我要评论对于 hyperliquid 来说,这既是一次资金安全的危机,也是一次信任的考验。
加密市场的好戏多发生在半夜。
3月26日深夜,去中心化交易平台 hyperliquid 的金库因 memecoin $jellyjelly 的价格操纵,面临高达 2.4 亿美元的清算风险。
此前,hyperliquid 上的50倍杠杆巨鲸就曾通过类似手法主动爆掉自己的多头仓位,使得hyperliquid的金库面临损失风险。
(详见 《hyperliquid上50倍杠杆巨鲸”已全部平仓,16 枚万 eth 多头仓位“主动被清算” )
而昨天晚间的这场攻击,不仅暴露了 defi /dex 平台在高杠杆交易中的脆弱性,还因中心化交易所(cex)的“主动助攻”而变得更加复杂 --- 这更像是一场螳螂捕蝉,黄雀在后的围猎:
攻击者想通过价格操纵获利,cex 想通过上线热门代币吸引用户和流量,间接打击竞争对手 dex 的资金安全性和声誉。
如果你并不了解 hyperliquid 及本次的攻击事件,我们也搜集了各方的总结帖和分析,试图复盘事件全貌,通俗科普攻击原理,并探讨各方的动机。
事件始末:从空单到金库危机
首先,你得知道 hyperliquid 是啥。
hyperliquid 是一个基于自有 layer 1 区块链的去中心化交易平台,提供永续合约交易,旨在结合中心化与去中心化交易所的优势。
其金库 hlp 是一个社区拥有的协议金库,负责市场制作和清算,允许用户存款以分享盈亏。根据 vaults | hyperliquid docs ,hlp 的存款有 4 天锁定期,以支持平台流动性。
那么,这次对 hlp 金库的攻击的整个步骤是怎样的?
(图片来源:ai 姨 推特贴 )
开设空单:据 ai 姨监测,攻击者通过地址(如 0xde9...f5c91)在 hyperliquid 上开设 408 万美元的 $jellyjelly 短仓,开仓价为 0.0095 美元,保证金为 350 万 usdc。
压低价格触发清算:另一地址(如 hc8gn...wrcwq)配合现货卖出 $jellyjelly,压低现货价格,使短仓显示浮盈。攻击者随后提取 276 万 usdc 保证金,触发清算,金库接管头寸。
拉升价格扩大亏损:清算后,攻击者在 21:01 和 21:45 两波密集买入 $jellyjelly,拉升价格。根据 coingecko 数据显示,价格在短时间内上涨 230%,导致金库短仓浮亏加剧。
cex 主动介入:只要 jellyjelly 继续涨,短仓亏损会进一步加剧;此时 binance 和 okx 上线 $jellyjelly 永续合约,吸引大量交易量,价格进一步上涨,加剧金库亏损。
金库陷入挤兑风险:截至 2025 年 3 月 27 日,金库浮亏已达 1063 万美元,tvl 下降约 2000 万美元,最新 tvl 为 2.31 亿美元 ( hyperliquid 仪表盘 )。若 $jellyjelly 价格升至 0.17 美元,金库可能清算,损失 2.4 亿美元。
hyperliquid 下架 jellyjelly,未产生损失:之后,hyperliquid 的金库以 0.0095 美元的价格清算了 3.92 亿枚 jelly 代币(约合 372 万美元),获利 70.3 万美元且未产生任何损失。同时,hyperliquid在发现可疑市场活动的证据后,验证者集合召开会议并投票决定下架jelly永续合约,所有用户将由hyper基金会全额补偿。
价格操纵与 cex 的“助攻”效应
如果看的有点糊涂,不妨了解一下空单和现货配合,以及 cex 助攻的原理。
短仓(做空)是投资者借入资产卖出,期望价格下跌后低价买回还款获利。
举个例子:假设 $jellyjelly 价格为 0.10 美元,攻击者借入 100 万枚卖出,收到 10 万美元。若价格跌至 0.05 美元,他们以 5 万美元买回还款,获利 5 万美元。但如果价格涨至 0.15 美元,他们需以 15 万美元买回,亏损 5 万美元。
hyperliquid 的清算机制
在 hyperliquid,当交易者的保证金不足以覆盖潜在亏损时,头寸会被清算。根据 liquidations | hyperliquid docs ,清算使用标记价格(结合外部 cex 价格和 hyperliquid 订单簿状态),确保清算更稳健。清算后,hlp 金库接管头寸,承担后续风险。
再来看看前面章节的做空和现货买入:
攻击者的逻辑:压价 -- 触发清算 -- 制造亏损
攻击者以 0.0095 美元开 $jellyjelly 短仓,同时卖出现货压低价格,使空单显示盈利。
而之所以这么容易实现,是因为攻击者的标的却是深度差距有 n 倍的 memecoin $jellyjelly,价格操纵就变得容易许多。
攻击者提取大部分保证金(如 276 万 usdc),使空单头寸无法维持,触发清算机制,hyperliquid 的金库就得接管这个空单。
关键在于,攻击者此时买入 $jellyjelly,将拉升价格至 0.16 美元,金库需以更高价格买回 $jellyjelly 来平仓空单,使得亏损扩大。
cex 助攻的原理
cex 上线 $jellyjelly 永续合约,存在明显的“助攻”效应。
cex 拥有庞大的用户基础和交易量,上线 $jellyjelly 永续合约后,吸引大量投机者入场。此举显著推高了 $jellyjelly 价格,进一步加剧金库短仓亏损。
你也可以从下面一姐的回复贴看出,cex 想主动介入的意图也非常明显。
后续影响
虽然 hyperliquid 迅速采取行动下架了 $jellyjelly 永续合约,并未造成金库的实际损失,但这场风波却暴露了 defi 平台在面对高杠杆交易和价格操纵时的脆弱性。
更重要的是,这一事件引发了社区对 hyperliquid 的清算机制和决策透明度的广泛质疑。用户担忧平台是否能够在未来类似事件中继续保持资金安全,同时也对平台是否真正做到去中心化治理提出了疑问。
有帖子提到,top10 存款地址提供 15.9% 资金,若巨鲸撤资,将加速恶性循环,形成“银行挤兑”。
虽然资金损失未发生,但声誉损失或许已经开始显现。
hyperliquid 到底是不是个 dex?如果是,为何能如此轻易地下架代币?治理权力是否集中在少数人手中?
这些社区的质疑声音反映出 defi 用户对平台治理透明度和社区参与度的关切,同时也为 hyperliquid 提出了新的挑战:如何在维护资金安全的同时,平衡去中心化与效率之间的矛盾。
hyperliquid 作为 defi 平台,依赖社区金库和清算机制,但面对 cex 的庞大交易量和市场影响力,显得脆弱。cex 可以通过上线热门代币迅速吸引资金,影响价格,而 defi 平台则可能因流动性不足和价格操纵而陷入危机。
螳螂捕蝉,黄雀在后
这是一场复杂的博弈,每个参与者都怀揣不同的动机,试图在这场价格操纵游戏中占据主动地位。
攻击者:逐利的价格操纵者
攻击者的目标是通过价格操纵获利。ai 姨帖子显示,操纵地址持有 1.24 亿枚 $jellyjelly(价值 486 万美元),可能是拉升后高价卖出的策略。他们可能模仿此前 50x 杠杆鲸鱼操作,利用低流动性 memecoin 的价格易变性。
hyperliquid:守护用户与平台
hyperliquid 努力保护用户资金和平台稳定。有社区帖子提到平台可能调整 btc 和 eth 杠杆倍数(,以降低类似风险。未来需提高保证金要求或改进清算机制,保护 hlp 的社区资金。
cex : 竞争中的“精准打击”
cex 的快速响应和上线行为不仅是一次商业决策,更可能隐藏着竞争考量。
通过迅速上线 $jellyjelly 永续合约,cex 吸引了大量投机者涌入市场,推高了代币价格,同时也间接加剧了 hyperliquid 金库的亏损风险。
这种精准的市场介入,表面上是追逐利润,实际上却可能是一次“精准打击”——通过放大 hyperliquid 的清算危机,削弱其作为 defi 平台的市场竞争力。
从上面的动机可以看到,攻击者也并非全然占据上风,cex 的市场策略在一定程度上利用了攻击者的行为,进一步放大了其市场影响力。猎手与猎物的身份在这场多层博弈中不断交替,最终形成了一个复杂的利益网络。
对于 hyperliquid 来说,这既是一次资金安全的危机,也是一次信任的考验。
毕竟这事也不是第一次了,此前50倍杠杆大哥也利用 hyperliquid 机制「主动爆仓 16 万枚 eth 多头仓位」并提款 185.7 万美元的利润...
之后这种攻击还会不会发生我们无法预测,但在这次事件里你可以明显看到的是:
去中心化的理想与现实之间依然存在鸿沟,更有效率的交易背后也隐藏着更为血腥的博弈。
发表评论