复盘Hyperliquid黑色星期三：需求为始，正确为终

3月26日，Dex项目Hyperliquid再度遭受攻击。这是该项目自去年11月以来的第四次重大安全事件，也是迄今为止面临的最严峻危机。回顾整个攻击过程，手法与此前50倍做多ETH的事件如出一辙，只是这次攻击更加精准、猛烈，宛如一场针对Dex的群体围剿。

攻击者选择了Solana上流动性较低的Meme代币JELLY作为突破口。当晚9点，攻击者向平台存入350万USDC保证金，开出408万美元的JELLY空单，同时一个大户在现货市场配合抛售，导致代币价格暴跌。攻击者迅速撤走276万USDC保证金，触发平台自动清算机制。平台保险金库HLP被迫接管空头仓位。随后攻击者反向操作，大量买入JELLY，导致价格暴涨数倍，HLP浮亏超1050万美元。

在Hyperliquid陷入困境之际，一些中心化交易所迅速介入。它们在事发一小时内上线JELLY永续合约，似乎利用自身流动性深度和影响力进一步推高代币价格，加剧HLP亏损。面对质疑声，Hyperliquid验证者委员会在某交易所正式上线永续合约前26分钟通过了下架JELLY永续合约的投票，最终平仓价格为攻击者的开仓价格，HLP反而获利70万美元。在进退两难之际，Hyperliquid选择了退一步，亲手揭下了去中心化的面纱。

作为链上永续合约领域的佼佼者，Hyperliquid的交易量占某大型交易所全球合约交易量的9%，远超其他Dex平台。然而，这个成立于某知名交易所崩塌后的项目似乎并不顺遂，频繁遭受重大攻击。回顾近期安全事件：

1. 2024年12月：潜在黑客威胁（未遂攻击）
2. 2025年1月：ETH高杠杆攻击
3. 2025年3月12日：ETH二次攻击
4. 2025年3月26日：JELLY事件

这些事件暴露出Hyperliquid在保证金机制、HLP机制、验证者数量等方面存在问题。

从架构角度看，Hyperliquid是一个自带Layer1的Dex，采用EVM+撮合引擎的设计。其核心HyperCore相当于中心化交易所的撮合引擎，与HyperEVM共享同一共识层。这种设计虽然创新，但也存在潜在风险，如交易状态不一致、同步延迟等。

HLP金库是Hyperliquid生态的核心，采用"链上订单簿+策略池"双轨制。它为用户提供收益，并为永续合约交易提供流动性。然而，在面对巨鲸攻击时，HLP相当于一个行为逻辑固定、牌面透明的庄家，容易被利用。

Perp Dex的发展历程由来已久，从dYdX的混合机制到Hyperliquid对中心化交易所的全面模拟。虽然Hyperliquid在链上实现了最佳的收益和资本效率，但如何在保持这些优势的同时应对去中心化带来的反效率和脆弱性，仍是一个巨大挑战。

DeFi的成功并非完全源于去中心化，而是通过去中心化满足了用户在中心化金融中无法实现的需求。Hyperliquid可以被视为建立在单机链上的Dex，也可以看作是加入透明账本的中心化交易所。它通过"链"的形式获得了用户的认可，但如果真要实现去中心化的理想，仍需经历重重考验。

作为一个尽可能模拟中心化交易所的链上产品，Hyperliquid不可避免地带有一些反效率特性。短期内，收紧杠杆和加强保险机制可能有助于渡过难关。但从长远来看，这种新兴产品或许不应局限于固有思维。在治理和各种机制的探索中，也许应该秉持创建Hyperliquid时的理念：需求和效率优先。