復(fù)盤 Hyperliquid 黑色星期三：需求是起點，正確是終點

一、群鴉盛宴

3月26日，備受矚目的Dex項目Hyperliquid再遭攻擊。這是Hyperliquid自去年11月TGE以來發(fā)生的第四起重大安全事件，亦是該項目成立以來所面臨的最嚴(yán)重危機?；厮菡麄€攻擊路徑，此次手法與此前50倍做多ETH的巨鯨可謂同源同構(gòu)，只不過這次的攻擊更為精準(zhǔn)、猛烈，好似一場針對Dex的群鴉盛宴。

與Hyperliquid同處漩渦中心的JELLY，作為Solana上“過氣”的低流動性Meme代幣，其市值在此次攻擊開始前僅為1000萬美元。深度不足加上平臺在其巔峰期上線了50倍杠桿，JELLY成為了攻破Hyperliquid金庫最好的“炸藥”。當(dāng)晚九點，攻擊者向平臺存入350萬USDC的保證金，開出價值408萬美元的JELLY空單（開倉價0.0095美元），杠桿率觸及平臺上限。與此同時，一個持有1.26億枚JELLY的巨鯨地址在現(xiàn)貨市場開始配合拋售，導(dǎo)致代幣價格暴跌，使空單浮盈。

關(guān)鍵轉(zhuǎn)折點出現(xiàn)在保證金提?。汗粽哐杆俪纷?76萬USDC，導(dǎo)致剩余空單保證金不足，觸發(fā)Hyperliquid的自動清算機制。平臺保險金庫HLP（由用戶質(zhì)押資金組成）被迫接管這筆3.98億枚JELLY的空頭倉位。此時，攻擊者開始反向操作，在1小時內(nèi)大舉買入JELLY，JELLY價格暴漲數(shù)倍至0.034美元，HLP浮虧超1050萬美元。若JELLY價格繼續(xù)漲至0.16美元以上，HLP將面臨2.4億美元的歸零風(fēng)險。

當(dāng)Hyperliquid陷入困境時，烏鴉們卻嗅到了腐肉的味道。Binance、OKX等中心化交易所開始迅速介入。兩家平臺在攻擊事件發(fā)生后的一小時內(nèi)迅速發(fā)布了JELLY的永續(xù)合約上線公告，疑似利用中心化交易所的流動性深度與影響力繼續(xù)助推代幣價格上漲，進(jìn)一步放大HLP的虧損缺口。市場對于這兩家平臺的質(zhì)疑聲此起彼伏，但更有趣的還在后面。

Hyperliquid驗證者委員會在Binance正式上線永續(xù)合約前的26分鐘通過了一項下架JELLY永續(xù)合約的投票，而最終平倉價格亦是攻擊者的開倉價格（此時市價的三分之一不到），HLP反而獲利70萬美元。進(jìn)退兩難之間，Hyperliquid選擇了退一步，由自己親自扯下了去中心化這塊“遮羞布”。

二、鏈上幣安？

Hyperliquid作為鏈上永續(xù)合約賽道的頭部協(xié)議，交易量占幣安全球合約交易量的9%，這一比例在Dex中屬于遙遙領(lǐng)先的水平。相比之下，其他Dex平臺（如Jupiter、dYdX）合計僅占幣安合約交易量的約5%，所以Hyperliquid又有“鏈上幣安”之稱。

但這個成立于FTX崩盤后的Dex項目似乎遠(yuǎn)沒有幣安那么好運，甚至比SBF的遭遇更為曲折，TGE后幾乎月均遭受一次重大攻擊，使得Hyperliquid總是命懸一線。我們再來回顧一下這幾次安全事件：

1.2024年12月：北韓黑客潛在威脅（未遂攻擊）

事件經(jīng)過：安全研究員發(fā)現(xiàn)多個已被標(biāo)記的朝鮮黑客地址在Hyperliquid上進(jìn)行交易測試，累計虧損逾70萬美元。這些地址通過反復(fù)交易試探系統(tǒng)漏洞，可能為后續(xù)攻擊做準(zhǔn)備。

風(fēng)險：源代碼封閉、多簽機制不透明、缺乏公開與審查。

2.2025年1月：ETH巨鯨高杠桿攻擊

事件經(jīng)過：一名用戶使用50倍杠桿開設(shè)價值3億美元的ETH多單，浮盈達(dá)800萬美元后，突然提取大部分保證金，導(dǎo)致清算價格被推高。最終HLP被迫接管倉位，損失約400萬美元。

風(fēng)險：保證金機制問題、HLP機制問題。

3.2025年3月12日：ETH巨鯨二次攻擊

事件經(jīng)過：攻擊者再次利用高杠桿操作ETH合約，導(dǎo)致HLP金庫進(jìn)一步虧損。

應(yīng)對措施：3月15日緊急升級網(wǎng)絡(luò)，調(diào)整保證金轉(zhuǎn)移規(guī)則（保證金比率設(shè)為20%）。

4.2025年3月26日：JELLY事件

事件經(jīng)過：如上文所訴。

風(fēng)險：驗證者數(shù)量有限導(dǎo)致的中心化問題、HLP機制問題在Cex圍攻之下被進(jìn)一步放大。

在去年的文章里，我曾對UNI的不足之處做過一些總結(jié)。人類不太可能擁有一個完全去中心化的Dex項目，其原因有多點：

1.一個成功的Dex項目必須依賴于一個實體團(tuán)隊，項目的重要發(fā)展方向?qū)嶋H上往往由他們完全左右，而非社區(qū)（如UNI前端收費，UniChain上線都未經(jīng)社區(qū)投票）。

2.治理投票是不可能完全實現(xiàn)去中心化的，有融資的項目能被領(lǐng)投左右，無融資的成功項目在決策與收益上則更為中心化（如Pump.fun）。而最關(guān)鍵的一點是破解之道在于女巫問題，但破解之法卻要違背去中心化的底線。

3.沒有人愿意拋棄話語權(quán)和利益，在區(qū)塊鏈?zhǔn)澜绲闹I(lǐng)袖里，即便是最佛系的Vitalik也成不了下個中本聰。

4.Dex項目毫無疑問要朝著資本效率發(fā)展，僅以AMM來說，發(fā)展就意味著需要承擔(dān)復(fù)雜性與更中心化帶來的風(fēng)險。關(guān)于復(fù)雜性的問題，在關(guān)于UNI的文章中我們已經(jīng)談過。而UniChain則是在通往一個更中心化的“美式聯(lián)盟”（Optimism Superchain），它在邁向更高效卻也更脆弱的系統(tǒng)。

那么反過來再結(jié)合上訴的安全事件說說去年沒談過的Hyperliquid，以區(qū)塊鏈目前僅注重價值流通的形勢與大量荒廢的基建來看，Perp Dex理應(yīng)是最能承接閑置區(qū)塊空間的存在。但通過Hyperliquid進(jìn)行反思，全鏈Perp Dex的問題還有很多：

1.對于此類項目，僅從用戶的選擇來說，資本效率和項目背景>去中心化。（從Cex的地位來看，這也是一個必然的階段）

2.Perp Dex并非黑匣，而是人人都有透視鏡的賭場，在資金能上50倍杠桿的情況下，算法與機制如何戰(zhàn)勝帶著透視鏡的賭徒？

3.無融資確實是個好敘事，高性能也是一個好敘事。但事實上也是決策與項目更中心化的特征。在安全事件爆發(fā)后，AMM得愿賭服輸。而Hyperliquid更像是一個由幾人掌握的中心化交易所，好處僅是它更透明也不用KYC。

4.在缺乏動態(tài)風(fēng)控機制的情況下，高風(fēng)險資產(chǎn)與主流資產(chǎn)是否應(yīng)嚴(yán)格區(qū)分對待？未實現(xiàn)利潤的超大額提取是否應(yīng)該觸發(fā)風(fēng)控？

5.Hyperliquid最終會成為Bitget CEO口中的“FTX2.0”嗎？

三、Hyperliquid的內(nèi)患

帶著上文所述的第5個問題，我們再往下展開。從流動性的角度來看，Hyperliquid雖是Dex中的佼佼者，但其巨鯨存款在常態(tài)下可能占據(jù)平臺TVL的近20%。這也就意味著更大規(guī)模的相似事件若再次發(fā)生，可能會觸發(fā)大量巨鯨出逃，而Hyperliquid會瞬間陷入流動性枯竭的死循環(huán)。此時能做的只有再次拔網(wǎng)線，所以流動性的厚度與組成成分對于Perp Dex至關(guān)重要，Hyperliquid在今天雖然能與第二梯隊的Cex直接掰手腕，但顯然在缺乏動態(tài)杠桿限制的情況下，其鏈上流動性還不足以支撐這種固定超高杠桿。

從架構(gòu)而言，Hyperliquid是一個自帶Layer1的Dex，整條鏈的構(gòu)成頗具新意但也并不復(fù)雜，簡單來說即EVM+撮合引擎。依照官方技術(shù)文檔中的描述則是HyperEVM+HyperCore，Hyperliquid L1也不是一條單獨的鏈，而是由與HyperCore相同的HyperBFT共識保護(hù)的。這使得EVM可以直接與HyperCore交互，例如現(xiàn)貨和永續(xù)合約Perp。

我們在這里可能還要詳細(xì)解釋一下HyperCore：

如上文所訴，HyperCore相當(dāng)于中心化交易所的撮合引擎，它與HyperEVM共享同一共識層（HyperBFT），因此兩者并非獨立的鏈，而是同一區(qū)塊鏈網(wǎng)絡(luò)中的不同執(zhí)行環(huán)境。源自阿里系的公鏈Artela其實也具有類似的思路。HyperCore的定位是專注于運行交易所的核心業(yè)務(wù)邏輯（如訂單簿匹配、衍生品清算、資產(chǎn)托管），其底層基于RustVM（專為高頻交易優(yōu)化的虛擬機），并采用許可制設(shè)計，僅支持官方認(rèn)可的功能（如USDC資產(chǎn)和通過HIP-1協(xié)議生成的代幣）。通過預(yù)編譯合約實現(xiàn)與HyperEVM的協(xié)同，舉一個常見操作，例如：用戶通過HyperEVM上的合約發(fā)起永續(xù)合約平倉操作→操作通過預(yù)編譯合約寫入HyperCore的訂單簿→由HyperCore執(zhí)行清算和結(jié)算。

這種同一共識層下的雙鏈設(shè)計，其實也存在潛在風(fēng)險：1.交易狀態(tài)不一致。2.同步延遲。3.跨鏈清算延遲等各種交互風(fēng)險。4.并非無許可制。對于一條Layer1而言，去中心化需要時間沉淀，我們不能強求。但其架構(gòu)似乎也存在著大量潛在風(fēng)險。

HLP（HyperliquidPool）金庫是Hyperliquid生態(tài)中的核心，其設(shè)計邏輯是通過聚合社區(qū)用戶的USDC等資產(chǎn)，構(gòu)建去中心化做市商資金池，這點與AMM中的LP有點相似，但卻更為高效。該金庫的底層采用"鏈上訂單簿+策略池"雙軌制：

• 訂單簿模式：由HLP主動掛單提供深度，支持限價單、止損單等專業(yè)交易功能；
• 策略池機制：允許普通用戶創(chuàng)建定制化流動性策略（如動態(tài)價差調(diào)整），通過智能合約自動執(zhí)行做市策略，每3秒保持0.3%的價差，確保流動性供給的靈活性與收益最大化。

用戶存入資產(chǎn)后將獲得HLP代幣憑證，收益來源包括：

• 交易手續(xù)費分成：平臺收取的0.02%-0.05%交易費按比例分配給流動性提供者；
• 資金費率套利：在永續(xù)合約交易中，HLP作為多空雙方的資金費結(jié)算池，捕獲利差收益；
• 清算收益：當(dāng)用戶倉位被強平時，HLP作為最終對手方吸收剩余保證金，形成額外收益流。

簡而言之HLP的本質(zhì)是為用戶提供收益（類似Cex帶單結(jié)合套利策略），并為Hyperliquid上的永續(xù)合約交易提供流動性。當(dāng)用戶做多時，HLP會賣出合約以滿足用戶的需求。當(dāng)用戶做空時，HLP會買入合約。而如上文所訴，當(dāng)用戶倉位被強平時，HLP作為最終對手方將吸收剩余保證金，即接管頭寸。此時攻擊者操縱代幣價格上升，HLP就必須以高價買回代幣進(jìn)行平倉。依據(jù)JELLY事件的發(fā)展勢態(tài)來說，如果不選擇拔網(wǎng)線，金庫的爆破也許在3月27日就將成真。

以一個通俗的角度來說，巨鯨攻擊者是在與一個牌面透明，且行為邏輯固定的莊家進(jìn)行對賭，而這個莊家所使用的資金源自社區(qū)與所有合作伙伴。

四、道阻且長

Perp Dex早已有之，它的歷史甚至比AMM還要悠久。其興起之路源自dYdX的混合機制，盛起于Hyperliquid對Cex的全面模擬。收益也好、資本效率也好Hyperliquid都做到了鏈上最佳，但問題是短期內(nèi)維持這一盛況還能依靠中心化的治理，但長期而言又要如何對抗去中心化部分帶來的反效率與脆弱性？

我們在上文中其實也并非單純的對Hyperliquid進(jìn)行批評，也包含了對去中心化系統(tǒng)的反思，流動性的碎片化、鏈上透明帶來的作惡、投票治理的低效與中心化、固定邏輯下的脆弱性。訂單簿Dex的前路依舊布滿荊棘，這場向Cex發(fā)起數(shù)年的戰(zhàn)爭，Hyperliquid至少算攻城掠地最多者。那么在這個基礎(chǔ)上，下一步又該怎么走？

五、市場永遠(yuǎn)是對的

如果只考慮正確性，我或許可以很隨意的說出FHE+Layer x配合鏈抽象，就是Perp Dex的終極答案，但顯然這種話毫無意義。就像數(shù)年前的ZK+On-Chain Game，很正確但沒有需求，這些事物總會不溫不火的消失在時代的車輪下。

DeFi的成功并非完全因為它有多么去中心化，而是通過去中心化這個棱鏡，它滿足了用戶CeFi里完全做不到的金融需求。

Hyperliquid是這個時間節(jié)點下Perp Dex的成功范式，把這個新興產(chǎn)物看作一個建立在單機鏈上的Dex Or 一個加了透明賬本的Cex都沒有問題。從我的角度看它則更像是一個鏡像版的BNB Chain，BNB通過宇宙第一Cex的資源優(yōu)勢獲得成功。而Hyperliquid則通過披上“鏈”這個袈裟獲得原住民與避難者的朝拜，倘若真有成佛之意，取經(jīng)之路確實也要歷經(jīng)八十一難。

作為一個通過鏈最大程度模擬出Cex的產(chǎn)品 ，它多少帶著鏈所賦予它的反效率。收斂杠桿加上各種保險機制，盡最大努力避免拔網(wǎng)線的窘狀，能讓它安穩(wěn)渡過短期內(nèi)的難關(guān)。

而將這個時間線稍微拉長一些，一個新興產(chǎn)物或許不該遵守固有思維。在治理與各類機制上的探索是否也該遵循建立Hyperliquid時的思維，需求、效率先行。

參考文章：

1.Hyperliquid 再遭圍獵：一場“螳螂捕蟬，黃雀在后”的多方博弈?

https://www.techflowpost.com/article/detail_24591.html

2.Hyperliquid 清算事件：杠桿風(fēng)暴后的冷思考?

https://mp.weixin.qq.com/s/z9WHrHV5x32s6jMNkS2YsQ