Hyperliquid的黑色星期三：需求與正確性的博弈

3月26日，Dex項目Hyperliquid遭遇重大攻擊，這是該項目自去年11月以來的第四起嚴重安全事件，也是其面臨的最嚴峻危機。此次攻擊手法與此前ETH巨鯨事件如出一轍，但更加精準和猛烈，仿佛一場針對Dex的羣鴉盛宴。

攻擊者利用低流動性代幣JELLY作爲"炸藥"，開出408萬美元的50倍槓杆空單。隨後通過配合現貨拋售，使空單獲利。關鍵轉折在於攻擊者迅速撤回大部分保證金，觸發平台自動清算機制。Hyperliquid保險金庫HLP被迫接管近4億枚JELLY空頭倉位。攻擊者隨即反向操作，推高JELLY價格，導致HLP浮虧超1050萬美元。

一些中心化交易所在事件發生後迅速上線JELLY永續合約，進一步推高代幣價格，加劇HLP虧損。面對質疑聲，Hyperliquid驗證者委員會選擇下架JELLY永續合約，最終平倉價定爲攻擊者開倉價，HLP反而小幅獲利。這一決策引發了對項目去中心化程度的討論。

作爲鏈上永續合約領域的頭部協議，Hyperliquid交易量佔據幣安全球合約交易量的9%，遠超其他Dex平台。然而，自項目成立以來，安全問題頻發：

1. 2024年12月：疑似朝鮮黑客進行交易測試，累計虧損70萬美元。
2. 2025年1月：ETH巨鯨高槓杆攻擊，HLP損失約400萬美元。
3. 2025年3月12日：ETH巨鯨二次攻擊，HLP再次虧損。
4. 2025年3月26日：JELLY事件。

這些事件暴露了Hyperliquid在保證金機制、HLP機制、驗證者中心化等方面的問題。

從架構上看，Hyperliquid是一個自帶Layer1的Dex，由HyperEVM和HyperCore組成。HyperCore作爲撮合引擎，與HyperEVM共享同一共識層。這種設計雖然高效，但也存在潛在風險，如交易狀態不一致、同步延遲等。

HLP金庫是Hyperliquid生態的核心，採用"鏈上訂單簿+策略池"雙軌制。用戶存入資產獲得HLP代幣憑證，收益來源包括交易手續費分成、資金費率套利和清算收益。然而，這種機制在面對巨鯨攻擊時顯得脆弱。

Perp Dex的發展之路仍然充滿挑戰。如何在維持高效率的同時，解決去中心化帶來的問題，是Hyperliquid等項目面臨的關鍵難題。未來，Perp Dex或許需要在治理和機制上進行更多創新，以平衡需求、效率和安全性。