Título Original: “Hyperliquid Faz Reconciliação Pessoalmente, Por Trás da RP Perfeita Está um Cerco de Baixo Nível aos Concorrentes”
Autor Original: angelilu, Foresight News
Em 20 de dezembro de 2025, um artigo técnico intitulado “Engenharia Reversa do Hyperliquid” publicado no blog.can.ac desconstruiu diretamente o arquivo binário do Hyperliquid através de engenharia reversa, acusando-o de nove questões graves, desde “insolvência” até “backdoor de modo Deus”. O artigo afirmou de forma direta:
“O Hyperliquid é uma plataforma de trading centralizada disfarçada de blockchain.”
Diante do FUD, o Hyperliquid lançou oficialmente uma resposta extensa. Talvez isso não tenha sido apenas um simples esclarecimento de rumor, mas uma declaração de guerra sobre “quem realmente é a infraestrutura de trading descentralizada”. Embora o oficial tenha esclarecido com sucesso a questão da segurança dos fundos, deixou “lacunas” intrigantes em algumas áreas sensíveis da descentralização.
Para Onde Foram os US$ 362 Milhões? O Ponto Cego de Auditoria Sob “Contabilidade Dupla”
A acusação mais prejudicial é: os ativos dos usuários dentro do sistema Hyperliquid são US$ 362 milhões a menos do que as reservas on-chain. Se verdadeiro, isso significaria que é um “FTX on-chain” operando com reservas fracionárias.
No entanto, após verificação, trata-se de uma má interpretação devido à assimetria de informação causada por “atualizações de arquitetura”. A lógica do auditor foi: Reservas do Hyperliquid = Saldo de USDC na ponte cross-chain do Arbitrum. Segundo essa lógica, ele verificou o endereço da ponte cross-chain e descobriu que o saldo estava de fato menor do que o total de depósitos dos usuários.
O Hyperliquid respondeu que está passando por uma evolução completa de “AppChain L2” para “L1 independente”. Durante esse processo, as reservas de ativos tornaram-se de dupla via:
O acusador ignorou completamente o USDC nativo no HyperEVM. De acordo com dados on-chain (no momento da publicação):
· Saldo na ponte cross-chain do Arbitrum: 3,989 bilhões de USDC (verificável no Arbiscan)
· Saldo nativo no HyperEVM: 362 milhões de USDC (verificável no Hyperevmscan)
· Saldo do contrato HyperEVM: 59 milhões de USDC
Solvência total = 3,989 bilhões + 362 milhões + 59 milhões ≈ 4,351 bilhões de USDC
Esse número corresponde exatamente ao Total de Saldos dos Usuários no HyperCore. A suposta “lacuna de US$ 362 milhões” são precisamente os ativos nativos já migrados para o HyperEVM. Isso não é um desaparecimento de fundos, mas uma transferência de fundos entre diferentes contabilidades.
Reconciliação das 9 Acusações: O Que Foi Esclarecido? O Que Foi Evitado?
Acusações Esclarecidas
Acusação: “CoreWriter” Modo Deus: Foi acusado de poder criar dinheiro do nada e desviar fundos.
Resposta: O oficial explicou que esta é uma interface para o L1 interagir com o HyperEVM (como staking), com permissões restritas e sem capacidade de desviar fundos.
Acusação: Lacuna de fundos de US$ 362 milhões.
Resposta: Como descrito acima, foi devido à não contabilização do USDC Nativo.
Acusação: Protocolo de empréstimo não divulgado.
Resposta: O oficial apontou que a documentação do recurso spot/empréstimo (HIP-1) já é pública, está em fase de pré-lançamento e não é operada secretamente.
Acusações Admitidas mas Explicadas Racionalmente
Acusação: O arquivo binário contém código para “modificar volume de trading” (TestnetSetYesterdayUserVlm).
Resposta: Reconheceu a existência. Mas explicou como código residual da testnet (Testnet), usado para simular a lógica de taxas; os nós da mainnet isolaram fisicamente esse caminho, tornando a execução impossível.
Acusação: Apenas 8 endereços de broadcast podem enviar transações.
Resposta: Reconheceu. Explicou como uma medida anti-MEV (Valor Máximo Extraível) para evitar front-running de usuários. Comprometeu-se a implementar um mecanismo de “multi-proposer” no futuro.
Acusação: A chain pode ser “congelada planejadamente” sem função de revogação.
Resposta: Reconheceu. Explicou que este é o processo padrão para atualizações de rede (Upgrade), exigindo a suspensão total da rede para troca de versão.
Acusação: Os preços do Oracle podem ser sobrescritos instantaneamente.
Resposta: Explicou como um design de segurança do sistema. Para liquidar rapidamente dívidas ruins durante volatilidade extrema como 10/10, o oracle do validador de fato não tem um time lock configurado.
Respostas Ausentes/Vagas
Em nossa verificação, duas acusações não foram abordadas diretamente ou totalmente resolvidas na resposta oficial:
Acusação: As propostas de governança não são consultáveis; os usuários só podem ver que a votação ocorreu, mas os dados on-chain não incluem o conteúdo textual específico das propostas.
Resposta: O oficial não abordou este ponto no artigo extenso. Isso significa que a governança do Hyperliquid permanece uma “caixa preta” para usuários comuns; você só pode ver os resultados, não o processo.
Acusação: A ponte cross-chain não tem “saída de emergência”; saques podem ser censurados indefinidamente, usuários não podem forçar saques de volta para o L1.
Resposta: Embora o oficial tenha explicado que bloquear a ponte durante o incidente POPCAT foi por segurança, não refutou o fato arquitetônico de “sem saída de emergência”. Isso indica que, na fase atual, os fluxos de entrada e saída de ativos dos usuários dependem altamente da aprovação do conjunto de validadores, faltando a capacidade de saque forçado anti-censura como nos L2 Rollups.
“Puxando os Concorrentes para Baixo”
O aspecto mais interessante desta turbulência é que forçou o Hyperliquid a revelar suas cartas, dando-nos uma oportunidade de reexaminar o cenário da pista de Perp. Em sua resposta, o oficial incomumente “puxou os concorrentes para baixo”, mirando em Lighter, Aster e até mesmo o gigante do setor, Binance.
Afirmou: “O Lighter usa um único sequenciador centralizado, com sua lógica de execução e circuitos de prova de conhecimento zero (ZK) não divulgados publicamente. O Aster usa matching centralizado, até mesmo oferecendo trading de dark pool, o que só é possível com um único sequenciador centralizado e processo de execução não verificável. Outros protocolos com contratos open-source carecem de sequenciadores verificáveis.”
O Hyperliquid categorizou diretamente esses concorrentes como dependentes de “Sequenciador Centralizado”. O oficial enfatizou: nessas plataformas, além do operador do sequenciador, ninguém pode ver o snapshot completo do estado (incluindo histórico do livro de ordens, detalhes das posições). Em contraste, o Hyperliquid tenta eliminar esse “privilégio” fazendo com que todos os validadores executem a mesma máquina de estado.
Este “puxar para baixo” também pode ter origem na preocupação do Hyperliquid com a atual participação de mercado. De acordo com os dados de volume de trading dos últimos 30 dias do DefiLlama, o cenário de mercado tornou-se um equilíbrio tripartite:
· Lighter: Volume de trading US$ 232,3 bilhões, liderando temporariamente, representando aproximadamente 26,6%.
· Aster: Volume de trading US$ 195,5 bilhões, segundo lugar, representando aproximadamente 22,3%.
· Hyperliquid: Volume de trading US$ 182 bilhões, terceiro lugar, representando aproximadamente 20,8%.
Diante dos volumes de trading do Lighter e do Aster, que o superaram, o Hyperliquid tenta jogar a carta da “transparência” — ou seja, “embora eu tenha 8 endereços de broadcast centralizados, meu estado completo está on-chain e verificável; enquanto vocês nem conseguem verificar”. No entanto, vale notar que, embora o Hyperliquid fique ligeiramente atrás dos dois primeiros em volume de trading, ele domina em Open Interest (OI).
Resposta do Sentimento Público: Quem Está Vendendo HYPE a Descoberto?
Além das questões técnicas e de fundos, a comunidade está mais preocupada com os recentes rumores de tokens HYPE sendo vendidos a descoberto e descarregados por “insiders”. A respeito disso, membros da equipe Hyperliquid deram uma resposta qualitativa pela primeira vez no Discord: “O endereço de venda a descoberto começando com 0x7ae4 pertence a um ex-funcionário,” que era membro da equipe mas foi demitido no início de 2024. Este comportamento de trading pessoal do ex-funcionário não está relacionado à equipe atual do Hyperliquid. A plataforma enfatizou que atualmente implementa restrições de trading de HYPE extremamente rigorosas e revisões de conformidade para todos os funcionários e contratados, proibindo estritamente insider trading usando vantagens de posição.
Esta resposta tenta rebaixar a acusação de “má conduta da equipe” para “comportamento pessoal de ex-funcionário”, mas em relação à transparência na distribuição de tokens e mecanismos de desbloqueio, a comunidade ainda pode esperar uma divulgação mais detalhada.
Não Confie, Verifique
O tweet de esclarecimento do Hyperliquid desta vez é um exemplo clássico de RP de crise — não dependendo de apelo emocional, mas de dados, links de código e lógica arquitetônica. Não parou em provar inocência, mas transformou defesa em ataque, reforçando sua marca e vantagem de “estado completo on-chain” ao comparar arquiteturas de concorrentes.
Embora o FUD tenha sido refutado, as reflexões deixadas por este incidente para o setor são profundas. À medida que os protocolos DeFi evoluem para application chains independentes (AppChain), as arquiteturas tornam-se cada vez mais complexas e a distribuição de ativos mais fragmentada (Bridge + Nativo). O método tradicional de auditoria “verificar saldo do contrato de relance” tornou-se ineficaz.
Para o Hyperliquid, provar “o dinheiro está lá” é apenas o primeiro passo. Como transferir gradualmente as permissões daqueles 8 endereços de envio enquanto mantém as vantagens de alta performance e anti-MEV, verdadeiramente alcançando o salto de “centralização transparente” para “descentralização transparente”, é o caminho necessário para se tornar a “DEX definitiva”.
Para os usuários, esta turbulência reafirma a lei de ferro do mundo cripto: não confie em qualquer narrativa; verifique cada byte.
