Hyperliquidエクスプロイトで何が起こったのか？

2025年3月、分散型取引所（DEX）のHyperliquidは、暗号資産（仮想通貨）コミュニティに衝撃を与えた大胆なエクスプロイトに直面しました。あるトレーダーが、JELLYJELLYというマイナーなトークンの価格を高度な戦術で操作し、Hyperliquidを窮地に陥れたのです。この事件は、Arkham on X @arkham のスレッドで詳細に解説されており、DEXシステムの脆弱性を露呈させ、中央集権型取引所（CEX）と比較した際の信頼性について議論を呼びました。詳しく見ていきましょう。

準備段階：トレーダーによるJELLYJELLYへの大きな賭け

トレーダーはまず、716.7万ドルを3つのHyperliquidアカウントに、わずか5分という短い時間枠で入金しました。これらのアカウントはその後、当時約2,000万ドルの時価総額を持つ流動性の低いトークンであるJELLYJELLYでレバレッジ取引を行いました。各アカウントの役割は次のとおりです。

• アカウント1（0x20e8…）​: 215万ドルのロングポジションを取り、最終的に90万ドルの利益を得ました。
• アカウント2（0x67fe…）​: 190万ドルのロングポジションを取りましたが、16.7万ドルの損失を出しました。
• アカウント3（0xde95…）​: 410万ドルという巨額のショートポジションを取り、76.7万ドルの損失を出しました。

トレーダーの戦略は何だったのでしょうか？ ロングポジションを利用してJELLYJELLYの価格をつり上げ、ショートポジションを利用してHyperliquidの清算システムを悪用することでした。反対の取引を作成することで、トレーダーはHyperliquidのHyperliquidity Provider Vault（HLP）から資金を流出させることを目指しました。HLPは、ポジションが不利になった場合に清算を処理します。

価格の高騰と清算の混乱

JELLYJELLYの価格は400％以上急騰し、1時間以内に1,000万ドルの時価総額から5,000万ドル以上に跳ね上がりました。この急激な価格上昇により、410万ドルのショートポジションが清算の危機に瀕しました。通常、HyperliquidのHLPはそのようなポジションを資産の売却によって清算しますが、このショートポジションの規模は大きすぎて、スムーズな清算はできませんでした。HLPはこのポジションを吸収し、価格が上昇し続ければ1,200万ドルの損失を被る可能性がありました。

一方、トレーダーは数百万ドルの未実現利益を抱えるロングポジションのアカウントから資金を引き出そうとしました。12時43分（UTC）に引き出しに成功しましたが、Hyperliquidはこれに気づき、12時50分（UTC）までにアカウントを「reduce-only」注文に制限し、それ以上の引き出しを停止しました。その後、トレーダーはJELLYJELLYの保有を市場で売却し始め、利益を現金化しようとしました。

Hyperliquidの対応：市場の閉鎖

Hyperliquidは最終的に介入し、JELLYJELLY市場を閉鎖し、ショートポジションが開始された価格である0.0095ドルに価格を設定しました。この措置により、トレーダーのロングポジションアカウントの変動利益はゼロになり、事実上エクスプロイトを無効化しました。Arkhamのスレッドによると、トレーダーは717万ドルを入金し、626万ドルを引き出したため、Hyperliquidには90万ドルの残高が残っています。もしその残高を引き出すことができなければ、100万ドルの損失となります。もし引き出すことができれば、わずか4,000ドルの損失となり、これほど大胆な行動にしては安い代償と言えるでしょう。

Hyperliquidはその後、XでJELLYJELLY perpsの上場廃止を発表しました。これは、バリデーターセットがその決定について投票した結果です。Hyper Foundationの資金を使用して、すべてのユーザー（フラグが立てられたアカウントを除く）に全額補償することを約束し、詳細については後日発表するとしました。

なぜ重要なのか：DEXの脆弱性が露呈

このエクスプロイトは単なる一過性のドラマではなく、Hyperliquidのような分散型取引所におけるいくつかの深刻な問題を浮き彫りにしました。より大きな視点で見ていきましょう。

清算メカニズムに対する精査

Hyperliquidは独自のLayer-1ブロックチェーンであるHyperEVM上で動作し、完全にオンチェーンのオーダーブックとHyperBFTと呼ばれるプルーフ・オブ・ステークのコンセンサスを使用しています。このセットアップはスピードと透明性を重視して設計されていますが、JELLYJELLYの事件は、流動性の低いトークンが悪用される可能性があることを示しました。清算を処理するためのHLP vaultは、大規模なショートポジションを処理できず、プラットフォーム全体が危険にさらされました。Crypto Briefingの報道によれば、もしJELLYJELLYの時価総額が1億5,000万ドルに達していた場合、Hyperliquidの清算vaultは完全に清算されていた可能性があります。

分散型システムにおける中央集権的なコントロール？

この事件はまた、Hyperliquidの分散化についても疑問を投げかけました。プラットフォームがJELLYJELLY市場を閉鎖し、手動で価格を設定したとき、それはDEXの精神と一致しないレベルの中央集権的なコントロールを明らかにしました。GracyBitget on X @GracyBitget が指摘したように、この「未熟でプロらしくない」対応は、Hyperliquidの誠実さに疑念を抱かせました。一部は、悪名高いFTXの崩壊と比較し、Hyperliquidがこれらの欠陥に対処しなければ同様の道をたどる可能性があると警告しました。

DEXの信頼性に対する広範な影響

JELLYJELLYのエクスプロイトは、DEXの信頼性に関する議論をXで活発化させました。トレンドの要約によると、トレーダーの行動により、Hyperliquidは1,200万ドルの損失を被るか、中央集権的なコントロールを露呈させるかの選択を迫られ、DEXが安定性の点でCEXと本当に競争できるのかという議論が巻き起こりました。中央集権型取引所とは異なり、HyperliquidのようなDEXには仲介者が存在しないため、ハッキングのような一部のリスクは軽減されますが、価格操作や清算の失敗といった別のリスクが発生します。この事件は、単一の悪意のあるアクターがこれらの脆弱性を悪用し、分散型プラットフォームに対する信頼を損なう可能性があることを示しました。

HyperliquidとDEXの今後

Hyperliquidは壊滅的な損失を回避することに成功し、HLP vaultは最終的に70万ドルの利益を得ました。しかし、この事件は痕跡を残しました。プラットフォームは、公式声明で述べられているように、技術的な改善を行い、バリデーター投票システムの透明性を高めることを約束しました。また、影響を受けたユーザーに補償することを約束しており、これにより信頼の回復に役立つかもしれません。

より広範なDEXの分野にとって、この事件は警鐘となります。プラットフォームは、特に流動性の低いトークンの場合、清算メカニズムを再考し、システムが極端な市場操作に対応できるようにする必要があります。DeFiが成長を続けるにつれて、このような事件は、より良いガバナンス、より堅牢なオラクルシステム（価格操作を防ぐため）、そして中央集権的なコントロールと分散型コントロールの間の明確な境界線の必要性を浮き彫りにします。

JELLYJELLYのエクスプロイトは、2025年で最も大胆なDeFiの試みの1つとして記憶されるかもしれませんが、それはまた、大きな革新には大きなリスクが伴うことを思い出させるものでもあります。DEXで取引する場合は、常に注意を払いましょう。暗号資産（仮想通貨）のワイルドウエストは、まだまだ健在だからです。