Hyperliquid faz reconciliação por conta própria; por trás da gestão de crise perfeita está uma ofensiva fundamental contra os concorrentes

Uma série de acusações sobre “insolvência” e “backdoor” colocou o protocolo de derivativos mais quente do momento, Hyperliquid, no centro das atenções. Mas isso não é apenas uma crise de relações públicas, é também um teste de stress aos limites de transparência do DeFi de alta performance.

Escrito por: angelilu, Foresight News

No dia 20 de dezembro de 2025, um artigo técnico publicado em blog.can.ac intitulado “Reverse Engineering Hyperliquid”, desmontou diretamente os ficheiros binários do Hyperliquid através de engenharia reversa, acusando-o de nove problemas graves, desde “insolvência” até “modo deus/backdoor”. O artigo afirma: “Hyperliquid é uma exchange centralizada disfarçada de blockchain.”

Perante o FUD, a equipa oficial do Hyperliquid publicou uma longa resposta, que talvez não seja apenas uma simples refutação, mas sim uma declaração de guerra sobre “quem é realmente uma infraestrutura de negociação descentralizada”. Embora a equipa tenha conseguido esclarecer as questões de segurança dos fundos, ainda deixou algumas “lacunas” intrigantes em áreas sensíveis da descentralização.

Para onde foram os 362 milhões de dólares? O ponto cego de auditoria sob o “duplo livro-razão”

A acusação mais letal é: os ativos dos utilizadores dentro do sistema Hyperliquid são 362 milhões de dólares inferiores às reservas on-chain. Se for verdade, isso significa que se trata de um “FTX on-chain” operando com reservas parciais.

No entanto, após verificação, trata-se de um mal-entendido causado por assimetria de informação devido a uma “atualização de arquitetura”. A lógica de auditoria dos críticos foi: Reservas Hyperliquid = saldo de USDC na ponte cross-chain da Arbitrum. Com base nesta lógica, verificaram o endereço da ponte e constataram que o saldo era realmente inferior ao total de depósitos dos utilizadores.

O Hyperliquid respondeu que está a passar de um “L2 AppChain” para uma “L1 independente”. Neste processo, as reservas de ativos passaram a ser de dupla via:

Os acusadores ignoraram completamente o USDC nativo na HyperEVM. Segundo dados on-chain (até ao momento da publicação):

• Saldo da ponte Arbitrum: 3.989 mil milhões de USDC (verificável)
• Saldo nativo HyperEVM: 362 milhões de USDC (verificável em Hyperevmscan)
• Saldo de contratos HyperEVM: 59 milhões de USDC

Solvabilidade total = 3.989 mil milhões + 362 milhões + 59 milhões ≈ 4.351 mil milhões de USDC

Este valor coincide exatamente com o saldo total dos utilizadores no HyperCore (Total User Balances). O suposto “buraco de 362 milhões” é precisamente o ativo nativo já migrado para a HyperEVM. Não se trata de desaparecimento de fundos, mas sim de circulação entre diferentes livros-razão.

Resumo das 9 acusações: O que foi esclarecido? O que foi evitado?

Acusações esclarecidas

Acusação: “CoreWriter” modo deus: Acusação de que pode criar dinheiro do nada e desviar fundos.

Resposta: A equipa explicou que se trata de uma interface de interação entre L1 e HyperEVM (como staking), com permissões limitadas, sem capacidade de desviar fundos.

Acusação: Buraco de 362 milhões de fundos.

Resposta: Como explicado acima, deve-se à não contabilização do USDC nativo.

Acusação: Protocolo de empréstimos não divulgado.

Resposta: A equipa indicou que a documentação da função spot/empréstimos (HIP-1) já está pública, em fase de pré-lançamento, não funcionando secretamente.

Acusações reconhecidas mas com explicação razoável 

Acusação: Ficheiro binário contém código para “modificar volume de transações” (TestnetSetYesterdayUserVlm).

Resposta: Reconhecido. Explicado como código residual da testnet, usado para simular lógica de taxas; o caminho está fisicamente isolado nos nós mainnet, não podendo ser executado.

Acusação: Apenas 8 endereços de broadcast podem submeter transações.

Resposta: Reconhecido. Explicado como medida anti-MEV (Maximum Extractable Value), para evitar frontrunning dos utilizadores. Compromisso de implementar mecanismo “multi-proposer” no futuro.

Acusação: A cadeia pode ser “congelada programaticamente” sem função de reversão.

Resposta: Reconhecido. Explicado como procedimento padrão de upgrade de rede, exigindo pausa total para mudança de versão.

Acusação: Preço do oráculo pode ser sobrescrito instantaneamente.

Resposta: Explicado como design de segurança do sistema. Para liquidar rapidamente dívidas incobráveis em eventos extremos como 10/10, os oráculos dos validadores realmente não têm time lock.

Respostas ausentes / vagas

Na nossa verificação, duas acusações não foram abordadas diretamente ou totalmente na resposta oficial:

Acusação: Propostas de governança não são consultáveis (Governance proposals are unqueryable), os utilizadores apenas veem que houve votação, mas os dados on-chain não incluem o texto completo da proposta.

Resposta: A equipa não respondeu a este ponto no texto longo. Isto significa que a governança do Hyperliquid ainda é uma “caixa preta” para o utilizador comum, que só pode ver o resultado, não o processo.

Acusação: Ponte cross-chain sem “escape hatch”, levantamentos podem ser retidos indefinidamente, utilizadores não conseguem forçar retirada para L1.

Resposta: Embora a equipa tenha explicado que o bloqueio da ponte no caso POPCAT foi por motivos de segurança, não refutou o facto estrutural de “não haver escape hatch”. Isto mostra que, na fase atual, a entrada e saída de ativos dos utilizadores depende fortemente da aprovação do conjunto de validadores, sem a capacidade de retirada forçada anti-censura típica de L2 Rollups.

“Comparação” com concorrentes

O mais interessante deste episódio é que forçou o Hyperliquid a mostrar as suas cartas, dando-nos a oportunidade de reavaliar o panorama do setor Perp. Na resposta oficial, raramente se viu uma “comparação direta” com concorrentes, apontando para Lighter, Aster e até para o gigante Binance.

Foi dito: “Lighter usa um único sequenciador centralizado, cuja lógica de execução e circuitos de zero knowledge proof (ZK) não são públicos. Aster usa matching centralizado e até oferece dark pool trading, que só é possível com um único sequenciador centralizado e execução não verificável. Outros protocolos com contratos open source não têm sequenciador verificável.”

O Hyperliquid não hesitou em agrupar estes concorrentes, afirmando que todos dependem de “Centralized Sequencer”. A equipa sublinha: nestas plataformas, apenas o operador do sequenciador pode ver o snapshot completo do estado (incluindo histórico do livro de ordens, detalhes de posições). Em contraste, o Hyperliquid tenta eliminar este “privilégio” ao fazer com que todos os validadores executem a mesma state machine.

Esta “comparação” pode também ser motivada pela preocupação do Hyperliquid com a sua quota de mercado. Segundo dados de volume de negociação dos últimos 30 dias da DefiLlama, o mercado está agora dividido entre três grandes players:

• Lighter: volume de 232.3 mil milhões de dólares, liderando com cerca de 26.6%.
• Aster: volume de 195.5 mil milhões de dólares, em segundo lugar com cerca de 22.3%.
• Hyperliquid: volume de 182 mil milhões de dólares, em terceiro com cerca de 20.8%.

Face ao volume crescente de Lighter e Aster, o Hyperliquid tenta jogar a carta da “transparência” — “apesar de ter 8 endereços de broadcast centralizados, todo o meu estado é on-chain e verificável; vocês nem sequer podem consultar”. Contudo, é importante notar que, embora em volume de negociação o Hyperliquid fique atrás dos dois primeiros, em open interest (OI), apresenta uma posição dominante.

Resposta à opinião pública: Quem está a shortar HYPE?

Além das questões técnicas e financeiras, a comunidade está especialmente preocupada com rumores recentes de que o token HYPE estaria a ser shortado e vendido por “insiders”. Sobre isto, um membro da equipa Hyperliquid respondeu no Discord pela primeira vez: “O endereço short 0x7ae4 pertence a um ex-funcionário”, que já não faz parte da equipa desde o início de 2024. As ações de trading deste ex-funcionário não têm relação com a equipa atual do Hyperliquid. A plataforma sublinha que todos os funcionários e contratados em atividade estão sujeitos a restrições e auditorias rigorosas sobre trading de HYPE, sendo estritamente proibido o uso de informação privilegiada.

Esta resposta tenta rebaixar a acusação de “má conduta da equipa” para “ação individual de ex-funcionário”, mas a comunidade pode ainda esperar maior transparência na divulgação dos mecanismos de distribuição e desbloqueio do token.

Don't Trust, Verify

O esclarecimento do Hyperliquid é um exemplo de gestão de crise — não baseado em emoção, mas em dados, links de código e lógica de arquitetura. Não se limitou a provar a sua inocência, mas contra-atacou, reforçando a sua marca e vantagem de “estado totalmente on-chain” ao comparar a arquitetura dos concorrentes.

Embora o FUD tenha sido desmentido, o episódio deixa reflexões profundas para o setor. À medida que os protocolos DeFi evoluem para appchains independentes, a arquitetura torna-se mais complexa e a distribuição de ativos mais fragmentada (Bridge + Native). O método tradicional de “verificar o saldo do contrato” já não é suficiente.

Para o Hyperliquid, provar que “o dinheiro está lá” é apenas o primeiro passo. O verdadeiro desafio é, mantendo alta performance e resistência a MEV, transferir gradualmente as permissões dos 8 endereços de submissão, realizando a transição de uma “centralização transparente” para uma “descentralização transparente” — o caminho obrigatório para se tornar o “DEX definitivo”.

Para os utilizadores, este episódio reforça a regra de ouro do mundo cripto: não acredite em nenhuma narrativa, verifique cada byte.