交易所的“去中心化”迷思：Hyperliquid 的群鴉盛宴

3 月 26 日，Hyperliquid 再次被血洗，我不禁想问，这究竟是技术问题，还是骨子里的“去中心化”出了问题？这已经是自去年 11 月 TGE 以来，Hyperliquid 遭遇的第四次重大安全事件了。说实话，频率高到让人怀疑人生。

高槓杆的誘惑与风险：JELLY 币的血腥盛宴

这次的攻击，手法和之前那次 50 倍做多 ETH 的巨鲸如出一辙，简直是刻在 DNA 里的攻击模式。只不过这次目标更明确，手段更狠辣，活脱脱一场针对 DEX 的“群鸦盛宴”。

JELLY 这个 Solana 上的“过气” Meme 币，市值才 1000 万美元，流动性差到令人发指。Hyperliquid 偏偏在其巅峰期上线了 50 倍杠杆，这简直是给攻击者递刀子。当晚，攻击者存入 350 万 USDC 作为保证金，开了价值 408 万美元的 JELLY 空单，杠杆直接拉满。同时，一个持有 1.26 亿枚 JELLY 的巨鲸地址在现货市场配合抛售，币价瞬间崩盘，空单浮盈蹭蹭上涨。

最骚的操作来了，攻击者迅速提走 276 万 USDC，导致空单保证金不足，触发 Hyperliquid 的自动清算机制。于是，平台的 HLP 保险金库（由用户质押资金组成）被迫接盘这笔 3.98 亿枚 JELLY 的空头仓位。你以为这就完了？Too naive！攻击者开始反向操作，一小时内疯狂买入 JELLY，价格暴涨数倍至 0.034 美元，HLP 直接浮亏超过 1050 万美元。如果 JELLY 继续涨到 0.16 美元以上，HLP 将面临 2.4 亿美元的归零风险。这简直是把平台的裤衩都扒下来了！

中心化交易所的猎杀：Binance、OKX 的角色争议

Hyperliquid 陷入绝境，乌鸦们可闻到了腐肉的味道。Binance、OKX 这两家中心化交易所，在攻击事件发生后一小时内，火速上线了 JELLY 的永续合约。这操作，很难不让人怀疑，它们是想利用中心化交易所的流动性深度和影响力，继续推高币价，进一步扩大 HLP 的亏损缺口。虽然质疑声铺天盖地，但更精彩的还在后面。

最终的妥协：Hyperliquid 的“去中心化”遮羞布

在 Binance 正式上线永续合约前 26 分钟，Hyperliquid 验证者委员会通过了一项下架 JELLY 永续合约的投票，最终平仓价格居然是攻击者的开仓价格（只有当时市价的三分之一不到），HLP 反而获利 70 万美元。进退两难之际，Hyperliquid 选择了退一步，亲自扯下了“去中心化”这块遮羞布。这哪是去中心化交易所，分明就是一个可以随意操控的中心化赌场！

“链上币安”的脆弱性：安全事件频发的内因

Hyperliquid 号称“链上币安”，交易量占币安全球合约交易量的 9%，在 DEX 领域算得上是鹤立鸡群。

但这个 FTX 崩盘后诞生的 DEX 项目，命运似乎比 SBF 还要坎坷，TGE 后几乎每个月都要遭受一次重大攻击，简直是命悬一线。

复盘 Hyperliquid 的安全事件：黑客、巨鲸与机制漏洞

我们不妨来回顾一下 Hyperliquid 的“光辉”安全史：

• 2024 年 12 月：朝鲜黑客的潜在威胁（未遂攻击）

  安全研究员发现，多个被标记为朝鲜黑客的地址在 Hyperliquid 上进行交易测试，累计亏损超过 70 万美元。这些地址通过反复交易试探系统漏洞，明显是在为后续攻击做准备。这说明什么？代码不开源、多签机制不透明，缺乏公开审查，简直是把漏洞写在了脸上。

• 2025 年 1 月：ETH 巨鲸的高杠杆攻击

  一名用户使用 50 倍杠杆开设价值 3 亿美元的 ETH 多单，浮盈高达 800 万美元后，突然提取大部分保证金，导致清算价格被推高。最终 HLP 被迫接管仓位，损失约 400 万美元。这暴露了保证金机制和 HLP 机制的严重问题。

• 2025 年 3 月 12 日：ETH 巨鲸的二次攻击

  攻击者再次利用高杠杆操作 ETH 合约，导致 HLP 金库进一步亏损。平台不得不紧急升级网络，调整保证金转移规则，亡羊补牢，也不知道晚不晚。

• 2025 年 3 月 26 日：JELLY 事件

  就是上文提到的群鸦盛宴，再次暴露了验证者数量有限导致的中心化问题，以及 HLP 机制在 CEX 围攻下不堪一击的弱点。

去中心化的悖论：理想与现实的差距

想搞一个完全去中心化的 DEX 项目？别做梦了！

首先，一个成功的 DEX 项目必须依赖一个实体团队，项目的走向完全由他们掌控，社区说了不算。其次，治理投票根本无法实现去中心化，有融资的项目被领投方左右，没融资的成功项目在决策和收益上更加中心化。最关键的是女巫攻击，破解之法却要违背去中心化的底线。最后，没人愿意放弃话语权和利益，区块链世界的知名领袖，谁也成不了下一个中本聪。

全链 Perp Dex 的困境：Hyperliquid 的反思

Perp Dex 理应是最能承接闲置区块空间的存在。但 Hyperliquid 的一系列事件，让我不得不反思全链 Perp Dex 的问题：

• 对于这类项目，用户的选择是：资本效率和项目背景 > 去中心化。毕竟，CEX 的地位摆在那里，这是一个必然的阶段。

• Perp Dex 不是黑盒，而是人人都有透视镜的赌场。在资金能上 50 倍杠杆的情况下，算法和机制如何战胜带着透视镜的赌徒？

• 无融资和高性能确实是好叙事，但事实上也意味着决策和项目更加中心化。AMM 至少做到了愿赌服输，而 Hyperliquid 更像是一个由少数人掌握的中心化交易所，优点仅仅是更透明，不用 KYC。

• 在缺乏动态风控机制的情况下，高风险资产和主流资产是否应该严格区分对待？未实现利润的超大额提取是否应该触发风控？

• Hyperliquid 最终会成为 Bitget CEO 口中的“FTX 2.0”吗？我希望不会。

  Hyperliquid 的技术隐患：架构与 HLP 金库的双重风险

回到上文提出的问题，我们再深入分析。

流动性风险：巨鲸存款与挤兑危机

Hyperliquid 虽然是 DEX 中的佼佼者，但其巨鲸存款在常态下可能占据平台 TVL 的近 20%。这意味着，更大规模的相似事件若再次发生，可能会触发大量巨鲸出逃，Hyperliquid 会瞬间陷入流动性枯竭的死循环。届时，除了再次拔网线，还能做什么？流动性的厚度和组成成分对于 Perp Dex 至关重要。Hyperliquid 今天虽然能与第二梯队的 CEX 直接掰手腕，但在缺乏动态杠杆限制的情况下，其链上流动性还不足以支撑这种固定超高杠杆。

HyperCore 架构：潜在的安全漏洞

从架构上看，Hyperliquid 是一个自带 Layer 1 的 DEX，整条链的构成颇具新意，但也并不复杂，简单来说就是 EVM + 撮合引擎。官方技术文档将其描述为 HyperEVM + HyperCore。Hyperliquid L1 也不是一条单独的链，而是由与 HyperCore 相同的 HyperBFT 共识保护的。这使得 EVM 可以直接与 HyperCore 交互，例如现货和永续合约 Perp。

我们需要详细解释一下 HyperCore：

HyperCore 相当于中心化交易所的撮合引擎，它与 HyperEVM 共享同一共识层 (HyperBFT)，因此两者并非独立的链，而是同一区块链网络中的不同执行环境。阿里系的公链 Artela 也具有类似思路。HyperCore 的定位是专注于运行交易所的核心业务逻辑（如订单簿匹配、衍生品清算、资产托管），其底层基于 RustVM（专为高频交易优化的虚拟机），并采用许可制设计，仅支持官方认可的功能（如 USDC 资产和通过 HIP-1 协议生成的代币）。通过预编译合约实现与 HyperEVM 的协同。举个例子：用户通过 HyperEVM 上的合约发起永续合约平仓操作 -> 操作通过预编译合约写入 HyperCore 的订单簿 -> 由 HyperCore 执行清算和结算。

这种同一共识层下的双链设计，其实也存在潜在风险：交易状态不一致、同步延迟、跨链清算延迟等各种交互风险，以及并非无许可制。对于一条 Layer 1 而言，去中心化需要时间沉淀，不能强求。但其架构似乎也存在大量潜在风险。

HLP 金库：透明牌局中的庄家

HLP (Hyperliquid Pool) 金库是 Hyperliquid 生态的核心，其设计逻辑是通过聚合社区用户的 USDC 等资产，构建去中心化做市商资金池，类似于 AMM 中的 LP，但效率更高。该金库的底层采用 “链上订单簿 + 策略池” 双轨制：

• 订单簿模式： HLP 主动挂单提供深度，支持限价单、止损单等专业交易功能。
• 策略池机制： 允许普通用户创建定制化流动性策略（如动态价差调整），通过智能合约自动执行做市策略，每 3 秒保持 0.3% 的价差，确保流动性供给的灵活性与收益最大化。

用户存入资产后将获得 HLP 代币凭证，收益来源包括：

• 交易手续费分成： 平台收取的 0.02% – 0.05% 交易费按比例分配给流动性提供者。
• 资金费率套利： 在永续合约交易中，HLP 作为多空双方的资金费结算池，捕获利差收益。
• 清算收益： 当用户仓位被强平时，HLP 作为最终对手方吸收剩余保证金，形成额外收益流。

简而言之，HLP 的本质是为用户提供收益（类似 CEX 带单结合套利策略），并为 Hyperliquid 上的永续合约交易提供流动性。当用户做多时，HLP 会卖出合约以满足用户需求。当用户做空时，HLP 会买入合约。而如上文所述，当用户仓位被强平时，HLP 作为最终对手方将吸收剩余保证金，即接管头寸。此时，攻击者操纵代币价格上升，HLP 就必须以高价买回代币进行平仓。依据 JELLY 事件的发展态势来说，如果不选择拔网线，金库的爆破也许在 3 月 27 日就将成真。

从一个通俗的角度来说，巨鲸攻击者是在与一个牌面透明，且行为逻辑固定的庄家进行对赌，而这个庄家所使用的资金源自社区与所有合作伙伴。这简直是一场公开的豪赌，赌注是所有 HLP 用户的血汗钱。

市场选择的必然：效率至上还是去中心化理想？

Perp Dex 早已存在，它的历史甚至比 AMM 还要悠久。其兴起之路源自 dYdX 的混合机制，盛起于 Hyperliquid 对 CEX 的全面模拟。收益也好、资本效率也好，Hyperliquid 都做到了链上最佳。但问题是，短期内维持这一盛况还能依靠中心化的治理，但长期而言，又要如何对抗去中心化部分带来的反效率与脆弱性？

我们并非单纯地对 Hyperliquid 进行批评，而是包含了对去中心化系统的反思：流动性的碎片化、链上透明带来的作恶、投票治理的低效与中心化、固定逻辑下的脆弱性。订单簿 Dex 的前路依旧布满荆棘。这场向 CEX 发起数年的战争，Hyperliquid 至少算攻城掠地最多者。那么，在这个基础上，下一步又该怎么走？

Perp Dex 的未来：技术愿景与市场需求

如果只考虑正确性，我或许可以很随意地说出 FHE + Layer x 配合链抽象，就是 Perp Dex 的终极答案。但显然，这种话毫无意义。就像数年前的 ZK + On-Chain Game，很正确但没有需求，这些事物总会不温不火地消失在时代的车轮下。

DeFi 的本质：满足 CeFi 无法满足的需求

DeFi 的成功并非完全因为它有多么去中心化，而是通过去中心化这个棱镜，它满足了用户在 CeFi 里完全做不到的金融需求。记住，用户永远是最现实的，他们才不会为了一个虚无缥缈的“去中心化”而牺牲收益和效率。

Hyperliquid 的模式：链上的 Cex 还是披着袈裟的 BNB Chain？

Hyperliquid 是这个时间节点下 Perp Dex 的成功范式。把这个新兴产物看作一个建立在单机链上的 DEX，或者一个加了透明账本的 CEX，都没有问题。

从我的角度看，它更像是一个镜像版的 BNB Chain。BNB 通过宇宙第一 CEX 的资源优势获得成功，而 Hyperliquid 则通过披上“链”这个袈裟，获得原住民与避难者的朝拜。倘若真有成佛之意，取经之路确实也要历经八十一难。

作为一个通过链最大程度模拟出 CEX 的产品，它多少带着链所赋予的反效率。收敛杠杆加上各种保险机制，尽最大努力避免拔网线的窘状，能让它安稳渡过短期内的难关。

但将时间线稍微拉长一些，一个新兴产物或许不该遵守固有思维。在治理与各类机制上的探索，是否也该遵循建立 Hyperliquid 时的思维，需求、效率先行？如果一味地追求“去中心化”的教条，最终只会走向失败。