Orijinal Başlık: \”Hyperliquid Şahsen Uzlaşma Sağlıyor, Kusursuz PR’ın Arkasında Rakip Üzerine Yapılan Alt Seviye Kuşatma Yatıyor\”

Orijinal Yazar: angelilu, Foresight News

20 Aralık 2025’te blog.can.ac adresinde yayınlanan \”Hyperliquid’i Tersine Mühendislik\” başlıklı bir teknik makale, Hyperliquid’in ikili dosyasını doğrudan tersine mühendislikle ayrıştırarak, \”iflas\”tan \”Tanrı modu arka kapısı\”na kadar uzanan dokuz ciddi sorunla suçladı. Makale açıkça şunu belirtti:

\”Hyperliquid, bir blokzincir kılığına girmiş merkezi bir ticaret platformudur.\”

FUD ile karşı karşıya kalan Hyperliquid resmi olarak uzun bir yanıt yayınladı. Belki de bu sadece basit bir söylenti açıklaması değil, \”gerçekten merkeziyetsiz ticaret tesisi kimdir\” konusunda bir savaş ilanıydı. Resmi açıklama fon güvenliği sorununu başarıyla netleştirse de, merkeziyetsizlik konusundaki bazı hassas alanlarda ilginç \”boşluklar\” bıraktı.

362 Milyon Dolar Nereye Gitti? \”Çift Defter\” Altındaki Denetim Kör Noktası

En zarar verici suçlama şu: Hyperliquid sistemindeki kullanıcı varlıkları, zincir üstü rezervlerden 362 milyon dolar daha az. Bu doğruysa, kısmi rezervler üzerinde çalışan bir \”zincir üstü FTX\” anlamına gelir.

Ancak doğrulama sonrasında, bunun \”mimari yükseltmeler\” nedeniyle oluşan bilgi asimetrisinden kaynaklanan bir yanlış anlama olduğu ortaya çıktı. Denetçinin mantığı şuydu: Hyperliquid rezervleri = Arbitrum çapraz zincir köprüsündeki USDC bakiyesi. Bu mantığa göre, çapraz zincir köprü adresini kontrol etti ve bakiyenin gerçekten de toplam kullanıcı mevduatından düşük olduğunu buldu.

Hyperliquid yanıtında, \”L2 AppChain\”dan \”bağımsız L1\”e tam bir evrim geçirdiğini belirtti. Bu süreçte, varlık rezervleri çift izli hale geldi:

Suçlayan, HyperEVM üzerindeki yerel USDC’yi tamamen gözden kaçırdı. Zincir üstü verilere göre (yayın zamanı itibarıyla):

· Arbitrum çapraz zincir bakiyesi: 3.989 milyar USDC (Arbiscan’da doğrulanabilir)

· HyperEVM yerel bakiyesi: 362 milyon USDC (Hyperevmscan’da doğrulanabilir)

· HyperEVM sözleşme bakiyesi: 59 milyon USDC

Toplam ödeme gücü = 3.989 milyar + 362 milyon + 59 milyon ≈ 4.351 milyar USDC

Bu rakam tam olarak HyperCore’daki Toplam Kullanıcı Bakiyeleri ile eşleşiyor. Sözde \”362 milyon dolarlık boşluk\”, tam da HyperEVM’ye taşınmış olan yerel varlıklar. Bu, fonların kaybolması değil, farklı defterler arasında fon transferidir.

9 Noktalı Suçlama Uzlaşması: Neler Açıklandı? Neler Kaçınıldı?

Açıklığa Kavuşturulan Suçlamalar

Suçlama: \”CoreWriter\” Tanrı Modu: Havadan para basma ve fonları kötüye kullanma yeteneğine sahip olduğu iddia edildi.

Yanıt: Resmi açıklama, bunun L1’in HyperEVM ile etkileşimi (staking gibi) için bir arayüz olduğunu, sınırlı izinlere sahip olduğunu ve fonları kötüye kullanma yeteneği olmadığını açıkladı.

Suçlama: 362 milyon dolarlık fon boşluğu.

Yanıt: Yukarıda açıklandığı gibi, Yerel USDC’nin hesaba katılmamasından kaynaklandı.

Suçlama: Açıklanmamış borç verme protokolü.

Yanıt: Resmi açıklama, spot/borç verme özelliğinin (HIP-1) belgelerinin zaten kamuya açık olduğunu, ön yayın aşamasında olduğunu ve gizlice işletilmediğini belirtti.

Kabul Edilen Ancak Makul Şekilde Açıklanan Suçlamalar

Suçlama: İkili dosya \”işlem hacmini değiştirme\” kodu içeriyor (TestnetSetYesterdayUserVlm).

Yanıt: Varlığı kabul edildi. Ancak test ağı (Testnet) kalıntı kodu olarak açıklandı, ücret mantığını simüle etmek için kullanılıyor; ana ağ düğümleri bu yolu fiziksel olarak izole etti, bu da yürütülmesini imkansız hale getirdi.

Suçlama: Sadece 8 yayın adresi işlem gönderebilir.

Yanıt: Kabul edildi. Kullanıcı öncelikli işlemlerini önlemek için bir anti-MEV (Maksimum Çıkarılabilir Değer) önlemi olarak açıklandı. Gelecekte \”çoklu teklif veren\” mekanizması uygulanacağı taahhüt edildi.

Suçlama: Zincir \”planlı olarak dondurulabilir\” ve iptal işlevi yoktur.

Yanıt: Kabul edildi. Bunun ağ yükseltmeleri (Upgrade) için standart süreç olduğu açıklandı, sürüm değiştirmek için tam ağ askıya alınması gerekiyor.

Suçlama: Oracle fiyatları anında üzerine yazılabilir.

Yanıt: Sistem güvenlik tasarımı olarak açıklandı. %10/10 gibi aşırı oynaklık sırasında kötü borçları hızla tasfiye etmek için, doğrulayıcı oracle’ın gerçekten de zaman kilidi ayarlanmamış.

Eksik/Belirsiz Yanıtlar

Doğrulamamızda, iki suçlama resmi yanıtta doğrudan ele alınmadı veya tam olarak çözülmedi:

Suçlama: Yönetişim önerileri sorgulanamaz; kullanıcılar sadece oylamanın gerçekleştiğini görebilir, ancak zincir üstü veriler önerilerin özel metin içeriğini içermez.

Yanıt: Resmi açıklama uzun makalede bu noktaya değinmedi. Bu, Hyperliquid’in yönetişiminin sıradan kullanıcılar için bir \”kara kutu\” olmaya devam ettiği anlamına gelir; sadece sonuçları görebilirsiniz, süreci değil.

Suçlama: Çapraz zincir köprüsünün \”acil çıkış kapısı\” yok; çekimler süresiz olarak sansürlenebilir, kullanıcılar L1’e zorla geri çekim yapamaz.

Yanıt: Resmi açıklama POPCAT olayı sırasında köprünün kilitlenmesinin güvenlik için olduğunu açıklası da, \”acil çıkış kapısı yok\” mimari gerçeğini çürütmedi. Bu, mevcut aşamada, kullanıcı varlık giriş ve çıkışlarının doğrulayıcı setinin onayına yüksek derecede bağımlı olduğunu, L2 Rollup’lar gibi sansür karşıtı zorunlu çekim yeteneğinden yoksun olduğunu gösteriyor.

\”Rakipleri Aşağı Çekmek\”

Bu kargaşanın en ilginç yanı, Hyperliquid’i kartlarını açıklamaya zorlaması ve bize Perp (Vadeli İşlem) yarışının manzarasını yeniden inceleme fırsatı vermesi. Yanıtında, resmi açıklama olağandışı bir şekilde \”rakipleri aşağı çekti\”, Lighter, Aster ve hatta sektör devi Binance’ı hedef aldı.

Şunu belirtti: \”Lighter tek bir merkezi sıralayıcı kullanıyor, yürütme mantığı ve sıfır bilgi ispatı (ZK) devreleri kamuya açık değil. Aster merkezi eşleştirme kullanıyor, hatta karanlık havuz ticareti sunuyor, bu sadece tek bir merkezi sıralayıcı ve doğrulanamaz yürütme süreci ile mümkün. Açık kaynak sözleşmeli diğer protokoller doğrulanabilir sıralayıcılardan yoksun.\”

Hyperliquid açıkça bu rakipleri \”Merkezi Sıralayıcı\”ya dayananlar olarak kategorize etti. Resmi açıklama vurguladı: bu platformlarda, sıralayıcı operatörü dışında kimse tam durum anlık görüntüsünü (emir defteri geçmişi, pozisyon detayları dahil) göremez. Buna karşılık, Hyperliquid tüm doğrulayıcıların aynı durum makinesini yürütmesini sağlayarak bu \”ayrıcalığı\” ortadan kaldırmaya çalışıyor.

Bu \”aşağı çekme\”, Hyperliquid’in mevcut pazar payı konusundaki endişelerinden de kaynaklanıyor olabilir. DefiLlama’nın son 30 günlük işlem hacmi verilerine göre, pazar manzarası üçlü bir denge haline geldi:

· Lighter: İşlem hacmi 232.3 milyar dolar, geçici lider, yaklaşık %26.6 pay.

· Aster: İşlem hacmi 195.5 milyar dolar, ikinci sırada, yaklaşık %22.3 pay.

· Hyperliquid: İşlem hacmi 182 milyar dolar, üçüncü sırada, yaklaşık %20.8 pay.

Kendisini geçen Lighter ve Aster’ın işlem hacimleri karşısında, Hyperliquid \”şeffaflık\” kartını oynamaya çalışıyor – yani \”benim 8 merkezi yayın adresim olsa da, tam durumum zincir üstünde ve doğrulanabilir; siz ise kontrol bile edemezsiniz.\” Ancak, Hyperliquid’in işlem hacminde ilk ikinin biraz gerisinde kalmasına rağmen, Açık Pozisyon (OI) hacminde baskın olduğunu belirtmekte fayda var.

Kamuoyu Yanıtı: HYPE’yi Kim Short’luyor?

Teknik ve fon sorunlarının yanı sıra, topluluk en çok HYPE token’larının \”içeriden kişiler\” tarafından short’lanıp satıldığına dair son söylentilerle ilgileniyor. Bu konuda Hyperliquid ekip üyeleri ilk kez Discord’da niteliksel bir yanıt verdi: \”0x7ae4 ile başlayan short adresi eski bir çalışana ait,\” bu kişi bir ekip üyesiydi ancak 2024 başında işten çıkarıldı. Bu eski çalışanın kişisel ticaret davranışı, Hyperliquid’in mevcut ekibiyle ilgili değil. Platform, şu anda tüm çalışanlar ve yükleniciler için son derece katı HYPE ticaret kısıtlamaları ve uyumluluk incelemeleri uyguladığını, pozisyon avantajı kullanarak içeriden ticareti kesinlikle yasakladığını vurguladı.

Bu yanıt, \”ekip yanlış davranışı\” suçlamasını \”eski çalışan kişisel davranışı\”na indirgemeye çalışıyor, ancak token dağıtımı ve kilidi açma mekanizmalarının şeffaflığı konusunda topluluk hala daha ayrıntılı açıklama bekleyebilir.

Güvenme, Doğrula

Hyperliquid’in bu seferki açıklama tweet’i, kriz PR’ının ders kitabı örneği – duygusal çıktılara değil, verilere, kod bağlantılarına ve mimari mantığa dayanıyor. Sadece masumiyeti kanıtlamakla kalmadı, savunmayı saldırıya çevirerek, rakip”}