Hyperliquid刚刚经历了“压力测试”：从真实攻击到防御的教训

近日，Hyperliquid 发生了一起引人注目的事件——这是目前最先进的去中心化永续合约交易所之一。一名攻击者主动燃烧了自己价值300万美元的资产，但事件结束后，协议的HLP基金却遭受了500万美元的亏损——几乎是被清空的攻击者金额的两倍。这为去中心化交易系统的韧性提供了宝贵的教训。

从表面上看，这次事件似乎是一场“自杀式攻击”，毫无收益——没有赢家，只有伤亡。然而，仔细观察，我们会发现这可能是一场低成本的“压力测试”，旨在检验Hyperliquid的实际防御能力。尤其是在考虑到如果这种手段仍然开放，更大资金的操盘手完全可以升级操作规模。

全流程攻击方式

剧情开始非常简单：攻击者从一个中心化交易所提取300万美元USDC，然后将这笔资金分散到19个不同的钱包中以隐藏痕迹。接着，全部资金被存入Hyperliquid。

在协议中，攻击者做出了一个关键转折：在HYPE/POPCAT交易对上以5倍杠杆开了一个多头仓位。用300万美元作为保证金，他控制的仓位规模高达2600万美元。到目前为止，一切都按常规进行。

但改变一切的细节在于下一步：攻击者在价格为0.22美元附近时，挂出一份巨大的买单墙——2千万美元，挂单价为0.21美元。这一操作制造出坚实支撑的假象，向市场发出明确信号：“这里有一只巨大的资金在，价格肯定难以跌破这个点”。

其他交易者看到这股资金流，信以为真，认为这道墙能阻止崩盘。他们开始开多单或不谨慎地管理风险，信赖这道支撑。流动性集中在一侧，杠杆逐渐累积。

就在此时，攻击者撤掉了那道虚假的买单墙。瞬间，流动性消失，真正的支撑也随之崩塌。价格开始下跌。使用杠杆的交易者被强制平仓，形成连锁反应——每次平仓都引发抛售，每次抛售又激活更多平仓。

在这连锁反应的终点，许多交易者账户被清空，但系统机制已导致Hyperliquid的HLP基金亏损了490万美元。

HLP是什么，为什么会亏损？

为了更清楚理解，我们需要了解HLP——Hyperliquid Pool的缩写。可以将其想象为一个大型公共资金池，主要由USDC组成，作为平台上所有交易者的最终对手方。

其运作机制非常明确：

• 用户存入USDC到HLP
• 作为回报，他们为系统提供流动性并承担风险
• 当交易者亏损时，系统盈利；交易者盈利时，系统亏损

换句话说：如果市场稳定，HLP会盈利，因为亏损的交易者会弥补盈利者。理论上，资金池应保持平衡。

实际上，HLP表现良好。自成立以来，资金池累计盈利达1.18亿美元。这次5百万美元的攻击，仅占累计利润的4%。

但核心问题在于：在正常市场中，交易者会在账户完全爆仓前被平仓，他们的亏损会被盈利方弥补，系统保持平衡。

但在此次崩盘中：

• 价格波动过快，超出反应能力
• 流动性在最需要时消失
• 一些仓位无法在合理价格平仓
• 滑点（(slippage)）变得极其严重
• 通过平仓获得的收益不足以弥补盈利方的亏损

这部分差额——本应由亏损方支付、但系统实际收取较少的部分——由HLP基金承担。这也是从协议安全角度看最大的风险。

攻击者真的亏了3百万美元吗？

答案很可能是否定的。一个专业的攻击者几乎可以肯定在其他地方进行了对冲——可能在另一个中心化交易所，通过期权、其他永续合约，甚至场外交易（OTC）协议。

比如，他可以：

• 在另一交易所做空POPCAT，进行对冲
• 利用OTC协议与合作伙伴达成协议，当Hyperliquid受损时获利
• 构建中性、无风险的交易，从Hyperliquid的市场失衡中获利

我们没有公开证据，但从博弈论和资金效率的角度来看，这种解释更为合理。

如果如此，攻击者的实际盈亏≈0甚至为正，而Hyperliquid则要承担明显的500万美元亏损。这才是真正的问题所在。

对协议的启示：应采取何种防御措施？

从专业攻击者的角度看，这次事件可能只是一次“低成本的力量测试”——足以观察系统反应、资金池的真实深度、团队的反应速度，以及应急措施是否有效。这是对未来更大规模、更协调攻击的预演。

为了防御此类攻击，Hyperliquid及类似协议应采取一系列措施：

限制单一实体风险暴露：限制单个实体能累积的风险，即使他们将资金分散到多个钱包。采用启发式方法，比如分析资金流模型、时间、IP和行为特征。

动态保证金要求：当订单簿一侧严重偏离时，实施更严格的保证金要求，防止仓位过度集中。

断路器机制（circuit breaker）：对每个市场，尤其是流动性较低的市场，设置断路器。当价格在流动性薄、未平仓合约较多的情况下快速变动时，系统自动进入保护模式，减缓交易速度，为反应争取时间，避免HLP被瞬间吸收巨大损失。

低流动性资产的严格规则：这些资产易被操纵，应设定更高的限制。

虚假订单检测：增强识别虚假订单和“假买单墙”的能力，避免系统被误导。

智能化的HLP设计：HLP可以从被动的交易对手逐步演变为更智能的机制，自动在外部交易所对冲极端风险，甚至将资金池拆分为保守和高波动性两部分，灵活应对不同场景。

总结而言，关键在于：当有人试图建立可能破坏系统的仓位时，系统应在资金池吸收损失前自动切换到保护模式。这才是真正实现去中心化协议韧性的关键所在。