Đêm qua , cộng đồng crypto đã kêu gọi rằng "HYPER cần được định giá lại". Nguyên nhân là do Hyperliquid, một sàn giao dịch phái sinh Chuỗi hiệu suất cao, một lần nữa báo cáo rằng kho thanh thanh khoản HLP của họ đã bị tấn công, khiến khoảng hàng triệu đô la bị những kẻ thao túng thị trường bán khống bằng tay trái short spot giao ngay bằng tay phải, dẫn đến tổn thất lớn.
Sự cố này một lần nữa đặt DeFi đến bờ vực của một câu hỏi cơ bản và cấp bách: khi cơ sở hạ tầng của một sàn giao dịch " phi tập trung " thực sự được kiểm soát chặt chẽ bởi một đội ngũ duy nhất, thì ranh giới giữa nó và "tập trung" chính xác là ở đâu? Cơ chế bảo mật tốt nhất hiện nay có thực sự là con người không? Hyperliquid có thể là, hoặc có lẽ là, hình ảnh thu nhỏ của những khó khăn mà nhiều DEX ( sàn giao dịch phi tập trung ) trên Chuỗi hiện đang phải đối mặt khi chúng thách thức địa vị của CEX ( sàn giao dịch tập trung ).
Đánh giá: Thao túng thị trường tinh vi
Hoạt động thị trường trên Hyper đêm qua không khai thác lỗ hổng hợp đồng thông minh truyền thống. Những kẻ tấn công dường như đã nhắm chính xác vào cơ chế kho lưu trữ HLP của Hyperliquid. Kho lưu trữ này tương tự như GLP của GMX, cho phép người dùng gửi danh mục tài sản(như stablecoin, ETH, BTC, v.v.) để lấy token HLP, đóng vai trò là bên đối tác với các nhà giao dịch nền tảng và chia sẻ phí giao dịch cũng như lợi nhuận và thua lỗ.
Vấn đề cốt lõi nằm ở cách tính giá HLP. Kẻ tấn công đã bóp méo một cách giả tạo "giá đánh dấu " của các tài sản này bằng cách thực hiện các hoạt động cực đoan cặp giao dịch có thanh khoản tương đối kém trên nền tảng Hyperliquid (ví dụ: đầu tư lượng lớn trong thời gian ngắn để đẩy giá lên hoặc xuống trên thị trường). Vì việc tính toán giá trị tài sản ròng của HLP phụ thuộc vào giá đánh dấu của tài sản nên sự biến dạng giá này khiến định giá của HLP tăng lên đáng kể ngay lập tức.
Sau đó, kẻ tấn công đã sử dụng HLP có giá trị "thổi phồng" làm tài sản thế chấp để vay tài sản khác (như stablecoin) trên nền tảng Hyperliquid vượt xa giá trị thực của nó và cuối cùng đã chuyển và rút tài sản này, để lại HLP bị thổi phồng và các khoản lỗ tài sản thực tế, cuối cùng do nhà cung cấp thanh khoản khác trong kho tiền của HLP chịu. Thiệt hại do sự cố JellyJelly gây ra ước tính khoảng 4 triệu đô la Mỹ. Nếu không có sự đền bù chính thức, lỗ vốn này sẽ do người gửi tiền gánh chịu.
Sự xuất hiện của “phi tập trung” và cốt lõi của “tập trung”
Hyperliquid là một DEX hiệu suất cao được xây dựng trên blockchain Lớp 1 "Hyperliquid L1" của riêng mình, nhằm mục đích giải quyết các vấn đề về tốc độ chậm và chi phí cao mạng chủ Ethereum . Về lý thuyết, đây là con đường kỹ thuật hướng tới hiệu quả và trải nghiệm người dùng cao hơn, đồng thời có thể giải quyết một số vấn đề pháp lý mà CEX sẽ phải đối mặt. Tuy nhiên, những tay chơi lớn muốn thao túng thị trường đã vui vẻ trên CEX, vậy làm sao họ có thể bỏ lỡ thiên đường mới này?
Để đạt được thông lượng cao và độ trễ thấp như đã tuyên bố, trình xác thực mạng hiện tại của Hyperliquid L1 chỉ được điều hành bởi đội ngũ cốt lõi chính thức . Điều này có nghĩa là mặc dù quyết toán giao dịch diễn ra trên blockchain, sắp xếp, xác minh và thậm chí thay đổi trạng thái của các giao dịch thực sự nằm trong tay một Chuỗi duy nhất, có vẻ rất "tập trung".
Mô hình "phi tập trung tập trung" này gây ra một số lo ngại:
Nếu đội ngũ Hyperliquid gặp sự cố với máy chủ hoặc cơ sở hạ tầng, toàn bộ nền tảng giao dịch có thể bị đình trệ. Nó cũng có thể cung cấp cho đội ngũ khả năng xử lý giao dịch một cách có chọn lọc hoặc thậm chí quay lại hoặc can thiệp trong những trường hợp cực đoan (mặc dù không có bằng chứng nào cho thấy họ sẽ làm như vậy vào thời điểm này).
Điều quan trọng là lòng tin. Khi cơn bão ập đến, người dùng phải tin tưởng rằng đội ngũ Hyperliquid sẽ không làm điều xấu và sẽ không lạm dụng quyền kiểm soát Chuỗi và giao thức riêng tư. Về cơ bản, điều này tương tự như nhu cầu tin tưởng vào đơn vị điều hành sàn giao dịch của CEX. Ngay cả CZ cũng thường nói rằng tính minh bạch mang lại niềm tin, chưa kể Hyper mới chỉ bước chân vào trụ cột chính của DEX và sẽ cần nhiều thời gian hơn để vững vàng. Lấy Binance làm ví dụ, quy mô thị trường càng lớn thì càng dễ bị chỉ trích.
Mặc dù nguyên nhân trực tiếp của sự cố thao túng thị trường JELLY là sự mong manh của oracle(hoặc cơ chế tính giá đánh dấu), cộng đồng hiện không thể không chỉ trích cấu trúc xác thực tập trung đằng sau nó, điều này làm nảy sinh một câu hỏi khác: Nếu mạng thực sự được kiểm soát bởi một đội ngũ duy nhất, tại sao họ không thể phát hiện ra các bất thường nhanh hơn, can thiệp để ngăn chặn chúng và thậm chí can thiệp có lợi cho người dùng khi cần thiết?
Sự tồn tại của cơ chế kiểm soát tập trung này đã đặt HYPER vào thế khó khi đối diện khủng hoảng, khi công ty không thể hoàn toàn trốn tránh trách nhiệm (vì công ty có quyền kiểm soát để trực tiếp rút phích cắm và loại bỏ JELLY hủy niêm yết), và có thể không thể ngăn chặn kịp thời các khoản lỗ do phản ứng không đủ "tập trung" (chỉ cần nhìn vào phản ứng và quan hệ công chúng của một CEX nào đó đã bị tấn công, thực sự là hạng nhất).
DEX gặp phải rào cản, tại sao việc phá vỡ CEX lại khó khăn đến vậy?
Tình trạng tiến thoái lưỡng nan của Hyperliquid không phải là trường hợp cá biệt. Nó phản ánh những thách thức chung mà DEX hiện đang phải đối mặt khi cạnh tranh với CEX:
Trải nghiệm người dùng (UX) và tính dễ sử dụng: CEX cung cấp các dịch vụ tích hợp, từ nạp rút tiền tiền pháp định, giao dịch spot, phái sinh đến các sản phẩm quản lý tài sản. Chúng thường có giao diện thân thiện với người dùng và ngưỡng tham gia thấp. DEX yêu cầu người dùng phải tự quản lý ví và private key của mình, hiểu các khái niệm như phí gas và cầu nối Chuỗi, điều này không thân thiện với người mới bắt đầu.
Thanh khoản và độ sâu giao dịch: Các sàn giao dịch chứng khoán hàng đầu quy tụ một lượng lớn người dùng và nhà tạo lập thị trường từ khắp nơi trên thế giới, với thanh khoản và độ sâu giao dịch tuyệt vời, cùng mức trượt giá thấp. Thanh khoản của DEX khá phân tán trên nhiều giao thức và Chuỗi khác nhau. Đặc biệt đối với các loại tiền tệ không chính thống, độ sâu thường không đủ và độ trượt giá của các giao dịch lớn thường cao. Lần này, JELLY đã bị khai thác một cách nghiêm trọng.
Hiệu suất và chi phí: Mặc dù Layer 2 và Chuỗi ứng dụng chuyên dụng (như Hyperliquid L1) cố gắng giải quyết các vấn đề về hiệu suất, nhưng vẫn còn một khoảng cách so với hiệu quả của các công cụ khớp lệnh tập trung CEX. Đồng thời, các tương tác trên Chuỗi chắc chắn sẽ phát sinh phí gas (kể cả trên L2).
Rủi ro bảo mật: Rủi ro CEX nằm ở tính bảo mật của chính nền tảng (các cuộc tấn công của tin tặc, hoạt động độc hại nội bộ) và rủi ro lưu ký. Ngoài khả năng Phishing ở phía đầu cuối, DEX còn phải đối mặt với nhiều rủi ro gốc trên Chuỗi như lỗ hổng hợp đồng thông minh, thao oracle giá, tấn công Khoản vay nhanh , lỗi thiết kế mô hình kinh tế, v.v., rất khó để phòng ngừa. Như đã được tiết lộ lần sự cố Hyperliquid, ngay cả khi bản thân hợp đồng không có lỗ hổng, các cuộc tấn công xung quanh cơ chế AMM vẫn có thể gây ra tổn thất rất lớn.
Hyperliquid và mô hình "Chuỗi ứng dụng DEX" mà nó đại diện cố gắng tìm kiếm sự cân bằng giữa hiệu suất và phi tập trung, hay chỉ nói về nó, chỉ kết nối phòng máy tính CEX truyền thống với Chuỗi. Khi cơ chế hoạt động POS lần đầu tiên trở nên phổ biến, nhiều người vẫn chế giễu nó là "Chuỗi phòng máy tính". Khi một sự cố như sự cố JELLY lần, "tội lỗi nguyên thủy" tiềm ẩn của nó chắc chắn sẽ bị phơi bày - sự tập trung hóa là thứ có thể ngăn chặn khủng hoảng, con người là thứ có thể nhanh chóng rút phích cắm, và khi chương trình không đủ tốt và kế hoạch bị tuyên bố là thất bại, thì con người vẫn là những người bị bỏ lại với cái đuôi gãy và nhấn nút tự hủy bom hạt nhân.
