復盤Hyperliquid事件：權衡需求與正確性的挑戰

一、羣鴉盛宴

3月26日，備受關注的Dex項目Hyperliquid再次遭遇攻擊。這是該項目自去年11月以來發生的第四起重大安全事件，也是迄今爲止最嚴重的危機。此次攻擊手法與之前50倍做多ETH的事件如出一轍，但更加精準和猛烈，宛如一場針對Dex的羣鴉盛宴。

攻擊者瞄準了Solana上一個名爲JELLY的低流動性代幣。在攻擊開始前，JELLY市值僅爲1000萬美元。由於深度不足且平台提供50倍槓杆，JELLY成爲了攻破Hyperliquid金庫的理想"炸藥"。當晚九點，攻擊者存入350萬USDC保證金，開出408萬美元的JELLY空單，槓杆率達到平台上限。同時，一個持有大量JELLY的地址在現貨市場配合拋售，導致代幣價格暴跌，使空單獲利。

關鍵轉折出現在保證金提取環節：攻擊者迅速撤走276萬USDC，導致剩餘空單保證金不足，觸發Hyperliquid的自動清算機制。平台保險金庫HLP被迫接管這筆巨額JELLY空頭倉位。隨後，攻擊者開始反向操作，大量買入JELLY，導致價格在1小時內暴漲數倍，HLP浮虧超1050萬美元。若JELLY價格繼續漲，HLP將面臨巨額損失風險。

在Hyperliquid陷入困境之際，某些中心化交易所迅速介入。它們在攻擊事件發生後的一小時內就上線了JELLY的永續合約，疑似利用自身影響力進一步推高代幣價格，加劇HLP的虧損。這一舉動引發了市場的廣泛質疑。

然而，Hyperliquid驗證者委員會在某交易所正式上線永續合約前26分鍾通過了下架JELLY永續合約的投票，最終平倉價格與攻擊者的開倉價格相同（此時遠低於市價），HLP反而獲利70萬美元。在進退兩難之際，Hyperliquid選擇了妥協，親自揭開了去中心化的"遮羞布"。

二、鏈上頭部協議的挑戰

Hyperliquid作爲鏈上永續合約賽道的領先協議，其交易量佔某知名交易所全球合約交易量的9%，在Dex中遙遙領先。相比之下，其他Dex平台合計僅佔該交易所合約交易量的約5%。

然而，這個成立於某知名交易所崩盤後的Dex項目似乎並不順利，自推出以來幾乎每月都面臨一次重大攻擊，使得Hyperliquid始終處於危險邊緣。回顧近期的幾次安全事件：

1. 2024年12月：潛在黑客威脅（未遂攻擊）
2. 2025年1月：ETH高槓杆攻擊
3. 2025年3月12日：ETH二次攻擊
4. 2025年3月26日：JELLY事件

這些事件暴露出了項目在保證金機制、HLP機制、驗證者數量有限導致的中心化問題等方面的風險。

三、Hyperliquid的內部隱患

從流動性角度來看，Hyperliquid雖然在Dex中表現出色，但其巨鯨存款在正常情況下可能佔據平台TVL的近20%。這意味着如果發生更大規模的類似事件，可能會引發大量巨鯨撤資，導致Hyperliquid陷入流動性枯竭的困境。

從架構來看，Hyperliquid是一個自帶Layer1的Dex，其設計頗具創新性但也不復雜。簡單來說，它由EVM和撮合引擎組成，官方稱之爲HyperEVM和HyperCore。這種設計使得EVM可以直接與HyperCore交互，例如處理現貨和永續合約。

HLP（HyperliquidPool）金庫是Hyperliquid生態的核心，其設計邏輯類似於聚合社區用戶資產構建去中心化做市商資金池。金庫採用"鏈上訂單簿+策略池"雙軌制，提供深度和靈活性。用戶存入資產後獲得HLP代幣憑證，收益來源包括交易手續費分成、資金費率套利和清算收益。

然而，HLP的設計也存在潛在風險。當用戶倉位被強平時，HLP作爲最終對手方將接管頭寸。如果攻擊者操縱代幣價格上升，HLP就必須以高價買回代幣進行平倉，可能導致巨額損失。

四、未來之路

Perp Dex的歷史可以追溯到比AMM更早的時期。Hyperliquid在鏈上實現了最佳的收益和資本效率，但如何在維持這一優勢的同時，應對去中心化帶來的效率降低和系統脆弱性，仍是一個巨大挑戰。

訂單簿Dex的發展道路仍然充滿障礙。盡管Hyperliquid在與中心化交易所的競爭中取得了一定進展，但下一步的發展方向仍不明確。

五、市場需求爲王

DeFi的成功並非完全源於去中心化，而是通過去中心化滿足了用戶在傳統金融中無法實現的需求。Hyperliquid代表了當前Perp Dex的成功模式，可以被視爲建立在獨立區塊鏈上的Dex，或者是添加了透明帳本的中心化交易所。

作爲一個盡可能模擬中心化交易所的鏈上產品，Hyperliquid inevitably帶有一些鏈賦予的效率損失。短期內，收緊槓杆限制並加強各種保險機制可能有助於避免系統崩潰的風險。

長遠來看，這種新興產品可能需要突破固有思維。在治理和機制設計上的創新應該遵循Hyperliquid創立時的理念：以需求和效率爲先。