復盤Hyperliquid黑色星期三：需求是起點，正確是終點

一、羣鴉盛宴

3月26日，Hyperliquid再度遭受攻擊。這是該項目自去年11月以來的第四起重大安全事件，也是其成立以來面臨的最嚴峻危機。回顧整個攻擊路徑，此次手法與先前50倍做多ETH的巨鯨事件如出一轍，只是這次的攻擊更爲精準、猛烈，宛如一場針對Dex的羣鴉盛宴。

與Hyperliquid同處漩渦中心的JELLY，作爲Solana上一個市值僅1000萬美元的低流動性代幣，成爲了攻破Hyperliquid金庫的絕佳工具。當晚九點，攻擊者向平台存入350萬USDC保證金，開出價值408萬美元的JELLY空單，槓杆率達到平台上限。同時，一個持有1.26億枚JELLY的大戶在現貨市場配合拋售，導致代幣價格暴跌，使空單獲利。

關鍵轉折出現在保證金提取環節：攻擊者迅速撤走276萬USDC，導致剩餘空單保證金不足，觸發平台的自動清算機制。平台保險金庫HLP被迫接管這筆3.98億枚JELLY的空頭倉位。隨後，攻擊者在1小時內大舉買入JELLY，價格暴漲數倍至0.034美元，HLP浮虧超1050萬美元。若JELLY價格繼續漲至0.16美元以上，HLP將面臨2.4億美元的歸零風險。

當Hyperliquid陷入困境時，某些交易所迅速介入。兩家平台在攻擊事件發生後的一小時內快速上線了JELLY的永續合約，被質疑利用其流動性深度與影響力進一步推高代幣價格，擴大HLP的虧損缺口。

Hyperliquid驗證者委員會在某交易所正式上線永續合約前的26分鍾通過了下架JELLY永續合約的投票，最終平倉價格爲攻擊者的開倉價格（此時市價的三分之一不到），HLP反而獲利70萬美元。在進退兩難之間，Hyperliquid選擇了退一步，親自揭下了去中心化這塊"遮羞布"。

二、鏈上交易平台？

Hyperliquid作爲鏈上永續合約賽道的頭部協議，交易量佔某大型交易平台全球合約交易量的9%，在Dex中遙遙領先。相比之下，其他Dex平台（如Jupiter、dYdX）合計僅佔該交易平台合約交易量的約5%。

然而，這個成立於某大型交易平台崩盤後的Dex項目似乎遠沒有那麼幸運，甚至遭遇更爲曲折，幾乎每月都面臨一次重大攻擊，使得Hyperliquid總是處於岌岌可危的狀態。以下是幾次重大安全事件的回顧：

1. 2024年12月：潛在威脅（未遂攻擊） 安全研究員發現多個可疑地址在Hyperliquid上進行交易測試，累計虧損逾70萬美元。這些地址通過反復交易試探系統漏洞，可能爲後續攻擊做準備。 風險：原始碼封閉、多籤機制不透明、缺乏公開與審查。

2. 2025年1月：ETH巨鯨高槓杆攻擊 一名用戶使用50倍槓杆開設價值3億美元的ETH多單，浮盈達800萬美元後，突然提取大部分保證金，導致清算價格被推高。最終HLP被迫接管倉位，損失約400萬美元。 風險：保證金機制問題、HLP機制問題。

3. 2025年3月12日：ETH巨鯨二次攻擊 攻擊者再次利用高槓杆操作ETH合約，導致HLP金庫進一步虧損。 應對措施：3月15日緊急升級網路，調整保證金轉移規則（保證金比率設爲20%）。

4. 2025年3月26日：JELLY事件 如上文所述。 風險：驗證者數量有限導致的中心化問題、HLP機制問題在攻擊下被進一步放大。

人類很難擁有一個完全去中心化的Dex項目，原因包括：

1. 成功的Dex項目必須依賴實體團隊，重要發展方向往往由他們決定，而非社區。
2. 治理投票難以完全實現去中心化，有融資的項目可能被領投影響，無融資的成功項目在決策與收益上則更爲中心化。
3. 項目領導者難以完全放棄話語權和利益。
4. Dex項目需要朝着資本效率發展，這意味着要承擔復雜性與更中心化帶來的風險。

反思Hyperliquid，全鏈永續合約Dex還面臨許多問題：

1. 用戶更重視資本效率和項目背景，而非去中心化。
2. 永續合約Dex面臨透明度帶來的挑戰，在高槓杆情況下，算法與機制難以戰勝洞悉市場的交易者。
3. 無融資和高性能的敘事背後，可能隱藏着更中心化的決策和項目架構。
4. 缺乏動態風控機制下，高風險資產與主流資產的處理方式需要區分。
5. Hyperliquid的未來發展方向值得關注。

三、Hyperliquid的內部挑戰

從流動性角度看，Hyperliquid雖在Dex中表現出色，但巨鯨存款可能佔平台TVL近20%。這意味着大規模類似事件再次發生可能觸發巨鯨出逃，導致流動性枯竭的惡性循環。此時，平台可能不得不再次中斷運營。因此，流動性的厚度與構成對永續合約Dex至關重要。盡管Hyperliquid目前能與二線中心化交易所競爭，但在缺乏動態槓杆限制的情況下，其鏈上流動性還不足以支撐固定的超高槓杆。

從架構來看，Hyperliquid是一個自帶Layer1的Dex，其鏈結構創新但不復雜，本質是EVM加撮合引擎。官方技術文檔描述爲HyperEVM+HyperCore，Hyperliquid L1並非獨立鏈，而是由與HyperCore相同的HyperBFT共識保護。這使得EVM可以直接與HyperCore交互，例如現貨和永續合約。

HyperCore相當於中心化交易所的撮合引擎，與HyperEVM共享同一共識層（HyperBFT）。HyperCore專注於交易所核心業務邏輯（如訂單簿匹配、衍生品清算、資產托管），底層基於爲高頻交易優化的RustVM，採用許可制設計，僅支持官方認可的功能。通過預編譯合約實現與HyperEVM的協同。

這種同一共識層下的雙鏈設計存在潛在風險：1.交易狀態不一致。2.同步延遲。3.跨鏈清算延遲等交互風險。4.非無許可制。作爲Layer1，去中心化需要時間沉澱，但其架構似乎也存在大量潛在風險。

HLP（HyperliquidPool）金庫是Hyperliquid生態的核心，通過聚合用戶資產構建去中心化做市商資金池。底層採用"鏈上訂單簿+策略池"雙軌制：

• 訂單簿模式：HLP主動掛單提供深度，支持專業交易功能。
• 策略池機制：允許用戶創建定制化流動性策略，通過智能合約自動執行。

用戶存入資產獲得HLP代幣憑證，收益來源包括交易手續費分成、資金費率套利和清算收益。

HLP本質是爲用戶提供收益並爲Hyperliquid上的永續合約交易提供流動性。當用戶做多時，HLP賣出合約；做空時，HLP買入合約。用戶倉位被強平時，HLP作爲最終對手方接管頭寸。在JELLY事件中，攻擊者操縱代幣價格上升，迫使HLP以高價買回代幣平倉。如不選擇中斷運營，金庫可能在3月27日就面臨崩潰。

簡而言之，巨鯨攻擊者是在與一個行爲邏輯固定、透明度高的"莊家"對賭，而這個"莊家"使用的資金來自社區和合作夥伴。

四、道路漫長

永續合約Dex的歷史可以追溯到很早，甚至比自動做市商還要久遠。其發展始於某交易平台的混合機制，在Hyperliquid全面模擬中心化交易所後達到巔峯。無論是收益還是資本效率，Hyperliquid都做到了鏈上最佳。然而，短期內維持這一優勢還能依靠中心化治理，長期來看如何應對去中心化帶來的效率損失和脆弱性仍是一大挑戰。

我們在上文中不僅批評了Hyperliquid，也反思了去中心化系統的問題，包括流動性碎片化、鏈上透明導致的惡意行爲、投票治理的低效與中心化、固定邏輯下的脆弱性。訂單簿Dex的發展道路仍然充滿挑戰，在與中心化交易所的多年較量中，Hyperliquid至少算是取得最多進展的一個。在此基礎上，下一步該如何發展？

五、市場永遠正確

僅考慮正確性，我們可以輕易提出FHE+Layer x配合鏈抽象作爲永續合約Dex的終極方案，但這種觀點缺乏實際意義。就像幾年前的ZK+鏈上遊戲，雖然概念正確但缺乏需求，最終會在時代變遷中悄然消失。

DeFi的成功並非完全源於去中心化，而是通過去中心化滿足了用戶在中心化金融中無法實現的需求。

Hyperliquid代表了當前永續合約Dex的成功模式，可以將其視爲建立在單機鏈上的Dex或加入透明帳本的中心化交易所。從某種角度看，它更像是BNB Chain的鏡像版本。BNB通過頂級中心化交易所的資源優勢獲得成功，而Hyperliquid則借助"鏈"的概念吸引原生用戶和避險者。如果真有成功的願景，這條發展之路確實需要經歷重重考驗。

作爲一個通過區塊鏈最大程度模擬中心化交易所的產品，Hyperliquid不可避免地帶有鏈所賦予的某些效率損失。收緊槓杆並加強各種保險機制，盡最大努力避免中斷運營的尷尬局面，可能是其度過短期難關的方法。

從更長遠的角度來看，一個新興產品或許不該局限於固有思維。在治理和各類機制的探索中，是否也應該遵循Hyperliquid創立時的思路，以需求和效率爲先？