Tái hiện "Ngày Thứ Tư Đen Tối" của Hyperliquid: Nhu cầu là điểm khởi đầu, chính xác là đích đến
Tuyển chọn TechFlowTuyển chọn TechFlow
Tái hiện "Ngày Thứ Tư Đen Tối" của Hyperliquid: Nhu cầu là điểm khởi đầu, chính xác là đích đến
Thị trường luôn đúng.
Chuyên sâu báo cáo Web3Một, Tiệc tiệc của bầy quạ
Ngày 26 tháng 3, dự án Dex nổi bật Hyperliquid một lần nữa bị tấn công. Đây là sự cố an ninh lớn thứ tư kể từ khi TGE vào tháng 11 năm ngoái, đồng thời cũng là cuộc khủng hoảng nghiêm trọng nhất mà dự án này phải đối mặt kể từ khi thành lập. Nhìn lại toàn bộ lộ trình tấn công, thủ pháp lần này về cơ bản giống hệt với vụ cá voi khổng lồ trước đó đặt cược 50 lần vào ETH, chỉ khác là lần này chính xác và mãnh liệt hơn, tựa như một bữa tiệc tàn sát dành riêng cho các sàn giao dịch phi tập trung (Dex).
JELLY, nằm cùng trung tâm xoáy với Hyperliquid, là một token Meme thanh khoản thấp đã "lỗi thời" trên Solana, vốn hóa thị trường chỉ khoảng 10 triệu USD trước khi cuộc tấn công bắt đầu. Kết hợp độ sâu thanh khoản yếu và nền tảng từng niêm yết đòn bẩy lên tới 50 lần trong giai đoạn đỉnh cao, JELLY trở thành “thuốc nổ” tốt nhất để phá vỡ kho bạc của Hyperliquid. Vào lúc 9 giờ tối hôm đó, kẻ tấn công gửi 3,5 triệu USDC làm ký quỹ, mở lệnh bán khống trị giá 4,08 triệu USD đối với JELLY (giá mở: 0,0095 USD), mức đòn bẩy chạm trần cho phép trên nền tảng. Đồng thời, một địa chỉ cá voi nắm giữ 126 triệu JELLY bắt đầu bán tháo trên thị trường giao ngay, khiến giá token lao dốc, giúp lệnh bán khống có lãi.
Điểm chuyển biến then chốt xảy ra ở việc rút ký quỹ: Kẻ tấn công nhanh chóng rút lại 2,76 triệu USDC, khiến ký quỹ còn lại không đủ, kích hoạt cơ chế thanh lý tự động của Hyperliquid. Kho bảo hiểm HLP (gồm tiền do người dùng stake) buộc phải tiếp quản vị thế bán khống 398 triệu JELLY. Lúc này, kẻ tấn công đảo chiều hành động, mua mạnh JELLY trong vòng 1 giờ, đẩy giá tăng gấp nhiều lần lên 0,034 USD, khiến HLP thua lỗ trên sổ sách hơn 10,5 triệu USD. Nếu giá JELLY tiếp tục tăng vượt 0,16 USD, HLP sẽ đối mặt với nguy cơ mất trắng 240 triệu USD.
Khi Hyperliquid đang gặp khó, những con quạ liền ngửi thấy mùi xác thối. Các sàn giao dịch tập trung như Binance, OKX nhanh chóng nhảy vào. Hai nền tảng này sau khi sự kiện tấn công xảy ra chưa đầy một giờ đã công bố niêm yết hợp đồng perpetual JELLY, nghi ngờ rằng họ tận dụng độ sâu thanh khoản và ảnh hưởng của CEX để tiếp tục đẩy giá token lên cao, làm trầm trọng thêm khoản lỗ của HLP. Lời chỉ trích từ cộng đồng ngày càng dâng cao, nhưng điều thú vị hơn vẫn còn ở phía sau.
Ủy ban xác thực viên của Hyperliquid đã thông qua một cuộc bỏ phiếu gỡ bỏ hợp đồng perpetual JELLY, cách 26 phút trước khi Binance chính thức niêm yết sản phẩm này. Giá đóng vị thế cuối cùng trùng khớp với giá mở của kẻ tấn công (chỉ bằng một phần ba giá thị trường lúc đó), khiến HLP ngược lại thu lời 700 nghìn USD. Trong tình thế tiến thoái lưỡng nan, Hyperliquid chọn rút lui một bước, tự mình xé bỏ tấm "tấm màn che xấu hổ" mang tên phi tập trung.
Hai, Sàn giao dịch trên chuỗi kiểu Binance?
Hyperliquid, với tư cách là giao thức hàng đầu trong lĩnh vực hợp đồng perpetual trên chuỗi, chiếm 9% khối lượng giao dịch phái sinh toàn cầu trên Binance — tỷ lệ này dẫn đầu xa so với các Dex khác. So sánh, các nền tảng Dex khác (như Jupiter, dYdX) cộng lại chỉ chiếm khoảng 5% khối lượng giao dịch phái sinh của Binance. Vì vậy, Hyperliquid còn được gọi là "Binance trên chuỗi".
Nhưng dự án Dex ra đời sau khi FTX sụp đổ này dường như không may mắn như Binance, thậm chí còn trắc trở hơn cả SBF, gần như mỗi tháng đều hứng chịu một cuộc tấn công lớn kể từ TGE, khiến Hyperliquid luôn ở ranh giới sống chết. Hãy cùng điểm lại các sự kiện an ninh:
1. Tháng 12 năm 2024: Nguy cơ tiềm tàng từ tin tặc Triều Tiên (cuộc tấn công bất thành)
Diễn biến: Các nhà nghiên cứu an ninh phát hiện nhiều địa chỉ tin tặc Triều Tiên đã bị đánh dấu đang thử nghiệm giao dịch trên Hyperliquid, tổng cộng thua lỗ hơn 700 nghìn USD. Những địa chỉ này liên tục giao dịch để thăm dò lỗ hổng hệ thống, có thể nhằm chuẩn bị cho các cuộc tấn công sau này.
Rủi ro: Mã nguồn đóng kín, cơ chế đa chữ ký thiếu minh bạch, không có kiểm toán công khai.
2. Tháng 1 năm 2025: Cuộc tấn công của cá voi ETH với đòn bẩy cao
Diễn biến: Một người dùng sử dụng đòn bẩy 50 lần để mở lệnh mua ETH trị giá 300 triệu USD, sau khi có lãi 8 triệu USD thì đột ngột rút phần lớn ký quỹ, đẩy giá thanh lý lên cao. Cuối cùng, HLP buộc phải tiếp nhận vị thế này, thiệt hại khoảng 4 triệu USD.
Rủi ro: Vấn đề cơ chế ký quỹ, vấn đề cơ chế HLP.
3. Ngày 12 tháng 3 năm 2025: Cuộc tấn công lần hai của cá voi ETH
Diễn biến: Kẻ tấn công tiếp tục khai thác đòn bẩy cao đối với hợp đồng ETH, khiến kho HLP tiếp tục thua lỗ.
Biện pháp ứng phó: Ngày 15 tháng 3 nâng cấp mạng khẩn cấp, điều chỉnh quy tắc chuyển ký quỹ (tỷ lệ ký quỹ đặt ở mức 20%).
4. Ngày 26 tháng 3 năm 2025: Sự kiện JELLY
Diễn biến: Như đã nêu ở trên.
Rủi ro: Vấn đề tập trung do số lượng xác thực viên hạn chế, vấn đề HLP bị khuếch đại khi bị các CEX tấn công.
Trong bài viết năm ngoái, tôi từng tổng kết một số điểm yếu của UNI. Con người gần như không thể sở hữu một dự án Dex hoàn toàn phi tập trung, lý do có nhiều điểm:
1. Một dự án Dex thành công phải phụ thuộc vào một đội ngũ thực thể cụ thể, định hướng phát triển chủ chốt của dự án thường do nhóm này hoàn toàn chi phối, chứ không phải cộng đồng (ví dụ như việc thu phí giao diện UNI hay ra mắt UniChain đều không qua bỏ phiếu cộng đồng).
2. Bỏ phiếu quản trị không thể đạt được sự phi tập trung hoàn toàn: Dự án có gọi vốn dễ bị nhà đầu tư dẫn dắt; dự án thành công không gọi vốn lại càng tập trung hơn trong quyết định và phân phối lợi ích (ví dụ Pump.fun). Điểm then chốt là giải pháp cho vấn đề nữ phù (Sybil) lại đi ngược với nguyên tắc nền tảng của phi tập trung.
3. Không ai muốn từ bỏ quyền lực và lợi ích. Trong giới lãnh đạo nổi tiếng của thế giới blockchain, ngay cả Vitalik dù vô vi đến đâu cũng không thể trở thành Satoshi tiếp theo.
4. Dự án Dex rõ ràng phải hướng tới hiệu suất vốn, xét riêng AMM, phát triển nghĩa là chấp nhận rủi ro phức tạp và tập trung hóa. Vấn đề phức tạp chúng ta đã bàn trong bài viết về UNI. Còn UniChain đang tiến tới một "liên minh kiểu Mỹ" (Optimism Superchain) tập trung hóa hơn, nó đang tiến gần hơn đến một hệ thống hiệu quả hơn nhưng cũng mong manh hơn.
Quay lại kết hợp các sự kiện an ninh trên để nói về Hyperliquid – điều chưa đề cập năm ngoái: Xét tình hình hiện tại của blockchain chỉ chú trọng lưu thông giá trị và cơ sở hạ tầng bị bỏ hoang hàng loạt, Perp Dex lẽ ra phải là nơi tiếp nhận tốt nhất không gian khối nhàn rỗi. Nhưng qua việc nhìn lại Hyperliquid, vấn đề của Perp Dex toàn chuỗi vẫn còn rất nhiều:
1. Với loại hình dự án này, xét từ lựa chọn người dùng, hiệu suất vốn và bối cảnh dự án > tính phi tập trung. (Xét từ vị trí của Cex, đây cũng là một giai đoạn tất yếu)
2. Perp Dex không phải hộp đen, mà là sòng bạc mà ai cũng có kính nhìn xuyên tường. Khi tiền có thể dùng đòn bẩy 50 lần, liệu thuật toán và cơ chế có thể thắng được những tay cược mang kính nhìn xuyên?
3. Không gọi vốn đúng là câu chuyện hay, hiệu năng cao cũng là câu chuyện hay. Nhưng thực tế lại là đặc điểm của sự tập trung hóa trong ra quyết định và vận hành dự án. Khi sự cố an ninh xảy ra, AMM phải chấp nhận "đánh bạc là phải thua". Còn Hyperliquid giống như một sàn giao dịch tập trung do vài người kiểm soát, điểm tốt duy nhất là minh bạch hơn và không cần KYC.
4. Trong điều kiện thiếu cơ chế kiểm soát rủi ro động, tài sản rủi ro cao và tài sản chính thống có nên được xử lý riêng biệt? Việc rút lợi nhuận chưa thực hiện với số lượng lớn có nên kích hoạt kiểm soát rủi ro?
5. Liệu cuối cùng Hyperliquid sẽ trở thành "FTX 2.0" như lời CEO Bitget từng nói?
Ba, Bệnh nội tại của Hyperliquid
Với câu hỏi thứ 5 nêu trên, hãy tiếp tục phân tích sâu hơn. Về mặt thanh khoản, mặc dù Hyperliquid là cái tên nổi bật trong số các Dex, nhưng tiền gửi của các cá voi khổng lồ trong trạng thái bình thường có thể chiếm gần 20% TVL của nền tảng. Điều này có nghĩa nếu một sự kiện tương tự quy mô lớn hơn xảy ra, có thể kích hoạt làn sóng rút chạy của các cá voi, khiến Hyperliquid rơi ngay vào vòng luẩn quẩn kiệt quệ thanh khoản. Khi đó, cách duy nhất là rút dây (pull the plug), do đó độ dày và cấu thành thanh khoản cực kỳ quan trọng đối với Perp Dex. Dù hiện tại Hyperliquid có thể cạnh tranh trực tiếp với các Cex nhóm hai, rõ ràng là trong điều kiện thiếu cơ chế đòn bẩy động, thanh khoản trên chuỗi của nó vẫn chưa đủ sức gánh vác mức đòn bẩy cố định siêu cao này.
Xét về kiến trúc, Hyperliquid là một Dex sở hữu Layer1 riêng, cấu tạo toàn bộ chuỗi khá mới mẻ nhưng không quá phức tạp, đơn giản là EVM + động cơ khớp lệnh. Theo tài liệu kỹ thuật chính thức, đây là HyperEVM + HyperCore. Hyperliquid L1 không phải là một chuỗi riêng biệt, mà được bảo vệ bởi cơ chế đồng thuận HyperBFT giống như HyperCore. Điều này cho phép EVM tương tác trực tiếp với HyperCore, ví dụ như giao dịch giao ngay và hợp đồng perpetual.
Chúng ta cần giải thích rõ hơn về HyperCore:
Như đã nói, HyperCore tương đương động cơ khớp lệnh của sàn giao dịch tập trung, chia sẻ cùng lớp đồng thuận (HyperBFT) với HyperEVM, do đó cả hai không phải là hai chuỗi độc lập, mà là hai môi trường thực thi khác nhau trong cùng một mạng lưới blockchain. Công chuỗi Artela xuất thân từ hệ Alibaba cũng có tư tưởng tương tự. Vị trí của HyperCore là tập trung vào các logic nghiệp vụ cốt lõi của sàn giao dịch (như khớp lệnh sổ lệnh, thanh lý phái sinh, lưu ký tài sản),底层 dựa trên RustVM (máy ảo được tối ưu cho giao dịch tần suất cao), thiết kế theo dạng được cấp phép, chỉ hỗ trợ các chức năng được chính thức công nhận (như tài sản USDC và token phát hành theo giao thức HIP-1). Thông qua hợp đồng tiền biên dịch để phối hợp với HyperEVM, ví dụ điển hình: Người dùng khởi tạo thao tác đóng hợp đồng perpetual qua hợp đồng trên HyperEVM → thao tác được ghi vào sổ lệnh của HyperCore thông qua hợp đồng tiền biên dịch → HyperCore thực hiện thanh lý và thanh toán.
Thiết kế hai chuỗi dưới cùng một lớp đồng thuận này tiềm ẩn rủi ro: 1. Trạng thái giao dịch không nhất quán. 2. Độ trễ đồng bộ. 3. Độ trễ thanh lý giữa các chuỗi và các rủi ro tương tác khác. 4. Không phải dạng không cần cấp phép. Đối với một Layer1, việc phi tập trung cần thời gian tích lũy, chúng ta không thể ép buộc. Nhưng kiến trúc này dường như tiềm ẩn nhiều rủi ro.
Kho HLP (HyperliquidPool) là trái tim của hệ sinh thái Hyperliquid, thiết kế theo logic tập hợp tài sản USDC... từ người dùng cộng đồng để xây dựng một nhóm market maker phi tập trung, điểm này tương tự LP trong AMM nhưng hiệu quả hơn. Cơ sở hạ tầng của HLP áp dụng cơ chế hai đường ray "sổ lệnh trên chuỗi + hồ chiến lược":
- Chế độ sổ lệnh: HLP chủ động treo lệnh cung cấp độ sâu, hỗ trợ các chức năng giao dịch chuyên nghiệp như lệnh giới hạn, lệnh dừng lỗ;
- Cơ chế hồ chiến lược: Cho phép người dùng thông thường tạo chiến lược thanh khoản tùy chỉnh (như điều chỉnh chênh lệch động), thực hiện tự động chiến lược market making qua hợp đồng thông minh, duy trì chênh lệch 0,3% mỗi 3 giây, đảm bảo linh hoạt cung cấp thanh khoản và tối đa hóa lợi nhuận.
Người dùng sau khi gửi tài sản sẽ nhận được chứng từ dạng token HLP, nguồn lợi gồm:
- Phân chia phí giao dịch: Phí giao dịch 0,02%-0,05% do nền tảng thu được phân bổ theo tỷ lệ cho các nhà cung cấp thanh khoản;
- Chênh lệch phí tài chính: Trong giao dịch perpetual, HLP đóng vai trò hồ kết toán phí giữa phe mua và phe bán, thu chênh lệch lợi nhuận;
- Lợi nhuận thanh lý: Khi vị thế người dùng bị thanh lý, HLP với tư cách bên đối tác cuối cùng hấp thụ ký quỹ còn lại, tạo thành dòng lợi nhuận bổ sung.
Tóm lại, bản chất HLP là cung cấp lợi nhuận cho người dùng (tương tự chiến lược kết hợp arbitrage của Cex), đồng thời cung cấp thanh khoản cho giao dịch perpetual trên Hyperliquid. Khi người dùng mua, HLP bán hợp đồng để đáp ứng nhu cầu. Khi người dùng bán, HLP mua hợp đồng. Và như đã nói, khi vị thế người dùng bị thanh lý, HLP với tư cách bên đối tác cuối cùng sẽ hấp thụ ký quỹ còn lại, tức là tiếp nhận vị thế. Lúc này, kẻ tấn công thao túng giá token tăng, HLP buộc phải mua lại token với giá cao để đóng vị thế. Theo diễn biến sự kiện JELLY, nếu không chọn rút dây, khả năng kho bạc nổ tung gần như chắc chắn xảy ra vào ngày 27 tháng 3.
Nói một cách通俗, kẻ tấn công là cá voi đang đánh bạc với một nhà cái có lá bài lộ rõ và hành vi cố định, còn tiền mà nhà cái này sử dụng đến từ cộng đồng và tất cả đối tác.
Bốn, Đường dài gian nan
Perp Dex đã tồn tại từ lâu, lịch sử thậm chí còn lâu đời hơn AMM. Sự trỗi dậy của nó bắt nguồn từ cơ chế hỗn hợp của dYdX, đạt đỉnh nhờ Hyperliquid mô phỏng toàn diện Cex. Dù là lợi nhuận hay hiệu suất vốn, Hyperliquid đều đạt mức tốt nhất trên chuỗi, nhưng vấn đề là ngắn hạn có thể duy trì tình trạng thịnh vượng này nhờ quản trị tập trung, còn về dài hạn thì làm sao chống lại sự phản hiệu quả và mong manh do phần phi tập trung gây ra?
Trong bài viết trên, chúng tôi thực tế không chỉ đơn thuần chỉ trích Hyperliquid, mà còn bao hàm suy ngẫm về hệ thống phi tập trung: phân mảnh thanh khoản, hành vi xấu do minh bạch trên chuỗi, quản trị bỏ phiếu kém hiệu quả và tập trung hóa, tính dễ tổn thương dưới logic cố định. Con đường phía trước của Dex sổ lệnh vẫn đầy gai góc, cuộc chiến kéo dài nhiều năm chống lại Cex, Hyperliquid ít nhất là bên chiếm được nhiều thành quả nhất. Vậy trên nền tảng này, bước tiếp theo nên đi thế nào?
Năm, Thị trường luôn đúng
Nếu chỉ xét tính đúng đắn, tôi có thể dễ dàng nói rằng FHE + Layer x kết hợp trừu tượng hóa chuỗi chính là câu trả lời cuối cùng cho Perp Dex, nhưng rõ ràng điều này hoàn toàn vô nghĩa. Giống như ZK + Game On-Chain vài năm trước, rất đúng nhưng không có nhu cầu, những thứ này rồi sẽ lặng lẽ biến mất dưới bánh xe thời đại.
Thành công của DeFi không hoàn toàn vì nó phi tập trung đến đâu, mà là thông qua lăng kính phi tập trung, nó đáp ứng được nhu cầu tài chính mà CeFi hoàn toàn không thể làm được.
Hyperliquid là khuôn mẫu thành công của Perp Dex tại thời điểm này, coi sản phẩm mới nổi này như một Dex xây trên chuỗi đơn lẻ hoặc một Cex thêm sổ cái minh bạch đều không sai. Từ góc nhìn của tôi, nó giống như một phiên bản phản chiếu của BNB Chain: BNB giành chiến thắng nhờ lợi thế tài nguyên từ Cex số một thế giới, còn Hyperliquid thì mượn chiếc áo "chuỗi" để được cư dân bản địa và người lánh nạn tôn thờ. Nếu thực sự có ý định thành Phật, con đường thỉnh kinh chắc chắn phải trải qua tám mươi mốt kiếp nạn.
Là một sản phẩm mô phỏng Cex tối đa trên chuỗi, nó khó tránh khỏi gánh chịu phần nào sự phản hiệu quả do chính chuỗi mang lại. Thu hẹp đòn bẩy kết hợp các cơ chế bảo hiểm, nỗ lực hết sức tránh tình trạng rút dây, có thể giúp nó vượt qua khó khăn ngắn hạn.
Nhưng nếu kéo dài khung thời gian này ra, một sản phẩm mới nổi có lẽ không nên tuân theo tư duy cố hữu. Việc khám phá quản trị và các cơ chế khác có nên cũng đi theo tư duy xây dựng Hyperliquid: lấy nhu cầu và hiệu suất làm đầu?
Tài liệu tham khảo:
1. Hyperliquid lại bị săn đuổi: Cuộc đấu tranh đa phương kiểu “bắt ve, chim sẻ đợi sau”
https://www.techflowpost.com/article/detail_24591.html
2. Sự kiện thanh lý Hyperliquid: Suy ngẫm lạnh lùng sau cơn bão đòn bẩy
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@YBBCapital
