Hyperliquid 在遭受 JELLY 攻擊事件後主動下架交易對,這對部分社群眼中是極度「中心化」的終極危機處理行為,在 DEX 上變成一個「救與不救」都錯的原罪。
(前情提要:Hyperliquid「操縱價格」主動平倉JELLY空單遭炎上,Arthur Hayes:打賭$HYPE將跌回原點 )
(背景補充:Hyperliquid 驚魂夜》巨鯨再玩「惡意爆倉」官方一度浮虧千萬鎂、資金外逃險斷根 )
昨夜,加密社群上在喧囂「HYPER需要重新估值了。」原因是標榜為高效能鏈上衍生品交易所 Hyperliquid 再度傳出其 HLP 流動性金庫(Vault)遭受攻擊的消息,導致約數百萬美元被市場操控者左手做空右手現貨,狠狠割了一筆。
這起事件再度讓 DeFi 壓向了一個根本性的尖銳問題:當一個「去中心化」交易所的基礎設施,實際上由單一團隊高度掌控時,它與「中心化」的界線究竟在哪裡?(當前)最好的安全機制其實是人嗎?Hyperliquid 也許是,或許正是當前眾多鏈上 DEX(去中心化交易所)在挑戰 CEX(中心化交易所)霸主地位時,所面臨困境的縮影。
回顧:精心設計的市場操縱
昨晚Hyper上的市場操作,並非利用傳統的智能合約漏洞。攻擊者似乎精準地瞄準了 Hyperliquid 的 HLP 金庫機制。該金庫類似於 GMX 的 GLP,允許用戶存入資產組合(如穩定幣、ETH、BTC 等)來獲取 HLP 代幣,作為平台交易者的對手方,分享交易手續費和盈虧。
問題的關鍵在於 HLP 價格的計算方式。攻擊者透過在 Hyperliquid 平台上,針對某些流動性相對較差的交易對進行極端操作(例如,短時間內投入大量資金拉抬或砸盤),人為地扭曲了這些資產的「標記價格」(Mark Price)。由於 HLP 的淨值計算依賴於其持有資產的標記價格,這種價格扭曲導致 HLP 的估值被瞬間大幅拉高。
隨後,攻擊者利用手中價值被「虛增」的 HLP 作為抵押品,在 Hyperliquid 平台上借出了遠超其實際價值的其他資產(如穩定幣),最終將這些資產轉移抽離,留下了價值虛高的 HLP 和實際的資產損失,而這些損失最終由 HLP 金庫的其他流動性提供者承擔。 JellyJelly 事件造成的損失估計約在 400 萬美元左右,如果沒有官方補償,這些虧損明面上是掛在存款用戶頭上的。
「去中心化」的表象與「中心化」的內核
Hyperliquid 是個建立在自家 Layer 1 區塊鏈「Hyperliquid L1」上的高性能 DEX,旨在解決以太坊主網 DEX 速度慢、成本高的問題。理論上,這是一個追求更高效率和用戶體驗的技術路徑,也能解決部分 CEX 將面臨的監管問題。然而,追求操縱市場的大戶從 CEX 都玩嗨過了,怎麼可能會放過這個新的樂園?
為了實現其宣稱的高吞吐量和低延遲,Hyperliquid L1 目前的網路驗證者(Validator)僅由官方核心團隊運行。這意味著,儘管交易結算發生在區塊鏈上,但交易的排序、驗證乃至整個鏈的狀態變更,實際上都掌握在單一實體手中,似乎很「中心化」。
這種「中心化的去中心化」模式帶來了幾個隱憂:
如果 Hyperliquid 團隊的伺服器或基礎設施出現問題,整個交易平台可能陷入停滯。還可能讓團隊有能力選擇性地處理交易,甚至在極端情況下進行回滾或干預(儘管目前沒有證據顯示他們會這麼做)。
正要命的是信任度,在風暴來臨時,用戶必須信任 Hyperliquid 團隊不會作惡,不會濫用專用鏈與協議的控制權。這與 CEX 需要信任交易所營運方,在本質上並無二致。連 CZ 都常嚷嚷著透明度帶來信任,更別說 Hyper 才踩上 DEX 的本柱位置,還需更長的時間來穩穩腳步,拿幣安來對標,市場量體越大的,總是越容易挨罵。
這次 JELLY 市場操縱事件,雖然直接原因是預言機(或標記價格計算機制)的脆弱性,但社群當前不免狂戳其背後的中心化驗證者結構,這帶來了另個問題:如果網路真的由單一團隊控制,為何不能更快地偵測異常、介入阻止,甚至在必要時進行有利於用戶的干預?
這種中心化控制權的存在,反而讓 HYPER 在面對危機時,陷入了既無法完全撇清責任(因為有控制權直接拔線讓 JELLY 下架),又可能因反應不夠「中心化」而無法及時止損的尷尬境地(看看某間被駭的 CEX 反應和公關真是一流的)。
DEX 猛撞牆,為何難以撼動 CEX?
Hyperliquid 的困境並非個案,它反映了當前 DEX 在與 CEX 競爭中普遍存在的挑戰:
用戶體驗(UX)與易用性:CEX 提供整合式的服務,從法幣出入金、現貨交易、衍生品到理財產品,通常界面友好,入門門檻較低。DEX 則需要用戶自行管理錢包、私鑰、理解 Gas 費、跨鏈橋接等概念,對新手不夠友好。
流動性與交易深度:頂級 CEX 匯集了全球海量用戶和做市商,擁有極佳的流動性和交易深度,滑點較低。DEX 的流動性相對分散在不同協議和鏈上,尤其對於非主流幣種,深度往往不足,大額交易滑點高,這次 JELLY 就被狠狠利用了一把。
性能與成本:雖然 Layer 2 和專用應用鏈(如 Hyperliquid L1)試圖解決性能問題,但相較於 CEX 中心化撮合引擎的效率,仍有差距。同時,鏈上互動不可避免地產生 Gas 費用(即使在 L2 上也存在)。
安全風險:CEX 主要風險在於平台自身的安全(駭客攻擊、內部作惡)和託管風險。DEX 除了前端可能被釣魚,更面臨智能合約漏洞、價格預言機操縱、閃電貸攻擊、經濟模型設計缺陷等多重鏈上原生風險,防不勝防。像本次 Hyperliquid 事件暴露的,即使合約本身沒漏洞,圍繞其AMM機制的攻擊也能造成巨大損失。
Hyperliquid 及其代表的「應用鏈 DEX」模式,試圖在性能和去中心化之間找到平衡,或者僅嘴巴不說,只是把傳統 CEX 的機房連到了鏈上,像 POS 工作機制剛風行時,還是不少人嘲笑是「機房鏈」。一但遭遇類似本次 JELLY 事件,就無疑暴露了其潛在的「原罪」—— 能阻止危機的是中心化,能快速拔插頭的是人,當程式還不夠好,計畫都宣告失敗的局面,留下斷尾,按下核彈自爆鈕的還是人。
