作者: YBB Capital Researcher Zeke
一、群鴉盛宴
3月26日,備受矚目的Dex專案Hyperliquid再遭攻擊。這是Hyperliquid自去年11月TGE以來發生的第四起重大安全事件,也是該計畫成立以來所面臨的最嚴重危機。回溯整個攻擊路徑,這次手法與先前50倍做多ETH的巨鯨可謂同源同構,只不過這次的攻擊更為精準、猛烈,好似一場針對Dex的群鴉盛宴。
與Hyperliquid同處漩渦中心的JELLY,作為Solana上「過氣」的低流動性Meme代幣,其市值在此次攻擊開始前僅為1000萬美元。深度不足加上平台在其巔峰期上線了50倍槓桿,JELLY成為了攻破Hyperliquid金庫最好的「炸藥」。當晚九點,攻擊者向平台存入350萬USDC的保證金,開出價值408萬美元的JELLY空單(開倉價0.0095美元),槓桿率觸及平台上限。同時,一個持有1.26億枚JELLY的巨鯨地址在現貨市場開始配合拋售,導致代幣價格暴跌,使空單浮盈。
關鍵轉折點出現在保證金提取:攻擊者迅速撤走276萬USDC,導致剩餘空單保證金不足,觸發Hyperliquid的自動清算機制。平台保險金庫HLP(由用戶質押資金組成)被迫接手這筆3.98億個JELLY的空頭部位。此時,攻擊者開始反向操作,在1小時內大舉買進JELLY,JELLY價格暴漲數倍至0.034美元,HLP浮虧超1050萬美元。若JELLY價格繼續漲至0.16美元以上,HLP將面臨2.4億美元的歸零風險。
當Hyperliquid陷入困境時,烏鴉們卻嗅到了腐肉的味道。 Binance、OKX等中心化交易所開始迅速介入。兩家平台在攻擊事件發生後的一小時內迅速發布了JELLY的永續合約上線公告,疑似利用中心化交易所的流動性深度與影響力繼續助推代幣價格上漲,進一步放大HLP的虧損缺口。市場對這兩家平台的質疑聲此起彼伏,但更有趣的還在後頭。
Hyperliquid驗證者委員會在Binance正式上線永續合約前的26分鐘通過了一項下架JELLY永續合約的投票,而最終平倉價格亦是攻擊者的開倉價格(此時市價的三分之一不到),HLP反而獲利70萬美元。進退兩難之間,Hyperliquid選擇了退一步,由自己親自扯下了去中心化這塊「遮羞布」。
二、鏈上幣安?
Hyperliquid作為鏈上永續合約賽道的頭部協議,交易量佔幣安全球合約交易量的9%,這一比例在Dex中屬於遙遙領先的水平。相較之下,其他Dex平台(如Jupiter、dYdX)合計僅佔幣安合約交易量的約5%,所以Hyperliquid又有「鏈上幣安」之稱。
但這個成立於FTX崩盤後的Dex計畫似乎遠沒有幣安那麼好運,甚至比SBF的遭遇更為曲折,TGE後幾乎月均遭受一次重大攻擊,使得Hyperliquid總是命懸一線。我們再來回顧一下這幾次安全事件:
1.2024年12月:北韓駭客潛在威脅(未遂攻擊)
事件經過:安全研究員發現多個已被標記的北韓駭客地址在Hyperliquid上進行交易測試,累計虧損逾70萬美元。這些地址透過反覆交易試探系統漏洞,可能為後續攻擊做準備。
風險:原始碼封閉、多簽機制不透明、缺乏公開與審查。
2.2025年1月:ETH巨鯨高槓桿攻擊
事件經過:一名用戶使用50倍槓桿開設價值3億美元的ETH多單,浮盈達800萬美元後,突然提取大部分保證金,導致清算價格被推高。最終HLP被迫接管部位,損失約400萬美元。
風險:保證金機制問題、HLP機制問題。
3.2025年3月12日:ETH巨鯨二次攻擊
事件經過:攻擊者再次利用高槓桿操作ETH合約,導致HLP金庫進一步虧損。
應對措施:3月15日緊急升級網絡,調整保證金轉移規則(保證金比率設為20%)。
4.2025年3月26日:JELLY事件
事件經過:如上文所訴。
風險:驗證者數量有限導致的中心化問題、HLP機制問題在Cex圍攻之下進一步放大。
在去年的文章裡,我曾對UNI的不足之處做過一些總結。人類不太可能擁有一個完全去中心化的Dex項目,原因有多點:
1.一個成功的Dex專案必須依賴一個實體團隊,專案的重要發展方向實際上往往由他們完全左右,而非社區(如UNI前端收費,UniChain上線都未經社區投票)。
2.治理投票是不可能完全實現去中心化的,有融資的項目能被領投左右,無融資的成功項目在決策與收益上則更為中心化(如Pump.fun)。而最關鍵的一點是破解之道在於女巫問題,但破解之法卻要違背去中心化的底線。
3.沒有人願意拋棄話語權和利益,在區塊鏈世界的知名領袖裡,即使是最佛系的Vitalik也成不了下個中本聰。
4.Dex專案毫無疑問地朝著資本效率發展,僅以AMM來說,發展就意味著需要承擔複雜性與更中心化帶來的風險。關於複雜性的問題,在關於UNI的文章中我們已經談過。而UniChain則是在通往一個更中心化的「美式聯盟」(Optimism Superchain),它在邁向更有效率卻也更脆弱的系統。
那麼反過來再結合上訴的安全事件說說去年沒談過的Hyperliquid,以區塊鏈目前僅注重價值流通的形勢與大量荒廢的基建來看,Perp Dex理應是最能承接閒置區塊空間的存在。但透過Hyperliquid進行反思,全鏈Perp Dex的問題還有很多:
1.對於此類項目,僅從使用者的選擇來說,資本效率和項目背景>去中心化。 (從Cex的地位來看,這也是必然的階段)
2.Perp Dex並非黑盒子,而是人人都有透視鏡的賭場,在資金能上50倍槓桿的情況下,演算法與機制如何戰勝帶著透視鏡的賭徒?
3.無融資確實是個好敘事,高性能也是個好敘事。但事實上也是決策與專案更中心化的特徵。在安全事件爆發後,AMM得願賭服輸。而Hyperliquid更像是幾人掌握的中心化交易所,好處僅是它更透明也不用KYC。
4.在缺乏動態風控機制的情況下,高風險資產與主流資產是否應嚴格區分對待?未實現利潤的超大額提取是否應該觸發風控?
5.Hyperliquid最終會成為Bitget CEO口中的「FTX2.0」嗎?
三、Hyperliquid的內患
帶著上文所述的第5個問題,我們再往下展開。從流動性的角度來看,Hyperliquid雖是Dex中的佼佼者,但其巨鯨存款在常態下可能佔據平台TVL的近20%。這也意味著更大規模的類似事件若再次發生,可能會觸發大量巨鯨出逃,而Hyperliquid會瞬間陷入流動性枯竭的死循環。此時能做的只有再次拔網線,所以流動性的厚度與組成成分對於Perp Dex至關重要,Hyperliquid在今天雖然能與第二梯隊的Cex直接掰手腕,但顯然在缺乏動態槓桿限制的情況下,其鏈上流動性還不足以支撐這種固定超高槓桿。
從架構而言,Hyperliquid是一個自備Layer1的Dex,整條鏈的構成頗具新意但也不復雜,簡單來說即EVM+撮合引擎。依照官方技術文件中的描述則是HyperEVM+HyperCore,Hyperliquid L1也不是一條單獨的鏈,而是由與HyperCore相同的HyperBFT共識保護的。這使得EVM可以直接與HyperCore交互,例如現貨和永續合約Perp。
我們在這裡可能還要詳細解釋HyperCore:
如上文所訴,HyperCore相當於中心化交易所的撮合引擎,它與HyperEVM共享同一共識層(HyperBFT),因此兩者並非獨立的鏈,而是同一區塊鏈網路中的不同執行環境。源自阿里系的公鏈Artela其實也有類似的思路。 HyperCore的定位是專注於運行交易所的核心業務邏輯(如訂單簿匹配、衍生品清算、資產託管),其底層基於RustVM(專為高頻交易優化的虛擬機),並採用許可製設計,僅支援官方認可的功能(如USDC資產和透過HIP-1協議生成的代幣)。透過預編譯合約實現與HyperEVM的協同,舉一個常見操作,例如:用戶透過HyperEVM上的合約發起永續合約平倉操作→操作透過預編譯合約寫入HyperCore的訂單簿→由HyperCore執行清算和結算。
這種同一共識層下的雙股設計,其實也存在潛在風險:1.交易狀態不一致。 2.同步延遲。 3.跨鏈清算延遲等各種互動風險。 4.並非無許可製。對於一條Layer1而言,去中心化需要時間沉澱,我們不能強求。但其架構似乎也存在大量潛在風險。
HLP(HyperliquidPool)金庫是Hyperliquid生態的核心,其設計邏輯是透過聚合社群使用者的USDC等資產,建構去中心化做市商資金池,這點與AMM中的LP有點相似,但卻更為高效。此金庫的底層採用"鏈上訂單簿+策略池"雙軌制:
訂單簿模式:由HLP主動掛單提供深度,支援限價單、停損單等專業交易功能;
策略池機制:允許一般使用者創建客製化流動性策略(如動態價差調整),透過智慧合約自動執行做市策略,每3秒維持0.3%的價差,確保流動性供給的彈性與效益最大化。
用戶存入資產後將獲得HLP代幣憑證,收益來源包括:
交易手續費分成:平台收取的0.02%-0.05%交易費按比例分配給流動性提供者;
資金費率套利:在永續合約交易中,HLP作為多空雙方的資金費結算池,捕捉利差收益;
清算收益:當用戶部位強平時,HLP作為最終對手方吸收剩餘保證金,形成額外收益流。
簡而言之HLP的本質是為用戶提供收益(類似Cex帶單結合套利策略),並為Hyperliquid上的永續合約交易提供流動性。當使用者做多時,HLP會賣出合約以滿足使用者的需求。當用戶做空時,HLP會買進合約。而如上文所訴,當用戶倉位被強平時,HLP作為最終對手方將吸收剩餘保證金,即接管頭寸。此時攻擊者操縱代幣價格上升,HLP就必須以高價買回代幣進行平倉。依據JELLY事件的發展勢態來說,如果不選擇拔網路線,金庫的爆破也許在3月27日就將成真。
以一個通俗的角度來說,巨鯨攻擊者是在與一個牌面透明,且行為邏輯固定的莊家進行對賭,而這個莊家所使用的資金源自社區與所有合作夥伴。
四、道阻且長
Perp Dex早已有之,它的歷史甚至比AMM還要悠久。其興起之路源自dYdX的混合機制,盛起於Hyperliquid對Cex的全面模擬。收益也好、資本效率也好Hyperliquid都做到了鏈上最佳,但問題是短期內維持這一盛況還能依靠中心化的治理,但長期而言又要如何對抗去中心化部分帶來的反效率與脆弱性?
我們在上文中其實也並非單純的對Hyperliquid進行批評,也包含了對去中心化系統的反思,流動性的碎片化、鏈上透明帶來的作惡、投票治理的低效與中心化、固定邏輯下的脆弱性。訂單簿Dex的前路依舊佈滿荊棘,這場向Cex發動數年的戰爭,Hyperliquid至少算攻城掠地最多者。那麼在這個基礎上,下一步該怎麼走呢?
五、市場永遠是對的
如果只考慮正確性,我或許可以很隨意的說出FHE+Layer x配合鏈抽象,就是Perp Dex的終極答案,但顯然這種話毫無意義。就像數年前的ZK+On-Chain Game,很正確但沒有需求,這些事物總會不溫不火的消失在時代的車輪下。
DeFi的成功並非完全因為它有多去中心化,而是透過去中心化這個稜鏡,它滿足了使用者CeFi裡完全無法做到的財務需求。
Hyperliquid是這個時間節點下Perp Dex的成功範式,把這個新興產物看成一個建立在單機鏈上的Dex Or 一個加了透明賬本的Cex都沒有問題。從我的角度看它更像是鏡像版的BNB Chain,BNB透過宇宙第一Cex的資源優勢獲得成功。而Hyperliquid則透過披上「鏈」這個袈裟獲得原住民與避難者的朝拜,倘若真有成佛之意,取經之路確實也要歷經八十一難。
作為一個透過鏈最大程度模擬出Cex的產品,它多少帶著鏈所賦予它的反效率。收斂槓桿加上各種保險機制,盡力避免拔網線的窘狀,能讓它安穩渡過短期內的難關。
而將這個時間線稍微拉長一些,一個新興產物或許不該遵守固有思維。在治理與各類機制上的探索是否也該遵循建立Hyperliquid時的思維,需求、效率先行。
參考文章:
1.Hyperliquid 再被圍獵:一場「螳螂捕蟬,黃雀在後」的多方博弈https://www.techflowpost.com/article/detail_24591.html
2.Hyperliquid 清算事件:槓桿風暴後的冷思考https://mp.weixin.qq.com/s/z9WHrHV5x32s6jMNkS2YsQ
