一、群鸦盛宴

3月26日，备受瞩目的Dex项目Hyperliquid再遭攻击。这是Hyperliquid自去年11月TGE以来发生的第四起重大安全事件，亦是该项目成立以来所面临的最严重危机。回溯整个攻击路径，此次手法与此前50倍做多ETH的巨鲸可谓同源同构，只不过这次的攻击更为精准、猛烈，好似一场针对Dex的群鸦盛宴。

与Hyperliquid同处漩涡中心的JELLY，作为Solana上“过气”的低流动性Meme代币，其市值在此次攻击开始前仅为1000万美元。深度不足加上平台在其巅峰期上线了50倍杠杆，JELLY成为了攻破Hyperliquid金库最好的“炸药”。当晚九点，攻击者向平台存入350万USDC的保证金，开出价值408万美元的JELLY空单（开仓价0.0095美元），杠杆率触及平台上限。与此同时，一个持有1.26亿枚JELLY的巨鲸地址在现货市场开始配合抛售，导致代币价格暴跌，使空单浮盈。

关键转折点出现在保证金提取：攻击者迅速撤走276万USDC，导致剩余空单保证金不足，触发Hyperliquid的自动清算机制。平台保险金库HLP（由用户质押资金组成）被迫接管这笔3.98亿枚JELLY的空头仓位。此时，攻击者开始反向操作，在1小时内大举买入JELLY，JELLY价格暴涨数倍至0.034美元，HLP浮亏超1050万美元。若JELLY价格继续涨至0.16美元以上，HLP将面临2.4亿美元的归零风险。

当Hyperliquid陷入困境时，乌鸦们却嗅到了腐肉的味道。Binance、OKX等中心化交易所开始迅速介入。两家平台在攻击事件发生后的一小时内迅速发布了JELLY的永续合约上线公告，疑似利用中心化交易所的流动性深度与影响力继续助推代币价格上涨，进一步放大HLP的亏损缺口。市场对于这两家平台的质疑声此起彼伏，但更有趣的还在后面。

Hyperliquid验证者委员会在Binance正式上线永续合约前的26分钟通过了一项下架JELLY永续合约的投票，而最终平仓价格亦是攻击者的开仓价格（此时市价的三分之一不到），HLP反而获利70万美元。进退两难之间，Hyperliquid选择了退一步，由自己亲自扯下了去中心化这块“遮羞布”。

二、链上币安？

Hyperliquid作为链上永续合约赛道的头部协议，交易量占币安全球合约交易量的9%，这一比例在Dex中属于遥遥领先的水平。相比之下，其他Dex平台（如Jupiter、dYdX）合计仅占币安合约交易量的约5%，所以Hyperliquid又有“链上币安”之称。

但这个成立于FTX崩盘后的Dex项目似乎远没有币安那么好运，甚至比SBF的遭遇更为曲折，TGE后几乎月均遭受一次重大攻击，使得Hyperliquid总是命悬一线。我们再来回顾一下这几次安全事件：#p#分页标题#e#

1.2024年12月：北韩黑客潜在威胁（未遂攻击）

事件经过：安全研究员发现多个已被标记的朝鲜黑客地址在Hyperliquid上进行交易测试，累计亏损逾70万美元。这些地址通过反复交易试探系统漏洞，可能为后续攻击做准备。

风险：源代码封闭、多签机制不透明、缺乏公开与审查。

2.2025年1月：ETH巨鲸高杠杆攻击

事件经过：一名用户使用50倍杠杆开设价值3亿美元的ETH多单，浮盈达800万美元后，突然提取大部分保证金，导致清算价格被推高。最终HLP被迫接管仓位，损失约400万美元。

风险：保证金机制问题、HLP机制问题。

3.2025年3月12日：ETH巨鲸二次攻击

事件经过：攻击者再次利用高杠杆操作ETH合约，导致HLP金库进一步亏损。

应对措施：3月15日紧急升级网络，调整保证金转移规则（保证金比率设为20%）。

4.2025年3月26日：JELLY事件

事件经过：如上文所诉。

风险：验证者数量有限导致的中心化问题、HLP机制问题在Cex围攻之下被进一步放大。

在去年的文章里，我曾对UNI的不足之处做过一些总结。人类不太可能拥有一个完全去中心化的Dex项目，其原因有多点：

1.一个成功的Dex项目必须依赖于一个实体团队，项目的重要发展方向实际上往往由他们完全左右，而非社区（如UNI前端收费，UniChain上线都未经社区投票）。

2.治理投票是不可能完全实现去中心化的，有融资的项目能被领投左右，无融资的成功项目在