原文作者: YBB Capital Researcher Zeke
一、群鴉盛宴
3 月 26 日,備受矚目的 Dex 專案 Hyperliquid 再遭攻擊。這是 Hyperliquid 自去年 11 月 TGE 以來發生的第四起重大安全事件,也是該計畫成立以來所面臨的最嚴重危機。回溯整個攻擊路徑,這次手法與先前 50 倍做多 ETH 的巨鯨可謂同源同構,只不過這次的攻擊更為精準、猛烈,好似一場針對 Dex 的群鴉盛宴。
與 Hyperliquid 同處漩渦中心的 JELLY,作為 Solana 上「過氣」的低流動性 Meme 代幣,其市值在此次攻擊開始前僅為 1000 萬美元。深度不足加上平台在其巔峰期上線了 50 倍槓桿,JELLY 成為了攻破 Hyperliquid 金庫最好的「炸藥」。當晚九點,攻擊者向平台存入 350 萬 USDC 的保證金,開出價值 408 萬美元的 JELLY 空單(開倉價 0.0095 美元),槓桿率觸及平台上限。同時,一個持有 1.26 億枚 JELLY 的巨鯨地址在現貨市場開始配合拋售,導致代幣價格暴跌,使空單浮盈。
關鍵轉折點出現在保證金提取:攻擊者迅速撤走 276 萬 USDC,導致剩餘空單保證金不足,觸發 Hyperliquid 的自動清算機制。平台保險金庫 HLP(由用戶質押資金組成)被迫接管這筆 3.98 億枚 JELLY 的空頭部位。此時,攻擊者開始反向操作,在 1 小時內大舉買進 JELLY,JELLY 價格暴漲數倍至 0.034 美元,HLP 浮虧超 1,050 萬美元。若 JELLY 價格繼續漲至 0.16 美元以上,HLP 將面臨 2.4 億美元的歸零風險。
當 Hyperliquid 陷入困境時,烏鴉們卻嗅到了腐肉的味道。 Binance、OKX 等中心化交易所開始迅速介入。兩家平台在攻擊事件發生後的一小時內迅速發布了 JELLY 的永續合約上線公告,疑似利用中心化交易所的流動性深度與影響力繼續助推代幣價格上漲,進一步放大 HLP 的虧損缺口。市場對這兩家平台的質疑聲此起彼伏,但更有趣的還在後頭。
Hyperliquid 驗證者委員會在 Binance 正式上線永續合約前的 26 分鐘通過了一項下架 JELLY 永續合約的投票,而最終平倉價格也是攻擊者的開倉價格(此時市價的三分之一不到),HLP 反而獲利 70 萬美元。進退兩難之間,Hyperliquid 選擇了退一步,由自己親自扯下了去中心化這塊「遮羞布」。
二、鏈上幣安?
Hyperliquid 作為鏈上永續合約賽道的頭部協議,交易量佔幣安全球合約交易量的 9% ,這一比例在 Dex 中屬於遙遙領先的水平。相較之下,其他 Dex 平台(如 Jupiter、dYdX)合計僅佔幣安合約交易量的約 5% ,所以 Hyperliquid 又有「鏈上幣安」之稱。
但這個成立於 FTX 崩盤後的 Dex 項目似乎遠沒有幣安那麼好運,甚至比 SBF 的遭遇更為曲折,TGE 後幾乎月均遭受一次重大攻擊,使得 Hyperliquid 總是命懸一線。我們再來回顧一下這幾次安全事件:
1.2024 年 12 月:北韓駭客潛在威脅(未遂攻擊)
事件經過:安全研究員發現多個已被標記的北韓駭客地址在 Hyperliquid 上進行交易測試,累計虧損逾 70 萬美元。這些地址透過反覆交易試探系統漏洞,可能為後續攻擊做準備。
風險:原始碼封閉、多簽機制不透明、缺乏公開與審查。
2.2025 年 1 月:ETH 巨鯨高槓桿攻擊
事件經過:一名用戶使用 50 倍槓桿開設價值 3 億美元的 ETH 多單,浮盈達 800 萬美元後,突然提取大部分保證金,導致清算價格被推高。最終 HLP 被迫接管部位,損失約 400 萬美元。
風險:保證金機制問題、HLP 機制問題。
3.2025 年 3 月 12 日:ETH 巨鯨二次攻擊
事件經過:攻擊者再次利用高槓桿操作 ETH 合約,導致 HLP 金庫進一步虧損。
應對措施: 3 月 15 日緊急升級網絡,調整保證金轉移規則(保證金比率設為 20% )。
4.2025 年 3 月 26 日:JELLY 事件
事件經過:如上文所訴。
風險:驗證者數量有限導致的中心化問題、HLP 機制問題在 Cex 圍攻之下進一步放大。
在去年的文章裡,我曾對 UNI 的不足之處做過一些總結。人類不太可能擁有一個完全去中心化的 Dex 項目,原因有多點:
1.一個成功的 Dex 專案必須依賴一個實體團隊,專案的重要發展方向實際上往往由他們完全左右,而非社區(如 UNI 前端收費,UniChain 上線都未經社區投票)。
2.治理投票是不可能完全實現去中心化的,有融資的項目能被領投左右,無融資的成功項目在決策與收益上則更為中心化(如 Pump.fun)。而最關鍵的一點是破解之道在於女巫問題,但破解之法卻要違背去中心化的底線。
3.沒有人願意拋棄話語權和利益,在區塊鏈世界的知名領袖裡,即使是最佛系的 Vitalik 也成不了下個中本聰。
4.Dex 專案毫無疑問地朝著資本效率發展,僅以 AMM 來說,發展就意味著需要承擔複雜性與更中心化所帶來的風險。關於複雜性的問題,在關於 UNI 的文章中我們已經談過。而 UniChain 則是在通往一個更中心化的「美式聯盟」(Optimism Superchain),它在邁向更有效率卻也更脆弱的系統。
那麼反過來再結合上訴的安全事件說說去年沒談過的 Hyperliquid,以區塊鏈目前僅注重價值流通的形勢與大量荒廢的基建來看,Perp Dex 理應是最能承接閒置區塊空間的存在。但透過 Hyperliquid 進行反思,全鏈 Perp Dex 的問題還有很多:
1.對於此類項目,僅從使用者的選擇來說,資本效率和項目背景>去中心化。 (從 Cex 的地位來看,這也是必然的階段)
2.Perp Dex 並非黑盒子,而是人人都有透視鏡的賭場,在資金能上 50 倍槓桿的情況下,演算法與機制如何戰勝帶著透視鏡的賭徒?
3.無融資確實是個好敘事,高性能也是個好敘事。但事實上也是決策與專案更中心化的特徵。在安全事件爆發後,AMM 得願賭服輸。而 Hyperliquid 更像是幾人掌握的中心化交易所,好處僅是它更透明也不用 KYC。
4.在缺乏動態風控機制的情況下,高風險資產與主流資產是否應嚴格區分對待?未實現利潤的超大額提取是否應該觸發風控?
5.Hyperliquid 最終會成為 Bitget CEO 口中的「FTX 2.0 」嗎?
三、Hyperliquid 的內患
帶著上文所述的第 5 個問題,我們再往下展開。從流動性的角度來看,Hyperliquid 雖是 Dex 中的佼佼者,但其巨鯨存款在常態下可能佔據平台 TVL 的近 20% 。這也意味著更大規模的類似事件若再次發生,可能會觸發大量巨鯨出逃,而 Hyperliquid 會瞬間陷入流動性枯竭的死循環。此時能做的只有再次拔網線,所以流動性的厚度與組成成分對於 Perp Dex 至關重要,Hyperliquid 在今天雖然能與第二梯隊的 Cex 直接掰手腕,但顯然在缺乏動態槓桿限制的情況下,其鏈上流動性還不足以支撐這種固定超高槓桿。
從架構而言,Hyperliquid 是一個自備 Layer 1 的 Dex,整條鏈的構成頗具新意但也不復雜,簡單來說即 EVM+撮合引擎。依照官方技術文件中的描述則是 HyperEVM+HyperCore,Hyperliquid L1也不是一條單獨的鏈,而是由與 HyperCore 相同的 HyperBFT 共識保護的。這使得 EVM 可以直接與 HyperCore 交互,例如現貨和永續合約 Perp。
我們在這裡可能還要詳細解釋一下 HyperCore:
如上文所訴,HyperCore 相當於中心化交易所的撮合引擎,它與 HyperEVM 共享同一共識層(HyperBFT),因此兩者並非獨立的鏈,而是同一區塊鏈網路中的不同執行環境。源自阿里系的公鏈 Artela 其實也有類似的思路。 HyperCore 的定位是專注於運行交易所的核心業務邏輯(如訂單簿匹配、衍生品清算、資產託管),其底層基於 RustVM(專為高頻交易優化的虛擬機器),並採用許可製設計,僅支援官方認可的功能(如 USDC 資產和透過 HIP-1 協議生成的代幣)。透過預先編譯合約實現與 HyperEVM 的協同,舉出一個常見操作,例如:使用者透過 HyperEVM 上的合約發起永續合約平倉作業→操作透過預編譯合約寫入 HyperCore 的訂單簿→由 HyperCore 執行清算和結算。
這種同一共識層下的雙股設計,其實也存在潛在風險: 1.交易狀態不一致。 2.同步延遲。 3.跨鏈清算延遲等各種互動風險。 4.並非無許可製。對於一條 Layer 1 而言,去中心化需要時間沉澱,我們不能強求。但其架構似乎也存在大量潛在風險。
HLP(HyperliquidPool)金庫是 Hyperliquid 生態中的核心,其設計邏輯是透過聚合社區用戶的 USDC 等資產,建立去中心化做市商資金池,這點與 AMM 中的 LP 有點相似,但卻更為高效。此金庫的底層採用鏈上訂單簿+策略池雙軌制:
訂單簿模式:由 HLP 主動掛單提供深度,支援限價單、停損單等專業交易功能;
策略池機制:讓一般使用者建立客製化流動性策略(如動態價差調整),透過智慧合約自動執行做市策略,每 3 秒維持 0.3% 的價差,確保流動性供給的彈性與效益最大化。
用戶存入資產後將獲得 HLP 代幣憑證,收益來源包括:
交易手續費分成:平台收取的 0.02% -0.05% 交易費用按比例分配給流動性提供者;
資金費率套利:在永續合約交易中,HLP 作為多空雙方的資金費結算池,捕捉利差收益;
清算收益:當用戶部位強平時,HLP 作為最終對手方吸收剩餘保證金,形成額外收益流。
簡而言之 HLP 的本質是為用戶提供收益(類似 Cex 帶單結合套利策略),並為 Hyperliquid 上的永續合約交易提供流動性。當使用者做多時,HLP 會賣出合約以滿足使用者的需求。當用戶做空時,HLP 會買進合約。而如上文所訴,當用戶倉位被強平時,HLP 作為最終對手方將吸收剩餘保證金,即接管頭寸。此時攻擊者操縱代幣價格上升,HLP 就必須以高價買回代幣進行平倉。依據 JELLY 事件的發展勢態來說,如果不選擇拔網線,金庫的爆破也許在 3 月 27 日就將成真。
以一個通俗的角度來說,巨鯨攻擊者是在與一個牌面透明,且行為邏輯固定的莊家進行對賭,而這個莊家所使用的資金源自社區與所有合作夥伴。
四、道阻且長
Perp Dex 早已有之,它的歷史甚至比 AMM 還要悠久。其興起之路源自 dYdX 的混合機制,盛起於 Hyperliquid 對 Cex 的全面模擬。收益也好、資本效率也好 Hyperliquid 都做到了鏈上最佳,但問題是短期內維持這一盛況還能依靠中心化的治理,但長期而言又要如何對抗去中心化部分帶來的反效率與脆弱性?
我們在上文中其實也並非單純的對 Hyperliquid 進行批評,也包含了對去中心化系統的反思,流動性的碎片化、鏈上透明帶來的作惡、投票治理的低效與中心化、固定邏輯下的脆弱性。訂單簿 Dex 的前路依舊佈滿荊棘,這場向 Cex 發動數年的戰爭,Hyperliquid 至少算攻城掠地最多者。那麼在這個基礎上,下一步該怎麼走呢?
五、市場永遠是對的
如果只考慮正確性,我或許可以很隨意的說出 FHE+Layer x 配合鏈抽象,就是 Perp Dex 的終極答案,但顯然這種話毫無意義。就像數年前的 ZK+On-Chain Game,很正確但沒有需求,這些事物總會不溫不火的消失在時代的車輪下。
DeFi 的成功並非完全因為它有多去中心化,而是透過去中心化這個稜鏡,它滿足了用戶 CeFi 裡完全無法做到的財務需求。
Hyperliquid 是這個時間節點下 Perp Dex 的成功範式,把這個新興產物看成一個建立在單機鏈上的 Dex Or 一個加了透明帳本的 Cex 都沒有問題。從我的角度看它更像是一個鏡像版的 BNB Chain,BNB 透過宇宙第一 Cex 的資源優勢獲得成功。而 Hyperliquid 則透過披上「鏈」這個袈裟獲得原住民與避難者的朝拜,倘若真有成佛之意,取經之路確實也要歷經八十一難。
作為一個透過鏈最大程度模擬出 Cex 的產品,它多少帶著鏈所賦予它的反效率。收斂槓桿加上各種保險機制,盡力避免拔網線的窘狀,能讓它安穩渡過短期內的難關。
而將這個時間線稍微拉長一些,一個新興產物或許不該遵守固有思維。在治理與各類機制上的探索是否也該遵循建立 Hyperliquid 時的思維,需求、效率先行。
參考文章:
1.Hyperliquid 再被圍獵:一場「螳螂捕蟬,黃雀在後」的多方博弈https://www.techflowpost.com/article/detail_24591.html
2.Hyperliquid 清算事件:槓桿風暴後的冷思考https://mp.weixin.qq.com/s/ z 9 WHrHV 5 x 32 s 6 jMNkS 2 YsQ