Hyperliquid的黑色星期三：需求与正确性的博弈

3月26日，Dex项目Hyperliquid遭遇重大攻击，这是该项目自去年11月以来的第四起严重安全事件，也是其面临的最严峻危机。此次攻击手法与此前ETH巨鲸事件如出一辙，但更加精准和猛烈，仿佛一场针对Dex的群鸦盛宴。

攻击者利用低流动性代币JELLY作为"炸药"，开出408万美元的50倍杠杆空单。随后通过配合现货抛售，使空单获利。关键转折在于攻击者迅速撤回大部分保证金，触发平台自动清算机制。Hyperliquid保险金库HLP被迫接管近4亿枚JELLY空头仓位。攻击者随即反向操作，推高JELLY价格，导致HLP浮亏超1050万美元。

一些中心化交易所在事件发生后迅速上线JELLY永续合约，进一步推高代币价格，加剧HLP亏损。面对质疑声，Hyperliquid验证者委员会选择下架JELLY永续合约，最终平仓价定为攻击者开仓价，HLP反而小幅获利。这一决策引发了对项目去中心化程度的讨论。

作为链上永续合约领域的头部协议，Hyperliquid交易量占据币安全球合约交易量的9%，远超其他Dex平台。然而，自项目成立以来，安全问题频发：

1. 2024年12月：疑似朝鲜黑客进行交易测试，累计亏损70万美元。
2. 2025年1月：ETH巨鲸高杠杆攻击，HLP损失约400万美元。
3. 2025年3月12日：ETH巨鲸二次攻击，HLP再次亏损。
4. 2025年3月26日：JELLY事件。

这些事件暴露了Hyperliquid在保证金机制、HLP机制、验证者中心化等方面的问题。

从架构上看，Hyperliquid是一个自带Layer1的Dex，由HyperEVM和HyperCore组成。HyperCore作为撮合引擎，与HyperEVM共享同一共识层。这种设计虽然高效，但也存在潜在风险，如交易状态不一致、同步延迟等。

HLP金库是Hyperliquid生态的核心，采用"链上订单簿+策略池"双轨制。用户存入资产获得HLP代币凭证，收益来源包括交易手续费分成、资金费率套利和清算收益。然而，这种机制在面对巨鲸攻击时显得脆弱。

Perp Dex的发展之路仍然充满挑战。如何在维持高效率的同时，解决去中心化带来的问题，是Hyperliquid等项目面临的关键难题。未来，Perp Dex或许需要在治理和机制上进行更多创新，以平衡需求、效率和安全性。