复盘Hyperliquid黑色星期三：需求是起点，正确是终点

3月26日，Dex项目Hyperliquid再次遭受攻击。这是该项目自去年11月以来发生的第四起重大安全事件，也是其成立以来面临的最严重危机。回顾整个攻击过程，手法与此前50倍做多ETH的事件如出一辙，但这次攻击更加精准、猛烈，宛如一场针对Dex的群攻盛宴。

与Hyperliquid同处风暴中心的是Solana上一个低流动性的Meme代币JELLY，其市值在攻击前仅为1000万美元。由于深度不足且平台提供50倍杠杆，JELLY成为了攻破Hyperliquid金库的最佳"炸药"。当晚九点，攻击者向平台存入350万USDC保证金，开出价值408万美元的JELLY空单，杠杆率达到平台上限。同时，一个持有1.26亿枚JELLY的大户在现货市场配合抛售，导致代币价格暴跌，使空单获利。

关键转折出现在保证金提取环节：攻击者迅速撤走276万USDC，导致剩余空单保证金不足，触发Hyperliquid的自动清算机制。平台保险金库HLP被迫接管这笔3.98亿枚JELLY的空头仓位。随后，攻击者开始反向操作，在1小时内大量买入JELLY，使其价格暴涨数倍至0.034美元，HLP浮亏超1050万美元。若JELLY价格继续上涨至0.16美元以上，HLP将面临2.4亿美元的归零风险。

当Hyperliquid陷入困境时，一些中心化交易所迅速介入。两家大型平台在攻击事件发生后的一小时内快速上线了JELLY的永续合约，疑似利用其流动性深度与影响力进一步推高代币价格，扩大HLP的亏损缺口。市场对这些平台的做法质疑声四起。

更有趣的是，Hyperliquid验证者委员会在某交易平台正式上线永续合约前26分钟通过了下架JELLY永续合约的投票，最终平仓价格与攻击者的开仓价格相同（当时市价的三分之一不到），HLP反而获利70万美元。在进退两难之际，Hyperliquid选择了退一步，亲自揭下了去中心化这块"遮羞布"。

Hyperliquid作为链上永续合约领域的头部协议，其交易量占某大型交易平台全球合约交易量的9%，在Dex中遥遥领先。相比之下，其他Dex平台合计仅占该交易平台合约交易量的约5%。然而，这个成立于某知名交易所崩盘后的Dex项目似乎并不走运，TGE后几乎每月都遭受一次重大攻击，使得Hyperliquid常常处于危险边缘。

回顾近期几次安全事件：

1. 2024年12月：潜在威胁（未遂攻击） 安全研究员发现多个可疑地址在Hyperliquid上进行交易测试，累计亏损逾70万美元。这些地址通过反复交易试探系统漏洞，可能为后续攻击做准备。

2. 2025年1月：ETH高杠杆攻击 一名用户使用50倍杠杆开设价值3亿美元的ETH多单，浮盈达800万美元后，突然提取大部分保证金，导致清算价格被推高。最终HLP被迫接管仓位，损失约400万美元。

3. 2025年3月12日：ETH二次攻击 攻击者再次利用高杠杆操作ETH合约，导致HLP金库进一步亏损。

4. 2025年3月26日：JELLY事件 如上文所述。

这些事件暴露出Hyperliquid在保证金机制、HLP机制、验证者数量有限导致的中心化问题等方面存在风险。

从流动性角度看，Hyperliquid虽在Dex中表现出色，但其巨鲸存款在常态下可能占据平台TVL的近20%。这意味着若再发生更大规模的类似事件，可能会触发大量巨鲸出逃，使Hyperliquid陷入流动性枯竭的恶性循环。此时唯一的应对措施可能是再次紧急关闭网络。因此，流动性的厚度与组成对Perp Dex至关重要。尽管Hyperliquid目前能与二线中心化交易所直接竞争，但在缺乏动态杠杆限制的情况下，其链上流动性仍不足以支撑固定的超高杠杆。

从架构来看，Hyperliquid是一个自带Layer1的Dex，整条链的构成创新但不复杂，基本是EVM+撮合引擎的组合。官方技术文档描述为HyperEVM+HyperCore，Hyperliquid L1并非独立链，而是由与HyperCore相同的HyperBFT共识保护。这使得EVM可以直接与HyperCore交互，例如处理现货和永续合约。

HyperCore相当于中心化交易所的撮合引擎，与HyperEVM共享同一共识层（HyperBFT）。HyperCore专注于运行交易所核心业务逻辑，基于为高频交易优化的虚拟机，采用许可制设计。通过预编译合约实现与HyperEVM的协同。

这种设计虽然创新，但也存在潜在风险，如交易状态不一致、同步延迟、跨链清算延迟等交互风险，以及非无许可制的问题。对于一个新兴的Layer1而言，去中心化需要时间积累，但其架构似乎也存在诸多潜在隐患。

HLP（HyperliquidPool）金库是Hyperliquid生态的核心，其设计逻辑是聚合社区用户资产，构建去中心化做市商资金池。底层采用"链上订单簿+策略池"双轨制，支持专业交易功能和定制化流动性策略。用户存入资产后获得HLP代币凭证，收益来源包括交易手续费分成、资金费率套利和清算收益。

HLP的本质是为用户提供收益并为Hyperliquid上的永续合约交易提供流动性。当用户做多时，HLP卖出合约；做空时，HLP买入合约。用户仓位被强平时，HLP作为最终对手方接管头寸。在JELLY事件中，若不选择紧急关闭网络，金库可能面临爆破风险。

从通俗角度看，巨鲸攻击者实际上是在与一个行为逻辑固定且透明的"庄家"对赌，而这个"庄家"使用的资金来自社区和合作伙伴。

Perp Dex的历史可以追溯到AMM之前。其发展源自某知名Dex的混合机制，在Hyperliquid对中心化交易所的全面模仿中达到巅峰。Hyperliquid在收益和资本效率方面确实做到了链上最佳，但问题是如何在短期内通过中心化治理维持这一优势，同时又能长期应对去中心化带来的低效率和脆弱性。

订单簿Dex的发展道路仍充满挑战。在这场持续数年的与中心化交易所的竞争中，Hyperliquid可以说是取得最多进展的项目。那么，在当前基础上，下一步又该如何发展？

如果仅考虑技术正确性，FHE+Layer x配合链抽象可能是Perp Dex的终极答案，但这种纯理论的探讨意义不大。类似于几年前的ZK+链上游戏，虽然技术上正确但缺乏实际需求，最终可能会悄无声息地消失。

DeFi的成功并非完全源于其去中心化特性，而是通过去中心化这一特点，满足了用户在中心化金融中无法实现的需求。

Hyperliquid代表了当前阶段Perp Dex的成功范式。可以将其视为建立在独立链上的Dex，也可以看作是添加了透明账本的中心化交易所。从另一个角度看，它更像是某知名公链的镜像版本。某知名公链通过其作为顶级中心化交易所的资源优势获得成功，而Hyperliquid则通过披上"链"这层外衣赢得了原生用户和避险者的青睐。

作为一个最大程度模仿中心化交易所的链上产品，Hyperliquid难免带有区块链固有的低效率。收紧杠杆限制并增加各种保险机制，尽力避免紧急关闭网络的尴尬局面，可能有助于其渡过短期难关。

从长远来看，作为一个新兴产品，或许不应完全遵循既有思维模式。在治理和各种机制的探索上，是否也应该遵循Hyperliquid创立时的理念，即需求和效率优先？