一、群鸦盛宴

3月26日，备受瞩目的Dex项目Hyperliquid再遭攻击。这是Hyperliquid自去年11月TGE以来发生的第四起重大安全事件，亦是该项目成立以来所面临的最严重危机。回溯整个攻击路径，此次手法与此前50倍做多ETH的巨鲸可谓同源同构，只不过这次的攻击更为精准、猛烈，好似一场针对Dex的群鸦盛宴。

与Hyperliquid同处漩涡中心的JELLY，作为Solana上“过气”的低流动性Meme代币，其市值在此次攻击开始前仅为1000万美元。深度不足加上平台在其巅峰期上线了50倍杠杆，JELLY成为了攻破Hyperliquid金库最好的“炸药”。当晚九点，攻击者向平台存入350万USDC的保证金，开出价值408万美元的JELLY空单（开仓价0.0095美元），杠杆率触及平台上限。与此同时，一个持有1.26亿枚JELLY的巨鲸地址在现货市场开始配合抛售，导致代币价格暴跌，使空单浮盈。

关键转折点出现在保证金提取：攻击者迅速撤走276万USDC，导致剩余空单保证金不足，触发Hyperliquid的自动清算机制。平台保险金库HLP（由用户质押资金组成）被迫接管这笔3.98亿枚JELLY的空头仓位。此时，攻击者开始反向操作，在1小时内大举买入JELLY，JELLY价格暴涨数倍至0.034美元，HLP浮亏超1050万美元。若JELLY价格继续涨至0.16美元以上，HLP将面临2.4亿美元的归零风险。

当Hyperliquid陷入困境时，乌鸦们却嗅到了腐肉的味道。Binance、OKX等中心化交易所开始迅速介入。两家平台在攻击事件发生后的一小时内迅速发布了JELLY的永续合约上线公告，疑似利用中心化交易所的流动性深度与影响力继续助推代币价格上涨，进一步放大HLP的亏损缺口。市场对于这两家平台的质疑声此起彼伏，但更有趣的还在后面。

Hyperliquid验证者委员会在Binance正式上线永续合约前的26分钟通过了一项下架JELLY永续合约的投票，而最终平仓价格亦是攻击者的开仓价格（此时市价的三分之一不到），HLP反而获利70万美元。进退两难之间，Hyperliquid选择了退一步，由自己亲自扯下了去中心化这块“遮羞布”。

二、链上币安？

Hyperliquid作为链上永续合约赛道的头部协议，交易量占币安全球合约交易量的9%，这一比例在Dex中属于遥遥领先的水平。相比之下，其他Dex平台（如Jupiter、dYdX）合计仅占币安合约交易量的约5%，所以Hyperliquid又有“链上币安”之称。

但这个成立于FTX崩盘后的Dex项目似乎远没有币安那么好运，甚至比SBF的遭遇更为曲折，TGE后几乎月均遭受一次重大攻击，使得Hyperliquid总是命悬一线。我们再来回顾一下这几次安全事件：

1.2024年12月：北韩黑客潜在威胁（未遂攻击）

事件经过：安全研究员发现多个已被标记的朝鲜黑客地址在Hyperliquid上进行交易测试，累计亏损逾70万美元。这些地址通过反复交易试探系统漏洞，可能为后续攻击做准备。

风险：源代码封闭、多签机制不透明、缺乏公开与审查。

2.2025年1月：ETH巨鲸高杠杆攻击

事件经过：一名用户使用50倍杠杆开设价值3亿美元的ETH多单，浮盈达800万美元后，突然提取大部分保证金，导致清算价格被推高。最终HLP被迫接管仓位，损失约400万美元。

风险：保证金机制问题、HLP机制问题。

3.2025年3月12日：ETH巨鲸二次攻击

事件经过：攻击者再次利用高杠杆操作ETH合约，导致HLP金库进一步亏损。

应对措施：3月15日紧急升级网络，调整保证金转移规则（保证金比率设为20%）。

4.2025年3月26日：JELLY事件

事件经过：如上文所诉。

风险：验证者数量有限导致的中心化问题、HLP机制问题在Cex围攻之下被进一步放大。

在去年的文章里，我曾对UNI的不足之处做过一些总结。人类不太可能拥有一个完全去中心化的Dex项目，其原因有多点：

1.一个成功的Dex项目必须依赖于一个实体团队，项目的重要发展方向实际上往往由他们完全左右，而非社区（如UNI前端收费，UniChain上线都未经社区投票）。

2.治理投票是不可能完全实现去中心化的，有融资的项目能被领投左右，无融资的成功项目在决策与收益上则更为中心化（如Pump.fun）。而最关键的一点是破解之道在于女巫问题，但破解之法却要违背去中心化的底线。

3.没有人愿意抛弃话语权和利益，在区块链世界的知名领袖里，即便是最佛系的Vitalik也成不了下个中本聪。

4.Dex项目毫无疑问要朝着资本效率发展，仅以AMM来说，发展就意味着需要承担复杂性与更中心化带来的风险。关于复杂性的问题，在关于UNI的文章中我们已经谈过。而UniChain则是在通往一个更中心化的“美式联盟”（Optimism Superchain），它在迈向更高效却也更脆弱的系统。

那么反过来再结合上诉的安全事件说说去年没谈过的Hyperliquid，以区块链目前仅注重价值流通的形势与大量荒废的基建来看，Perp Dex理应是最能承接闲置区块空间的存在。但通过Hyperliquid进行反思，全链Perp Dex的问题还有很多：

1.对于此类项目，仅从用户的选择来说，资本效率和项目背景>去中心化。（从Cex的地位来看，这也是一个必然的阶段）

2.Perp Dex并非黑匣，而是人人都有透视镜的赌场，在资金能上50倍杠杆的情况下，算法与机制如何战胜带着透视镜的赌徒？

3.无融资确实是个好叙事，高性能也是一个好叙事。但事实上也是决策与项目更中心化的特征。在安全事件爆发后，AMM得愿赌服输。而Hyperliquid更像是一个由几人掌握的中心化交易所，好处仅是它更透明也不用KYC。

4.在缺乏动态风控机制的情况下，高风险资产与主流资产是否应严格区分对待？未实现利润的超大额提取是否应该触发风控？

5.Hyperliquid最终会成为Bitget CEO口中的“FTX2.0”吗？

三、Hyperliquid的内患

带着上文所述的第5个问题，我们再往下展开。从流动性的角度来看，Hyperliquid虽是Dex中的佼佼者，但其巨鲸存款在常态下可能占据平台TVL的近20%。这也就意味着更大规模的相似事件若再次发生，可能会触发大量巨鲸出逃，而Hyperliquid会瞬间陷入流动性枯竭的死循环。此时能做的只有再次拔网线，所以流动性的厚度与组成成分对于Perp Dex至关重要，Hyperliquid在今天虽然能与第二梯队的Cex直接掰手腕，但显然在缺乏动态杠杆限制的情况下，其链上流动性还不足以支撑这种固定超高杠杆。

从架构而言，Hyperliquid是一个自带Layer1的Dex，整条链的构成颇具新意但也并不复杂，简单来说即EVM+撮合引擎。依照官方技术文档中的描述则是HyperEVM+HyperCore，Hyperliquid L1也不是一条单独的链，而是由与HyperCore相同的HyperBFT共识保护的。这使得EVM可以直接与HyperCore交互，例如现货和永续合约Perp。

我们在这里可能还要详细解释一下HyperCore：

如上文所诉，HyperCore相当于中心化交易所的撮合引擎，它与HyperEVM共享同一共识层（HyperBFT），因此两者并非独立的链，而是同一区块链网络中的不同执行环境。源自阿里系的公链Artela其实也具有类似的思路。HyperCore的定位是专注于运行交易所的核心业务逻辑（如订单簿匹配、衍生品清算、资产托管），其底层基于RustVM（专为高频交易优化的虚拟机），并采用许可制设计，仅支持官方认可的功能（如USDC资产和通过HIP-1协议生成的代币）。通过预编译合约实现与HyperEVM的协同，举一个常见操作，例如：用户通过HyperEVM上的合约发起永续合约平仓操作→操作通过预编译合约写入HyperCore的订单簿→由HyperCore执行清算和结算。

这种同一共识层下的双链设计，其实也存在潜在风险：1.交易状态不一致。2.同步延迟。3.跨链清算延迟等各种交互风险。4.并非无许可制。对于一条Layer1而言，去中心化需要时间沉淀，我们不能强求。但其架构似乎也存在着大量潜在风险。

HLP（HyperliquidPool）金库是Hyperliquid生态中的核心，其设计逻辑是通过聚合社区用户的USDC等资产，构建去中心化做市商资金池，这点与AMM中的LP有点相似，但却更为高效。该金库的底层采用"链上订单簿+策略池"双轨制：

• 订单簿模式：由HLP主动挂单提供深度，支持限价单、止损单等专业交易功能；


• 策略池机制：允许普通用户创建定制化流动性策略（如动态价差调整），通过智能合约自动执行做市策略，每3秒保持0.3%的价差，确保流动性供给的灵活性与收益最大化。

用户存入资产后将获得HLP代币凭证，收益来源包括：

• 交易手续费分成：平台收取的0.02%-0.05%交易费按比例分配给流动性提供者；


• 资金费率套利：在永续合约交易中，HLP作为多空双方的资金费结算池，捕获利差收益；


• 清算收益：当用户仓位被强平时，HLP作为最终对手方吸收剩余保证金，形成额外收益流。

简而言之HLP的本质是为用户提供收益（类似Cex带单结合套利策略），并为Hyperliquid上的永续合约交易提供流动性。当用户做多时，HLP会卖出合约以满足用户的需求。当用户做空时，HLP会买入合约。而如上文所诉，当用户仓位被强平时，HLP作为最终对手方将吸收剩余保证金，即接管头寸。此时攻击者操纵代币价格上升，HLP就必须以高价买回代币进行平仓。依据JELLY事件的发展势态来说，如果不选择拔网线，金库的爆破也许在3月27日就将成真。

以一个通俗的角度来说，巨鲸攻击者是在与一个牌面透明，且行为逻辑固定的庄家进行对赌，而这个庄家所使用的资金源自社区与所有合作伙伴。

四、道阻且长

Perp Dex早已有之，它的历史甚至比AMM还要悠久。其兴起之路源自dYdX的混合机制，盛起于Hyperliquid对Cex的全面模拟。收益也好、资本效率也好Hyperliquid都做到了链上最佳，但问题是短期内维持这一盛况还能依靠中心化的治理，但长期而言又要如何对抗去中心化部分带来的反效率与脆弱性？

我们在上文中其实也并非单纯的对Hyperliquid进行批评，也包含了对去中心化系统的反思，流动性的碎片化、链上透明带来的作恶、投票治理的低效与中心化、固定逻辑下的脆弱性。订单簿Dex的前路依旧布满荆棘，这场向Cex发起数年的战争，Hyperliquid至少算攻城掠地最多者。那么在这个基础上，下一步又该怎么走？

五、市场永远是对的

如果只考虑正确性，我或许可以很随意的说出FHE+Layer x配合链抽象，就是Perp Dex的终极答案，但显然这种话毫无意义。就像数年前的ZK+On-Chain Game，很正确但没有需求，这些事物总会不温不火的消失在时代的车轮下。

DeFi的成功并非完全因为它有多么去中心化，而是通过去中心化这个棱镜，它满足了用户CeFi里完全做不到的金融需求。

Hyperliquid是这个时间节点下Perp Dex的成功范式，把这个新兴产物看作一个建立在单机链上的Dex Or 一个加了透明账本的Cex都没有问题。从我的角度看它则更像是一个镜像版的BNB Chain，BNB通过宇宙第一Cex的资源优势获得成功。而Hyperliquid则通过披上“链”这个袈裟获得原住民与避难者的朝拜，倘若真有成佛之意，取经之路确实也要历经八十一难。

作为一个通过链最大程度模拟出Cex的产品 ，它多少带着链所赋予它的反效率。收敛杠杆加上各种保险机制，尽最大努力避免拔网线的窘状，能让它安稳渡过短期内的难关。

而将这个时间线稍微拉长一些，一个新兴产物或许不该遵守固有思维。在治理与各类机制上的探索是否也该遵循建立Hyperliquid时的思维，需求、效率先行。

 

参考文章：

1.Hyperliquid 再遭围猎：一场“螳螂捕蝉，黄雀在后”的多方博弈 https://www.techflowpost.com/article/detail_24591.html

2.Hyperliquid 清算事件：杠杆风暴后的冷思考 https://mp.weixin.qq.com/s/z9WHrHV5x32s6jMNkS2YsQ