Цена популярности и урок для всех — Hyperliquid

После щедрого аирдропа в ноябре 2024 года децентрализованная биржа (DEX) Hyperliquid привлекла внимание индустрии и заняла лидирующие позиции по объему торгов, опережая Jupiter и dYdX. Высокая скорость транзакций, отсутствие требований KYC и достаточный объем ликвидности сделали платформу благоприятным местом для криптокитов.

Открытые 26 марта 2025 года на DEX высокорисковые позиции на сумму около $8 млн поставили под угрозу не только стабильность площадки, но и сохранность клиентских средств в Hyperliquidity Provider Vault (HLP). Действия нескольких крупных адресов оказались частью скоординированной атаки с манипуляцией ценами на сторонних торговых площадках. 

ForkLog рассмотрел хронологию инцидента с реакциями лидеров индустрии, «удобными» действиями конкурентов и вынужденными защитными мерами руководства Hyperliquid, поставившими принципы децентрализации под сомнение.

День атаки

Hyperliquid использует пулы ликвидности казначейства HLP для хеджирования позиций. Когда пользователь открывает позицию, механизм исполняет соответствующий страхующий приказ. В случае ликвидации система непрерывно и плавно выкупает актив, создавая эффект спирали.

Ликвидации шорт-позиций происходят в случае резкого роста цен. Пользователи могут намеренно повышать риск, минимизируя собственные маржинальные убытки, перенося ответственность на HLP-хранилище.

Конструкция механизма пулов пассивных маркетмейкеров Hyperliquid позволила манипулировать системой ликвидаций, нанося урон HLP. На тот момент в хранилище находилось около $290 млн.

По словам команды Hyperliquid, 26 марта около 12:50 (UTC) DEX подверглась атаке с помощью манипуляции ценой низколиквидного токена — JELLYJELLY. После выявления «подозрительной активности на рынке» голоса шести валидаторов инициировали делистинг бессрочных контрактов на актив.

After evidence of suspicious market activity, the validator set convened and voted to delist JELLY perps.

All users apart from flagged addresses will be made whole from the Hyper Foundation. This will be done automatically in the coming days based on onchain data. There is no…

— Hyperliquid (@HyperliquidX) March 26, 2025

В официальном отчете представителей Hyperliquid инцидент условно разделен на четыре фазы. В нем детально указаны сделки, адреса и хеши транзакций, фигурирующие в день атаки. 

Краткая хронология:

• фаза 0 — «подготовка рынка». Цена JELLYJELLY выросла на 13% к 10:50 UTC, затем вернулась к исходному уровню в 12:15. Вероятно, это была проверка реакции рынка и уровня ликвидности перед основной атакой. В течение 40 минут происходит резкое падение цены на 93% — с $0,1287 до $0,00831 — для ускорения дальнейшей ликвидации лонг-позиций и атаки на хранилища HLP;

• фаза 1 — создание дельта-нейтральной позиции. В 12:53 злоумышленники открыли крупные короткие позиции по бессрочным контрактам JELLYJELLY с адреса 0xde95…c91. Шорт двумя транзакциями по цене ~$0,00950 на ~$4,08 млн. Затем, для компенсации убытков с двух других адресов, отдаются приказы по длинным позициям на $4,06 млн. Пользователь 0x67fe…CA2 использовал лонг на 201 877 470 JELLYJELLY по $0,009503. С адреса 0x20e8…808 поступили аналогичные ордера;

• фаза 2 — запуск механизма ликвидации для отправки приказов в HLP-хранилища. В 13:03 злоумышленники подают запрос на вывод всей доступной маржи и частично закрывают свои короткие позиции, намеренно провоцируя ликвидацию. Шорт на ~$254 189 закрывается по цене $0,073978. В ту же минуту, благодаря скоростному механизму, короткая позиция почти на 400 млн JELLYJELLY оказывается в хранилище HLP. В течение следующих двух минут злоумышленники переводят 2 762 742,63 USDC в сеть Arbitrum. В результате механизм погашения Hyperliquid удерживает короткую позицию, открытую по цене $0,011282;

• фаза 3 — памп JELLYJELLY ради ущерба Hyperliquid. Между 13:00 и 14:00 злоумышленники начинают агрессивный памп токена JELLYJELLY, чтобы загнать Hyperliquid в огромные нереализованные убытки по открытым шортам. Скоординировано задействовав как саму платформу, так и внешние биржи, они разгоняют цену примерно на 400% — до отметки в $0,05. Из-за низкой ликвидности токена скупка актива на споте крупных бирж вызвала резкий скачок цены. Поскольку расчет по бессрочным фьючерсам на Hyperliquid основывался на оракуле, привязанном к спотовой стоимости, манипуляция немедленно повлияла на деривативы.

 Специалисты DEX связали предшествующие «подозрительные» транзакции между 15 и 25 марта, назвав их «подготовительными». Эти эксперименты были направлены на доработку стратегии и изучение механики работы биржи. Помеченные адреса заводили и выводили средства, тестировали ликвидации с разными суммами, управляли позициями с использованием нескольких типов ордеров.

В результате инцидента 26 марта киту удалось вывести около $6,2 млн. Эксперты Arkham заметили, что если участникам атаки удастся забрать оставшиеся на тот момент ~$900 000, они все равно потеряют ~$4000.

Биржа остановила торги, зафиксировала цену на уровне $0,0095 и даже вышла в плюс на ~$700 000, пообещав пострадавшим возместить средства.

Действия вызвали шквал критики в соцсетях. Некоторые руководители централизованных бирж (CEX) при поддержке инфлюенсеров обвинили команду в нарушении принципов децентрализации и проявлении халатности.

CEX могли поступить иначе?

Согласно DeFi Llama, на 8 апреля 2025 года среднесуточный объем торгов бессрочными контрактами на всех площадках составил ~$20,3 млрд. Более половины — примерно $13 млрд — пришлось на Hyperliquid.

По данным CoinGecko, на момент написания статьи Hyperliquid занимает 13 место по открытому интересу среди деривативных бирж с показателем $2,7 млрд. Она обгоняет таких крупных игроков, как Deribit, а также подразделения известных платформ Crypto.com, BingX и KuCoin. Это первый случай, когда децентрализованная биржа столь успешно конкурирует с устоявшимися централизованными площадками.

Кроме USDC в сети Arbitrum, платформа принимает в качестве залога биткоин. Это делает Hyperliquid одной из немногих децентрализованных площадок, позволяющих торговать «цифровым золотом» напрямую с Web3-кошелька.

15 марта доля Hyperliquid на рынке бессрочных фьючерсов на первую криптовалюту достигла исторического максимума, составив ~50% объемов Bybit и 21% — Binance.

По данным Dune, платформа привлекла более 415 000 пользователей и обработала порядка 60 млрд сделок.

По мнению специалистов пострадавшей DEX, централизованные биржи и их руководство сыграли значительную роль в инциденте 26 марта. После анализа эксперты пришли к выводу, что наибольшее влияние на атаку оказали пользователи-злоумышленники с биржи Bybit. Они назвали основные причины: 

• влияние на оракул. Уровень влияния Bybit на механизм поставки спотовых котировок был непропорционально большим;
• роль в расчете маржинальной цены. Средняя стоимость контрактов на Bybit напрямую использовалась для расчета mark price на Hyperliquid;
• ликвидность. Глубокий стакан ордеров на Bybit позволял проводить крупные сделки с минимальным проскальзыванием;
• ограниченная конкуренция. Эффект усиливался тем, что крупные биржи вроде Binance еще не проводили листинг JELLYJELLY, в результате чего ценообразование в основном определялось Bybit и меньшими площадками.

Пропампив токен, злоумышленники исказили данные оракула, которые затем использовались для расчета маржинальной цены на Hyperliquid, что спровоцировало ликвидации. 

Пока манипуляции с ценой JELLYJELLY происходили через трафик Bybit, Binance и Bitget, руководство этих бирж не оставалось в стороне от ситуации.

CEO Bitget Грейси Чэн заявила:

«Способ, которым Hyperliquid справилась с инцидентом, был незрелым, неэтичным и непрофессиональным, привел к потерям пользователей и вызвал серьезные сомнения в приверженности принципам. Несмотря на то, что платформа позиционирует себя как передовую DEX с инновационным подходом, она работает скорее как офшорная CEX без KYC/AML, которая потворствует потокам незаконных средств и недобросовестным игрокам».

С резким ростом цены слаболиквидного токена CEX провели листинги производных активов после остановки торгов на Hyperliquid. В 15:30 биржа OKX, а затем в 16:00 Binance Futures запустили торговлю бессрочными контрактами JELLYJELLYUSDT с плечом 50x.

Насчет удобного момента для победы над конкурентом завуалированно выразился бывший глава биржи криптодеривативов BitMEX Артур Хэйес. Он представил руководителя OKX Стара Ксу и бывшего CEO Binance Чанпэна Чжао (CZ) сообщниками против «слабого» Hyperliquid.    

Some of you will appreciate the irony that CZ and Star are cooperating to gang up on @HyperliquidX . You gotta know ur crypto history to get the joke. There is nothing more that humans like than to support an underdog vs. a perceived unstoppable opponent. $HYPE for the win! pic.twitter.com/pSgYcB9NAK

— Arthur Hayes (@CryptoHayes) March 27, 2025

Выводы делать рано 

Архитектура Hyperliquid построена с учетом масштабирования, с потенциальной интеграцией набирающих популярность SVM и MoveVM в свою экосистему. L1 с механизмом консенсуса HyperBFT выступает базой для потенциальных DeFi-приложений и запущенных на его основе решений второго уровня (L2) вроде HyperEVM.

Благодаря своим техническим возможностям Hyperliquid предлагает большую гибкость по сравнению с CEX и представляет собой серьезную конкуренцию для них.

В интервью Wu Blockchain от 31 марта разработчик LSD-протокола по имени Шон поделился своим мнением о критике в адрес DEX.

Он упомянул стратегические планы Binance по возвращению пользователей обратно на биржу, используя BNB Chain. Также он предположил, что CZ пытается воспроизвести сценарий Solana, агрессивно продвигая мем-токены. 

«Binance и OKX, безусловно, ощущают угрозу со стороны децентрализованных решений и будут прилагать усилия, чтобы минимизировать эти риски. Такая конкуренция — ожидаемое и вполне оправданное явление», — добавил разработчик.

Специалист отметил, что до конца не понимает, для чего инфлюенсеры продвигают централизованные биржи и при этом чрезмерно критикуют Hyperliquid. Они используют отдельные инциденты как повод для негативной оценки всей архитектуры.

«Конкуренцию в отрасли не стоит ни преувеличивать, ни превращать в токсичную. У централизованных бирж есть свои системные проблемы, и они должны оставаться внимательными. Их основная роль — зарабатывать комиссии с торговых объемов, а не участвовать в сомнительных PR-атаках через ключевых лидеров общественных мнений в адрес конкурентов», — подчеркнул Шон.

Hyperliquid изначально создавался как маркетмейкер, поэтому приоритет отдавался ликвидности, а не системному управлению рисками. После прошлых инцидентов с чрезмерным использованием плеча Hyperliquid снизила лимиты займа для BTC и ETH.

Шон выделил недостатки DEX:

• ограниченные ресурсы без доступа к открытому исходному коду. Закрытый характер вызывает опасения по поводу возможных манипуляций со стороны команды, например, связанных с MEV; 
• блокчейн-обозреватель Hyperliquid предоставляет ограниченный спектр информации (отсутствует подробная история взаимодействий аккаунта, а также данные о балансе активов); 
• использование процесса листинга через голландский аукцион. Это позволило токену с малой капитализацией открыть чрезмерно крупную шорт-позицию — больше, чем вся его рыночная стоимость;
• механика пассивных пулов маркетмейкеров. Если ее эксплуатировать, особенно с использованием низколиквидных проектов, можно легко создать потери пользователям HLP.

Заключение

Инцидент с JELLYJELLY — важный урок для всей криптоиндустрии. Атака на DEX создала прецедент, вызвав тревожные обсуждения в сообществах о сети «спящих» хакеров на торговых платформах и правах клиентов децентрализованных бирж. Ситуация заставила программистов пересмотреть существующие системы безопасности.

В попытке занять лидирующие позиции в DeFi-сегменте и предложить пользователям целостную децентрализованную экосистему разработчики Hyperliquid внедрили новые механизмы. Они использовали протокол пассивного маркетмейкера, предоставив владение и управление HLP юзерам. Но, в конечном итоге были вынуждены вмешаться в собственные правила децентрализации, закрыв торговлю JELLYJELLY. Руководство, в свою очередь, допустило трейдинг низколиквидными токенами с большим плечом, возможно уделив недостаточно внимания произошедшим манипуляциям в первой половине марта. 

Управляющие CEX действовали в рамках существующих бизнес-моделей, где свободная конкуренция может создавать токсичную среду. Инфлюенсеры, подхватив идею, выполняли свою работу, подливая масло в огонь, который на данном этапе Hyperliquid удалось частично затушить.