一、群鸦盛宴

3月26日，备受瞩目的Dex项目Hyperliquid再遭攻击。这是Hyperliquid自去年11月TGE以来发生的第四起重大安全事件，亦是该项目成立以来所面临的最严重危机。回溯整个攻击路径，此次手法与此前50倍做多ETH的巨鲸可谓同源同构，只不过这次的攻击更为精准、猛烈，好似一场针对Dex的群鸦盛宴。

与Hyperliquid同处漩涡中心的JELLY，作为Solana上“过气”的低流动性Meme代币，其市值在此次攻击开始前仅为1000万美元。深度不足加上平台在其巅峰期上线了50倍杠杆，JELLY成为了攻破Hyperliquid金库最好的“炸药”。当晚九点，攻击者向平台存入350万USDC的保证金，开出价值408万美元的JELLY空单（开仓价0.0095美元），杠杆率触及平台上限。与此同时，一个持有1.26亿枚JELLY的巨鲸地址在现货市场开始配合抛售，导致代币价格暴跌，使空单浮盈。

关键转折点出现在保证金提取：攻击者迅速撤走276万USDC，导致剩余空单保证金不足，触发Hyperliquid的自动清算机制。平台保险金库HLP（由用户质押资金组成）被迫接管这笔3.98亿枚JELLY的空头仓位。此时，攻击者开始反向操作，在1小时内大举买入JELLY，JELLY价格暴涨数倍至0.034美元，HLP浮亏超1050万美元。若JELLY价格继续涨至0.16美元以上，HLP将面临2.4亿美元的归零风险。

当Hyperliquid陷入困境时，乌鸦们却嗅到了腐肉的味道。Binance、OKX等中心化交易所开始迅速介入。两家平台在攻击事件发生后的一小时内迅速发布了JELLY的永续合约上线公告，疑似利用中心化交易所的流动性深度与影响力继续助推代币价格上涨，进一步放大HLP的亏损缺口。市场对于这两家平台的质疑声此起彼伏，但更有趣的还在后面。

Hyperliquid验证者委员会在Binance正式上线永续合约前的26分钟通过了一项下架JELLY永续合约的投票，而最终平仓价格亦是攻击者的开仓价格（此时市价的三分之一不到），HLP反而获利70万美元。进退两难之间，Hyperliquid选择了退一步，由自己亲自扯下了去中心化这块“遮羞布”。

Hyperliquid作为链上永续合约赛道的头部协议，交易量占币安全球合约交易量的9%，这一比例在Dex中属于遥遥领先的水平。相比之下，其他Dex平台（如Jupiter、dYdX）合计仅占币安合约交易量的约5%，所以Hyperliquid又有“链上币安”之称。

但这个成立于FTX崩盘后的Dex项目似乎远没有币安那么好运，甚至比SBF的遭遇更为曲折，TGE后几乎月均遭受一次重大攻击，使得Hyperliquid总是命悬一线。我们再来回顾一下这几次安全事件：