復盤Hyperliquid黑色星期三：需求是起點，正確是終點

一、羣鴉盛宴

3月26日，Dex項目Hyperliquid再次遭到攻擊。這是該項目自去年11月以來發生的第四起重大安全事件，也是其成立以來面臨的最嚴重危機。此次攻擊手法與之前50倍做多ETH的操作如出一轍，但更加精準和猛烈，宛如一場針對Dex的羣鴉盛宴。

與Hyperliquid同處漩渦中心的是Solana上一個低流動性Meme代幣JELLY，其市值在攻擊前僅爲1000萬美元。由於深度不足且平台提供50倍槓杆，JELLY成爲了攻破Hyperliquid金庫的最佳"炸藥"。當晚九點，攻擊者向平台存入350萬USDC保證金，開出價值408萬美元的JELLY空單，槓杆率達到平台上限。同時，一個持有1.26億枚JELLY的大戶在現貨市場配合拋售，導致代幣價格暴跌，使空單獲利。

關鍵轉折出現在保證金提取環節：攻擊者迅速撤走276萬USDC，導致剩餘空單保證金不足，觸發Hyperliquid的自動清算機制。平台保險金庫HLP被迫接管這筆3.98億枚JELLY的空頭倉位。隨後，攻擊者開始反向操作，在1小時內大舉買入JELLY，價格暴漲數倍至0.034美元，HLP浮虧超1050萬美元。若JELLY價格繼續漲至0.16美元以上，HLP將面臨2.4億美元的歸零風險。

當Hyperliquid陷入困境時，一些中心化交易所迅速介入。這些平台在攻擊事件發生後的一小時內快速上線了JELLY的永續合約，疑似利用其流動性深度與影響力繼續推高代幣價格，進一步擴大HLP的虧損缺口。市場對這些平台的做法提出了質疑。

Hyperliquid驗證者委員會在某交易所正式上線永續合約前26分鍾通過了下架JELLY永續合約的投票，最終平倉價格與攻擊者的開倉價格相同（當時市價的三分之一不到），HLP反而獲利70萬美元。在進退兩難之際，Hyperliquid選擇了退一步，自行摘下了去中心化的"遮羞布"。

二、鏈上交易所？

Hyperliquid作爲鏈上永續合約賽道的頭部協議，其交易量佔某大型交易所全球合約交易量的9%，在Dex中遙遙領先。相比之下，其他Dex平台合計僅佔該交易所合約交易量的約5%，因此Hyperliquid被譽爲"鏈上交易所"。

然而，這個成立於某大型交易所崩盤後的Dex項目似乎並不順遂，幾乎每月都遭受一次重大攻擊，使得Hyperliquid常常處於危險境地。讓我們回顧一下這幾次安全事件：

1. 2024年12月：潛在威脅（未遂攻擊）

事件經過：安全研究員發現多個可疑地址在Hyperliquid上進行交易測試，累計虧損逾70萬美元。這些地址通過反復交易試探系統漏洞，可能爲後續攻擊做準備。

風險：原始碼封閉、多籤機制不透明、缺乏公開與審查。

2. 2025年1月：ETH高槓杆攻擊

事件經過：一名用戶使用50倍槓杆開設價值3億美元的ETH多單，浮盈達800萬美元後，突然提取大部分保證金，導致清算價格被推高。最終HLP被迫接管倉位，損失約400萬美元。

風險：保證金機制問題、HLP機制問題。

3. 2025年3月12日：ETH二次攻擊

事件經過：攻擊者再次利用高槓杆操作ETH合約，導致HLP金庫進一步虧損。

應對措施：3月15日緊急升級網路，調整保證金轉移規則（保證金比率設爲20%）。

4. 2025年3月26日：JELLY事件

事件經過：如上文所述。

風險：驗證者數量有限導致的中心化問題、HLP機制問題在多方圍攻之下被進一步放大。

在去年的文章中，我曾對某知名Dex項目的不足之處做過總結。人類很難擁有一個完全去中心化的Dex項目，原因如下：

1. 成功的Dex項目必須依賴實體團隊，重要決策往往由他們主導，而非社區。

2. 治理投票難以完全去中心化，有融資的項目可能被投資方影響，無融資的成功項目在決策與收益上則更爲中心化。

3. 沒有人願意放棄話語權和利益，區塊鏈世界的知名人士也難以成爲下一個中本聰。

4. Dex項目需要提高資本效率，這意味着要承擔復雜性與更中心化帶來的風險。

再結合上述安全事件，我們可以反思Hyperliquid這樣的全鏈永續合約Dex還存在哪些問題：

1. 對於此類項目，用戶更看重資本效率和項目背景，而非去中心化程度。

2. 永續合約Dex並非黑匣子，而是人人都有透視鏡的賭場。在資金能使用50倍槓杆的情況下，算法與機制如何戰勝帶着透視鏡的賭徒？

3. 無融資和高性能雖然是好的宣傳點，但實際上也可能意味着決策和項目更加中心化。在安全事件爆發後，自動做市商只能接受結果，而Hyperliquid更像是一個由少數人掌控的中心化交易所，優勢僅在於更透明且無需KYC。

4. 在缺乏動態風控機制的情況下，高風險資產與主流資產是否應該區別對待？未實現利潤的大額提取是否應該觸發風控？

5. Hyperliquid最終會成爲某交易所CEO所說的"第二個某大型交易所"嗎？

三、Hyperliquid的內患

帶着上述第5個問題，我們繼續深入探討。從流動性角度來看，Hyperliquid雖然在Dex中表現出色，但其大戶存款在正常情況下可能佔平台總鎖倉量的近20%。這意味着如果再次發生更大規模的類似事件，可能會引發大量大戶撤資，導致Hyperliquid陷入流動性枯竭的惡性循環。此時唯一的應對方法可能只有再次中斷網路，因此流動性的厚度與構成對永續合約Dex至關重要。Hyperliquid目前雖然能與二線中心化交易所直接競爭，但在缺乏動態槓杆限制的情況下，其鏈上流動性顯然還不足以支撐這種固定的超高槓杆。

從架構來看，Hyperliquid是一個自帶Layer1的Dex，整條鏈的構成新穎但並不復雜，簡單來說就是EVM加撮合引擎。根據官方技術文檔的描述，它由HyperEVM和HyperCore組成，Hyperliquid L1並非獨立的鏈，而是由與HyperCore相同的HyperBFT共識保護。這使得EVM可以直接與HyperCore交互，例如處理現貨和永續合約交易。

HyperCore相當於中心化交易所的撮合引擎，與HyperEVM共享同一共識層（HyperBFT），因此兩者並非獨立的鏈，而是同一區塊鏈網路中的不同執行環境。HyperCore專注於運行交易所的核心業務邏輯（如訂單簿匹配、衍生品清算、資產托管），其底層基於爲高頻交易優化的虛擬機，並採用許可制設計，僅支持官方認可的功能。通過預編譯合約實現與HyperEVM的協同，例如：用戶通過HyperEVM上的合約發起永續合約平倉操作→操作通過預編譯合約寫入HyperCore的訂單簿→由HyperCore執行清算和結算。

這種同一共識層下的雙鏈設計也存在潛在風險：1.交易狀態不一致。2.同步延遲。3.跨鏈清算延遲等各種交互風險。4.並非無許可制。對於一條Layer1而言，去中心化需要時間沉澱，我們不能強求。但其架構似乎也存在着大量潛在風險。

HyperliquidPool（HLP）金庫是Hyperliquid生態中的核心，其設計邏輯是通過聚合社區用戶的USDC等資產，構建去中心化做市商資金池。該金庫的底層採用"鏈上訂單簿+策略池"雙軌制：

• 訂單簿模式：由HLP主動掛單提供深度，支持限價單、止損單等專業交易功能；

• 策略池機制：允許普通用戶創建定制化流動性策略，通過智能合約自動執行做市策略，每3秒保持0.3%的價差，確保流動性供給的靈活性與收益最大化。

用戶存入資產後將獲得HLP代幣憑證，收益來源包括：

• 交易手續費分成：平台收取的0.02%-0.05%交易費按比例分配給流動性提供者；

• 資金費率套利：在永續合約交易中，HLP作爲多空雙方的資金費結算池，捕獲利差收益；

• 清算收益：當用戶倉位被強平時，HLP作爲最終對手方吸收剩餘保證金，形成額外收益流。

簡而言之，HLP的本質是爲用戶提供收益（類似中心化交易所帶單結合套利策略），並爲Hyperliquid上的永續合約交易提供流動性。當用戶做多時，HLP會賣出合約以滿足用戶的需求。當用戶做空時，HLP會買入合約。而如上文所述，當用戶倉位被強平時，HLP作爲最終對手方將吸收剩餘保證金，即接管頭寸。此時攻擊者操縱代幣價格上升，HLP就必須以高價買回代幣進行平倉。根據JELLY事件的發展趨勢，如果不選擇中斷網路，金庫的崩潰可能在3月27日就會成爲現實。

從通俗角度來說，大戶攻擊者是在與一個行爲透明、邏輯固定的莊家進行對賭，而這個莊家所使用的資金來自社區和所有合作夥伴。

四、道阻且長

永續合約Dex的歷史比自動做市商還要悠久。其興起之路源自某知名Dex的混合機制，盛起於Hyperliquid對中心化交易所的全面模擬。無論是收益還是資本效率，Hyperliquid都做到了鏈上最佳，但問題是短期內維持這一盛況還能依靠中心化的治理，但長期而言又要如何對抗去中心化部分帶來的反效率與脆弱性？

我們在上文中其實也並非單純的對Hyperliquid進行批評，也包含了對去中心化系統的反思，流動性的碎片化、鏈上透明帶來的作惡、投票治理的低效與中心化、固定邏輯下的脆弱性。訂單簿Dex的前路依舊布滿荊棘，這場向中心化交易所發起的數年戰爭中，Hyperliquid至少算是攻城掠地最多的一員。那麼在這個基礎上，下一步又該如何前進？

五、市場永遠是對的

如果只考慮正確性，我或許可以很隨意的說出FHE+Layer x配合鏈抽象，就是永續合約Dex的終極答案，但顯然這種話毫無意義。就像數年前的ZK+鏈上遊戲，很正確但沒有需求，這些事物總會不溫不火的消失在時代的車輪下。

去中心化金融的成功並非完全因爲它有多麼去中心化，而是通過去中心化這個棱鏡，它滿足了用戶在中心化金融裏完全做不到