Hyperliquid в объективе: когда технический аудит превращается в битву за рынок Perp

В середине декабря blog.can.ac опубликовал аналитическую статью под названием «Reverse Engineering Hyperliquid», в которой разобрал протокол деривативов на составные части. Девять обвинений — от «неплатежеспособности» до «режима бога» — вызвали волну сомнений во всей индустрии DeFi. Но является ли это настоящим кризисом или, прежде всего, наступлением на поле конкурентов?

Драма с 362 миллионами долларов — или её отсутствие

Первое и самое драматичное обвинение звучало как из учебника кrypto-катастроф: активы пользователей в Hyperliquid имеют дефицит 362 миллиона долларов по сравнению с on-chain резервами. Однако реальность оказалась более прозаичной, чем драмой.

Проблема заключалась в архитектуре перехода платформы с AppChain на независимый L1. Обвинитель смотрел только на баланс USDC моста на Arbitrum — полностью игнорируя нативные активы, уже мигрировавшие на HyperEVM.

Полная картина выглядит так:

• Мост Arbitrum: 3,989 миллиарда USDC
• HyperEVM (native): 362 миллиона USDC
• Контракты HyperEVM: 59 миллионов USDC
• ИТОГО: 4,351 миллиарда USDC ≈ общие балансы пользователей

Обвинения о «исчезающих» деньгах — это просто поток между счетами, чистый результат модернизации инфраструктуры. Каждый может проверить это on-chain. Это всё ещё централизованность, но уже не мошенничество.

Какие проблемы признаны, а какие скрыты?

Команда Hyperliquid подготовила всесторонний ответ. Некоторые пункты решены, по другим даны объяснения, а некоторые остались в тени.

Разъяснено и закрыто

«CoreWriter» — так называемый режим бога: Обвинители утверждали, что он позволяет печатать деньги из воздуха. Реальность: это обычный интерфейс для взаимодействия L1 с HyperEVM (стаканирование, системные операции) с ограниченными правами. Нет возможности присвоить средства пользователей.

Уязвимость 362 миллиона: Как объяснено выше — это недоразумение из-за распределённой архитектуры.

Протокол займа (HIP-1): Документация публична. Функция spot/lending работает открыто, а не тайно.

Признано, но с контекстом

Тестнет-код в мейннете: Часть бинарных файлов содержала функцию изменения объема торгов (TestnetSetYesterdayUserVlm). Признано существование, объяснено — это остатки тестнета. В мейннете путь физически изолирован и никогда не запускался.

Всего 8 broadcast-адресов: Признано. Обоснование — это механизм защиты от MEV (максимально извлекаемой стоимости) и фронтраннинга. Объявлено о будущем распределении.

Переключение всей сети без возможности отката: Да, это возможно. Стандартная процедура при обновлениях сети — валидаторы должны синхронно обновить версию.

Цена с оракла может быть мгновенно перезаписана: Объяснено как механизм безопасности в экстремальных ситуациях. В кризисных ситуациях 10/10 валидаторы-ораклы требуют скорости, даже без таймклоков.

Тёмные места — что Hyperliquid пропустило

Два пункта из обсуждения Hyperliquid остались в тени:

Предложения по управлению не просматриваются (Governance proposals are unqueryable): Пользователи видят результат голосования, но не содержимое предложений, записанных on-chain. Для обычного инвестора управление Hyperliquid — это черный ящик: видишь результат, но не процесс принятия решений.

Мост лишился «аварийного выхода»: Выплаты могут проверяться бесконечно, пользователь не может принудительно инициировать перевод на L1 без согласия валидаторов. Во время инцидента POPCAT мост был заблокирован. Hyperliquid этого факта не отрицал.

Наступление на конкурентов — главный мотив всей аферы

Самая важная часть официального ответа была адресована не обвинителям, а конкурентам. Hyperliquid публично разобрал архитектуру Lighter, Aster и других протоколов:

Lighter — единый централизованный секвенсер, логика исполнения и схемы zero-knowledge не публичны

Aster — централизованный matching engine, предлагает dark pool-трейдинг, доступный только при единственном секвенсере и непроверяемом процессе

Другие протоколы — могут иметь открытый код, но секвенсер остается черным ящиком

Более жесткий тон Hyperliquid обусловлен простой причиной — борьбой за доли рынка. Данные DefiLlama за последние 30 дней показывают нулевое равновесие:

По объему Hyperliquid — третий, но по открытым позициям )Open Interest( доминирует всей индустрией. Игра Hyperliquid — это, следовательно, борьба за нарратив: «Хотя у нас есть 8 централизованных broadcast-адресов, весь стейт он-чейн и его можно проверить — а вы даже этого не предлагаете».

Кто шортит HYPE? История бывшего сотрудника

Сообщество страстно следит за тем, кто сбрасывает токен HYPE. Команда Hyperliquid раскрыла больше деталей: адрес шортера, начинающийся с 0x7ae4, принадлежит бывшему сотруднику, уволенному в начале 2024 года. Это его личные транзакции, а не деятельность команды.

Платформа утверждает, что сейчас для всех сотрудников действуют строгие аудиты торговли — инсайдерская торговля строго запрещена. Ответ сводит проблему «осознанной кампании команды» к «личным решениям бывшего сотрудника», но вопрос прозрачности разблокировки токенов для всей экосистемы остается открытым.

Итог — доверяй алгоритму, а не нарративу

Эта история — путеводитель по современному управлению кризисом в DeFi. Hyperliquid не ограничился защитой — перешел к атаке, переопределяя нормы прозрачности для конкурентов. Однако лишь доказательство того, что «деньги есть на блокчейне», — это лишь начало.

Настоящий тест — постепенное распределение этих 8 broadcast-адресов без ущерба для производительности и устойчивости к MEV. Только тогда Hyperliquid действительно перейдет от «централизованной, но прозрачной» к «децентрализованной и проверяемой» платформе — тому, что действительно хотят криптоэнтузиасты.

Для каждого инвестора эта история подтверждает нерушимое правило: не верь нарративам, проверяй данные. В эпоху AppChain и распределенных мостов обычной проверки баланса контракта уже недостаточно. Нужно помнить, что активы могут быть разбросаны по множеству книг — и это не всегда мошенничество.