去中心化永續期貨交易所 Hyperliquid 近日遭遇嚴重損失,一名交易員操控基於 Solana 的 Jelly-My-Jelly 代幣價格,導致損失高達1,200萬美元。業界專家指出,事件揭示加密貨幣去中心化和去信任主張的基本漏洞。
事件重點:
- Hyperliquid 損失1,200萬美元,肇因於低流動性代幣的價格操縱
- 專家指大多數加密平台本質上依靠「隱含信任」,並非真正去中心化
- 隨主流採納,全球對加密貨幣監管壓力日增
「Hyperliquid 顯示了同樣的問題:一旦受壓,交易就會被暫停、結算可被修改。只要你需要信任一個平台,無論它外表多『DeFi』,本質都不是去信任。」去中心化清算層 Yellow Network 主席 Alexis Sirkia 指出,該組織致力於消除 DeFi 的信任依賴。
本次危機始於3月26日,一名交易員在 Hyperliquid 上做空 Jelly-My-Jelly,這已是平台兩週內第二宗巨鯨操控事件。交易所其後將該代幣的永續期貨下架,並承諾補償受影響用戶。據 Kaiko Research,這次價格操控暴露出 Hyperliquid 清算機制的漏洞。
Sirkia 認為,問題核心與平台是否去中心化無關,而是對信任的依賴。「大部分中心化交易所和 DeFi 協議均需『隱含信任』,如託管人、暗盤訂單簿,或擁有覆寫權限的管理私鑰。」他於 Cryptonews 受訪時表示。
加密貨幣的核心理念本應是不依賴政府、央行或第三方中介自主運作。這理念建基於 DeFi——理論上,應是最去中心化的金融體系。
攻擊解析
Hyperliquid 的攻擊事件,延續過去 Mango Markets 等類似事件的手法:利用現貨及永續市場流動性貧乏,有組織操控低流動性代幣價格。
據 Kaiko Research,攻擊者於 JellyJelly 永續期貨市場分別開設一張價值400萬美元的空單和兩張共計300萬美元的多單,直接針對 Hyperliquid 流動性提供者保險庫。
事件發生時,該 meme 幣總市值僅為1,500萬美元,日均流動性僅有72,000美元。攻擊者採用雙線策略:先在 Jelly-My-Jelly 做空,移除保證金觸發強平,強平後由 Hyperliquid 的 HLP 保險庫承擔空倉。
其後,攻擊者於現貨市場大舉掃貨,推高價格,短短一小時內暴漲500%,導致 HLP 保險庫虧損約1,200萬美元(資料來源 Lookonchain)。業界亦猜測,如 JellyJelly 價格大跌,有機會耗盡 Hyperliquid 的流動性提供者資金。
「當未平倉合約突破關鍵上限後,平台封鎖新倉,清算員無法有效結清攻擊者空倉。」Kaiko 於3月31日報告稱。「此舉延誤處理,進一步擴大HLP保險庫虧損。」
Kaiko 指事件是「有計謀」的,鏈上數據顯示攻擊者在事發前10日已於 Hyperliquid 執行測試交易,「極可能練習及修正策略。」
最終,Hyperliquid 宣布經驗證人投票決定下架 Jelly 永續合約,指「基於市場異常行為證據」。團隊表示,「除了有問題地址外,所有用戶將由 Hyper Foundation 全數賠償,技術改進將持續,網絡會從事件中學習、變得更安全。」
信任依然是核心問題
Yellow Network 主席 Alexis Sirkia 強調,行業須建立本地端對端架構,「讓信任淨化於流程之外。」他建議建立去中心化的市場造市者及交易員通信層,以提升效率、杜絕操控。
「現時我們看到一個建立在去中心化原則上的產業,但卻存有大量集中式瓶頸。」Sirkia 解釋。「這些失敗點隨處可見,市場壓力或惡意參與者一出現,即告現形。」
其他業界人士亦提出嚴厲批評。
Bitget CEO 陳慧(Gracy Chen)形容 Hyperliquid 或成為「下一個 FTX 2.0」,即 2022 年倒閉、涉資約97億美元的知名交易所。
「JELLY 事件處理手法稚嫩、不道德、不專業,既損用戶利益,亦令平台誠信受重大質疑。」陳於 X 上撰文稱。「表面標榜創新去中心化交易所與雄心,實則運作宛如海外中心化交易所,無 KYC/AML 認證,易滋生非法流轉及不良分子。」
Layer-one DeFi 協議 Injective CEO Eric Chen 亦作出類似評論:「Hyperliquid 是強勢的無 KYC 永續交易所,但根據大多數準則,它並不去中心化。」他補充:「這次 Jelly 事件反映與FTX類似情景——HLP 與 Alameda 在 FTX 中作為清算後盾角色相類似。」
去中心化 AI 基建網絡 Autonomys CEO Todd Ruoff 指出,「不透明、中心化中介、缺乏有效監管」現為加密圈主要對手風險之一。
「許多平台至今仍未完全公開資產負債表、流動性緩衝或風險管理措施。」Ruoff 向 Cryptonews 表示。
此情況令單一機構失敗,甚至更嚴重的管理不善時,容易於整個生態系統引發骨牌效應。Ruoff 解釋:「要解決這些問題,行業必須推動更高透明度及更嚴格審計標準。」
監管:主流化的代價
加密貨幣短暫但多變的發展史本就存在理想與現實的張力。然而,業界似已逐漸偏離最初標榜的去中心化和私隱原則。
2022 年,以太坊加密混幣服務 Tornado Cash 公布會封鎖美國財政部制裁地址,反映業界對監管的順應日增。隨加密貨幣愈來愈主流,各國政府加強監管力度。
三年前,美國總統拜登以「國家安全」理由發行政命令,為政府介入加密貨幣開路。
全球各地政府部門針對加密投資者加徵稅項、要求強制登記及全面披露。落實嚴管地區包括中國、印度、澳洲、日本與歐洲聯盟。
專家認為,監管加強似乎是加密貨幣走向主流經濟「必然需付出的代價」。這令人質疑,去中心化抗審查的理想,是否還有實現空間,抑或已變成神話。
「雖然比特幣核心技術仍屬去中心化,但加密產業作整體已較最初想像更為集中化。」Ruoff 指出。「現時主幹設施一如中心化交易所、礦池,甚至部分治理機制,都令權力集中,偏離比特幣原本無需批准的理想。」
總結
Hyperliquid 危機成為一大警號,提醒我們即使加密貨幣改革宏願再大,整個生態無可避免仍受傳統金融同樣的信任問題困擾。正如 Alexis Sirkia 所強調,唯有業界真正建構去信任的基建,類似事件才有望避免,否則只會繼續削弱市場整體信心。