复盘Hyperliquid事件：权衡需求与正确性的挑战

一、群鸦盛宴

3月26日，备受关注的Dex项目Hyperliquid再次遭遇攻击。这是该项目自去年11月以来发生的第四起重大安全事件，也是迄今为止最严重的危机。此次攻击手法与之前50倍做多ETH的事件如出一辙，但更加精准和猛烈，宛如一场针对Dex的群鸦盛宴。

攻击者瞄准了Solana上一个名为JELLY的低流动性代币。在攻击开始前，JELLY市值仅为1000万美元。由于深度不足且平台提供50倍杠杆，JELLY成为了攻破Hyperliquid金库的理想"炸药"。当晚九点，攻击者存入350万USDC保证金，开出408万美元的JELLY空单，杠杆率达到平台上限。同时，一个持有大量JELLY的地址在现货市场配合抛售，导致代币价格暴跌，使空单获利。

关键转折出现在保证金提取环节：攻击者迅速撤走276万USDC，导致剩余空单保证金不足，触发Hyperliquid的自动清算机制。平台保险金库HLP被迫接管这笔巨额JELLY空头仓位。随后，攻击者开始反向操作，大量买入JELLY，导致价格在1小时内暴涨数倍，HLP浮亏超1050万美元。若JELLY价格继续上涨，HLP将面临巨额损失风险。

在Hyperliquid陷入困境之际，某些中心化交易所迅速介入。它们在攻击事件发生后的一小时内就上线了JELLY的永续合约，疑似利用自身影响力进一步推高代币价格，加剧HLP的亏损。这一举动引发了市场的广泛质疑。

然而，Hyperliquid验证者委员会在某交易所正式上线永续合约前26分钟通过了下架JELLY永续合约的投票，最终平仓价格与攻击者的开仓价格相同（此时远低于市价），HLP反而获利70万美元。在进退两难之际，Hyperliquid选择了妥协，亲自揭开了去中心化的"遮羞布"。

二、链上头部协议的挑战

Hyperliquid作为链上永续合约赛道的领先协议，其交易量占某知名交易所全球合约交易量的9%，在Dex中遥遥领先。相比之下，其他Dex平台合计仅占该交易所合约交易量的约5%。

然而，这个成立于某知名交易所崩盘后的Dex项目似乎并不顺利，自推出以来几乎每月都面临一次重大攻击，使得Hyperliquid始终处于危险边缘。回顾近期的几次安全事件：

1. 2024年12月：潜在黑客威胁（未遂攻击）
2. 2025年1月：ETH高杠杆攻击
3. 2025年3月12日：ETH二次攻击
4. 2025年3月26日：JELLY事件

这些事件暴露出了项目在保证金机制、HLP机制、验证者数量有限导致的中心化问题等方面的风险。

三、Hyperliquid的内部隐患

从流动性角度来看，Hyperliquid虽然在Dex中表现出色，但其巨鲸存款在正常情况下可能占据平台TVL的近20%。这意味着如果发生更大规模的类似事件，可能会引发大量巨鲸撤资，导致Hyperliquid陷入流动性枯竭的困境。

从架构来看，Hyperliquid是一个自带Layer1的Dex，其设计颇具创新性但也不复杂。简单来说，它由EVM和撮合引擎组成，官方称之为HyperEVM和HyperCore。这种设计使得EVM可以直接与HyperCore交互，例如处理现货和永续合约。

HLP（HyperliquidPool）金库是Hyperliquid生态的核心，其设计逻辑类似于聚合社区用户资产构建去中心化做市商资金池。金库采用"链上订单簿+策略池"双轨制，提供深度和灵活性。用户存入资产后获得HLP代币凭证，收益来源包括交易手续费分成、资金费率套利和清算收益。

然而，HLP的设计也存在潜在风险。当用户仓位被强平时，HLP作为最终对手方将接管头寸。如果攻击者操纵代币价格上升，HLP就必须以高价买回代币进行平仓，可能导致巨额损失。

四、未来之路

Perp Dex的历史可以追溯到比AMM更早的时期。Hyperliquid在链上实现了最佳的收益和资本效率，但如何在维持这一优势的同时，应对去中心化带来的效率降低和系统脆弱性，仍是一个巨大挑战。

订单簿Dex的发展道路仍然充满障碍。尽管Hyperliquid在与中心化交易所的竞争中取得了一定进展，但下一步的发展方向仍不明确。

五、市场需求为王

DeFi的成功并非完全源于去中心化，而是通过去中心化满足了用户在传统金融中无法实现的需求。Hyperliquid代表了当前Perp Dex的成功模式，可以被视为建立在独立区块链上的Dex，或者是添加了透明账本的中心化交易所。

作为一个尽可能模拟中心化交易所的链上产品，Hyperliquid inevitably带有一些链赋予的效率损失。短期内，收紧杠杆限制并加强各种保险机制可能有助于避免系统崩溃的风险。

长远来看，这种新兴产品可能需要突破固有思维。在治理和机制设计上的创新应该遵循Hyperliquid创立时的理念：以需求和效率为先。