826
3月26日深夜,去中心化交易平台Hyperliquid因meme代币$JELLYJELLY的价格操纵事件,面临高达2.4亿美元的清算风险。这一事件不仅暴露了DeFi平台在高杠杆交易中的脆弱性,还因中心化交易平台(CEX)的“助攻”而变得更加复杂。
此前,Hyperliquid上的50倍杠杆巨鲸曾通过类似手法主动爆掉自己的多头仓位,使平台金库蒙受损失。而此次攻击,则是一场典型的“螳螂捕蝉,黄雀在后”的多方博弈。
如果你对Hyperliquid及本次事件尚不了解,我们整理了各方分析和总结,试图复盘事件全貌,并探讨各方动机。
首先,你需要了解Hyperliquid是什么。
Hyperliquid是一个基于自有Layer 1区块链的去中心化交易平台,提供永续合约交易,旨在结合中心化与去中心化交易平台的优势。
其金库HLP(Hyperliquid Liquidity Pool)是一个社区拥有的协议金库,负责市场制造和清算,允许用户存款以分享盈亏。根据Vaults | Hyperliquid Docs,HLP的存款有4天锁定期,用于支持平台流动性。
那么,这次针对HLP金库的攻击是如何一步步实施的呢?
(图片来源:Ai姨推特贴)
· 开设空单:据AI姨监测,攻击者通过地址(如0xde9...f5c91)在Hyperliquid上开设408万美元的$JELLYJELLY短仓,开仓价为0.0095美元,保证金为350万USDC。
· 压低价格触发清算:另一地址(如Hc8gN...WRcwq)配合现货卖出$JELLYJELLY,压低现货价格,使短仓显示浮盈。攻击者随后提取276万USDC保证金,触发清算机制,金库接管头寸。
· 拉升价格扩大亏损:清算后,攻击者在21:01和21:45两波密集买入$JELLYJELLY,拉升价格。根据CoinGecko数据显示,价格在短时间内上涨230%,导致金库短仓浮亏加剧。
· CEX主动介入:只要$JELLYJELLY继续上涨,短仓亏损会进一步加剧;此时Binance和OKX上线$JELLYJELLY永续合约,吸引大量交易量,价格进一步上涨,加剧金库亏损。
· 金库陷入挤兑风险:截至2025年3月27日,金库浮亏已达1063万美元,TVL下降约2000万美元,最新TVL为2.31亿美元(Hyperliquid仪表盘)。若$JELLYJELLY价格升至0.17美元,金库可能被清算,损失高达2.4亿美元。
· Hyperliquid下架$JELLYJELLY,未产生损失:之后,Hyperliquid的金库以0.0095美元的价格清算了3.92亿枚$JELLY代币(约合372万美元),获利70.3万美元且未产生任何损失。同时,Hyperliquid在发现可疑市场活动的证据后,验证者集合召开会议并投票决定下架$JELLY永续合约,所有用户将由Hyper基金会全额补偿。
如果上述过程让你感到困惑,可以先了解一下空单和现货配合的操作逻辑,以及CEX如何通过“助攻”放大影响。
短仓(做空)是投资者借入资产卖出,期望价格下跌后低价买回还款获利。
举个例子:假设$JELLYJELLY价格为0.10美元,攻击者借入100万枚卖出,收到10万美元。若价格跌至0.05美元,他们以5万美元买回还款,获利5万美元。但如果价格涨至0.15美元,他们需以15万美元买回,亏损5万美元。
在Hyperliquid,当交易者的保证金不足以覆盖潜在亏损时,头寸会被清算。根据Liquidations | Hyperliquid Docs,清算使用标记价格(结合外部CEX价格和Hyperliquid订单簿状态),确保清算更稳健。清算后,HLP金库接管头寸,承担后续风险。
再来看看前面章节的做空和现货买入:
· 攻击者的逻辑:压价 -- 触发清算 -- 制造亏损
攻击者以0.0095美元开$JELLYJELLY短仓,同时卖出现货压低价格,使空单显示盈利。
由于标的$JELLYJELLY深度不足,价格操纵变得容易许多。攻击者提取大部分保证金(如276万USDC),使空单头寸无法维持,触发清算机制,Hyperliquid的金库不得不接管这个空单。
关键在于,攻击者此时买入$JELLYJELLY,将价格拉升至0.16美元,金库需以更高价格买回$JELLYJELLY来平仓空单,使得亏损扩大。
CEX上线$JELLYJELLY永续合约,存在明显的“助攻”效应。
CEX拥有庞大的用户基础和交易量,上线$JELLYJELLY永续合约后,吸引了大量投机者入场。此举显著推高了$JELLYJELLY价格,进一步加剧金库短仓亏损。
虽然Hyperliquid迅速采取行动下架了$JELLYJELLY永续合约,并未造成金库的实际损失,但这场风波却暴露了DeFi平台在面对高杠杆交易和价格操纵时的脆弱性。
更重要的是,这一事件引发了社区对Hyperliquid的清算机制和决策透明度的广泛质疑。用户担忧平台是否能够在未来类似事件中继续保持资金安全,同时也对平台是否真正做到去中心化治理提出了疑问。
有帖子提到,TOP 10存款地址提供了15.9%的资金。若巨鲸撤资,将加速恶性循环,形成“银行挤兑”。
虽然资金损失未发生,但声誉损失或许已经开始显现。
Hyperliquid到底是不是一个DEX?如果是,为何能如此轻易地下架代币?治理权力是否集中在少数人手中?这些问题反映出DeFi用户对平台治理透明度和社区参与度的关切,同时也为Hyperliquid提出了新的挑战:如何在维护资金安全的同时,平衡去中心化与效率之间的矛盾。
这是一场复杂的博弈,每个参与者都怀揣不同的动机,试图在这场价格操纵游戏中占据主动地位。
攻击者的目标是通过价格操纵获利。Ai姨帖子显示,操纵地址持有1.24亿枚$JELLYJELLY(价值486万美元),可能是拉升后高价卖出的策略。他们可能模仿此前50倍杠杆巨鲸操作,利用低流动性memecoin的价格易变性。
Hyperliquid努力保护用户资金和平台稳定。有社区帖子提到平台可能调整BTC和ETH杠杆倍数,以降低类似风险。未来需提高保证金要求或改进清算机制,保护HLP的社区资金。
CEX的快速响应和上线行为不仅是一次商业决策,更可能隐藏着竞争考量。
通过迅速上线$JELLYJELLY永续合约,CEX吸引了大量投机者涌入市场,推高了代币价格,同时也间接加剧了Hyperliquid金库的亏损风险。
这种精准的市场介入,表面上是追逐利润,实际上却可能是一次“精准打击”——通过放大Hyperliquid的清算危机,削弱其作为DeFi平台的市场竞争力。
从上述动机可以看出,攻击者也并非全然占据上风,CEX的市场策略在一定程度上利用了攻击者的行为,进一步放大了其市场影响力。猎手与猎物的身份在这场多层博弈中不断交替,最终形成了一个复杂的利益网络。
对于Hyperliquid来说,这既是一次资金安全的危机,也是一次信任的考验。
毕竟,这类事件并非首次。此前,50倍杠杆巨鲸也曾利用Hyperliquid机制“主动爆仓16万枚ETH多头仓位”,提款185.7万美元利润……
未来,类似攻击还会不会发生我们无法预测,但从这次事件中可以明显看到的是:
去中心化的理想与现实之间依然存在鸿沟,更高效交易的背后也隐藏着更为血腥的博弈。
902
737
226
647
756
932
982
427
844
