Hyperliquid的黑色星期三：攻击、反思与未来

一、群鸦盛宴

3月26日，备受关注的去中心化交易所项目Hyperliquid再次遭受攻击。这是该项目自去年11月以来经历的第四次重大安全事件，也是其成立以来面临的最严峻危机。回顾整个攻击过程，此次手法与之前50倍做多ETH的巨鲸事件如出一辙，只是这次的攻击更加精准、猛烈，宛如一场针对去中心化交易所的群鸦盛宴。

与Hyperliquid同处风暴中心的JELLY，作为Solana上一个流动性不足的代币，其市值在攻击开始前仅为1000万美元。由于深度不足加上平台提供50倍杠杆，JELLY成为了攻破Hyperliquid资金池的最佳"炸药"。当晚九点，攻击者向平台存入350万USDC的保证金，开出价值408万美元的JELLY空单，杠杆率达到平台上限。同时，一个持有1.26亿枚JELLY的大户地址在现货市场开始配合抛售，导致代币价格暴跌，使空单获利。

关键转折出现在保证金提取环节：攻击者迅速撤走276万USDC，导致剩余空单保证金不足，触发Hyperliquid的自动清算机制。平台保险金库HLP被迫接管这笔3.98亿枚JELLY的空头仓位。此时，攻击者开始反向操作，在1小时内大量买入JELLY，其价格暴涨数倍至0.034美元，HLP浮亏超1050万美元。若JELLY价格继续上涨至0.16美元以上，HLP将面临2.4亿美元的归零风险。

当Hyperliquid陷入困境时，一些中心化交易所迅速介入。两家大型平台在攻击事件发生后的一小时内迅速发布了JELLY的永续合约上线公告，疑似利用其流动性深度与影响力继续推高代币价格，进一步扩大HLP的亏损缺口。市场对这两家平台的质疑声此起彼伏，但更有趣的还在后面。

Hyperliquid验证者委员会在某平台正式上线永续合约前的26分钟通过了一项下架JELLY永续合约的投票，而最终平仓价格也是攻击者的开仓价格（此时市价的三分之一不到），HLP反而获利70万美元。进退两难之间，Hyperliquid选择了退一步，亲自撕下了去中心化这块"遮羞布"。

二、链上巨头的困境

Hyperliquid作为链上永续合约领域的头部协议，其交易量占某知名中心化交易所全球合约交易量的9%，在去中心化交易所中遥遥领先。相比之下，其他去中心化平台合计仅占该中心化交易所合约交易量的约5%，因此Hyperliquid被誉为"链上巨头"。

然而，这个成立于某知名中心化交易所崩溃后的去中心化项目似乎远不如其他平台幸运，甚至经历了更多波折。自项目启动以来，几乎每月都遭受一次重大攻击，使得Hyperliquid始终处于危险边缘。让我们回顾一下这几次安全事件：

1. 2024年12月：潜在威胁（未遂攻击）

事件经过：安全研究员发现多个可疑地址在Hyperliquid上进行交易测试，累计亏损逾70万美元。这些地址通过反复交易试探系统漏洞，可能为后续攻击做准备。

风险：源代码封闭、多签机制不透明、缺乏公开与审查。

2. 2025年1月：ETH巨鲸高杠杆攻击

事件经过：一名用户使用50倍杠杆开设价值3亿美元的ETH多单，浮盈达800万美元后，突然提取大部分保证金，导致清算价格被推高。最终HLP被迫接管仓位，损失约400万美元。

风险：保证金机制问题、HLP机制问题。

3. 2025年3月12日：ETH巨鲸二次攻击

事件经过：攻击者再次利用高杠杆操作ETH合约，导致HLP金库进一步亏损。

应对措施：3月15日紧急升级网络，调整保证金转移规则（保证金比率设为20%）。

4. 2025年3月26日：JELLY事件

事件经过：如上文所述。

风险：验证者数量有限导致的中心化问题、HLP机制问题在中心化交易所围攻之下被进一步放大。

三、Hyperliquid的内部挑战

从流动性角度来看，Hyperliquid虽然在去中心化交易所中表现出色，但其巨鲸存款在正常情况下可能占据平台总锁仓量的近20%。这意味着如果发生更大规模的类似事件，可能会触发大量巨鲸撤资，导致Hyperliquid陷入流动性枯竭的恶性循环。此时唯一的应对措施可能是再次暂停网络，因此流动性的深度和构成对于永续合约去中心化交易所至关重要。尽管Hyperliquid目前能与第二梯队的中心化交易所直接竞争，但在缺乏动态杠杆限制的情况下，其链上流动性显然还不足以支撑这种固定的超高杠杆。

从架构来看，Hyperliquid是一个自带一层网络的去中心化交易所，整个系统的构建颇具创新性但并不复杂。简单来说，它由EVM和撮合引擎组成。根据官方技术文档的描述，系统包括HyperEVM和HyperCore两部分。Hyperliquid的一层网络并非独立的区块链，而是由与HyperCore相同的HyperBFT共识机制保护。这使得EVM可以直接与HyperCore交互，例如处理现货和永续合约交易。

HyperCore相当于中心化交易所的撮合引擎，它与HyperEVM共享同一共识层（HyperBFT），因此两者并非独立的链，而是同一区块链网络中的不同执行环境。HyperCore专注于运行交易所的核心业务逻辑（如订单簿匹配、衍生品清算、资产托管），其底层基于为高频交易优化的虚拟机，并采用许可制设计，仅支持官方认可的功能。通过预编译合约实现与HyperEVM的协同，例如：用户通过HyperEVM上的合约发起永续合约平仓操作，操作通过预编译合约写入HyperCore的订单簿，由HyperCore执行清算和结算。

这种同一共识层下的双链设计存在潜在风险：交易状态不一致、同步延迟、跨链清算延迟等各种交互风险，以及非完全无许可制的问题。对于一个一层网络而言，去中心化需要时间积累，但其架构似乎也存在着大量潜在风险。

HyperliquidPool（HLP）金库是Hyperliquid生态中的核心，其设计逻辑是通过聚合社区用户的资产，构建去中心化做市商资金池。该金库采用"链上订单簿+策略池"双轨制：

• 订单簿模式：由HLP主动挂单提供深度，支持限价单、止损单等专业交易功能；
• 策略池机制：允许普通用户创建定制化流动性策略，通过智能合约自动执行做市策略，保证流动性供给的灵活性与收益最大化。

用户存入资产后将获得HLP代币凭证，收益来源包括交易手续费分成、资金费率套利和清算收益。简而言之，HLP的本质是为用户提供收益，并为Hyperliquid上的永续合约交易提供流动性。当用户做多时，HLP会卖出合约以满足需求；当用户做空时，HLP会买入合约。当用户仓位被强平时，HLP作为最终对手方将吸收剩余保证金，即接管头寸。

四、前路漫长

永续合约去中心化交易所的历史可以追溯到很早，甚至比自动做市商还要悠久。它的兴起源自某知名去中心化交易所的混合机制，在Hyperliquid全面模仿中心化交易所后达到巅峰。无论是收益还是资本效率，Hyperliquid都做到了链上最佳。但问题是，短期内维持这一优势还能依靠中心化的治理，长期而言又该如何应对去中心化部分带来的效率损失和脆弱性？

我们在上文中不仅对Hyperliquid进行了评论，也包含了对去中心化系统的反思，包括流动性的碎片化、链上透明带来的恶意行为、投票治理的低效与中心化、固定逻辑下的脆弱性等问题。订单簿去中心化交易所的道路依然充满挑战，在这场持续多年的与中心化交易所的竞争中，Hyperliquid至少可以算是取得最多进展的参与者。那么在此基础上，下一步又该如何前进？

五、市场永远是对的

如果仅考虑技术正确性，我们可能会轻易地提出一些看似完美的解决方案，比如结合全同态加密和新一代扩展层，作为永续合约去中心化交易所的终极答案。但这种想法显然缺乏现实意义。就像几年前备受关注的零知识证明与链上游戏结合一样，尽管技术上正确，但由于缺乏实际需求，这些概念最终都会在时代的洪流中悄然消逝。

去中心化金融的成功并非完全源于其去中心化的本质，而是通过去中心化这一创新视角，满足了用户在传统中心化金融中无法实现的金融需求。

Hyperliquid代表了当前永续合约去中心化交易所的成功模式。我们可以将其视为建立在独立区块链上的去中心化交易所，或者看作是增加了透明账本的中心化交易所，这两种观点都有一定道理。从我的角度来看，它更像是某知名中心化交易所生态系统的镜像版本。后者通过其作为全球顶级中心化交易所的资源优势获得成功，而Hyperliquid则通过披上"区块链"这层外衣，赢得了加密货币原生用户和寻求避险者的青睐。如果真有成为行业标杆的野心，这条发展之路确实还需要克服诸多挑战。

作为一个通过区块链技术最大程度模拟中心化交易所的产品，Hyperliquid不可避免地带有区块链固有的一些效率问题。降低杠杆率并增加各种保险机制，尽最大努力避免暂停网络的窘境，可能有助于其度过短期的难关。

从长远来看，作为一种新兴产品，或许不应完全遵循既有思维模式。在治理和各类机制的探索上，是否也应该秉持创建Hyperliquid时的理念，以需求和效率为先？只有不断创新和适应市场需求，永续合约去中心化交易所才能在竞争激烈的加密货币交易领域中站稳脚跟，并实现长期可持续发展。