Kiểm soát tập trung trong Hyperliquid

Hyperliquid là một sàn giao dịch hợp đồng tương lai vĩnh cửu rất nổi bật, được báo chí web3 đưa tin rộng rãi và có khối lượng giao dịch lớn. Nó tự gọi mình là phi tập trung, nhưng như thường lệ, điều này không đúng theo bất kỳ định nghĩa hợp lý nào về "phi tập trung". Hệ thống này chính thức là mã nguồn đóng, bản thân điều đó đã là một dấu hiệu đáng báo động đối với một thứ được cho là minh bạch và mở cho mọi người sử dụng. Nhưng chúng ta thậm chí không cần phải tiết lộ mã nguồn ở đây để thấy rằng nhóm quản lý thực hiện quyền kiểm soát hoàn toàn độc lập đối với tiền của người dùng.

Không cần phải đào sâu vào "Hyperliquid L1" nơi lưu trữ nền tảng giao dịch hợp đồng tương lai vĩnh cửu của họ. Chúng ta có thể tìm ra mọi thứ cần thiết để chứng minh nhóm này hoàn toàn kiểm soát nền tảng bằng cách xem xét một vài hợp đồng thông minh mà mã nguồn đã được công khai. Như thường lệ, tất cả đều xoay quanh việc nhóm này, và chỉ nhóm này mà thôi, có thể thực hiện một cuộc tấn công để chiếm đoạt phần lớn tiền của người dùng như thế nào.

Vậy bây giờ chúng ta sẽ làm điều đó. Chúng ta bắt đầu với tổng quan về cách thức hoạt động của nền tảng, đặc biệt tập trung vào cầu nối của họ. Sau đó, chúng ta sẽ cung cấp một số dữ liệu đóng vai trò cầu nối giữa thảo luận về kiến trúc và thảo luận về tính tập trung. Và cuối cùng, chúng ta sẽ kết luận với một vài nhận xét về tình hình pháp lý.

Hyperliquid hoạt động như thế nào?

Mặc dù mã nguồn cốt lõi của Hyperliquid là mã nguồn đóng, chúng ta vẫn có quyền truy cập vào hợp đồng cầu nối của họ trên Arbitrum và điều này cung cấp cho chúng ta rất nhiều thông tin về cách Hyperliquid hoạt động. Cụ thể, chúng ta có thể chứng minh những điều sau:

1. Cây cầu này không dựa trên thiết kế ZK và trên thực tế, nó hoàn toàn không phải là loại cầu không cần tin cậy.
2. Có cơ chế giải quyết tranh chấp.
3. Nó không phải là một hợp lệ vì có thời gian tranh chấp. Và nó cũng không phải là thiết kế ZK. Vì vậy, có lẽ nó tương tự hoặc là một dạng nào đó của phương pháp tổng hợp lạc quan.
4. Tính bảo mật chủ yếu phụ thuộc vào việc giữ bí mật vì thời gian giải quyết tranh chấp chỉ là 200 giây. Hãy xem xét rằng 200 giây là khoảng thời gian có sẵn để thực hiện các hành động bất thường nếu cần thiết để bảo vệ khoảng 6 tỷ đô la Mỹ. So sánh điều đó với Arbitrum và Optimism, cả hai đều có thời gian giải quyết tranh chấp khoảng 1 tuần.
5. Đội ngũ Hyperliquid tích cực quản lý cầu nối này.
6. Tất cả các yêu cầu rút tiền phải được đội ngũ Hyperliquid phê duyệt.
7. Tập hợp các trình xác thực trên chuỗi Hyperliquid mã nguồn đóng không được liên kết, hoặc ít nhất là không liên kết chặt chẽ, với tập hợp các trình xác thực được cầu nối công nhận. Hyperliquid thường xuyên lạm dụng thuật ngữ trong vấn đề này.

Cuối cùng, cần lưu ý rằng mặc dù thời gian giải quyết tranh chấp 200 giây nghe có vẻ ngắn, nhưng không phải ai bên ngoài cũng có thể sử dụng quy trình giải quyết tranh chấp này. Bạn sẽ tranh chấp điều gì nếu không có tiêu chuẩn nào để so sánh? Một số "công nghệ" này thực sự chỉ là trò đùa.

Thiết kế cầu

Chúng ta chỉ có thể xem mã nguồn của phía Arbitrum trong cầu nối của Hyperliquid. Vì vậy, cách đơn giản nhất để phân tích sản phẩm là quan sát cách hoạt động của phía Arbitrum.

Cầu nối phát ra sự kiện ChangedDisputePeriodSeconds với trường newDisputePeriodSeconds khi thời gian tranh chấp được thay đổi. Điều này cho chúng ta biết, trong số những điều khác, rằng có một thời gian tranh chấp và có lẽ là một quy trình giải quyết tranh chấp nào đó. Và chúng ta biết thời gian tranh chấp này được thực thi vì cầu nối đã phát ra sự kiện FailedWithdrawal với mã lỗi 4. Nếu bạn xem mã , bạn sẽ thấy, bên trong getDisputePeriodErrorCode():

 bool enoughBlocksPassed = (curBlockNumber - blockNumber) * blockDurationMillis > 1000 * disputePeriodSeconds;
 nếu (!enoughBlocksPassed) {
 trả về 4;
 }

Vì vậy, việc rút tiền không thành công với mã lỗi 4 là trường hợp yêu cầu rút tiền bị từ chối vì được thực hiện quá nhanh. Sự tồn tại của thời gian giải quyết tranh chấp cho thấy thiết kế này không hoàn toàn dựa trên ZK vì không cần thiết phải giải quyết tranh chấp nếu việc rút tiền được kiểm soát bằng bằng chứng quyền sở hữu ZK. Mặc dù chúng ta không thể nói trực tiếp về thiết kế của Hyperliquid, nhưng điều này cho thấy mạnh mẽ rằng nó không phải là một thiết kế dựa trên ZK.

Cây cầu này cũng có một quy trình giải quyết tranh chấp đặc biệt hoạt động như sau:

1. Yêu cầu rút tiền được đưa ra và thời gian giải quyết tranh chấp bắt đầu.
2. Quản trị viên có thể gọi hàm invalidateWithdrawals() để chặn các giao dịch rút tiền đang chờ xử lý.
3. Sau khi thời gian giải quyết tranh chấp kết thúc, mọi yêu cầu rút tiền còn hiệu lực đều có thể được tiếp tục.

Đây không phải là giải quyết tranh chấp mà đúng hơn là một hình thức kiểm soát tập trung thô bạo. Theo thuật ngữ của l2beat, đây là giai đoạn 0. Đối với bất kỳ ai không quen thuộc với từ vựng phân giai đoạn của l2beat, điều này có nghĩa là l2beat sẽ phân loại Hyperliquid là tập trung và " cần hỗ trợ ban đầu " nếu nó được tính là một L2.

Như chúng ta sẽ thấy bên dưới, nhóm Hyperliquid vận hành các quy trình này ngoài chuỗi khối và không có khâu quản lý nào là tự động. Mặc dù Hyperliquid được tự động hóa bằng phần mềm, nhưng nó được tự động hóa theo cùng một cách mà tất cả phần mềm ngân hàng đều được tự động hóa: với sự kiểm soát ở cấp độ con người và một người điều hành giống như Oz ở phía sau bức màn. Theo thuật ngữ của l2beat, đây cũng là một đặc điểm của giai đoạn 0. Chúng tôi không tạo ra điều gì mới mẻ ở đây mà chỉ đơn giản là áp dụng các khuôn khổ và định nghĩa được chấp nhận rộng rãi cho một sản phẩm có nhiều thành phần quen thuộc.

Hyperliquid là loại vật chất nào?

Hyperliquid tự gọi mình là blockchain lớp 1. Vì tất cả tài sản đều đến từ một hợp đồng cầu nối duy nhất trên Arbitrum, một blockchain lớp 2 của Ethereum, nên xét về một khía cạnh nào đó, nó là blockchain lớp 3. Và từ phân tích trên, chúng ta biết rằng nó không phải là ZK rollup hay Validium. Vậy nó là gì?

Điều này khiến chúng ta chỉ còn lại một vài lựa chọn. Nó có thể là một dạng tổng hợp lạc quan nào đó, hoặc một biến thể của chuỗi plasma. Hoặc có thể là một dạng chuỗi phụ. Nó cũng có thể là một dạng lai giữa các loại sơ đồ đó. Nhưng hãy lưu ý rằng mặc dù có một quy trình giải quyết tranh chấp, nhưng không có đặc tả công khai nào về cách thức hoạt động của những thứ này hoặc chính xác những gì người ta sẽ tranh chấp.

Ngay cả khi quy trình chỉ là một quá trình tổng hợp lạc quan thông thường thì ngoài nhóm phát triển ra thì không ai có thể tranh cãi bất cứ điều gì, vì vậy tất cả những điều đó thực sự không quan trọng. Trên thực tế, đây chỉ là một blockchain lớp 3 giai đoạn 0 với sự kiểm soát hoàn toàn của nhóm. Phần mềm — mà, một lần nữa, hầu hết là mã nguồn đóng — có thể có cấu trúc dữ liệu và tên hàm của plasma, sidechain hoặc bất cứ thứ gì khác, nhưng trên thực tế, nó chỉ là một chữ ký đa chữ ký lưu ký với một số mã không cần thiết xung quanh.

Từ góc nhìn của nhóm phát triển, đoạn mã đó có thể cần thiết. Nhóm có thể rất tự hào về đoạn mã đó. Nhưng đối với người quan sát bên ngoài, tất cả những điều đó đều không quan trọng vì những thứ này tồn tại bên trong một hệ thống khép kín. Khi một nhà nghiên cứu buộc phải đoán cách thức hoạt động của các thành phần trong hyperliquid để thực hiện phân tích, thì đó đã là dấu hiệu của rắc rối. Nhưng về lý thuyết, người ta có thể có một hệ thống tự trị phi tập trung, đồng thời cũng là một hộp đen. Người dùng có thể, ít nhất là về mặt cơ học, đăng ký để chấp nhận kết quả của một quy trình mà họ không thể nhìn thấy hoặc hiểu được.

Phải thừa nhận rằng việc thực thi một hợp đồng như vậy đối với một sàn giao dịch tương lai là chưa rõ ràng, nhưng việc soạn thảo các văn bản thì khá dễ dàng. Tuy nhiên, như chúng ta đang xem xét ở đây, chúng ta có thể thấy các nhà quản trị thực hiện các hành động quản trị đối với "hộp đen". Điều đó làm thay đổi mọi thứ. Giờ đây, gánh nặng chứng minh thuộc về các nhà quản trị đó để chứng minh rằng họ không có quyền kiểm soát tập trung. Hoặc, như trường hợp ở đây, chúng ta có thể cung cấp bằng chứng phủ đầu để ngăn chặn bất kỳ tuyên bố nào như vậy.

Quản lý cầu

Chúng ta có thể thấy nhóm Hyperliquid gọi 5 hàm quản trị sau đây trên hợp đồng cầu nối, mỗi hàm thực hiện chức năng đúng như tên gọi của chúng:

• changeDisputePeriodSeconds()
• modifyFinalizer()
• modifyLocker()
• hàm voteEmergencyLock() phát ra sự kiện “Paused”.
• emergencyUnlock() phát ra sự kiện “Unpaused”

Cầu nối này cũng duy trì thông tin về tập hợp trình xác thực mà nhóm Hyperliquid có thể thao tác bằng cách sử dụng các hàm updateValidatorSet() và finalizeValidatorSetUpdate(). Việc bảo trì tập hợp trình xác thực đã được thực hiện vào tháng 12 năm 2023 và tháng 10 năm 2024. Sau đó, vào ngày 22 tháng 4 năm 2025, nhóm Hyperliquid thông báo rằng họ đang mở rộng tập hợp trình xác thực nhưng không có sự kiện RequestedValidatorSetUpdate và FinalizedValidatorSetUpdate tương ứng nào được phát ra.

Điều này có nghĩa là tập hợp các trình xác thực được cầu nối biết đến không thay đổi cùng lúc. Nhiều tháng sau, tập hợp trình xác thực vẫn chưa được cập nhật, chứng minh rằng việc đồng bộ hóa (đáng tin cậy) các tập hợp trình xác thực giữa chuỗi khối Hyperliquid và cầu nối là không cần thiết. Dường như có một khoảng cách giữa các tuyên bố công khai về tập hợp trình xác thực và việc sử dụng các chức năng thao tác với tập hợp trình xác thực đó.

Đây là một dấu hiệu cảnh báo đỏ cho thấy việc sử dụng từ vựng đang bị lạm dụng ở đây. Có một tập hợp trình xác thực cho hợp đồng cầu nối được lưu trữ trên Arbitrum. Và có một tập hợp trình xác thực cho nền tảng Hyperliquid. Bằng cách so sánh lịch sử cập nhật của hai tập hợp này, chúng ta có thể thấy rằng chúng không nhất thiết phải giống nhau. Có hai khái niệm "tập hợp trình xác thực" khác nhau ở đây. Ngay cả khi Hyperliquid nói với chúng ta rằng chúng giống nhau, chúng ta vẫn có thể tự mình thấy rằng chúng không được đồng bộ hóa.

Nhóm đã chấp thuận việc rút lui.

Nếu chúng ta xem xét hoạt động của hợp đồng cầu nối, chúng ta sẽ thấy một chuỗi dài các lệnh gọi hàm sau:

• batchedDepositWithPermit()
• batchedRequestWithdrawals ()
• batchedFinalizeWithdrawals ()

Quá trình gửi tiền bắt đầu bằng việc chuyển tiền từ người gửi tiền đến ngân hàng trung gian. Nếu người gửi tiền có đủ tiền để thực hiện giao dịch, khoản tiền gửi sẽ được ghi nhận. Quy trình này rất đơn giản.

Tuy nhiên, quy trình rút tiền phức tạp hơn đáng kể. Để rút tiền thành công, cần phải có yêu cầu và sau đó hoàn tất giao dịch, và cả hai bước đều yêu cầu chữ ký của một số lượng “người xác thực” hệ thống đủ lớn. Danh sách người xác thực được kiểm soát bởi các chức năng quản trị trên cầu nối này như đã thảo luận ở trên. Đây là những người xác thực phía Arbitrum mà chúng ta đã biết là không được đồng bộ hóa với chuỗi khối Hyperliquid.

Việc nạp tiền do người dùng khởi xướng và không cần đến sự can thiệp của thực thể Hyperliquid trung tâm cùng phần mềm của thực thể đó. Hơn 300 địa chỉ đã khởi xướng việc nạp tiền kể từ khi hệ thống ra mắt. Mặt khác, việc rút tiền được gom lại để nhóm quản lý yêu cầu và hoàn tất. 4 địa chỉ do Hyperliquid kiểm soát chịu trách nhiệm cho tất cả các yêu cầu rút tiền và hoàn tất giao dịch, với khoảng 200 nghìn lượt thực hiện mỗi địa chỉ tính đến thời điểm thu thập dữ liệu này vào giữa năm 2025. Các địa chỉ này là:

 | Địa chỉ | Yêu cầu | Hoàn tất |
 |-------------------------------------------|---------|--------|
 |0x58e1b0e63c905d5982324fcd9108582623b8132e | 201.581 | 194.557|
 |0xef2364db5db6f5539aa0bc111771a94ee47637fc | 201.779 | 194.418|
 |0x263294039413b96d25e4173a5f7599f8b3801504 | 201.294 | 194.508|
 |0xda6816df552c3f9e0fb64979fb357800d690d79b | 200.921 | 195.196|

Các địa chỉ này đã được thêm vào với tư cách là người xác thực bởi địa chỉ 0x1D4c01E15A637cB3cbaF86fFbb02E5A260D01fbc, một địa chỉ rõ ràng cũng do nhóm kiểm soát. Tất cả những điều này đều có thể được suy ra từ các nguồn công khai và không yêu cầu bất cứ điều gì từ phía sàn giao dịch hợp đồng tương lai mã nguồn đóng của hệ thống.

Chúng tôi biết đây chắc chắn phải là đội ngũ phát triển vì đó là tất cả các yêu cầu rút tiền đã được xử lý kể từ khi ra mắt. Đây không phải là các địa chỉ được thêm vào vài tuần hoặc vài tháng sau khi ra mắt trong quá trình phân quyền dần dần hay bất cứ điều gì tương tự. Đây là tất cả các địa chỉ hiện có. Nếu có một đội ngũ – và rõ ràng là có – thì những địa chỉ này được xem là một phần của đội ngũ Hyperliquid vì chúng là những địa chỉ duy nhất từng cho phép rút tiền.

Mỗi yêu cầu này sẽ chỉ được hợp đồng cầu nối chấp nhận nếu nó bao gồm chữ ký từ một số lượng người xác thực đủ lớn. Và tập hợp người xác thực hiện tại được kiểm soát, một lần nữa, bởi các địa chỉ liên kết với nhóm. Giới hạn duy nhất đối với quyền kiểm soát của nhóm là các cập nhật quản trị phải tuân theo một khoảng thời gian tranh chấp, trong đó các thay đổi không thể được hoàn tất. Khoảng thời gian tranh chấp đó là 200 giây. Nếu nhóm quyết định hành động trái phép, sẽ có một khoảng thời gian 200 giây mà trong đó ai đó, ở đâu đó, về lý thuyết có thể yêu cầu rút tiền hoặc cố gắng gửi yêu cầu vô hiệu hóa điều gì đó. Ngoại trừ quá trình này cũng không được công khai. Chỉ có người xác thực mới có thể ngăn chặn điều này. Một lần nữa, quá trình "tranh chấp" chỉ là một trò hề và tất cả chỉ là một hệ thống đa chữ ký lớn.

Như vậy, giờ đây chúng ta biết rằng các chức năng rút tiền chỉ được xác thực bởi địa chỉ người xác thực của nhóm trên Arbitrum. Mặc dù phân tích trên đã chứng minh điều này một cách chắc chắn, nhưng nó không được che giấu kỹ. Địa chỉ người xác thực của nhóm trên Hyperliquid được công khai và cùng một tên nhưng sử dụng các địa chỉ khác nhau được công khai gắn thẻ là người xác thực ở phía Arbitrum:

• 0xef2364db5db6f5539aa0bc111771a94ee47637fc
• 0xda6816df552c3f9e0fb64979fb357800d690d79b
• 0x58e1b0e63c905d5982324fcd9108582623b8132e
• 0x263294039413b96d25e4173a5f7599f8b3801504

và đã vận hành hệ thống kể từ khi các địa chỉ mà nhóm này thừa nhận là do họ kiểm soát là những trình xác thực duy nhất.

Như đã thảo luận ở trên, có một giai đoạn tranh chấp và một quy trình giải quyết tranh chấp. Các lệnh gọi chức năng yêu cầu và hoàn tất nằm ở đầu và cuối quy trình đó khi quản trị viên không hủy bỏ bất kỳ yêu cầu rút tiền nào. Các địa chỉ khởi tạo các lệnh gọi này là EOA. Do đó, các lệnh gọi được ký thủ công hoặc bằng một quy trình ngoài chuỗi mà nhóm đã cấp quyền truy cập vào khóa riêng của họ, điều này càng chứng minh rằng hoạt động của Hyperliquid không hoàn toàn tự động cũng không phi tập trung. Nó có thể được tự động hóa — nhưng nó được tự động hóa giống như bộ hẹn giờ của lò nướng: một người thiết lập, điều khiển và có thể tắt nó đi.

Cần lưu ý rằng bước phê duyệt này — việc nhóm phê duyệt các khoản rút tiền thông qua quy trình ngoài chuỗi — rõ ràng là dễ bị tấn công DDoS và các cuộc tấn công tương tự, và điều này càng dễ xảy ra hơn khi chúng ta biết các trung tâm dữ liệu được sử dụng bởi những người tham gia chương trình ủy quyền. Điều đó không đảm bảo Hyperliquid sử dụng cùng các trung tâm dữ liệu đó, nhưng đó sẽ là nơi mà kẻ tấn công bắt đầu tìm kiếm. Vì nhóm đã gặp phải các vấn đề về truy cập API như đã thảo luận bên dưới, chúng tôi biết đây là một vấn đề thực tế, chứ không chỉ là vấn đề lý thuyết.

Chúng ta cũng có được manh mối về vị trí của các trung tâm dữ liệu khi tài liệu ghi rằng hệ thống hoạt động tại “Tokyo, Nhật Bản”. Việc xem xét các địa chỉ IP công cộng được cung cấp cho thấy hệ thống đang được vận hành tại trung tâm dữ liệu của AWS hoặc Microsoft (hoặc có thể cả hai) ở Tokyo.

Sự cố mất điện tháng 7 năm 2025

Vào ngày 29 tháng 7 năm 2025, Hyperliquid gặp sự cố ngừng hoạt động. Nhóm hỗ trợ đã cung cấp thông tin, dù không nhiều, trên Discord. Một trong những người sáng lập đã công khai thông báo theo cách cho thấy rõ họ biết mình là người vận hành hệ thống:

Lưu ý rằng họ cho rằng máy chủ API là nguyên nhân gốc rễ của vấn đề chứ không phải các nút blockchain. Vì bạn không thể biên dịch và chạy mã của riêng mình để tham gia vào mạng lưới, nên sự khác biệt này không tạo ra sự khác biệt đáng kể.

Cũng cần lưu ý rằng nhóm này thường xuyên thực hiện loại kiểm soát này:

Việc tạm dừng hệ thống trong 10 phút thể hiện mức độ kiểm soát tương đương với việc khắc phục sự cố gốc rễ gây ra tình trạng ngừng hoạt động. Điều này càng đúng hơn khi thời gian ngừng hoạt động giúp nhóm có cơ hội sửa chữa các vấn đề phần mềm. Đôi khi bạn có thể nghĩ rằng nhóm thực sự không hiểu rõ quyền kiểm soát mà họ có. Ví dụ, nhiều bộ định tuyến DEX cho phép quản trị viên có đủ quyền kiểm soát để làm hỏng hệ thống ngay cả khi nhiều nhà phát triển dường như vẫn chưa nhận ra điều đó . Hyperliquid thì không như vậy. Nhóm này biết họ có quyền kiểm soát và thường xuyên sử dụng nó.

Phần lớn cơ sở hạ tầng ngoài chuỗi của nhóm vẫn tiếp tục hoạt động trong suốt thời gian xảy ra sự cố. Ở đây, chúng ta có thể thấy các phê duyệt rút tiền vẫn tiếp tục diễn ra trong khi API gặp sự cố:

Điều này cho thấy một cách đơn giản mà nhóm này có thể sử dụng quyền kiểm soát của mình để khai thác các giao dịch. Nếu API có thể bị sập đối với tất cả mọi người, thì không có lý do gì nhóm này không thể đơn giản là làm sập API đối với những người khác và sau đó tự mình giao dịch. Bằng cách kiểm soát cả khả năng giao dịch và phê duyệt rút tiền, nhóm này có thể thao túng thị trường trên Hyperliquid để chiếm đoạt tất cả tài sản thế chấp đã được ký kết mà không gây ra bất kỳ hành vi đáng ngờ nào từ phía Arbitrum. Vì phía Hyperliquid là mã nguồn đóng và không minh bạch, nên ngay cả các bên ngoài cũng có thể không thể tái tạo và chứng minh được điều gì đã xảy ra trong một sự cố như vậy.

Nếu nhóm này dàn dựng "cuộc tấn công" nhằm chuyển tài sản thế chấp đến các địa chỉ do nhóm kiểm soát trong sàn giao dịch tương lai, toàn bộ sự việc có thể chỉ trông giống như một động thái lớn với một số hoạt động giao dịch tự động (ADL) kịch tính, và sau đó một vài người thắng cuộc rút lợi nhuận của họ từ một hệ thống phi tập trung. Và không có cơ chế giải quyết tranh chấp nào ở đây để ngăn chặn điều đó.

Trung tâm điều khiển

Điều này thiết lập quyền kiểm soát tập trung hoàn toàn bởi nhóm. Lưu ý rằng không cần thiết phải cập nhật tập hợp trình xác thực phù hợp với tính phân quyền, hoặc thiếu tính phân quyền, của chuỗi khối nền tảng Hyperliquid. Tại sao? Bởi vì nhóm Hyperliquid có khả năng chủ động chặn các yêu cầu rút tiền bằng cách vô hiệu hóa chúng. Tất nhiên, nhóm vẫn phải tiến hành phê duyệt ngoài chuỗi đối với tất cả các yêu cầu "hợp lệ" còn lại. Vì vậy, khía cạnh mã nguồn đóng của hệ thống cũng không cần phải được đề cập đến để thiết lập quyền kiểm soát độc lập hoàn toàn của nhóm. Hệ thống này hoạt động theo cách mà nhóm có thể thực hiện quyền kiểm soát độc lập hoàn toàn đối với các khoản tiền ở cả hai phía của cầu nối riêng của họ.

Việc có thêm một phương thức tấn công khác — ví dụ, vì các thành phần không thuộc Arbitrum của nền tảng là mã nguồn đóng và hoàn toàn do nhóm kiểm soát nên họ cũng có thể đánh cắp tài sản của người dùng bằng cách thao túng thị trường — không giúp ích gì cho việc “phi tập trung hóa” ở đây.

Tóm lại:

1. Chỉ có một nhóm gồm 4 địa chỉ được đội ngũ quản lý phê duyệt mọi yêu cầu rút tiền trong suốt thời gian hoạt động của Hyperliquid.
2. Chỉ những người xác thực được nhóm phê duyệt mới có thể thực hiện thay đổi đối với Hyperliquid hoặc khiếu nại các hành động đang chờ xử lý.
3. Nhóm có thể thay đổi tập hợp trình xác thực một cách hiệu quả theo ý muốn, có thể kèm theo một khoảng thời gian trì hoãn ngắn mà trong đó chỉ có nhóm mới có thể thực hiện bất kỳ thay đổi nào.
4. Nhóm này có thể đánh cắp toàn bộ số tiền người dùng gửi vào, hiện khoảng 6 tỷ đô la Mỹ, một cách dễ dàng bằng nhiều cách khác nhau.

Hyperliquid nói về tập hợp các trình xác thực của họ và báo cáo các số liệu cho một tập hợp các trình xác thực đó . Các bên khác cũng nói về việc trở thành trình xác thực trên Hyperliquid . Thậm chí còn có một thứ trông giống như một hiệp hội thương mại dành cho các trình xác thực của Hyperliquid . Nhưng tất cả những điều đó đều liên quan đến chuỗi khối mã nguồn đóng của Hyperliquid chứ không phải phía Arbitrum, nơi nắm giữ tất cả số tiền thực sự. Hyperliquid sử dụng từ "trình xác thực" với hai nghĩa khác nhau và không cẩn thận phân biệt giữa chúng.

Một người hoài nghi có thể nói rằng họ cố tình đánh đồng hai thứ đó. Lần tới khi họ thực hiện trò lừa đảo này, chúng tôi khuyên họ nên phối hợp các thay đổi ở phía công khai của quy trình — tập hợp trình xác thực trên Arbitrum — với các thay đổi ở phía riêng tư, ngay cả khi không có lý do kỹ thuật nào để làm như vậy. Sự phối hợp như vậy sẽ giúp duy trì ảo tưởng về tính phi tập trung tốt hơn.

Hiện tại, chúng ta có thể phân biệt việc xác thực trên chuỗi khối mã nguồn đóng chứa sàn giao dịch hợp đồng tương lai vĩnh cửu Hyperliquid với việc nằm trong tập hợp các trình xác thực tập trung cho mục đích của các hợp đồng thông minh Arbitrum. Khi bạn hiểu cách hệ thống hoạt động, bạn có thể phân tách chúng. Tất cả những ồn ào này chỉ là một nỗ lực nhằm đánh lạc hướng khỏi cách thức hoạt động của hệ thống.

Nhóm phát triển cũng thừa nhận quyền kiểm soát của họ đối với các phần khác của hệ thống, thậm chí còn đề nghị hoàn tiền cho những khoản lỗ phát sinh từ các vấn đề của nhóm . Không rõ tại sao nhóm lại cho rằng những vấn đề này lại đặc biệt quan trọng nếu một nhóm nhỏ các địa chỉ do nhóm kiểm soát trên Arbitrum lại có quyền kiểm soát hoàn toàn độc lập đối với khoảng 6 tỷ USDC được gửi vào dự án. Thiện chí thì tốt, nhưng nó cũng có thể là một lời thừa nhận tội lỗi. Đặc biệt là khi thiện chí đó liên quan đến một sự cố làm lộ ra thêm một phương thức tấn công khác.

Toàn bộ hệ thống dường như được vận hành từ Singapore vì Hyperliquid Labs là đơn vị phát triển theo tài liệu của chính họ và đó là một công ty đăng ký tại Singapore. Chính đơn vị này đã ký các tài liệu thay mặt cho Hyperliquid để gửi ý kiến phản hồi cho CFTC Hoa Kỳ:

Vậy là công ty đó hướng đến việc lưu giữ tiền của khách hàng và cung cấp dịch vụ giao dịch đòn bẩy mà không cần xác minh danh tính khách hàng (KYC) trên toàn thế giới từ một trung tâm duy nhất. Thật thú vị.

Bài viết "Kiểm soát tập trung trong Hyperliquid" ban đầu được đăng trên ChainArgos trên Medium, nơi mọi người đang tiếp tục cuộc thảo luận bằng cách nêu bật và phản hồi về câu chuyện này.