复盘Hyperliquid黑色星期三：需求是起点，正确是终点

原文作者: YBB Capital Researcher  Zeke

一、群鸦盛宴

3 月 26 日，备受瞩目的 Dex 项目 Hyperliquid 再遭攻击。这是 Hyperliquid 自去年 11 月 TGE 以来发生的第四起重大安全事件，亦是该项目成立以来所面临的最严重危机。回溯整个攻击路径，此次手法与此前 50 倍做多 ETH 的巨鲸可谓同源同构，只不过这次的攻击更为精准、猛烈，好似一场针对 Dex 的群鸦盛宴。

与 Hyperliquid 同处漩涡中心的 JELLY，作为 Solana 上“过气”的低流动性 Meme 代币，其市值在此次攻击开始前仅为 1000 万美元。深度不足加上平台在其巅峰期上线了 50 倍杠杆，JELLY 成为了攻破 Hyperliquid 金库最好的“炸药”。当晚九点，攻击者向平台存入 350 万 USDC 的保证金，开出价值 408 万美元的 JELLY 空单（开仓价 0.0095 美元），杠杆率触及平台上限。与此同时，一个持有 1.26 亿枚 JELLY 的巨鲸地址在现货市场开始配合抛售，导致代币价格暴跌，使空单浮盈。

关键转折点出现在保证金提取：攻击者迅速撤走 276 万 USDC，导致剩余空单保证金不足，触发 Hyperliquid 的自动清算机制。平台保险金库 HLP（由用户质押资金组成）被迫接管这笔 3.98 亿枚 JELLY 的空头仓位。此时，攻击者开始反向操作，在 1 小时内大举买入 JELLY，JELLY 价格暴涨数倍至 0.034 美元，HLP 浮亏超 1050 万美元。若 JELLY 价格继续涨至 0.16 美元以上，HLP 将面临 2.4 亿美元的归零风险。

当 Hyperliquid 陷入困境时，乌鸦们却嗅到了腐肉的味道。Binance、OKX 等中心化交易所开始迅速介入。两家平台在攻击事件发生后的一小时内迅速发布了 JELLY 的永续合约上线公告，疑似利用中心化交易所的流动性深度与影响力继续助推代币价格上涨，进一步放大 HLP 的亏损缺口。市场对于这两家平台的质疑声此起彼伏，但更有趣的还在后面。

Hyperliquid 验证者委员会在 Binance 正式上线永续合约前的 26 分钟通过了一项下架 JELLY 永续合约的投票，而最终平仓价格亦是攻击者的开仓价格（此时市价的三分之一不到），HLP 反而获利 70 万美元。进退两难之间，Hyperliquid 选择了退一步，由自己亲自扯下了去中心化这块“遮羞布”。

二、链上币安？

Hyperliquid 作为链上永续合约赛道的头部协议，交易量占币安全球合约交易量的 9% ，这一比例在 Dex 中属于遥遥领先的水平。相比之下，其他 Dex 平台（如 Jupiter、dYdX）合计仅占币安合约交易量的约 5% ，所以 Hyperliquid 又有“链上币安”之称。

但这个成立于 FTX 崩盘后的 Dex 项目似乎远没有币安那么好运，甚至比 SBF 的遭遇更为曲折，TGE 后几乎月均遭受一次重大攻击，使得 Hyperliquid 总是命悬一线。 我们再来回顾一下这几次安全事件：

1.2024 年 12 月：北韩黑客潜在威胁（未遂攻击）

事件经过：安全研究员发现多个已被标记的朝鲜黑客地址在 Hyperliquid 上进行交易测试，累计亏损逾 70 万美元。这些地址通过反复交易试探系统漏洞，可能为后续攻击做准备。

风险：源代码封闭、多签机制不透明、缺乏公开与审查。

2.2025 年 1 月：ETH 巨鲸高杠杆攻击

事件经过：一名用户使用 50 倍杠杆开设价值 3 亿美元的 ETH 多单，浮盈达 800 万美元后，突然提取大部分保证金，导致清算价格被推高。最终 HLP 被迫接管仓位，损失约 400 万美元。

风险：保证金机制问题、HLP 机制问题。

3.2025 年 3 月 12 日：ETH 巨鲸二次攻击

事件经过：攻击者再次利用高杠杆操作 ETH 合约，导致 HLP 金库进一步亏损。

应对措施： 3 月 15 日紧急升级网络，调整保证金转移规则（保证金比率设为 20% ）。

4.2025 年 3 月 26 日：JELLY 事件

事件经过：如上文所诉。

风险：验证者数量有限导致的中心化问题、HLP 机制问题在 Cex 围攻之下被进一步放大。

在去年的文章里，我曾对 UNI 的不足之处做过一些总结。 人类不太可能拥有一个完全去中心化的 Dex 项目，其原因有多点：

1.一个成功的 Dex 项目必须依赖于一个实体团队，项目的重要发展方向实际上往往由他们完全左右，而非社区（如 UNI 前端收费，UniChain 上线都未经社区投票）。

2.治理投票是不可能完全实现去中心化的，有融资的项目能被领投左右，无融资的成功项目在决策与收益上则更为中心化（如 Pump.fun）。而最关键的一点是破解之道在于女巫问题，但破解之法却要违背去中心化的底线。

3.没有人愿意抛弃话语权和利益，在区块链世界的知名领袖里，即便是最佛系的 Vitalik 也成不了下个中本聪。

4.Dex 项目毫无疑问要朝着资本效率发展，仅以 AMM 来说，发展就意味着需要承担复杂性与更中心化带来的风险。关于复杂性的问题，在关于 UNI 的文章中我们已经谈过。而 UniChain 则是在通往一个更中心化的“美式联盟”（Optimism Superchain），它在迈向更高效却也更脆弱的系统。

那么反过来再结合上诉的安全事件说说去年没谈过的 Hyperliquid，以区块链目前仅注重价值流通的形势与大量荒废的基建来看，Perp Dex 理应是最能承接闲置区块空间的存在。 但通过 Hyperliquid 进行反思，全链 Perp Dex 的问题还有很多：

1.对于此类项目，仅从用户的选择来说，资本效率和项目背景>去中心化。（从 Cex 的地位来看，这也是一个必然的阶段）

2.Perp Dex 并非黑匣，而是人人都有透视镜的赌场，在资金能上 50 倍杠杆的情况下，算法与机制如何战胜带着透视镜的赌徒？

3.无融资确实是个好叙事，高性能也是一个好叙事。但事实上也是决策与项目更中心化的特征。在安全事件爆发后，AMM 得愿赌服输。而 Hyperliquid 更像是一个由几人掌握的中心化交易所，好处仅是它更透明也不用 KYC。

4.在缺乏动态风控机制的情况下，高风险资产与主流资产是否应严格区分对待？未实现利润的超大额提取是否应该触发风控？

5.Hyperliquid 最终会成为 Bitget CEO 口中的“FTX 2.0 ”吗？

三、Hyperliquid 的内患

带着上文所述的第 5 个问题，我们再往下展开。从流动性的角度来看，Hyperliquid 虽是 Dex 中的佼佼者，但其巨鲸存款在常态下可能占据平台 TVL 的近 20% 。这也就意味着更大规模的相似事件若再次发生，可能会触发大量巨鲸出逃，而 Hyperliquid 会瞬间陷入流动性枯竭的死循环。此时能做的只有再次拔网线，所以流动性的厚度与组成成分对于 Perp Dex 至关重要，Hyperliquid 在今天虽然能与第二梯队的 Cex 直接掰手腕，但显然在缺乏动态杠杆限制的情况下，其链上流动性还不足以支撑这种固定超高杠杆。

从架构而言，Hyperliquid 是一个自带 Layer 1 的 Dex，整条链的构成颇具新意但也并不复杂，简单来说即 EVM+撮合引擎。依照官方技术文档中的描述则是 HyperEVM+HyperCore，Hyperliquid L1也不是一条单独的链，而是由与 HyperCore 相同的 HyperBFT 共识保护的。这使得 EVM 可以直接与 HyperCore 交互，例如现货和永续合约 Perp。

我们在这里可能还要详细解释一下 HyperCore：

如上文所诉，HyperCore 相当于中心化交易所的撮合引擎，它与 HyperEVM 共享同一共识层（HyperBFT），因此两者并非独立的链，而是同一区块链网络中的不同执行环境。源自阿里系的公链 Artela 其实也具有类似的思路。HyperCore 的定位是专注于运行交易所的核心业务逻辑（如订单簿匹配、衍生品清算、资产托管），其底层基于 RustVM（专为高频交易优化的虚拟机），并采用许可制设计，仅支持官方认可的功能（如 USDC 资产和通过 HIP-1 协议生成的代币）。通过预编译合约实现与 HyperEVM 的协同，举一个常见操作，例如：用户通过 HyperEVM 上的合约发起永续合约平仓操作→操作通过预编译合约写入 HyperCore 的订单簿→由 HyperCore 执行清算和结算。

这种同一共识层下的双链设计，其实也存在潜在风险： 1.交易状态不一致。2.同步延迟。3.跨链清算延迟等各种交互风险。4.并非无许可制。对于一条 Layer 1 而言，去中心化需要时间沉淀，我们不能强求。但其架构似乎也存在着大量潜在风险。

HLP（HyperliquidPool）金库是 Hyperliquid 生态中的核心，其设计逻辑是通过聚合社区用户的 USDC 等资产，构建去中心化做市商资金池，这点与 AMM 中的 LP 有点相似，但却更为高效。 该金库的底层采用"链上订单簿+策略池"双轨制：

• 订单簿模式：由 HLP 主动挂单提供深度，支持限价单、止损单等专业交易功能；

• 策略池机制：允许普通用户创建定制化流动性策略（如动态价差调整），通过智能合约自动执行做市策略，每 3 秒保持 0.3% 的价差，确保流动性供给的灵活性与收益最大化。

用户存入资产后将获得 HLP 代币凭证，收益来源包括：

• 交易手续费分成：平台收取的 0.02% -0.05% 交易费按比例分配给流动性提供者；

• 资金费率套利：在永续合约交易中，HLP 作为多空双方的资金费结算池，捕获利差收益；

• 清算收益：当用户仓位被强平时，HLP 作为最终对手方吸收剩余保证金，形成额外收益流。

简而言之 HLP 的本质是为用户提供收益（类似 Cex 带单结合套利策略），并为 Hyperliquid 上的永续合约交易提供流动性。当用户做多时，HLP 会卖出合约以满足用户的需求。当用户做空时，HLP 会买入合约。而如上文所诉，当用户仓位被强平时，HLP 作为最终对手方将吸收剩余保证金，即接管头寸。此时攻击者操纵代币价格上升，HLP 就必须以高价买回代币进行平仓。依据 JELLY 事件的发展势态来说，如果不选择拔网线，金库的爆破也许在 3 月 27 日就将成真。

以一个通俗的角度来说，巨鲸攻击者是在与一个牌面透明，且行为逻辑固定的庄家进行对赌，而这个庄家所使用的资金源自社区与所有合作伙伴。

四、道阻且长

Perp Dex 早已有之，它的历史甚至比 AMM 还要悠久。其兴起之路源自 dYdX 的混合机制，盛起于 Hyperliquid 对 Cex 的全面模拟。收益也好、资本效率也好 Hyperliquid 都做到了链上最佳，但问题是短期内维持这一盛况还能依靠中心化的治理，但长期而言又要如何对抗去中心化部分带来的反效率与脆弱性？

我们在上文中其实也并非单纯的对 Hyperliquid 进行批评，也包含了对去中心化系统的反思，流动性的碎片化、链上透明带来的作恶、投票治理的低效与中心化、固定逻辑下的脆弱性。订单簿 Dex 的前路依旧布满荆棘，这场向 Cex 发起数年的战争，Hyperliquid 至少算攻城掠地最多者。那么在这个基础上，下一步又该怎么走？

五、市场永远是对的

如果只考虑正确性，我或许可以很随意的说出 FHE+Layer x 配合链抽象，就是 Perp Dex 的终极答案，但显然这种话毫无意义。就像数年前的 ZK+On-Chain Game，很正确但没有需求，这些事物总会不温不火的消失在时代的车轮下。

DeFi 的成功并非完全因为它有多么去中心化，而是通过去中心化这个棱镜，它满足了用户 CeFi 里完全做不到的金融需求。

Hyperliquid 是这个时间节点下 Perp Dex 的成功范式，把这个新兴产物看作一个建立在单机链上的 Dex Or 一个加了透明账本的 Cex 都没有问题。从我的角度看它则更像是一个镜像版的 BNB Chain，BNB 通过宇宙第一 Cex 的资源优势获得成功。而 Hyperliquid 则通过披上“链”这个袈裟获得原住民与避难者的朝拜，倘若真有成佛之意，取经之路确实也要历经八十一难。

作为一个通过链最大程度模拟出 Cex 的产品 ，它多少带着链所赋予它的反效率。收敛杠杆加上各种保险机制，尽最大努力避免拔网线的窘状，能让它安稳渡过短期内的难关。

而将这个时间线稍微拉长一些，一个新兴产物或许不该遵守固有思维。在治理与各类机制上的探索是否也该遵循建立 Hyperliquid 时的思维，需求、效率先行。

参考文章：

1.Hyperliquid 再遭围猎：一场“螳螂捕蝉，黄雀在后”的多方博弈 https://www.techflowpost.com/article/detail_24591.html

2.Hyperliquid 清算事件：杠杆风暴后的冷思考 https://mp.weixin.qq.com/s/ z 9 WHrHV 5 x 32 s 6 jMNkS 2 YsQ