去中心化永續合約交易所 Hyperliquid 遭單一交易員通過操控 Solana 區塊鏈上的 Jelly-My-Jelly 代幣價格,導致最高 1,200 萬美元損失,專家認為這暴露了加密貨幣宣稱去中心化和無須信任的基本弱點。
必須關注的重點:
- Hyperliquid 損失 1,200 萬美元,起因於低流動性代幣的價格操縱
- 專家指出,多數加密平台依賴「隱性信任」而非真正去中心化
- 隨著加密貨幣日益普及,各國加強監管壓力
「Hyperliquid 暴露了同樣的問題:當市場受到衝擊時,交易會被暫停、結算也可能被更改。如果還必須信任平台,那無論它看起來多『去中心化』,都不是無須信任的系統。」去中心化清算層 Yellow Network 主席 Alexis Sirkia 表示,其目標是消除 DeFi 中的信任依賴。
此事件發生於 3 月 26 日,當日有交易員在該交易所對 Jelly-My-Jelly 進行放空,這是 Hyperliquid 兩週內發生的第二起巨鯨操縱事件。隨後交易所將該永續合約下架並承諾對受影響用戶進行退款。Kaiko Research 指出,「價格操縱事件暴露了 Hyperliquid 清算引擎漏洞。」
Sirkia 認為,根本問題並非平台是中心化還是去中心化,而是在於對信任的依賴。「大多數中心化交易所及 DeFi 協議運作模式都建立在『隱性信任』之上,例如托管機構、黑箱委託簿,以及具有駁回權限的管理員密鑰」,他向 Cryptonews 表示。
加密貨幣的本質是無需中央權威(如政府、央行或第三方中介)即可運作。這一理念在 DeFi(去中心化金融)領域尤為核心——至少理論上如此。
攻擊剖析
Hyperliquid 遭遇的攻擊與 Mango Markets、過去案例類似:藉由現貨及永續市場的薄弱流動性來操縱低流動性代幣的價格。
根據 Kaiko Research,該交易員在 Hyperliquid 流動性提供者金庫大量開出 JellyJelly 永續合約部位:一筆價值 400 萬美元的放空單及兩筆總計 300 萬美元的做多單。
參考事發時的數據,這款迷因幣總市值僅約 1,500 萬美元,日均流動性僅 7.2 萬美元。交易員執行協同策略:先開放空單,再移除維持金誘發強制清算,使空頭部位轉移到 Hyperliquid 的 HLP 金庫。
隨後,該交易員又大舉在現貨市場買入 JELLY,令價格於一小時內暴漲 500%。據 Lookonchain 數據,導致 HLP 金庫損失約 1,200 萬美元。市場一度猜測,若 JellyJelly 價格跌幅過深,Hyperliquid 流動性提供者金庫將被掏空。
Kaiko 在 3 月 31 日的報告指出:「當未平倉倉位超過關鍵閾值時,新持倉被阻擋,導致清算人無法順利平掉攻擊者的空單。這種延遲擴大了損失,加劇了 HLP 金庫的困境。」
Kaiko 稱這次攻擊很有計劃,鏈上數據顯示,該用戶早在攻擊十天前就在 Hyperliquid 上進行測試交易,「很可能是在優化策略」。
終局是 Hyperliquid 宣布驗證者已投票將 Jelly 永續合約下架,「因市場出現異常活動」。官方表示,「除了被標記地址之外,所有用戶會由 Hyper Foundation 進行全額補償。平台將進行技術改進,並藉此經驗強化整體網路。」
信任,仍然是核心問題
Yellow Network 主席 Alexis Sirkia 強調,加密產業必須建立一個真正去中介、點對點的機制,「將信任從等式中移除」。他主張,建立針對造市商和交易員的去中心化通訊層可提升效率並杜絕操縱。
「我們現在看到的,是一個標榜去中心化但充滿中心化瓶頸的產業。」Sirkia 表示。「這些失效點無處不在,只要市場壓力出現,或者有惡意用戶,弱點自然暴露。」
業界其他人士批評更為尖銳。
Bitget 執行長 Gracy Chen 稱 Hyperliquid 可能是「下一個 FTX 2.0」,指涉 2022 年崩潰、用戶及投資人損失約 97 億美元的 Sam Bankman-Fried 所創交易所。
「JELLY 事件處理方式不成熟、不道德且毫無專業度,導致用戶損失,也嚴重損害平台公信力。」Chen 在 X 上發文指出。「雖自詡為創新型去中心化交易所,Hyperliquid 實際上更像離岸中心化交易所,無 KYC/AML 機制,放任資金非法流動。」
Layer 1 DeFi 協議 Injective 執行長 Eric Chen 有著類似看法:「Hyperliquid 是強力的無 KYC 永續合約交易所,但多數指標下它並不去中心化。」他補充:「Jelly 事件有點類似 FTX,而 HLP 在 Hyperliquid 中的角色,就如同 Alameda 在 FTX 負責清算支撐。」
去中心化 AI 基礎設施網路 Autonomys 執行長 Todd Ruoff 指出,「缺乏有力監管的中心化中介」是目前加密市場最大的對手風險之一。
「許多平台仍缺乏對資產負債表、流動性緩衝或風控措施的完全透明。」Ruoff 向 Cryptonews 表示。
這使得單一主體出現失誤或管理不善時,對整個產業鏈造成骨牌效應,Ruoff 強調。「要解決這些隱憂,業界必須推動更高透明度與更嚴格審計標準。」
監管:主流化的代價
加密貨幣雖歷史短暫但波瀾壯闊,其間總在理想主義與現實主義之間拉扯。然而,去中心化與隱私原則似乎已偏離了早期精神。
2022 年,基於 Ethereum 的幣混協議 Tornado Cash 宣布開始封鎖美國 OFAC 制裁名單上的地址,標誌產業發展方向逐漸向合規靠攏。隨著加密貨幣成為主流,全球各國政府加強監管。
美國總統拜登三年前發布行政命令,強調以「國家安全」為由介入加密貨幣。
全球政府機構針對加密投資人開徵稅收同時,也要求強制註冊與資產資訊揭露。加強控管地區包括中國、印度、澳洲、日本及歐盟。
根據業界觀察,更多監管似乎已成為加密貨幣納入主流經濟的必然代價,也讓人懷疑,去中心化是否仍有抗審查力量,抑或已淪為理想。
「雖然 Bitcoin 核心技術仍然去中心化,但整個加密業愈來愈偏離中本聰的願景。」Ruoff 指出。「今日關鍵基礎設施——包括中心化交易所、礦池,甚至部分治理機制——都集中權力,背離比特幣開放不受審查的理想。」
結語
Hyperliquid 危機再度提醒市場,即便加密貨幣革命性承諾信任移除,但目前生態系仍受傳統金融體系長期存在的信任問題困擾。正如 Alexis Sirkia 所強調,除非產業能夠真正構建無信任基礎設施,否則這類事件還會不斷重演,最終損害整體信心。