1.2024年12月:北韩黑客潜在威胁(未遂攻击)
事件经过:安全研究员发现多个已被标记的朝鲜黑客地址在Hyperliquid上进行交易测试,累计亏损逾70万美元。这些地址通过反复交易试探系统漏洞,可能为后续攻击做准备。
风险:源代码封闭、多签机制不透明、缺乏公开与审查。
2.2025年1月:ETH巨鲸高杠杆攻击
事件经过:一名用户使用50倍杠杆开设价值3亿美元的ETH多单,浮盈达800万美元后,突然提取大部分保证金,导致清算价格被推高。最终HLP被迫接管仓位,损失约400万美元。
风险:保证金机制问题、HLP机制问题。
3.2025年3月12日:ETH巨鲸二次攻击
事件经过:攻击者再次利用高杠杆操作ETH合约,导致HLP金库进一步亏损。
应对措施:3月15日紧急升级网络,调整保证金转移规则(保证金比率设为20%)。
4.2025年3月26日:JELLY事件
事件经过:如上文所诉。
风险:验证者数量有限导致的中心化问题、HLP机制问题在Cex围攻之下被进一步放大。
在去年的文章里,我曾对UNI的不足之处做过一些总结。人类不太可能拥有一个完全去中心化的Dex项目,其原因有多点:
1.一个成功的Dex项目必须依赖于一个实体团队,项目的重要发展方向实际上往往由他们完全左右,而非社区(如UNI前端收费,UniChain上线都未经社区投票)。
2.治理投票是不可能完全实现去中心化的,有融资的项目能被领投左右,无融资的成功项目在决策与收益上则更为中心化(如Pump.fun)。而最关键的一点是破解之道在于女巫问题,但破解之法却要违背去中心化的底线。
3.没有人愿意抛弃话语权和利益,在区块链世界的知名领袖里,即便是最佛系的Vitalik也成不了下个中本聪。
4.Dex项目毫无疑问要朝着资本效率发展,仅以AMM来说,发展就意味着需要承担复杂性与更中心化带来的风险。关于复杂性的问题,在关于UNI的文章中我们已经谈过。而UniChain则是在通往一个更中心化的“美式联盟”(Optimism Superchain),它在迈向更高效却也更脆弱的系统。
那么反过来再结合上诉的安全事件说说去年没谈过的Hyperliquid,以区块链目前仅注重价值流通的形势与大量荒废的基建来看,Perp Dex理应是最能承接闲置区块空间的存在。但通过Hyperliquid进行反思,全链Perp Dex的问题还有很多:
1.对于此类项目,仅从用户的选择来说,资本效率和项目背景>去中心化。(从Cex的地位来看,这也是一个必然的阶段)
2.Perp Dex并非黑匣,而是人人都有透视镜的赌场,在资金能上50倍杠杆的情况下,算法与机制如何战胜带着透视镜的赌徒?
3.无融资确实是个好叙事,高性能也是一个好叙事。但事实上也是决策与项目更中心化的特征。在安全事件爆发后,AMM得愿赌服输。而Hyperliquid更像是一个由几人掌握的中心化交易所,好处仅是它更透明也不用KYC。