid (par exemple, en investissant une grosse somme d’argent pour tirer vers le haut ou écraser le marché dans un court laps de temps). Étant donné que le calcul de la valeur nette du HLP repose sur le prix de référence des actifs qu’il détient, cette distorsion de prix entraîne une forte hausse de la valorisation du HLP en un instant. Par la suite, les attaquants ont utilisé le HLP « gonflé » entre leurs mains comme garantie pour prêter d’autres actifs (tels que des stablecoins) sur la plateforme Hyperliquid qui dépassaient de loin leur valeur réelle, et ont finalement transféré ces actifs, laissant derrière eux des HLP gonflés et des pertes d’actifs réelles, qui ont finalement été supportées par d’autres fournisseurs de liquidités dans le coffre-fort HLP. Les pertes causées par l’incident de JellyJelly sont estimées à environ 4 millions de dollars, et s’il n’y a pas d’indemnisation officielle, ces pertes sont ostensiblement suspendues sur la tête des déposants. L’apparition de la « décentralisation » et du noyau « centralisé » Hyperliquid est un DEX haute performance construit sur sa propre blockchain de couche 1 « Hyperliquid L1 », qui vise à résoudre le problème de coût lent et élevé du DEX du réseau principal Ethereum. En théorie, il s’agit d’une voie technique vers une plus grande efficacité et une plus grande expérience utilisateur, et elle peut également résoudre certains des problèmes réglementaires auxquels CEX sera confronté. Cependant, les grands acteurs qui poursuivent la manipulation du marché se sont amusés de CEX, comment peuvent-ils lâcher prise sur ce nouveau paradis ? Afin d’atteindre le débit élevé et la faible latence qu’il revendique, le validateur de réseau actuel d’Hyperliquid L1 n’est géré que par l’équipe principale officielle. Cela signifie que bien que le règlement des transactions ait lieu sur la blockchain, l’ordre, la vérification et même les changements d’état de l’ensemble de la chaîne sont en fait entre les mains d’une seule entité, qui semble être très « centralisée ». Ce modèle « centralisé, décentralisé » suscite plusieurs inquiétudes : En cas de problème avec les serveurs ou l’infrastructure de l’équipe Hyperliquid, l’ensemble de la plateforme de trading pourrait s’arrêter. Il donne également aux équipes la possibilité de traiter les transactions de manière sélective, et même de revenir en arrière ou d’intervenir dans des cas extrêmes (bien qu’il n’y ait actuellement aucune preuve qu’elles le feront). Lorsque la tempête frappe, les utilisateurs doivent faire confiance à l’équipe d’Hyperliquid pour ne pas faire le mal et ne pas abuser du contrôle des chaînes et des protocoles privés. C’est essentiellement la même chose que le besoin de CEX de faire confiance aux opérateurs d’échange. Même CZ crie souvent que la transparence apporte la confiance, sans compter qu’Hyper vient de marcher sur la position de DEX, et qu’il faudra plus de temps pour stabiliser sa position, prendre Binance au benchmark, plus le marché est grand, plus il est facile d’être réprimandé. ALORS QUE LA CAUSE DIRECTE DE CET INCIDENT DE MANIPULATION DE JELLY MARKET EST LA VULNÉRABILITÉ DES ORACLES (OU CALCULATEURS DE PRIX DE REPÈRE), LA COMMUNAUTÉ S’ATTAQUE ACTUELLEMENT À LA STRUCTURE DE VALIDATEUR CENTRALISÉE QUI LA SOUS-TEND, CE QUI SOULÈVE UNE AUTRE QUESTION : SI LE RÉSEAU EST VRAIMENT CONTRÔLÉ PAR UNE SEULE ÉQUIPE, POURQUOI LES ANOMALIES NE PEUVENT-ELLES PAS ÊTRE DÉTECTÉES PLUS RAPIDEMENT, INTERVENIR POUR PRÉVENIR, ET MÊME INTERVENIR EN FAVEUR DES UTILISATEURS SI NÉCESSAIRE ? L’EXISTENCE DE CE CONTRÔLE CENTRALISÉ A MIS HYPER FACE À UNE CRISE DANS UNE SITUATION EMBARRASSANTE OÙ IL NE PEUT PAS COMPLÈTEMENT SE DÉCHARGER DE SES RESPONSABILITÉS (PARCE QU’IL A LE CONTRÔLE DE RETIRER DIRECTEMENT JELLY DE L’ÉTAGÈRE), ET PEUT NE PAS ÊTRE EN MESURE D’ARRÊTER LES PERTES À TEMPS PARCE QUE LA RÉPONSE N’EST PAS ASSEZ « CENTRALISÉE » (REGARDEZ UNE RÉACTION CEX PIRATÉE ET LES RELATIONS PUBLIQUES SONT VRAIMENT DE PREMIÈRE CLASSE). DEX a percuté le mur, pourquoi est-il si difficile de secouer CEX ? Le dilemme d’Hyperliquid n’est pas unique, il reflète les défis qui prévalent dans la concurrence actuelle du DEX avec le CEX : Expérience utilisateur (UX) et facilité d’utilisation : CEX fournit des services intégrés, des dépôts et des retraits fiduciaires, du trading au comptant, des produits dérivés aux produits de gestion de patrimoine, généralement avec une interface conviviale et une faible barrière à l’entrée. DEX exige des utilisateurs qu’ils gèrent des portefeuilles, des clés privées, qu’ils comprennent les frais de gaz, le pontage inter-chaînes et d’autres concepts, ce qui n’est pas convivial pour les débutants. Liquidité et profondeur de négociation : Le premier CEX rassemble un grand nombre d’utilisateurs et de teneurs de marché dans le monde entier, avec une excellente liquidité et une profondeur de négociation, et un faible glissement. LA LIQUIDITÉ DE DEX EST RELATIVEMENT DISPERSÉE SUR DIFFÉRENTS PROTOCOLES ET CHAÎNES, EN PARTICULIER POUR LES PIÈCES NON TRADITIONNELLES, LA PROFONDEUR EST SOUVENT INSUFFISANTE ET LE GLISSEMENT DES TRANSACTIONS IMPORTANTES EST ÉLEVÉ, ET JELLY A ÉTÉ UTILISÉ FÉROCEMENT CETTE FOIS-CI. Performances et coût : bien que la couche 2 et les chaînes d’applications dédiées telles qu’Hyperliquid L1 tentent de résoudre les problèmes de performances, il existe toujours un écart d’efficacité par rapport au moteur de correspondance centralisé CEX. Dans le même temps, les interactions on-chain entraînent inévitablement des frais de gaz (qui existent même sur L2). Risques de sécurité : Les principaux risques de CEX résident dans la sécurité de la plateforme elle-même (piratage, mal initié) et les risques d’hébergement. En plus de la possibilité d’hameçonnage sur le front-end, DEX est également confronté à de multiples risques natifs on-chain tels que les vulnérabilités des contrats intelligents, la manipulation de l’oracle des prix, les attaques de prêts flash et les défauts de conception des modèles économiques. Comme l’a montré l’incident d’Hyperliquid, même si le contrat lui-même n’est pas vulnérable, les attaques autour de son mécanisme AMM peuvent causer d’énormes pertes. Hyperliquid et le modèle de « chaîne d’applications DEX » qu’il représente tentent de trouver un équilibre entre performance et décentralisation, ou tout simplement ne disent rien, se contentent de connecter la salle informatique traditionnelle du CEX à la chaîne, comme lorsque le mécanisme de fonctionnement du point de vente était tout simplement populaire, beaucoup de gens se moquaient encore de la « chaîne de salles informatiques ». Une fois que vous rencontrez quelque chose comme ça...