作者：YBB Capital

一、群鴉盛宴

3月26日，備受矚目的Dex項(xiàng)目Hyperliquid再遭攻擊。這是Hyperliquid自去年11月TGE以來(lái)發(fā)生的第四起重大安全事件，亦是該項(xiàng)目成立以來(lái)所面臨的最嚴(yán)重危機(jī)。回溯整個(gè)攻擊路徑，此次手法與此前50倍做多ETH的巨鯨可謂同源同構(gòu)，只不過(guò)這次的攻擊更為精準(zhǔn)、猛烈，好似一場(chǎng)針對(duì)Dex的群鴉盛宴。

與Hyperliquid同處漩渦中心的JELLY，作為Solana上“過(guò)氣”的低流動(dòng)性Meme代幣，其市值在此次攻擊開(kāi)始前僅為1000萬(wàn)美元。深度不足加上平臺(tái)在其巔峰期上線了50倍杠桿，JELLY成為了攻破Hyperliquid金庫(kù)最好的“炸藥”。當(dāng)晚九點(diǎn)，攻擊者向平臺(tái)存入350萬(wàn)USDC的保證金，開(kāi)出價(jià)值408萬(wàn)美元的JELLY空單（開(kāi)倉(cāng)價(jià)0.0095美元），杠桿率觸及平臺(tái)上限。與此同時(shí)，一個(gè)持有1.26億枚JELLY的巨鯨地址在現(xiàn)貨市場(chǎng)開(kāi)始配合拋售，導(dǎo)致代幣價(jià)格暴跌，使空單浮盈。

關(guān)鍵轉(zhuǎn)折點(diǎn)出現(xiàn)在保證金提?。汗粽哐杆俪纷?76萬(wàn)USDC，導(dǎo)致剩余空單保證金不足，觸發(fā)Hyperliquid的自動(dòng)清算機(jī)制。平臺(tái)保險(xiǎn)金庫(kù)HLP（由用戶質(zhì)押資金組成）被迫接管這筆3.98億枚JELLY的空頭倉(cāng)位。此時(shí)，攻擊者開(kāi)始反向操作，在1小時(shí)內(nèi)大舉買(mǎi)入JELLY，JELLY價(jià)格暴漲數(shù)倍至0.034美元，HLP浮虧超1050萬(wàn)美元。若JELLY價(jià)格繼續(xù)漲至0.16美元以上，HLP將面臨2.4億美元的歸零風(fēng)險(xiǎn)。

當(dāng)Hyperliquid陷入困境時(shí)，烏鴉們卻嗅到了腐肉的味道。Binance、OKX等中心化交易所開(kāi)始迅速介入。兩家平臺(tái)在攻擊事件發(fā)生后的一小時(shí)內(nèi)迅速發(fā)布了JELLY的永續(xù)合約上線公告，疑似利用中心化交易所的流動(dòng)性深度與影響力繼續(xù)助推代幣價(jià)格上漲，進(jìn)一步放大HLP的虧損缺口。市場(chǎng)對(duì)于這兩家平臺(tái)的質(zhì)疑聲此起彼伏，但更有趣的還在后面。

Hyperliquid驗(yàn)證者委員會(huì)在Binance正式上線永續(xù)合約前的26分鐘通過(guò)了一項(xiàng)下架JELLY永續(xù)合約的投票，而最終平倉(cāng)價(jià)格亦是攻擊者的開(kāi)倉(cāng)價(jià)格（此時(shí)市價(jià)的三分之一不到），HLP反而獲利70萬(wàn)美元。進(jìn)退兩難之間，Hyperliquid選擇了退一步，由自己親自扯下了去中心化這塊“遮羞布”。

二、鏈上幣安？

Hyperliquid作為鏈上永續(xù)合約賽道的頭部協(xié)議，交易量占幣安全球合約交易量的9%，這一比例在Dex中屬于遙遙領(lǐng)先的水平。相比之下，其他Dex平臺(tái)（如Jupiter、dYdX）合計(jì)僅占幣安合約交易量的約5%，所以Hyperliquid又有“鏈上幣安”之稱。

但這個(gè)成立于FTX崩盤(pán)后的Dex項(xiàng)目似乎遠(yuǎn)沒(méi)有幣安那么好運(yùn)，甚至比SBF的遭遇更為曲折，TGE后幾乎月均遭受一次重大攻擊，使得Hyperliquid總是命懸一線。我們?cè)賮?lái)回顧一下這幾次安全事件：

1.2024年12月：北韓黑客潛在威脅（未遂攻擊）

事件經(jīng)過(guò)：安全研究員發(fā)現(xiàn)多個(gè)已被標(biāo)記的朝鮮黑客地址在Hyperliquid上進(jìn)行交易測(cè)試，累計(jì)虧損逾70萬(wàn)美元。這些地址通過(guò)反復(fù)交易試探系統(tǒng)漏洞，可能為后續(xù)攻擊做準(zhǔn)備。

風(fēng)險(xiǎn)：源代碼封閉、多簽機(jī)制不透明、缺乏公開(kāi)與審查。

2.2025年1月：ETH巨鯨高杠桿攻擊

事件經(jīng)過(guò)：一名用戶使用50倍杠桿開(kāi)設(shè)價(jià)值3億美元的ETH多單，浮盈達(dá)800萬(wàn)美元后，突然提取大部分保證金，導(dǎo)致清算價(jià)格被推高。最終HLP被迫接管倉(cāng)位，損失約400萬(wàn)美元。

風(fēng)險(xiǎn)：保證金機(jī)制問(wèn)題、HLP機(jī)制問(wèn)題。

3.2025年3月12日：ETH巨鯨二次攻擊

事件經(jīng)過(guò)：攻擊者再次利用高杠桿操作ETH合約，導(dǎo)致HLP金庫(kù)進(jìn)一步虧損。

應(yīng)對(duì)措施：3月15日緊急升級(jí)網(wǎng)絡(luò)，調(diào)整保證金轉(zhuǎn)移規(guī)則（保證金比率設(shè)為20%）。

4.2025年3月26日：JELLY事件

事件經(jīng)過(guò)：如上文所訴。

風(fēng)險(xiǎn)：驗(yàn)證者數(shù)量有限導(dǎo)致的中心化問(wèn)題、HLP機(jī)制問(wèn)題在Cex圍攻之下被進(jìn)一步放大。

在去年的文章里，我曾對(duì)UNI的不足之處做過(guò)一些總結(jié)。人類不太可能擁有一個(gè)完全去中心化的Dex項(xiàng)目，其原因有多點(diǎn)：

1.一個(gè)成功的Dex項(xiàng)目必須依賴于一個(gè)實(shí)體團(tuán)隊(duì)，項(xiàng)目的重要發(fā)展方向?qū)嶋H上往往由他們完全左右，而非社區(qū)（如UNI前端收費(fèi)，UniChain上線都未經(jīng)社區(qū)投票）。

2.治理投票是不可能完全實(shí)現(xiàn)去中心化的，有融資的項(xiàng)目能被領(lǐng)投左右，無(wú)融資的成功項(xiàng)目在決策與收益上則更為中心化（如Pump.fun）。而最關(guān)鍵的一點(diǎn)是破解之道在于女巫問(wèn)題，但破解之法卻要違背去中心化的底線。

3.沒(méi)有人愿意拋棄話語(yǔ)權(quán)和利益，在區(qū)塊鏈?zhǔn)澜绲闹I(lǐng)袖里，即便是最佛系的Vitalik也成不了下個(gè)中本聰。

4.Dex項(xiàng)目毫無(wú)疑問(wèn)要朝著資本效率發(fā)展，僅以AMM來(lái)說(shuō)，發(fā)展就意味著需要承擔(dān)復(fù)雜性與更中心化帶來(lái)的風(fēng)險(xiǎn)。關(guān)于復(fù)雜性的問(wèn)題，在關(guān)于UNI的文章中我們已經(jīng)談過(guò)。而UniChain則是在通往一個(gè)更中心化的“美式聯(lián)盟”（Optimism Superchain），它在邁向更高效卻也更脆弱的系統(tǒng)。

那么反過(guò)來(lái)再結(jié)合上訴的安全事件說(shuō)說(shuō)去年沒(méi)談過(guò)的Hyperliquid，以區(qū)塊鏈目前僅注重價(jià)值流通的形勢(shì)與大量荒廢的基建來(lái)看，Perp Dex理應(yīng)是最能承接閑置區(qū)塊空間的存在。但通過(guò)Hyperliquid進(jìn)行反思，全鏈Perp Dex的問(wèn)題還有很多：

1.對(duì)于此類項(xiàng)目，僅從用戶的選擇來(lái)說(shuō)，資本效率和項(xiàng)目背景>去中心化。（從Cex的地位來(lái)看，這也是一個(gè)必然的階段）

2.Perp Dex并非黑匣，而是人人都有透視鏡的賭場(chǎng)，在資金能上50倍杠桿的情況下，算法與機(jī)制如何戰(zhàn)勝帶著透視鏡的賭徒？

3.無(wú)融資確實(shí)是個(gè)好敘事，高性能也是一個(gè)好敘事。但事實(shí)上也是決策與項(xiàng)目更中心化的特征。在安全事件爆發(fā)后，AMM得愿賭服輸。而Hyperliquid更像是一個(gè)由幾人掌握的中心化交易所，好處僅是它更透明也不用KYC。

4.在缺乏動(dòng)態(tài)風(fēng)控機(jī)制的情況下，高風(fēng)險(xiǎn)資產(chǎn)與主流資產(chǎn)是否應(yīng)嚴(yán)格區(qū)分對(duì)待？未實(shí)現(xiàn)利潤(rùn)的超大額提取是否應(yīng)該觸發(fā)風(fēng)控？

5.Hyperliquid最終會(huì)成為Bitget CEO口中的“FTX2.0”嗎？

三、Hyperliquid的內(nèi)患

帶著上文所述的第5個(gè)問(wèn)題，我們?cè)偻抡归_(kāi)。從流動(dòng)性的角度來(lái)看，Hyperliquid雖是Dex中的佼佼者，但其巨鯨存款在常態(tài)下可能占據(jù)平臺(tái)TVL的近20%。這也就意味著更大規(guī)模的相似事件若再次發(fā)生，可能會(huì)觸發(fā)大量巨鯨出逃，而Hyperliquid會(huì)瞬間陷入流動(dòng)性枯竭的死循環(huán)。此時(shí)能做的只有再次拔網(wǎng)線，所以流動(dòng)性的厚度與組成成分對(duì)于Perp Dex至關(guān)重要，Hyperliquid在今天雖然能與第二梯隊(duì)的Cex直接掰手腕，但顯然在缺乏動(dòng)態(tài)杠桿限制的情況下，其鏈上流動(dòng)性還不足以支撐這種固定超高杠桿。

從架構(gòu)而言，Hyperliquid是一個(gè)自帶Layer1的Dex，整條鏈的構(gòu)成頗具新意但也并不復(fù)雜，簡(jiǎn)單來(lái)說(shuō)即EVM+撮合引擎。依照官方技術(shù)文檔中的描述則是HyperEVM+HyperCore，Hyperliquid L1也不是一條單獨(dú)的鏈，而是由與HyperCore相同的HyperBFT共識(shí)保護(hù)的。這使得EVM可以直接與HyperCore交互，例如現(xiàn)貨和永續(xù)合約Perp。

我們?cè)谶@里可能還要詳細(xì)解釋一下HyperCore：

如上文所訴，HyperCore相當(dāng)于中心化交易所的撮合引擎，它與HyperEVM共享同一共識(shí)層（HyperBFT），因此兩者并非獨(dú)立的鏈，而是同一區(qū)塊鏈網(wǎng)絡(luò)中的不同執(zhí)行環(huán)境。源自阿里系的公鏈Artela其實(shí)也具有類似的思路。HyperCore的定位是專注于運(yùn)行交易所的核心業(yè)務(wù)邏輯（如訂單簿匹配、衍生品清算、資產(chǎn)托管），其底層基于RustVM（專為高頻交易優(yōu)化的虛擬機(jī)），并采用許可制設(shè)計(jì)，僅支持官方認(rèn)可的功能（如USDC資產(chǎn)和通過(guò)HIP-1協(xié)議生成的代幣）。通過(guò)預(yù)編譯合約實(shí)現(xiàn)與HyperEVM的協(xié)同，舉一個(gè)常見(jiàn)操作，例如：用戶通過(guò)HyperEVM上的合約發(fā)起永續(xù)合約平倉(cāng)操作→操作通過(guò)預(yù)編譯合約寫(xiě)入HyperCore的訂單簿→由HyperCore執(zhí)行清算和結(jié)算。

這種同一共識(shí)層下的雙鏈設(shè)計(jì)，其實(shí)也存在潛在風(fēng)險(xiǎn)：1.交易狀態(tài)不一致。2.同步延遲。3.跨鏈清算延遲等各種交互風(fēng)險(xiǎn)。4.并非無(wú)許可制。對(duì)于一條Layer1而言，去中心化需要時(shí)間沉淀，我們不能強(qiáng)求。但其架構(gòu)似乎也存在著大量潛在風(fēng)險(xiǎn)。

HLP（HyperliquidPool）金庫(kù)是Hyperliquid生態(tài)中的核心，其設(shè)計(jì)邏輯是通過(guò)聚合社區(qū)用戶的USDC等資產(chǎn)，構(gòu)建去中心化做市商資金池，這點(diǎn)與AMM中的LP有點(diǎn)相似，但卻更為高效。該金庫(kù)的底層采用"鏈上訂單簿+策略池"雙軌制：

訂單簿模式：由HLP主動(dòng)掛單提供深度，支持限價(jià)單、止損單等專業(yè)交易功能；

策略池機(jī)制：允許普通用戶創(chuàng)建定制化流動(dòng)性策略（如動(dòng)態(tài)價(jià)差調(diào)整），通過(guò)智能合約自動(dòng)執(zhí)行做市策略，每3秒保持0.3%的價(jià)差，確保流動(dòng)性供給的靈活性與收益最大化。

用戶存入資產(chǎn)后將獲得HLP代幣憑證，收益來(lái)源包括：

交易手續(xù)費(fèi)分成：平臺(tái)收取的0.02%-0.05%交易費(fèi)按比例分配給流動(dòng)性提供者；

資金費(fèi)率套利：在永續(xù)合約交易中，HLP作為多空雙方的資金費(fèi)結(jié)算池，捕獲利差收益；

清算收益：當(dāng)用戶倉(cāng)位被強(qiáng)平時(shí)，HLP作為最終對(duì)手方吸收剩余保證金，形成額外收益流。

簡(jiǎn)而言之HLP的本質(zhì)是為用戶提供收益（類似Cex帶單結(jié)合套利策略），并為Hyperliquid上的永續(xù)合約交易提供流動(dòng)性。當(dāng)用戶做多時(shí)，HLP會(huì)賣(mài)出合約以滿足用戶的需求。當(dāng)用戶做空時(shí)，HLP會(huì)買(mǎi)入合約。而如上文所訴，當(dāng)用戶倉(cāng)位被強(qiáng)平時(shí)，HLP作為最終對(duì)手方將吸收剩余保證金，即接管頭寸。此時(shí)攻擊者操縱代幣價(jià)格上升，HLP就必須以高價(jià)買(mǎi)回代幣進(jìn)行平倉(cāng)。依據(jù)JELLY事件的發(fā)展勢(shì)態(tài)來(lái)說(shuō)，如果不選擇拔網(wǎng)線，金庫(kù)的爆破也許在3月27日就將成真。

以一個(gè)通俗的角度來(lái)說(shuō)，巨鯨攻擊者是在與一個(gè)牌面透明，且行為邏輯固定的莊家進(jìn)行對(duì)賭，而這個(gè)莊家所使用的資金源自社區(qū)與所有合作伙伴。

四、道阻且長(zhǎng)

Perp Dex早已有之，它的歷史甚至比AMM還要悠久。其興起之路源自dYdX的混合機(jī)制，盛起于Hyperliquid對(duì)Cex的全面模擬。收益也好、資本效率也好Hyperliquid都做到了鏈上最佳，但問(wèn)題是短期內(nèi)維持這一盛況還能依靠中心化的治理，但長(zhǎng)期而言又要如何對(duì)抗去中心化部分帶來(lái)的反效率與脆弱性？

我們?cè)谏衔闹衅鋵?shí)也并非單純的對(duì)Hyperliquid進(jìn)行批評(píng)，也包含了對(duì)去中心化系統(tǒng)的反思，流動(dòng)性的碎片化、鏈上透明帶來(lái)的作惡、投票治理的低效與中心化、固定邏輯下的脆弱性。訂單簿Dex的前路依舊布滿荊棘，這場(chǎng)向Cex發(fā)起數(shù)年的戰(zhàn)爭(zhēng)，Hyperliquid至少算攻城掠地最多者。那么在這個(gè)基礎(chǔ)上，下一步又該怎么走？

五、市場(chǎng)永遠(yuǎn)是對(duì)的

如果只考慮正確性，我或許可以很隨意的說(shuō)出FHE+Layer x配合鏈抽象，就是Perp Dex的終極答案，但顯然這種話毫無(wú)意義。就像數(shù)年前的ZK+On-Chain Game，很正確但沒(méi)有需求，這些事物總會(huì)不溫不火的消失在時(shí)代的車(chē)輪下。

DeFi的成功并非完全因?yàn)樗卸嗝慈ブ行幕?，而是通過(guò)去中心化這個(gè)棱鏡，它滿足了用戶CeFi里完全做不到的金融需求。

Hyperliquid是這個(gè)時(shí)間節(jié)點(diǎn)下Perp Dex的成功范式，把這個(gè)新興產(chǎn)物看作一個(gè)建立在單機(jī)鏈上的Dex Or 一個(gè)加了透明賬本的Cex都沒(méi)有問(wèn)題。從我的角度看它則更像是一個(gè)鏡像版的BNB Chain，BNB通過(guò)宇宙第一Cex的資源優(yōu)勢(shì)獲得成功。而Hyperliquid則通過(guò)披上“鏈”這個(gè)袈裟獲得原住民與避難者的朝拜，倘若真有成佛之意，取經(jīng)之路確實(shí)也要?dú)v經(jīng)八十一難。

作為一個(gè)通過(guò)鏈最大程度模擬出Cex的產(chǎn)品 ，它多少帶著鏈所賦予它的反效率。收斂杠桿加上各種保險(xiǎn)機(jī)制，盡最大努力避免拔網(wǎng)線的窘狀，能讓它安穩(wěn)渡過(guò)短期內(nèi)的難關(guān)。

而將這個(gè)時(shí)間線稍微拉長(zhǎng)一些，一個(gè)新興產(chǎn)物或許不該遵守固有思維。在治理與各類機(jī)制上的探索是否也該遵循建立Hyperliquid時(shí)的思維，需求、效率先行。