Orijinal Başlık: "Hyperliquid CEO'dan Sorumluluk Alma, Mükemmel İmajın Arkasındaki Rakip Firmaya Karşı Temel Saldırı"

Orijinal Yazar: angelilu, Foresight News

2025 yılının 20 Aralık'ında, blog.can.ac adresinde yayınlanan "Hyperliquid'in Tersine Mühendislik" başlıklı teknik bir makale, Hyperliquid'in ikili dosyalarını tersine mühendislik yoluyla doğrudan analiz ederek, "Batık"tan "Tanrı Modu Arka Kapısı"na kadar 9 ciddi sorunu ortaya çıkardığını iddia etti. Makale şunları dile getirdi:

"Hyperliquid, merkezi bir ticaret platformuna bürünmüş bir blokzinciridir."

FUD ile karşı karşıya kalan Hyperliquid resmi olarak uzun bir yanıt yayınladı, belki de bu sadece bir yanıltma değil, daha çok "gerçekten merkezsiz ticaret altyapısı kimdir" konusunda bir yol haritası savaşıydı. Resmi olarak fon güvenliği sorununu açıklığa kavuşturmayı başarsa da, merkezsizliğin bazı hassas bölgelerinde hala düşündürücü bir "boşluk" bıraktı.

3.62 Milyar Dolar Nereye Gitti? "Çift Defter" Denetim Kör Noktası

Saldırının en etkili noktası şudur: Hyperliquid sistemine dahil olan kullanıcı varlıkları, zincirdeki rezervden 3.62 milyar dolar eksiktir. Eğer doğruysa, bu, kısmi rezerv çalışan bir "zincir üstü FTX" olduğu anlamına gelir.

Ancak yapılan doğrulamada, bu, bir "mimari güncelleme" nedeniyle bilgi asimetrisinden kaynaklanan bir yanlış anlamadır. Eleştirenlerin denetim mantığı şudur: Hyperliquid rezervi = Arbitrum köprüsündeki USDC bakiyesi. Bu mantığa göre, eleştiren, köprü adreslerine baktı ve bakiyenin gerçekten kullanıcıların toplam mevduatından az olduğunu buldu.

Hyperliquid'in yanıtı ise, "L2 AppChain" den "bağımsız L1" e doğru tam evrim geçiriyor olduğunu belirtti. Bu süreçte, varlık rezervleri çift izlemeli hale geldi:

Eleştiren, HyperEVM üzerindeki yerel USDC'yi tamamen göz ardı etti; zincirdeki verilere göre (makale yayına hazırlandığı sırada):

· Arbitrum köprü bakiyesi: 39.89 milyar USDC (Arbiscan ile kontrol edilebilir)

· HyperEVM yerel bakiye: 3.62 milyar USDC (Hyperevmscan ile kontrol edilebilir)

· HyperEVM Akıllı Kontrat Bakiyesi: 0.59 Milyar USDC

Toplam Likidasyon Yeteneği = 39.89 Milyar + 3.62 Milyar + 0.59 Milyar ≈ 43.51 Milyar USDC

Bu rakam, HyperCore'daki Toplam Kullanıcı Bakiyeleri ile tamamen örtüşmektedir. Söz konusu "3.62 Milyar açık", zaten HyperEVM'ye taşınmış olan yerel varlıklardır. Bu paraların kaybolması değil, farklı hesap defterleri arasında dolaşımıdır.

9 Açıklamalı Suçlamalar: Ne Açıklanmıştır? Ne Kaçınılmıştır?

Açıklanmış Suçlamalar

Suçlama: "CoreWriter" Tanrı Modu: Suçlama, havadan para basma ve fonları zimmetine geçirme iddiasında bulunuyor.

Yanıt: Resmi açıklamaya göre, bu, L1 ile HyperEVM arasındaki etkileşim arayüzüdür (ör. teminat), kısıtlı izinlere sahiptir ve fonların zimmetine geçirme yeteneği bulunmamaktadır.

Suçlama: 3.62 Milyarlık Fon Açığı.

Yanıt: Yukarıdaki açıklamada belirtildiği gibi, Yerel USDC hesaba katılmamıştır.

Suçlama: Kamuya açıklanmayan borç verme protokolü.

Yanıt: Resmi açıklama, spot / borç verme işlevselliği (HIP-1) belgesinin yayınlandığını, ön yayın aşamasında olduğunu ve gizlice çalışmadığını belirtmektedir.

Kabul Edilmiş Ancak Makul Açıklaması Olan Suçlamalar

Suçlama: İkili dosyada "İşlem Hacmi Değişikliği" kodu bulunması (TestnetSetYesterdayUserVlm).

Yanıt: Varlığı kabul ediyor. Ancak bunun, test ağı (Testnet) kalıntı kodu olduğunu, ücret mantığını simüle etmek için kullanıldığını, ana ağ düğümlerinin bu yolu fiziksel olarak izole ettiğini ve yürütülemediğini açıklıyor.

Suçlama: Yalnızca 8 yayın adresinin işlem gönderebilmesi.

Yanıt: Kabul ediyor. Bu, MEV'ye (En Fazla Çıkarılabilir Değer) karşı bir tedbir olarak açıklanmış olup, kullanıcıların önlenmesi için alınmıştır. Gelecekte "çok önerici" mekanizmasının uygulanacağı taahhüt edilmektedir.

Suçlama: Zincir "Planlı Donma"ya maruz kalabilir ve geri alım işlevi bulunmamaktadır.

Yanıt: Kabul. Bu, ağın yükseltme sürecinin standart bir adımıdır ve ağın tamamının sürüm geçişi için durdurulması gerektiğini açıklar.

Suçlama: Oracle fiyatı anında üzerine yazılabilir.

Yanıt: Bu, sistemin güvenlik tasarımı gereğidir. Eğer 10/10 gibi aşırı bir dalgalanma olursa, kötü niyetli borcu hızlı bir şekilde temizlemek için, doğrulayıcı oracle'ın zaman kilidi olmadığı doğru bir açıklamadır.

Yanıt Eksikliği / Belirsizlik

Kontrolümüzde, iki noktanın resmi yanıtta olumlu bir şekilde belirtilmediğini veya tam olarak çözülmediğini gördük:

Suçlama: Yönetişim önerilerine sorgu yapılamaz, kullanıcılar sadece oylamanın gerçekleştiğini görebilir, ancak blokzincir verileri önerinin metin içeriğini içermez.

Yanıt: Resmi olarak bu konuya yanıt verilmedi. Bu, Hyperliquid'in yönetişiminin şu anda normal kullanıcılar için hala bir "siyah kutu" olduğu anlamına gelir, yani sonucu görebilirsiniz ancak süreci göremezsiniz.

Suçlama: Cross-chain köprüde "Kurtarma Kapısı" yok, çekilme işlemi süresiz olarak incelenebilir, kullanıcılar zorla L1'e geri çekme yapamaz.

Yanıt: Resmi olarak, POPCAT olayında köprünün kilitlenmesinin güvenlik amacıyla yapıldığı açıklandı, ancak "Kurtarma Kapısı olmaması" yapılandırma gerçeğine karşı çıkmadı. Bu, mevcut aşamada, kullanıcı varlıklarının giriş ve çıkışının büyük ölçüde doğrulayıcılar kümesine bağlı olduğunu ve L2 Rollup'ın dezenformasyona karşı zorla çekme gücüne sahip olmadıklarını gösterir.

Rekabeti Gözetecekler

Bu tartışmanın en ilginç yanı, Hyperliquid'in kendi elini ortaya koymaya zorlaması ve bize Perp yarışındaki durumu yeniden değerlendirme fırsatı vermesidir. Resmi yanıtın nadir bir şekilde rakip hakkında olumsuz bir izlenim verdiği ve Lighter, Aster ve hatta sektör devi Binance gibi rakiplere doğrudan karşı çıktığı belirtilmiştir.

Şirket, "Lighter'ın merkezi olmayan bir tek dizinleyici kullandığını, yürütme mantığının ve sıfır bilgi ispat (ZK) devresinin açık olmadığını belirtti. Aster merkezi eşleşme kullanıyor ve hatta gizli havuz işlemleri sağlıyor, ancak gizli havuz işlemleri yalnızca merkezi olmayan bir tek dizinleyici ve doğrulanamayan bir yürütme süreci altında mümkündür. Diğer bazı açık kaynaklı sözleşmeli protokollerin güvenilir bir diziye sahip olmadıkları belirtildi."

Hyperliquid açıkça bu rakipleri "Merkezi Sıralayıcıya (Centralized Sequencer) bağımlı" olarak nitelendiriyor. Resmi açıklamada vurgulanan nokta şu: Bu platformlarda, sıralayıcı işletmecisi dışında hiç kimsenin tam durum anlık görüntüsünü göremeyeceği belirtiliyor (sipariş defteri geçmişi, pozisyon ayrıntıları dahil). Buna karşılık, Hyperliquid, tüm doğrulayıcıların aynı durum makinesini yürütmelerini sağlayarak bu "imtiyazı" ortadan kaldırmayı amaçlıyor.

Bu "karalama kampanyası" belki de Hyperliquid'in mevcut pazar payıyla ilgili endişelerden kaynaklanıyor olabilir. DefiLlama'nın son 30 günlük işlem hacmi verilerine göre, pazar yapısı üçlü bir rekabete yol açmış durumda:

· Lighter: 2323 milyar dolarlık işlem hacmi ile birinci sırada, yaklaşık %26.6 pazar payına sahip.

· Aster: 1955 milyar dolarlık işlem hacmi ile ikinci sırada, yaklaşık %22.3 pazar payına sahip.

· Hyperliquid: 1820 milyar dolarlık işlem hacmi ile üçüncü sırada, yaklaşık %20.8 pazar payına sahip.

Lighter ve Aster'ın öne geçtiği işlem hacmi karşısında, Hyperliquid "şeffaflık" kartını oynamaya çalışıyor—yani "Benim 8 merkezi yayın adresim olabilir, ama benim tüm durumum zincire kaydedilebilirken, siz bir şeyi bile sorgulayamazsınız." Ancak dikkate değer bir nokta, Hyperliquid'in işlem hacmi açısından biraz geride olmasına rağmen, açık pozisyon miktarı (Açık Pozisyon, OI) açısından ezici bir üstünlük sergiliyor.

Topluluk Yanıtı: HYPE'e Karşı Kim Kısa Pozisyon Alıyor?

Teknik ve mali sorunların yanı sıra, topluluğun en çok endişelendiği konular arasında son zamanlarda HYPE tokeninin "içeriden birinin" kısa pozisyon alarak piyasayı bozdurduğu söylentileri bulunuyor. Buna karşın, Hyperliquid ekibinin Discord'daki bir üyesi ilk kez nitelikli bir yanıt verdi: "0x7ae4 ile başlayan kısa pozisyon alma adresi bir önceki bir çalışanadır," bu kişi daha önce ekibin bir parçasıydı ancak 2024 başlarında kovuldu. Söz konusu eski çalışanın kişisel işlemleri, Hyperliquid'in mevcut ekibiyle ilgili değildir. Platform, şu anda tüm çalışanlar ve yükleniciler için son derece sıkı HYPE işlem kısıtlamaları ve uyumluluk denetimleri uyguladığını ve görevlerini kötüye kullanarak içsel ticarete izin vermediğini vurguluyor.

Bu yanıt, "ekibin kötülüğü" suçlamasını "eski çalışanın kişisel eylemi" olarak indirgemeye çalışıyor, ancak topluluk token dağıtımı ve kilid açma mekanizmasıyla ilgili olarak daha kapsamlı bir açıklama bekleyebilir.

Güvenme, Doğrula

Hyperliquid'in bu açıklama tweet'i, duygusal tepkilere dayanmayan, veri, kod bağlantısı ve mimari mantıkla desteklenen, adeta ders kitabı niteliğinde bir kriz iletişimidir. Bu, sadece kendi masumiyetini kanıtlamakla kalmamış, aynı zamanda rakip projelerin mimarisine karşı bir saldırı düzenleyerek kendi "tam durumda on-chain" markasını ve avantajını güçlendirmiştir.

Gerçek olmadığı kanıtlanmış olsa da, bu olayın endüstriye bıraktığı düşündürücü izler derindir. DeFi protokolleri bağımsız uygulama getirgenleri (AppChain) yönelirken, mimari giderek karmaşıklaşıyor, varlık dağılımı giderek parçalara ayrılıyor (Bridge + Yerel). Geleneksel "sözleşme bakiyesine bir göz atma" denetim yöntemi artık işe yaramıyor.

Hyperliquid için, "paranın olduğunu kanıtlamak" sadece ilk adımın ötesine geçmektedir. Yüksek performansı ve MEV'ye karşı direnci korurken, o 8 adet gönderim adresinin izinlerini zamanla devretme konusunda, gerçekten "şeffaf merkeziyetten şeffaf merkeziyetsizliğe" geçişin önemli bir adım olduğu ve "nihai DEX'e" doğru giden yolun zorunlu olduğunu kanıtlamıştır.

Ve kullanıcılar için, bu olay bir kez daha kripto dünyasının altın kuralını doğrulamıştır: Herhangi bir anlatıma güvenmeyin, her bir baytı doğrulayın.

Orijinal Makale Bağlantısı

BlockBeats Resmi Topluluğuna Katılın:

Telegram Abonelik Grubu: https://t.me/theblockbeats

Telegram Sohbet Grubu: https://t.me/BlockBeats_App

Twitter Resmi Hesabı: https://twitter.com/BlockBeatsAsia