Hyperliquid是一個新興的去中心化交易所(Dex),但自其成立以來頻繁遭受安全攻擊,最新事件導致其面臨嚴峻危機。此次攻擊利用了JELLY代幣的低流動性和高槓桿,攻擊者在瞬間發起爆破,致使平台的清算機制失靈,造成超過1000萬美元的損失。這一系列事件揭示了Hyperliquid面臨的內患,包括流動性風險和中心化治理問題。儘管Hyperliquid在交易量方面表現優異,成為“鏈上幣安”,但其內部機制和抗風險能力仍顯不足。
此外,Hyperliquid的架構設計為其提供了一定的高效性,但也暗藏諸多潛在風險,如交易狀態不一致和跨鏈清算延遲等。儘管它通過透明的賬本和社區資金礦池模式吸引用戶,但仍需面臨來自中心化交易所的競爭以及去中心化運作的瓶頸。長遠來看,Hyperliquid需要探索更為高效的治理機制,以匹配市場的需求與動態風險。作為去中心化領域的重要嘗試,Hyperliquid在治理和機制創新上應更加關注效率與需求的優先性。
而將這個時間線稍微拉長一些,一個新興產物或許不該遵守固有思維。在治理與各類機制上的探索是否也該遵循建立Hyperliquid時的思維,需求、效率先行。
一、群鴉盛宴
3月26日,備受矚目的Dex項目Hyperliquid再遭攻擊。這是Hyperliquid自去年11月TGE以來發生的第四起重大安全事件,亦是該項目成立以來所面臨的最嚴重危機。回溯整個攻擊路徑,此次手法與此前50倍做多ETH的巨鯨可謂同源同構,只不過這次的攻擊更為精準、猛烈,好似一場針對Dex的群鴉盛宴。
與Hyperliquid同處漩渦中心的JELLY,作為Solana上“過氣”的低流動性Meme代幣,其市值在此次攻擊開始前僅為1000萬美元。深度不足加上平台在其巔峰期上線了50倍槓桿,JELLY成為了攻破Hyperliquid金庫最好的“炸藥”。當晚九點,攻擊者向平台存入350萬USDC的保證金,開出價值408萬美元的JELLY空單(開倉價0.0095美元),槓桿率觸及平台上限。與此同時,一個持有1.26億枚JELLY的巨鯨地址在現貨市場開始配合拋售,導致代幣價格暴跌,使空單浮盈。
關鍵轉折點出現在保證金提取:攻擊者迅速撤走276萬USDC,導致剩餘空單保證金不足,觸發Hyperliquid的自動清算機制。平台保險金庫HLP(由用戶質押資金組成)被迫超越這筆3.98億枚JELLY的空頭倉位。此時,攻擊者開始反向操作,在1小時內大舉買入JELLY,JELLY價格暴漲數倍至0.034美元,HLP浮虧超1050萬美元。若JELLY價格繼續漲至0.16美元以上,HLP將面臨2.4億美元的歸零風險。
當Hyperliquid陷入困境時,烏鴉們卻嗅到了腐肉的味道。 Binance、OKX等中心化交易所開始迅速介入。兩家平台在攻擊事件發生後的一小時內迅速發布了JELLY的永續合約上線公告,疑似利用中心化交易所的流動性深度與影響力繼續助推代幣價格上漲,進一步放大HLP的虧損缺口。市場對於這兩家平台的質疑聲此起彼伏,但更有趣的還在後面。
Hyperliquid驗證者委員會在Binance正式上線永續合約前的26分鐘通過了一項下架JELLY永續合約的投票,而最終平倉價格亦是攻擊者的開倉價格(此時市價的三分之一不到),HLP反而獲利70萬美元。進退兩難之間,Hyperliquid選擇了退一步,由自己親自扯下了去中心化這塊“遮羞布”。
二、鏈上幣安?
Hyperliquid作為鏈上永續合約賽道的頭部協議,交易量佔幣安全球合約交易量的9%,這一比例在Dex中屬於遙遙領先的水平。相比之下,其他Dex平台(如Jupiter、dYdX)合計僅佔幣安合約交易量的約5%,所以Hyperliquid又有“鏈上幣安”之稱。
但這個成立於FTX崩盤後的Dex項目似乎遠沒有幣安那麼好運,甚至比SBF的遭遇更為曲折,TGE後幾乎月均遭受一次重大攻擊,使得Hyperliquid總是命懸一線。我們再來回顧一下這幾次安全事件:
1.2024年12月:北韓黑客潛在威脅(未遂攻擊)
事件經過:安全研究員發現多個已被標記的朝鮮黑客地址在Hyperliquid上進行交易測試,累計虧損逾70萬美元。這些地址通過反復交易試探系統漏洞,可能為後續攻擊做準備。
風險:源代碼封閉、多簽機制不透明、缺乏公開與審查。
2.2025年1月:ETH巨鯨高槓桿攻擊
事件經過:一名用戶使用50倍槓桿開設價值3億美元的ETH多單,浮盈達800萬美元後,突然提取大部分保證金,導致清算價格被推高。最終HLP被迫超越倉位,損失約400萬美元。
風險:保證金機制問題、HLP機制問題。
3.2025年3月12日:ETH巨鯨二次攻擊
事件經過:攻擊者再次利用高槓桿操作ETH合約,導致HLP金庫進一步虧損。
應對措施:3月15日緊急升級網絡,調整保證金轉移規則(保證金比率設為20%)。
4.2025年3月26日:JELLY事件
事件經過:如上文所訴。
風險:驗證者數量有限導致的中心化問題、HLP機制問題在Cex圍攻之下被進一步放大。
在去年的文章裡,我曾對UNI的不足之處做過一些總結。人類不太可能擁有一個完全去中心化的Dex項目,其原因有多點:
1.一個成功的Dex項目必須依賴於一個實體團隊,項目的重要發展方向實際上往往由他們完全左右,而非社區(如UNI前端收費,UniChain上線都未經社區投票)。
2.治理投票是不可能完全實現去中心化的,有融資的項目能被領投左右,無融資的成功項目在決策與收益上則更為中心化(如Pump.fun)。而最關鍵的一點是破解之道在於女巫問題,但破解之法卻要違背去中心化的總結。
3.沒有人願意拋棄話語權和利益,在區塊鏈世界的知名領袖裡,即便是最佛系的Vitalik也成不了下個中本聰。
4.Dex項目毫無疑問要朝著資本效率發展,僅以AMM來說,發展就意味著需要承擔複雜性與更中心化帶來的風險。關於復雜性的問題,在關於UNI的文章中我們已經談過。而UniChain則是在通往一個更中心化的“美式聯盟”(Optimism Superchain),它在邁向更高效卻也更脆弱的系統。
那麼反過來再結合上訴的安全事件說說去年沒談過的Hyperliquid,以區塊鏈目前僅注重價值流通的形勢與大量荒廢的基建來看,Perp Dex理應是最能承接閒置區塊空間的存在。但通過Hyperliquid進行反思,全鏈Perp Dex的問題還有很多:
1.對於此類項目,僅從用戶的選擇來說,資本效率和項目背景>去中心化。 (從Cex的地位來看,這也是一個必然的階段)
2.Perp Dex並非黑匣,而是人人都有透視鏡的賭場,在資金能上50倍槓桿的情況下,算法與機制如何戰勝帶著透視鏡的賭徒?
3.無融資確實是個好敘事,高性能也是一個好敘事。但事實上也是決策與項目更中心化的特徵。在安全事件爆發後,AMM得愿賭服輸。而Hyperliquid更像是一個由幾人掌握的中心化交易所,好處僅是它更透明也不用KYC。
4.在缺乏動態風控機制的情況下,高風險資產與主流資產是否應嚴格區分對待?未實現利潤的超大額提取是否應該觸發風控?
5.Hyperliquid最終會成為Bitget CEO口中的“FTX2.0”嗎?
三、Hyperliquid的內患
帶著上文所述的第5個問題,我們再往下展開。從流動性的角度來看,Hyperliquid雖是Dex中的佼佼者,但其巨鯨存款在常態下可能佔據平台TVL的近20%。這也就意味著更大規模的相似事件若再次發生,可能會觸發大量巨鯨出逃,而Hyperliquid會瞬間陷入流動性枯竭的死循環。此時能做的只有再次拔網線,所以流動性的厚度與組成成分對於Perp Dex至關重要,Hyperliquid在今天雖然能與第二梯隊的Cex直接掰手腕,但顯然在缺乏動態槓桿限制的情況下,其鏈上流動性還不足以支撐這種固定超高槓桿。
從架構而言,Hyperliquid是一個自帶Layer1的Dex,整條鏈的構成頗具新意但也並不復雜,簡單來說即EVM+撮合引擎。依照官方技術文檔中的描述則是HyperEVM+HyperCore,Hyperliquid L1也不是一條單獨的鏈,而是由與HyperCore相同的HyperBFT共識保護的。這使得EVM可以直接與HyperCore交互,例如現貨和永續合約Perp。
我們在這裡可能還要詳細解釋一下HyperCore:
如上文所訴,HyperCore相當於中心化交易所的撮合引擎,它與HyperEVM共享同一共識層(HyperBFT),因此兩者並非獨立的鏈,而是同一區塊鍊網絡中的不同執行環境。源自阿里系的公鏈Artela其實也具有類似的思路。 HyperCore的定位是專注於運行交易所的核心業務邏輯(如訂單簿匹配、衍生品清算、資產託管),其底層基於RustVM(專為高頻交易優化的虛擬機),並採用許可製設計,僅支持官方認可的功能(如USDC資產和通過HIP-1協議生成的代幣)。通過預編譯合約實現與HyperEVM的協同,舉一個常見操作,例如:用戶通過HyperEVM上的合約發起永續合約平倉操作→操作通過預編譯合約寫入HyperCore的訂單簿→由HyperCore執行清算和結算。
這種同一共識層下的雙鏈設計,其實也存在潛在風險:1.交易狀態不一致。 2.同步延遲。 3.跨鏈清算延遲等各種交互風險。 4.並非無許可製。對於一條Layer1而言,去中心化需要時間沉澱,我們不能強求。但其架構似乎也存在著大量潛在風險。
HLP(HyperliquidPool)金庫是Hyperliquid生態中的核心,其設計邏輯是通過聚合社區用戶的USDC等資產,構建去中心化做市商資金礦池,這點與AMM中的LP有點相似,但卻更為高效。該金庫的底層採用”鏈上訂單簿+策略礦池”雙軌制:
訂單簿模式:由HLP主動掛單提供深度,支持限價單、止損單等專業交易功能; 策略礦池機制:允許普通用戶創建定制化流動性策略(如動態價差調整),通過智能合約自動執行做市策略,每3秒保持0.3%的價差,確保流動性供給的靈活性與收益最大化。
用戶存入資產後將獲得HLP代幣憑證,收益來源包括:
交易手續費分成:平台收取的0.02%-0.05%交易費按比例分配給流動性提供者; 資金費率套利:在永續合約交易中,HLP作為多空雙方的資金費結算礦池,捕獲利差收益; 清算收益:當用戶倉位被強平時,HLP作為最終對手方吸收剩餘保證金,形成額外收益流。
簡而言之HLP的本質是為用戶提供收益(類似Cex帶單結合套利策略),並為Hyperliquid上的永續合約交易提供流動性。當用戶做多時,HLP會賣出合約以滿足用戶的需求。當用戶做空時,HLP會買入合約。而如上文所訴,當用戶倉位被強平時,HLP作為最終對手方將吸收剩餘保證金,即超越頭寸。此時攻擊者操縱代幣價格上漲,HLP就必須以高價買回代幣進行平倉。依據JELLY事件的發展勢態來說,如果不選擇拔網線,金庫的爆破也許在3月27日就將成真。
以一個通俗的角度來說,巨鯨攻擊者是在與一個牌面透明,且行為邏輯固定的莊家進行對賭,而這個莊家所使用的資金源自社區與所有合作夥伴。
四、道阻且長
Perp Dex早已有之,它的歷史甚至比AMM還要悠久。其興起之路源自dYdX的混合機制,盛起於Hyperliquid對Cex的全面模擬。收益也好、資本效率也好Hyperliquid都做到了鏈上最佳,但問題是短期內維持這一盛況還能依靠中心化的治理,但長期而言又要如何對抗去中心化部分帶來的反效率與脆弱性?
我們在上文中其實也並非單純的對Hyperliquid進行批評,也包含了對去中心化系統的反思,流動性的碎片化、鏈上透明帶來的作惡、投票治理的低效與中心化、固定邏輯下的脆弱性。訂單簿Dex的前路依舊佈滿荊棘,這場向Cex發起數年的戰爭,Hyperliquid至少算攻城掠地最多者。那麼在這個基礎上,下一步又該怎麼走?
五、市場永遠是對的
如果只考慮正確性,我或許可以很隨意的說出FHE+Layer x配合鏈抽象,就是Perp Dex的終極答案,但顯然這種話毫無意義。就像數年前的ZK+On-Chain Game,很正確但沒有需求,這些事物總會不溫不火的消失在時代的車輪下。
DeFi的成功並非完全因為它有多麼去中心化,而是通過去中心化這個棱鏡,它滿足了用戶CeFi裡完全做不到的金融需求。
Hyperliquid是這個時間節點下Perp Dex的成功範式,把這個新興產物看作一個建立在單機鏈上的Dex Or 一個加了透明賬本的Cex都沒有問題。從我的角度看它則更像是一個鏡像版的BNB Chain,BNB通過Cosmos第一Cex的資源優勢獲得成功。而Hyperliquid則通過披上“鏈”這個袈裟獲得原住民與避難者的朝拜,倘若真有成佛之意,取經之路確實也要歷經八十一難。
作為一個通過鏈最大程度模擬出Cex的產品,它多少帶著鏈所賦予它的反效率。收斂槓桿加上各種保險機制,盡最大努力避免拔網線的窘狀,能讓它安穩渡過短期內的難關。
而將這個時間線稍微拉長一些,一個新興產物或許不該遵守固有思維。在治理與各類機制上的探索是否也該遵循建立Hyperliquid時的思維,需求、效率先行。
參考文章:
1.Hyperliquid 再遭圍獵:一場“螳螂捕蟬,黃雀在後”的多方博弈 https://www.techflowpost.com/article/detail_24591.html
2.Hyperliquid 清算事件:槓桿風暴後的冷思考 https://mp.weixin.qq.com/s/z9WHrHV5x32s6jMNkS2YsQ