復盤Hyperliquid黑色星期三：需求是起點，正確是終點

3月26日，Dex項目Hyperliquid再次遭受攻擊。這是該項目自去年11月以來發生的第四起重大安全事件，也是其成立以來面臨的最嚴重危機。回顧整個攻擊過程，手法與此前50倍做多ETH的事件如出一轍，但這次攻擊更加精準、猛烈，宛如一場針對Dex的羣攻盛宴。

與Hyperliquid同處風暴中心的是Solana上一個低流動性的Meme代幣JELLY，其市值在攻擊前僅爲1000萬美元。由於深度不足且平台提供50倍槓杆，JELLY成爲了攻破Hyperliquid金庫的最佳"炸藥"。當晚九點，攻擊者向平台存入350萬USDC保證金，開出價值408萬美元的JELLY空單，槓杆率達到平台上限。同時，一個持有1.26億枚JELLY的大戶在現貨市場配合拋售，導致代幣價格暴跌，使空單獲利。

關鍵轉折出現在保證金提取環節：攻擊者迅速撤走276萬USDC，導致剩餘空單保證金不足，觸發Hyperliquid的自動清算機制。平台保險金庫HLP被迫接管這筆3.98億枚JELLY的空頭倉位。隨後，攻擊者開始反向操作，在1小時內大量買入JELLY，使其價格暴漲數倍至0.034美元，HLP浮虧超1050萬美元。若JELLY價格繼續漲至0.16美元以上，HLP將面臨2.4億美元的歸零風險。

當Hyperliquid陷入困境時，一些中心化交易所迅速介入。兩家大型平台在攻擊事件發生後的一小時內快速上線了JELLY的永續合約，疑似利用其流動性深度與影響力進一步推高代幣價格，擴大HLP的虧損缺口。市場對這些平台的做法質疑聲四起。

更有趣的是，Hyperliquid驗證者委員會在某交易平台正式上線永續合約前26分鍾通過了下架JELLY永續合約的投票，最終平倉價格與攻擊者的開倉價格相同（當時市價的三分之一不到），HLP反而獲利70萬美元。在進退兩難之際，Hyperliquid選擇了退一步，親自揭下了去中心化這塊"遮羞布"。

Hyperliquid作爲鏈上永續合約領域的頭部協議，其交易量佔某大型交易平台全球合約交易量的9%，在Dex中遙遙領先。相比之下，其他Dex平台合計僅佔該交易平台合約交易量的約5%。然而，這個成立於某知名交易所崩盤後的Dex項目似乎並不走運，TGE後幾乎每月都遭受一次重大攻擊，使得Hyperliquid常常處於危險邊緣。

回顧近期幾次安全事件：

1. 2024年12月：潛在威脅（未遂攻擊） 安全研究員發現多個可疑地址在Hyperliquid上進行交易測試，累計虧損逾70萬美元。這些地址通過反復交易試探系統漏洞，可能爲後續攻擊做準備。

2. 2025年1月：ETH高槓杆攻擊 一名用戶使用50倍槓杆開設價值3億美元的ETH多單，浮盈達800萬美元後，突然提取大部分保證金，導致清算價格被推高。最終HLP被迫接管倉位，損失約400萬美元。

3. 2025年3月12日：ETH二次攻擊 攻擊者再次利用高槓杆操作ETH合約，導致HLP金庫進一步虧損。

4. 2025年3月26日：JELLY事件 如上文所述。

這些事件暴露出Hyperliquid在保證金機制、HLP機制、驗證者數量有限導致的中心化問題等方面存在風險。

從流動性角度看，Hyperliquid雖在Dex中表現出色，但其巨鯨存款在常態下可能佔據平台TVL的近20%。這意味着若再發生更大規模的類似事件，可能會觸發大量巨鯨出逃，使Hyperliquid陷入流動性枯竭的惡性循環。此時唯一的應對措施可能是再次緊急關閉網路。因此，流動性的厚度與組成對Perp Dex至關重要。盡管Hyperliquid目前能與二線中心化交易所直接競爭，但在缺乏動態槓杆限制的情況下，其鏈上流動性仍不足以支撐固定的超高槓杆。

從架構來看，Hyperliquid是一個自帶Layer1的Dex，整條鏈的構成創新但不復雜，基本是EVM+撮合引擎的組合。官方技術文檔描述爲HyperEVM+HyperCore，Hyperliquid L1並非獨立鏈，而是由與HyperCore相同的HyperBFT共識保護。這使得EVM可以直接與HyperCore交互，例如處理現貨和永續合約。

HyperCore相當於中心化交易所的撮合引擎，與HyperEVM共享同一共識層（HyperBFT）。HyperCore專注於運行交易所核心業務邏輯，基於爲高頻交易優化的虛擬機，採用許可制設計。通過預編譯合約實現與HyperEVM的協同。

這種設計雖然創新，但也存在潛在風險，如交易狀態不一致、同步延遲、跨鏈清算延遲等交互風險，以及非無許可制的問題。對於一個新興的Layer1而言，去中心化需要時間積累，但其架構似乎也存在諸多潛在隱患。

HLP（HyperliquidPool）金庫是Hyperliquid生態的核心，其設計邏輯是聚合社區用戶資產，構建去中心化做市商資金池。底層採用"鏈上訂單簿+策略池"雙軌制，支持專業交易功能和定制化流動性策略。用戶存入資產後獲得HLP代幣憑證，收益來源包括交易手續費分成、資金費率套利和清算收益。

HLP的本質是爲用戶提供收益並爲Hyperliquid上的永續合約交易提供流動性。當用戶做多時，HLP賣出合約；做空時，HLP買入合約。用戶倉位被強平時，HLP作爲最終對手方接管頭寸。在JELLY事件中，若不選擇緊急關閉網路，金庫可能面臨爆破風險。

從通俗角度看，巨鯨攻擊者實際上是在與一個行爲邏輯固定且透明的"莊家"對賭，而這個"莊家"使用的資金來自社區和合作夥伴。

Perp Dex的歷史可以追溯到AMM之前。其發展源自某知名Dex的混合機制，在Hyperliquid對中心化交易所的全面模仿中達到巔峯。Hyperliquid在收益和資本效率方面確實做到了鏈上最佳，但問題是如何在短期內通過中心化治理維持這一優勢，同時又能長期應對去中心化帶來的低效率和脆弱性。

訂單簿Dex的發展道路仍充滿挑戰。在這場持續數年的與中心化交易所的競爭中，Hyperliquid可以說是取得最多進展的項目。那麼，在當前基礎上，下一步又該如何發展？

如果僅考慮技術正確性，FHE+Layer x配合鏈抽象可能是Perp Dex的終極答案，但這種純理論的探討意義不大。類似於幾年前的ZK+鏈上遊戲，雖然技術上正確但缺乏實際需求，最終可能會悄無聲息地消失。

DeFi的成功並非完全源於其去中心化特性，而是通過去中心化這一特點，滿足了用戶在中心化金融中無法實現的需求。

Hyperliquid代表了當前階段Perp Dex的成功範式。可以將其視爲建立在獨立鏈上的Dex，也可以看作是添加了透明帳本的中心化交易所。從另一個角度看，它更像是某知名公鏈的鏡像版本。某知名公鏈通過其作爲頂級中心化交易所的資源優勢獲得成功，而Hyperliquid則通過披上"鏈"這層外衣贏得了原生用戶和避險者的青睞。

作爲一個最大程度模仿中心化交易所的鏈上產品，Hyperliquid難免帶有區塊鏈固有的低效率。收緊槓杆限制並增加各種保險機制，盡力避免緊急關閉網路的尷尬局面，可能有助於其渡過短期難關。

從長遠來看，作爲一個新興產品，或許不應完全遵循既有思維模式。在治理和各種機制的探索上，是否也應該遵循Hyperliquid創立時的理念，即需求和效率優先？