复盘Hyperliquid黑色星期三：需求是起点，正确是终点

一、群鸦盛宴

3月26日，Hyperliquid再度遭受攻击。这是该项目自去年11月以来的第四起重大安全事件，也是其成立以来面临的最严峻危机。回顾整个攻击路径，此次手法与先前50倍做多ETH的巨鲸事件如出一辙，只是这次的攻击更为精准、猛烈，宛如一场针对Dex的群鸦盛宴。

与Hyperliquid同处漩涡中心的JELLY，作为Solana上一个市值仅1000万美元的低流动性代币，成为了攻破Hyperliquid金库的绝佳工具。当晚九点，攻击者向平台存入350万USDC保证金，开出价值408万美元的JELLY空单，杠杆率达到平台上限。同时，一个持有1.26亿枚JELLY的大户在现货市场配合抛售，导致代币价格暴跌，使空单获利。

关键转折出现在保证金提取环节：攻击者迅速撤走276万USDC，导致剩余空单保证金不足，触发平台的自动清算机制。平台保险金库HLP被迫接管这笔3.98亿枚JELLY的空头仓位。随后，攻击者在1小时内大举买入JELLY，价格暴涨数倍至0.034美元，HLP浮亏超1050万美元。若JELLY价格继续上涨至0.16美元以上，HLP将面临2.4亿美元的归零风险。

当Hyperliquid陷入困境时，某些交易所迅速介入。两家平台在攻击事件发生后的一小时内快速上线了JELLY的永续合约，被质疑利用其流动性深度与影响力进一步推高代币价格，扩大HLP的亏损缺口。

Hyperliquid验证者委员会在某交易所正式上线永续合约前的26分钟通过了下架JELLY永续合约的投票，最终平仓价格为攻击者的开仓价格（此时市价的三分之一不到），HLP反而获利70万美元。在进退两难之间，Hyperliquid选择了退一步，亲自揭下了去中心化这块"遮羞布"。

二、链上交易平台？

Hyperliquid作为链上永续合约赛道的头部协议，交易量占某大型交易平台全球合约交易量的9%，在Dex中遥遥领先。相比之下，其他Dex平台（如Jupiter、dYdX）合计仅占该交易平台合约交易量的约5%。

然而，这个成立于某大型交易平台崩盘后的Dex项目似乎远没有那么幸运，甚至遭遇更为曲折，几乎每月都面临一次重大攻击，使得Hyperliquid总是处于岌岌可危的状态。以下是几次重大安全事件的回顾：

1. 2024年12月：潜在威胁（未遂攻击） 安全研究员发现多个可疑地址在Hyperliquid上进行交易测试，累计亏损逾70万美元。这些地址通过反复交易试探系统漏洞，可能为后续攻击做准备。 风险：源代码封闭、多签机制不透明、缺乏公开与审查。

2. 2025年1月：ETH巨鲸高杠杆攻击 一名用户使用50倍杠杆开设价值3亿美元的ETH多单，浮盈达800万美元后，突然提取大部分保证金，导致清算价格被推高。最终HLP被迫接管仓位，损失约400万美元。 风险：保证金机制问题、HLP机制问题。

3. 2025年3月12日：ETH巨鲸二次攻击 攻击者再次利用高杠杆操作ETH合约，导致HLP金库进一步亏损。 应对措施：3月15日紧急升级网络，调整保证金转移规则（保证金比率设为20%）。

4. 2025年3月26日：JELLY事件 如上文所述。 风险：验证者数量有限导致的中心化问题、HLP机制问题在攻击下被进一步放大。

人类很难拥有一个完全去中心化的Dex项目，原因包括：

1. 成功的Dex项目必须依赖实体团队，重要发展方向往往由他们决定，而非社区。
2. 治理投票难以完全实现去中心化，有融资的项目可能被领投影响，无融资的成功项目在决策与收益上则更为中心化。
3. 项目领导者难以完全放弃话语权和利益。
4. Dex项目需要朝着资本效率发展，这意味着要承担复杂性与更中心化带来的风险。

反思Hyperliquid，全链永续合约Dex还面临许多问题：

1. 用户更重视资本效率和项目背景，而非去中心化。
2. 永续合约Dex面临透明度带来的挑战，在高杠杆情况下，算法与机制难以战胜洞悉市场的交易者。
3. 无融资和高性能的叙事背后，可能隐藏着更中心化的决策和项目架构。
4. 缺乏动态风控机制下，高风险资产与主流资产的处理方式需要区分。
5. Hyperliquid的未来发展方向值得关注。

三、Hyperliquid的内部挑战

从流动性角度看，Hyperliquid虽在Dex中表现出色，但巨鲸存款可能占平台TVL近20%。这意味着大规模类似事件再次发生可能触发巨鲸出逃，导致流动性枯竭的恶性循环。此时，平台可能不得不再次中断运营。因此，流动性的厚度与构成对永续合约Dex至关重要。尽管Hyperliquid目前能与二线中心化交易所竞争，但在缺乏动态杠杆限制的情况下，其链上流动性还不足以支撑固定的超高杠杆。

从架构来看，Hyperliquid是一个自带Layer1的Dex，其链结构创新但不复杂，本质是EVM加撮合引擎。官方技术文档描述为HyperEVM+HyperCore，Hyperliquid L1并非独立链，而是由与HyperCore相同的HyperBFT共识保护。这使得EVM可以直接与HyperCore交互，例如现货和永续合约。

HyperCore相当于中心化交易所的撮合引擎，与HyperEVM共享同一共识层（HyperBFT）。HyperCore专注于交易所核心业务逻辑（如订单簿匹配、衍生品清算、资产托管），底层基于为高频交易优化的RustVM，采用许可制设计，仅支持官方认可的功能。通过预编译合约实现与HyperEVM的协同。

这种同一共识层下的双链设计存在潜在风险：1.交易状态不一致。2.同步延迟。3.跨链清算延迟等交互风险。4.非无许可制。作为Layer1，去中心化需要时间沉淀，但其架构似乎也存在大量潜在风险。

HLP（HyperliquidPool）金库是Hyperliquid生态的核心，通过聚合用户资产构建去中心化做市商资金池。底层采用"链上订单簿+策略池"双轨制：

• 订单簿模式：HLP主动挂单提供深度，支持专业交易功能。
• 策略池机制：允许用户创建定制化流动性策略，通过智能合约自动执行。

用户存入资产获得HLP代币凭证，收益来源包括交易手续费分成、资金费率套利和清算收益。

HLP本质是为用户提供收益并为Hyperliquid上的永续合约交易提供流动性。当用户做多时，HLP卖出合约；做空时，HLP买入合约。用户仓位被强平时，HLP作为最终对手方接管头寸。在JELLY事件中，攻击者操纵代币价格上升，迫使HLP以高价买回代币平仓。如不选择中断运营，金库可能在3月27日就面临崩溃。

简而言之，巨鲸攻击者是在与一个行为逻辑固定、透明度高的"庄家"对赌，而这个"庄家"使用的资金来自社区和合作伙伴。

四、道路漫长

永续合约Dex的历史可以追溯到很早，甚至比自动做市商还要久远。其发展始于某交易平台的混合机制，在Hyperliquid全面模拟中心化交易所后达到巅峰。无论是收益还是资本效率，Hyperliquid都做到了链上最佳。然而，短期内维持这一优势还能依靠中心化治理，长期来看如何应对去中心化带来的效率损失和脆弱性仍是一大挑战。

我们在上文中不仅批评了Hyperliquid，也反思了去中心化系统的问题，包括流动性碎片化、链上透明导致的恶意行为、投票治理的低效与中心化、固定逻辑下的脆弱性。订单簿Dex的发展道路仍然充满挑战，在与中心化交易所的多年较量中，Hyperliquid至少算是取得最多进展的一个。在此基础上，下一步该如何发展？

五、市场永远正确

仅考虑正确性，我们可以轻易提出FHE+Layer x配合链抽象作为永续合约Dex的终极方案，但这种观点缺乏实际意义。就像几年前的ZK+链上游戏，虽然概念正确但缺乏需求，最终会在时代变迁中悄然消失。

DeFi的成功并非完全源于去中心化，而是通过去中心化满足了用户在中心化金融中无法实现的需求。

Hyperliquid代表了当前永续合约Dex的成功模式，可以将其视为建立在单机链上的Dex或加入透明账本的中心化交易所。从某种角度看，它更像是BNB Chain的镜像版本。BNB通过顶级中心化交易所的资源优势获得成功，而Hyperliquid则借助"链"的概念吸引原生用户和避险者。如果真有成功的愿景，这条发展之路确实需要经历重重考验。

作为一个通过区块链最大程度模拟中心化交易所的产品，Hyperliquid不可避免地带有链所赋予的某些效率损失。收紧杠杆并加强各种保险机制，尽最大努力避免中断运营的尴尬局面，可能是其度过短期难关的方法。

从更长远的角度来看，一个新兴产品或许不该局限于固有思维。在治理和各类机制的探索中，是否也应该遵循Hyperliquid创立时的思路，以需求和效率为先？