新闻
Hyperliquid攻击揭示加密世界中的中心化漏洞,专家警告

Hyperliquid攻击揭示加密世界中的中心化漏洞,专家警告

profile-alexey-bondarev
Alexey BondarevApr, 03 2025 11:25
Hyperliquid攻击揭示加密世界中的中心化漏洞,专家警告

去中心化永久期货交易所 Hyperliquid 因交易员操纵Solana代币Jelly-My-Jelly的价格而遭受高达1200万美元的巨大损失,暴露了加密货币在去中心化和无信任性主张中的根本缺陷,业内专家表示。


需要了解的是:

  • Hyperliquid的1200万美元危机源于低流动性代币的价格操纵
  • 专家表示,大多数加密平台基于“隐性信任”而非真正的去中心化运作
  • 随着各国政府应对主流化,加密货币面临不断增加的监管压力

“Hyperliquid显示出同样的缺陷:当压力来临时,交易可以被中止,结算可以被更改。如果你需要信任一个平台,它就不是真正的无信任系统,无论它看起来多么‘DeFi’,”Yellow Network主席Alexis Sirkia表示,该网络是一个去中心化清算层,旨在消除DeFi中的信任依赖。

危机从3月26日开始,当时一名交易员在交易所做空Jelly-My-Jelly,这是Hyperliquid在两周内第二次鲸鱼操纵事件。随后,交易所下架了该代币的永久期货,并承诺向受影响用户退款。根据Kaiko Research研究,“价格操纵暴露了Hyperliquid的清算系统的裂缝。”

Sirkia认为,根本问题不在于平台是中心化还是去中心化,而在于对信任的依赖。他告诉Cryptonews,“大多数中心化的加密交易所和DeFi协议通过依赖‘隐性信任’模型来运行,比如托管人、暗订单簿和具有覆盖能力的管理员密钥。”

加密货币的基础在于其能够在没有政府、中央银行或第三方中介的情况下运作。这一原则尤其对DeFi(去中心化金融)至关重要——至少在理论上如此。

攻击的结构

对Hyperliquid的攻击遵循在之前事件如Mango Markets中看到的熟悉模式:利用现货和永久市场中的薄弱流动性操纵低流动性代币的价格。

根据Kaiko Research的数据,攻击者通过在JellyJelly的永久期货市场中开设大额头寸攻击了Hyperliquid的流动性提供者金库:一个400万美元的空单和两个总计300万美元的多单。

在攻击发生时,该模因币的总市值仅为1500万美元,日均流动性仅为7.2万美元。交易员执行了一个协调的双管齐下的策略。首先,他们在Jelly-My-Jelly上开设空头头寸,然后移除支持的保证金,触发强制清算并将空单转移到Hyperliquid的HLP金库。

然后,交易员在现货市场上积极购买JELLY,使其价格在短短一小时内飙升了500%。这种策略导致HLP金库大约损失了1200万美元,根据Lookonchain的数据猜测,如果JellyJelly的价格跌得太低,Hyperliquid的流动性提供者金库可能会被完全耗尽。

“随着未平仓合约超过关键门槛,新的仓位被阻止,防止清算人有效地结束攻击者的空头仓位的清算,”Kaiko在3月31日的报告中指出。“延迟加剧了损失,进一步恶化了HLP金库的情况。”

Kaiko将此攻击描述为“计算精确的”,并引用链上数据表示该用户早在攻击前10天就在Hyperliquid上进行试验交易,“可能是为了完善他们的策略。”

最终,Hyperliquid宣布其验证者已经投票决定下架Jelly永久期货合约“在提供可疑市场活动的证据后。”团队表示,“除了被标记的地址外,所有用户都将会由Hyper Foundation进行补偿。技术改进将会推进,网络将在吸取教训的基础上进一步壮大。”

信任仍是中心问题

Alexis Sirkia,Yellow Network主席,强调加密货币行业需要建立一个“去信任化”的本地对等框架。他建议,一个为做市商和交易员设计的去中心化通信层将提高效率并消除操纵。

“我们看到的是一个建立在去中心化原则上的行业,但存在中心化瓶颈,”Sirkia解释道。“这些失败点随处可见,只需市场压力或恶意行为者就能曝露。”

免责声明: 本文提供的信息仅用于教育目的,不应被视为财务或法律建议。在处理加密货币资产时,请务必自行研究或咨询专业人士。
最新新闻
查看所有新闻
相关新闻
相关研究文章
相关学习文章