L2BEAT报告:永续DEX并未真正去中心化,用户依赖运营商诚信

L2BEAT发布报告对比Hyperliquid和Lighter,发现两者均未能通过可验证数学完全保护交易者。用户需信任运营商,存在订单流操纵风险。

区块链研究机构L2BEAT于7月2日发布了一份关于永续合约交易所HyperliquidLighter的对比分析报告。报告发现,这两家平台都没有通过可验证的数学方法完全保护交易者。该报告对任何在号称去中心化替代方案的平台上交易杠杆加密衍生品的用户都具有重要意义。

永续DEX声称能够托管用户抵押品,并且执行过程可以独立验证。L2BEAT评估了Hyperliquid和Lighter在产权、订单公平性和头寸公平性方面的表现。Lighter作为以太坊二层网络运行,向其无法控制的链发布有效性证明。而Hyperliquid运行自己的第一层网络,由28个验证者负责交易执行和结算。Hyperliquid基金会直接控制一半的质押代币,其余部分通过委托计划进行分配。

如果Lighter停止运行,用户不会陷入困境,他们可以针对以太坊上的最新状态根生成账户证明并独立提取资金。但L2BEAT报告指出,如果Hyperliquid发生同样的情况,则没有无许可的退出路径,因为该平台的Arbitrum桥依赖于许可验证者子集。Lighter运行于零知识证明之上,运营商无法窃取闲置资金、伪造USDC余额或以低于用户限制的价格撮合订单。Hyperliquid的类似标准则依赖于验证者共识。然而,L2BEAT的分析显示,Lighter的证明并不代表完全保护。研究发现,用于标记价格的预言机签名未在链上或证明电路内进行验证。两个平台都缺乏订单流保护。L2BEAT指出,两者都无法阻止运营商查看、重新排序、抢先交易或审查已提交的订单。Lighter的证明保证订单一旦进入系统,其价格或大小无法更改,但运营商可以在用户之前插入自己的订单以成为账本上的最佳报价。

2025年3月,Hyperliquid在JELLY事件中不得不进行运营商干预。三个协调账户在低流动性的JELLY代币上建立了对立的头寸,其中一个账户做空410万美元,另外两个做多总计405万美元。随着现货购买推高JELLY价格,空头头寸被清算并传递给Hyperliquid的自动做市库(HLP),后者无法吸收。Hyperliquid的验证者投票决定下架JELLY,并以0.0095美元的价格强制平仓所有头寸,远低于当时去中心化现货市场0.50美元的价格。这一行动虽然使HLP库避免了约1300万美元的损失,但覆盖了交易所自身的撮合引擎。Hyper基金会承诺赔偿受影响的用户。根据L2BEAT的分析,Hyperliquid的验证者行为类似于传统交易所运营商,因为他们有权通过治理改变交易结果。Lighter当前的合约设置也允许通过无时间延迟的可升级合约进行此类操作。

核心发现是,这两个平台目前都需要信任其运营商的关键功能。Lighter的优势在于其二层架构,最终可以通过移除升级控制达到第二阶段的去中心化,届时以太坊的验证者集将执行规则。Hyperliquid的一层设计则没有类似的路径。L2BEAT的报告突出了这些平台在保护方面的去中心化程度,用户应该充分了解他们的选择平台与中心化交易所之间界限模糊的领域。

(本快讯由 BlockWeeks 编译整理自公开信息)

免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。

(0)
区块链小猫的头像区块链小猫作者
上一篇 1小时前
下一篇 2025 年 11 月 13 日

相关推荐

发表回复

登录后才能评论
分享本页
返回顶部