Hyperliquid у об'єктиві: коли технічний аудит перетворюється на битву за ринок Perp

В середині грудня blog.can.ac опублікував статтю розрахункового характеру під назвою «Reverse Engineering Hyperliquid», яка розклала протокол деривативів на складові. Дев’ять звинувачень, від «неплатоспроможності» до «режиму бога», спричинили хвилю сумнівів у всій галузі DeFi. Але чи це реальна криза, чи передусім наступ на конкурентів?

Драма з 362 мільйонами доларів – або її відсутність

Перше і найяскравіше звинувачення звучало як прислів’я з підручника криптокатастроф: активи користувачів у Hyperliquid мають дефіцит 362 мільйони доларів щодо on-chain резервів. Тільки що реальність виявилася більш нудною, ніж драма.

Проблема полягала в архітектурі переходу платформи з AppChain на незалежний L1. Обвинувачувач дивився лише на баланс USDC мосту на Arbitrum – повністю ігноруючи нативні активи, вже мігровані на HyperEVM.

Повна картина виглядає так:

• Міст Arbitrum: 3,989 мільярда USDC
• HyperEVM (native): 362 мільйони USDC
• Контракти HyperEVM: 59 мільйонів USDC
• Загалом: 4,351 мільярда USDC ≈ загальні баланси користувачів

Мовляв, «зникаючі» гроші – це просто потоки між записами в книгах – чистий результат модернізації інфраструктури. Кожен може це перевірити on-chain. Це все ще централізація, але вже не шахрайство.

Які проблеми були визнані, а які приховані?

Команда Hyperliquid оприлюднила всебічну відповідь. Деякі пункти вирішено, інші визнано з поясненнями, кілька залишилися в напівтіні.

Визначено і закрито

„CoreWriter" – так званий режим бога: Обвинувачі стверджували, що він дозволяє друкувати гроші з повітря. Реальність: це звичайний інтерфейс для взаємодії L1 з HyperEVM (стакання, системні операції) з обмеженими правами. Відсутня можливість привласнення коштів користувачів.

Уразливість 362 мільйони: Як пояснено вище – це непорозуміння через розподілену архітектуру.

Протокол позики (HIP-1): Документація публічна. Функція spot/lending працює відкрито, а не таємно.

Визнано, але з контекстом

Код тестової мережі в коді mainnet: Частина бінарного файлу містила функцію зміни обсягу торгів (TestnetSetYesterdayUserVlm). Визнано існування, пояснено – це залишки тестової мережі. На mainnet шлях фізично ізольований і ніколи не запускатиметься.

Лише 8 трансляційних адрес: Визнано. Обґрунтування – це механізм захисту від MEV (максимально вилученої цінності) і фронт-ранінгу. Обіцяно майбутню децентралізацію.

Переключення всієї мережі без можливості скасування: Так, це можливо. Це стандартна процедура оновлення мережі – валідатори мають синхронно змінити версію.

Ціна з ораклу може бути миттєво перезаписана: Пояснено як механізм безпеки для екстремальних ситуацій. У кризах 10/10 валідатори-оракли потребують швидкості, навіть без timeclok.

Темні місця – що Hyperliquid пропустило

Два пункти з обговорення Hyperliquid залишилися в тіні:

Пропозиції управління не перевіряються (Governance proposals are unqueryable): Користувачі бачать результат голосування, але не зміст пропозиції, записаний on-chain. Для звичайного інвестора управління Hyperliquid – це чорна скринька – можеш бачити результат, але не процес прийняття рішення.

Міст позбавлений «аварійного виходу»: Виплати можуть перевірятися нескінченно, користувач не може примусити трансфер на L1 без згоди валідаторів. Під час інциденту POPCAT міст був заблокований. Hyperliquid цього факту не заперечував.

Наступ на конкуренцію – головна ціль всієї афери

Найважливіша частина офіційної відповіді була спрямована не до обвинувачів, а до конкурентів. Hyperliquid публічно розібрав архітектуру Lighter, Aster та інших протоколів:

Lighter – єдиний централізований секвенсер, логіка виконання і обчислювальні ланцюги zero-knowledge не є публічними

Aster – централізований механізм підбору, пропонує dark pool торгів, доступний лише при одному секвенсері і неверифікованому процесі

Інші протоколи – можуть мати відкритий код, але секвенсер залишається чорною скринькою

Жорсткіший тон розповіді Hyperliquid має просту причину – боротьба за частки ринку. Дані DefiLlama за останні 30 днів показують відсутність рівноваги:

За обсягом Hyperliquid третій, але за відкритими позиціями (Open Interest) домінує всю галузь. Гра Hyperliquid – це гра з наративом: «Хоча у нас 8 централізованих адрес трансляції, весь стан он-чейн і його можна перевірити – ви навіть цього не пропонуєте».

Хто шортить HYPE? Історія колишнього співробітника

Спільнота нав’язливо стежить, хто зливає токен HYPE. Команда Hyperliquid розкрила більше деталей: адреса шортінгу, що починається з 0x7ae4, належить колишньому співробітнику, звільненому на початку 2024 року. Це його приватні транзакції, не діяльність команди.

Платформа стверджує, що наразі діють суворі аудити торгів для всіх співробітників – внутрішня торгівля суворо заборонена. Відповідь знижує проблему з «свідомою кампанією команди» до «особистих рішень колишнього співробітника», але питання прозорості розблокування токенів для всього екосистеми залишається відкритим.

Висновок – довіряй алгоритму, а не наративу

Ця історія – путівник сучасним управлінням кризою в DeFi. Hyperliquid не зупинився на захисті – перейшов у наступ, переосмислюючи норми прозорості для конкурентів. Однак лише доведення, що «гроші на блокчейні» – це лише початок.

Справжнім випробуванням стане поступове розподілення цих 8 адрес трансляції без компромісу щодо продуктивності та стійкості до MEV. Тільки тоді Hyperliquid справді перейде від «централізованої, але прозорої» до «децентралізованої і верифікованої» платформи – тобто того, чого справді прагнуть криптоентузіасти.

Для кожного інвестора ця афера підтверджує незнищенне правило: не довіряй наративам, перевіряй дані. У епосі AppChain і розподілених мостів традиційна перевірка балансу контракту вже недостатня. Ти маєш пам’ятати, що активи можуть бути розподілені між багатьма книгами – і це не завжди шахрайство.