Hyperliquid黑色星期三复盘:DEX安全危机与去中心化难题

2025-08-13 03:19:03

复盘Hyperliquid黑色星期三：需求是起点，正确是终点

一、群鸦盛宴

3月26日，Dex项目Hyperliquid再次遭到攻击。这是该项目自去年11月以来发生的第四起重大安全事件，也是其成立以来面临的最严重危机。此次攻击手法与之前50倍做多ETH的操作如出一辙，但更加精准和猛烈，宛如一场针对Dex的群鸦盛宴。

与Hyperliquid同处漩涡中心的是Solana上一个低流动性Meme代币JELLY，其市值在攻击前仅为1000万美元。由于深度不足且平台提供50倍杠杆，JELLY成为了攻破Hyperliquid金库的最佳"炸药"。当晚九点，攻击者向平台存入350万USDC保证金，开出价值408万美元的JELLY空单，杠杆率达到平台上限。同时，一个持有1.26亿枚JELLY的大户在现货市场配合抛售，导致代币价格暴跌，使空单获利。

关键转折出现在保证金提取环节：攻击者迅速撤走276万USDC，导致剩余空单保证金不足，触发Hyperliquid的自动清算机制。平台保险金库HLP被迫接管这笔3.98亿枚JELLY的空头仓位。随后，攻击者开始反向操作，在1小时内大举买入JELLY，价格暴涨数倍至0.034美元，HLP浮亏超1050万美元。若JELLY价格继续上涨至0.16美元以上，HLP将面临2.4亿美元的归零风险。

当Hyperliquid陷入困境时，一些中心化交易所迅速介入。这些平台在攻击事件发生后的一小时内快速上线了JELLY的永续合约，疑似利用其流动性深度与影响力继续推高代币价格，进一步扩大HLP的亏损缺口。市场对这些平台的做法提出了质疑。

Hyperliquid验证者委员会在某交易所正式上线永续合约前26分钟通过了下架JELLY永续合约的投票，最终平仓价格与攻击者的开仓价格相同（当时市价的三分之一不到），HLP反而获利70万美元。在进退两难之际，Hyperliquid选择了退一步，自行摘下了去中心化的"遮羞布"。

二、链上交易所？

Hyperliquid作为链上永续合约赛道的头部协议，其交易量占某大型交易所全球合约交易量的9%，在Dex中遥遥领先。相比之下，其他Dex平台合计仅占该交易所合约交易量的约5%，因此Hyperliquid被誉为"链上交易所"。

然而，这个成立于某大型交易所崩盘后的Dex项目似乎并不顺遂，几乎每月都遭受一次重大攻击，使得Hyperliquid常常处于危险境地。让我们回顾一下这几次安全事件：

2024年12月：潜在威胁（未遂攻击）

事件经过：安全研究员发现多个可疑地址在Hyperliquid上进行交易测试，累计亏损逾70万美元。这些地址通过反复交易试探系统漏洞，可能为后续攻击做准备。

风险：源代码封闭、多签机制不透明、缺乏公开与审查。

2025年1月：ETH高杠杆攻击

事件经过：一名用户使用50倍杠杆开设价值3亿美元的ETH多单，浮盈达800万美元后，突然提取大部分保证金，导致清算价格被推高。最终HLP被迫接管仓位，损失约400万美元。

风险：保证金机制问题、HLP机制问题。

2025年3月12日：ETH二次攻击

事件经过：攻击者再次利用高杠杆操作ETH合约，导致HLP金库进一步亏损。

应对措施：3月15日紧急升级网络，调整保证金转移规则（保证金比率设为20%）。

2025年3月26日：JELLY事件

事件经过：如上文所述。

风险：验证者数量有限导致的中心化问题、HLP机制问题在多方围攻之下被进一步放大。

在去年的文章中，我曾对某知名Dex项目的不足之处做过总结。人类很难拥有一个完全去中心化的Dex项目，原因如下：

成功的Dex项目必须依赖实体团队，重要决策往往由他们主导，而非社区。
治理投票难以完全去中心化，有融资的项目可能被投资方影响，无融资的成功项目在决策与收益上则更为中心化。
没有人愿意放弃话语权和利益，区块链世界的知名人士也难以成为下一个中本聪。
Dex项目需要提高资本效率，这意味着要承担复杂性与更中心化带来的风险。

再结合上述安全事件，我们可以反思Hyperliquid这样的全链永续合约Dex还存在哪些问题：

对于此类项目，用户更看重资本效率和项目背景，而非去中心化程度。
永续合约Dex并非黑匣子，而是人人都有透视镜的赌场。在资金能使用50倍杠杆的情况下，算法与机制如何战胜带着透视镜的赌徒？
无融资和高性能虽然是好的宣传点，但实际上也可能意味着决策和项目更加中心化。在安全事件爆发后，自动做市商只能接受结果，而Hyperliquid更像是一个由少数人掌控的中心化交易所，优势仅在于更透明且无需KYC。
在缺乏动态风控机制的情况下，高风险资产与主流资产是否应该区别对待？未实现利润的大额提取是否应该触发风控？
Hyperliquid最终会成为某交易所CEO所说的"第二个某大型交易所"吗？

三、Hyperliquid的内患

带着上述第5个问题，我们继续深入探讨。从流动性角度来看，Hyperliquid虽然在Dex中表现出色，但其大户存款在正常情况下可能占平台总锁仓量的近20%。这意味着如果再次发生更大规模的类似事件，可能会引发大量大户撤资，导致Hyperliquid陷入流动性枯竭的恶性循环。此时唯一的应对方法可能只有再次中断网络，因此流动性的厚度与构成对永续合约Dex至关重要。Hyperliquid目前虽然能与二线中心化交易所直接竞争，但在缺乏动态杠杆限制的情况下，其链上流动性显然还不足以支撑这种固定的超高杠杆。

从架构来看，Hyperliquid是一个自带Layer1的Dex，整条链的构成新颖但并不复杂，简单来说就是EVM加撮合引擎。根据官方技术文档的描述，它由HyperEVM和HyperCore组成，Hyperliquid L1并非独立的链，而是由与HyperCore相同的HyperBFT共识保护。这使得EVM可以直接与HyperCore交互，例如处理现货和永续合约交易。

HyperCore相当于中心化交易所的撮合引擎，与HyperEVM共享同一共识层（HyperBFT），因此两者并非独立的链，而是同一区块链网络中的不同执行环境。HyperCore专注于运行交易所的核心业务逻辑（如订单簿匹配、衍生品清算、资产托管），其底层基于为高频交易优化的虚拟机，并采用许可制设计，仅支持官方认可的功能。通过预编译合约实现与HyperEVM的协同，例如：用户通过HyperEVM上的合约发起永续合约平仓操作→操作通过预编译合约写入HyperCore的订单簿→由HyperCore执行清算和结算。

这种同一共识层下的双链设计也存在潜在风险：1.交易状态不一致。2.同步延迟。3.跨链清算延迟等各种交互风险。4.并非无许可制。对于一条Layer1而言，去中心化需要时间沉淀，我们不能强求。但其架构似乎也存在着大量潜在风险。

HyperliquidPool（HLP）金库是Hyperliquid生态中的核心，其设计逻辑是通过聚合社区用户的USDC等资产，构建去中心化做市商资金池。该金库的底层采用"链上订单簿+策略池"双轨制：

订单簿模式：由HLP主动挂单提供深度，支持限价单、止损单等专业交易功能；
策略池机制：允许普通用户创建定制化流动性策略，通过智能合约自动执行做市策略，每3秒保持0.3%的价差，确保流动性供给的灵活性与收益最大化。

用户存入资产后将获得HLP代币凭证，收益来源包括：

交易手续费分成：平台收取的0.02%-0.05%交易费按比例分配给流动性提供者；
资金费率套利：在永续合约交易中，HLP作为多空双方的资金费结算池，捕获利差收益；
清算收益：当用户仓位被强平时，HLP作为最终对手方吸收剩余保证金，形成额外收益流。

简而言之，HLP的本质是为用户提供收益（类似中心化交易所带单结合套利策略），并为Hyperliquid上的永续合约交易提供流动性。当用户做多时，HLP会卖出合约以满足用户的需求。当用户做空时，HLP会买入合约。而如上文所述，当用户仓位被强平时，HLP作为最终对手方将吸收剩余保证金，即接管头寸。此时攻击者操纵代币价格上升，HLP就必须以高价买回代币进行平仓。根据JELLY事件的发展趋势，如果不选择中断网络，金库的崩溃可能在3月27日就会成为现实。

从通俗角度来说，大户攻击者是在与一个行为透明、逻辑固定的庄家进行对赌，而这个庄家所使用的资金来自社区和所有合作伙伴。

四、道阻且长

永续合约Dex的历史比自动做市商还要悠久。其兴起之路源自某知名Dex的混合机制，盛起于Hyperliquid对中心化交易所的全面模拟。无论是收益还是资本效率，Hyperliquid都做到了链上最佳，但问题是短期内维持这一盛况还能依靠中心化的治理，但长期而言又要如何对抗去中心化部分带来的反效率与脆弱性？

我们在上文中其实也并非单纯的对Hyperliquid进行批评，也包含了对去中心化系统的反思，流动性的碎片化、链上透明带来的作恶、投票治理的低效与中心化、固定逻辑下的脆弱性。订单簿Dex的前路依旧布满荆棘，这场向中心化交易所发起的数年战争中，Hyperliquid至少算是攻城掠地最多的一员。那么在这个基础上，下一步又该如何前进？