3 月26 日深夜,去中心化交易平台Hyperliquid 的金庫因memecoin $JELLYJELLY 的價格操縱,面臨高達2.4 億美元的清算風險。
先前,Hyperliquid 上的50 倍槓桿巨鯨就曾透過類似手法主動爆掉自己的多頭部位,使得Hyperliquid 的金庫面臨損失風險。
(詳見《Hyperliquid 上50 倍槓桿巨鯨》已全部平倉, 16 枚萬ETH 多頭部位「主動被清算」)
而昨天晚間的這場攻擊,不僅暴露了DeFi /DEX 平台在高槓桿交易中的脆弱性,還因中心化交易平台(CEX)的“主動助攻”而變得更加複雜--- 這更像是一場螳螂捕蟬,黃雀在後的圍獵:
攻擊者想透過價格操縱獲利,CEX 想透過上線熱門代幣吸引用戶和流量,間接打擊競爭對手DEX 的資金安全性和聲譽。
如果你並不了解Hyperliquid 及本次的攻擊事件,我們也蒐集了各方的總結帖和分析,試圖複盤事件全貌,通俗科普攻擊原理,並探討各方的動機。
事件始末:從空單到金庫危機
首先,你得知道Hyperliquid 是啥。
Hyperliquid 是一個基於自有Layer 1 區塊鏈的去中心化交易平台,提供永續合約交易,旨在結合中心化與去中心化交易平台的優勢。
其金庫HLP 是一個社區擁有的協議金庫,負責市場製作和清算,允許用戶存款分享盈虧。根據Vaults | Hyperliquid Docs,HLP 的存款有4 天鎖定期,以支援平台流動性。
那麼,這次對HLP 金庫的攻擊的整個步驟是怎麼樣的呢?
(圖片來源:Ai 姨推特貼紙)
· 開設空單:據AI 姨監測,攻擊者透過地址(如0x de 9...f 5 c 91)在Hyperliquid 上開設408 萬美元的$JELLYJELLY 短倉,開倉價為0.0095 美元,保證金為350 萬USDC。
· 壓低價格觸發清算:另一個地址(如Hc 8 gN...WRcwq)配合現貨賣出$JELLYJELLY,壓低現貨價格,使短倉顯示浮盈。攻擊者隨後提取276 萬USDC 保證金,觸發清算,金庫接管頭寸。
· 拉升價格擴大虧損:清算後,攻擊者在21: 01 和21: 45 兩波密集買入$JELLYJELLY,拉升價格。根據CoinGecko 數據顯示,價格在短時間內上漲230% ,導致金庫短倉浮虧加劇。
· CEX 主動介入:只要JELLYJELLY 繼續漲,短倉虧損會進一步加劇;此時Binance 和OKX 上線$JELLYJELLY 永續合約,吸引大量交易量,價格進一步上漲,加劇金庫虧損。
· 金庫陷入擠兌風險:截至2025 年3 月27 日,金庫浮虧已達1,063 萬美元,TVL 下降約2,000 萬美元,最新TVL 為2.31 億美元(Hyperliquid 儀表板)。若$JELLYJELLY 價格上升至0.17 美元,金庫可能清算,損失2.4 億美元。
· Hyperliquid 下架JELLYJELLY,未產生損失:之後,Hyperliquid 的金庫以0.0095 美元的價格清算了3.92 億枚JELLY 代幣(約合372 萬美元),獲利70.3 萬美元且未產生任何損失。同時,Hyperliquid 在發現可疑市場活動的證據後,驗證者集合召開會議並投票決定下架JELLY 永續合約,所有用戶將由Hyper 基金會全額補償。
價格操縱與CEX 的「助攻」效應
如果看的有點糊塗,不妨了解空單和現貨配合,以及CEX 助攻的原理。
短倉(做空)是投資人借入資產賣出,期望價格下跌後低價買回還款獲利。
舉個例子:假設$JELLYJELLY 價格為0.10 美元,攻擊者藉入100 萬枚賣出,收到10 萬美元。若價格跌至0.05 美元,他們以5 萬美元買回還款,獲利5 萬美元。但如果價格漲至0.15 美元,他們需以15 萬美元買回,虧損5 萬美元。
Hyperliquid 的清算機制
在Hyperliquid,當交易者的保證金不足以覆蓋潛在虧損時,部位會被清算。根據Liquidations | Hyperliquid Docs,清算使用標記價格(結合外部CEX 價格和Hyperliquid 訂單簿狀態),確保清算更穩健。清算後,HLP 金庫接手頭寸,承擔後續風險。
再來看看前面章節的做空和現貨買進:
· 攻擊者的邏輯:壓價-- 觸發清算-- 製造虧損
攻擊者以0.0095 美元開$JELLYJELLY 短倉,同時賣出出現貨壓低價格,使空單顯示獲利。
而之所以這麼容易實現,是因為攻擊者的標的卻是深度差距有N 倍的Memecoin $Jellyjelly,價格操縱就變得容易許多。
攻擊者提取大部分保證金(如276 萬USDC),使空單部位無法維持,觸發清算機制,Hyperliquid 的金庫就得接管這個空單。
關鍵在於,攻擊者此時買入$JELLYJELLY,將拉升價格至0.16 美元,金庫需以更高價格買回$JELLYJELLY 來平倉空單,使得虧損擴大。
CEX 助攻的原理
CEX 上線$JELLYJELLY 永續合約,有明顯的「助攻」效應。
CEX 擁有龐大的用戶基礎和交易量,上線$JELLYJELLY 永續合約後,吸引大量投機者入場。此舉顯著推高了$JELLYJELLY 價格,進一步加劇金庫短倉虧損。
你也可以從下面一姐的回覆貼紙看出,CEX 想主動介入的意圖也非常明顯。
後續影響
雖然Hyperliquid 迅速採取行動下架了$JELLYJELLY 永續合約,並未造成金庫的實際損失,但這場風波卻暴露了DeFi 平台在面對高槓桿交易和價格操縱時的脆弱性。
更重要的是,這起事件引發了社群對Hyperliquid 的清算機制和決策透明度的廣泛質疑。使用者擔憂平台是否能夠在未來類似事件中繼續保持資金安全,同時也對平台是否真正做到去中心化治理提出了疑問。
有貼文提到,TOP 10 存款地址提供15.9% 資金,若巨鯨撤資,將加速惡性循環,形成「銀行擠兌」。
雖然資金損失未發生,但聲譽損失或許已經開始顯現。
Hyperliquid 到底是不是個DEX?如果是,為何能如此輕易地下架代幣?治理權力是否集中在少數人手中?
這些社群的質疑聲音反映出DeFi 使用者對平台治理透明度和社群參與度的關切,同時也為Hyperliquid 提出了新的挑戰:如何在維護資金安全的同時,平衡去中心化與效率之間的矛盾。
Hyperliquid 作為DeFi 平台,依賴社區金庫和清算機制,但面對CEX 的龐大交易量和市場影響力,顯得脆弱。 CEX 可以透過上線熱門代幣迅速吸引資金,影響價格,而DeFi 平台則可能因流動性不足和價格操縱而陷入危機。
螳螂捕蟬,黃雀在後
這是一場複雜的博弈,每個參與者都懷抱著不同的動機,試圖在這場價格操縱遊戲中佔據主動地位。
攻擊者:逐利的物價操縱者
攻擊者的目標是透過物價操縱獲利。 Ai 阿姨貼文顯示,操縱地址持有1.24 億枚$JELLYJELLY(價值486 萬美元),可能是拉升後高價賣出的策略。他們可能模仿先前5 0x 槓桿鯨魚操作,利用低流動性memecoin 的價格易變性。
Hyperliquid:守護用戶與平台
Hyperliquid 努力保護用戶資金和平台穩定。有社群貼文提到平台可能調整BTC 和ETH 槓桿倍數(,以降低類似風險。未來需提高保證金要求或改善清算機制,保護HLP 的社群資金。
CEX : 競爭中的「精準打擊」
CEX 的快速反應和上線行為不僅是一次商業決策,更可能隱藏著競爭考量。
透過快速上線$JELLYJELLY 永續合約,CEX 吸引了大量投機者湧入市場,並推高了代幣價格,同時也間接加劇了Hyperliquid 金庫的虧損風險。
這種精準的市場介入,表面上是追逐利潤,實際上卻可能是「精準打擊」——透過放大Hyperliquid 的清算危機,削弱其作為DeFi 平台的市場競爭力。
從上述的動機可以看到,攻擊者並非全然佔上風,CEX 的市場策略在一定程度上利用了攻擊者的行為,進一步放大了其市場影響力。獵手與獵物的身份在這場多層博弈中不斷交替,最終形成了一個複雜的利益網絡。
對Hyperliquid 來說,這既是一場資金安全的危機,也是一場信任的考驗。
畢竟這事也不是第一次了,此前50 倍槓桿大哥也利用Hyperliquid 機制“主動爆倉16 萬枚ETH 多頭倉位”並提款185.7 萬美元的利潤...
之後這種攻擊還會不會發生我們無法預測,但在這次事件裡你可以明顯看到的是:
去中心化的理想與現實之間依然存在著鴻溝,更有效率的交易背後也隱藏著更血腥的博弈。
