Hyperliquid 剛剛經歷了什麼樣的「壓力測試」：從實際攻擊到防禦教訓

近期，Hyperliquid 發生了一起值得關注的事件——這是目前最先進的去中心化永續合約交易所之一。一名攻擊者主動燃燒了自己價值300萬美元的資產，但最終，協議的 HLP 餘額卻遭受了500萬美元的損失——幾乎是被清空的攻擊者金額的兩倍。這是一個關於去中心化交易系統韌性的寶貴教訓。

從表面上看，這次事件似乎是一場「自殺式攻擊」，毫無收益——沒有贏家，只有損失。然而，仔細觀察，我們會發現這可能是一場低成本的「壓力測試」，旨在檢驗 Hyperliquid 真實的防禦能力。尤其是在考慮到如果此方法仍然開放，更大資金的操盤手完全可以升級並擴大規模。

整個攻擊過程的運作方式

情節開始非常簡單：攻擊者從一個中心化交易所提取300萬美元的USDC，然後將這筆錢分散到19個不同的錢包中以掩蓋痕跡。接著，所有資金被存入Hyperliquid。

在協議中，攻擊者做出了一個轉折：在HYPE/POPCAT的交易對上，以5倍槓桿開一個多頭倉位。用300萬美元作為保證金，他控制的倉位規模高達2600萬美元。到目前為止，一切仍符合正常規則。

但改變一切的細節出現在下一步：攻擊者在0.21美元的價位放置了一個巨大的買單牆——2000萬美元，而當前價格在接近0.22美元波動。這個動作營造出一個堅實支撐的假象，向市場發出明確信號：「這裡有一個巨大的投資者，價格肯定難以跌破這個點」。

其他交易者看到這個正向資金流，信任這個支撐牆能阻止崩盤。他們開始開多單或不謹慎管理風險，因為相信這個支撐。流動性集中在一側，槓桿逐漸累積。

就在此時，攻擊者撤掉了那個虛假的買單牆。瞬間，流動性消失，沒有真正的支撐了。價格開始下跌。使用槓桿的交易者被強制平倉，形成連鎖反應——每次平倉都引發拋售，每次拋售又觸發更多平倉。

在這個反應鏈的末端，許多交易者帳戶被清空，但系統機制已經迫使Hyperliquid的HLP資金池承擔了490萬美元的損失。

HLP是什麼？為何它會承受損失？

為了更清楚理解，我們需要了解HLP——Hyperliquid Pool的縮寫。你可以將它想像成一個大型的公共資金池，主要由USDC組成，扮演所有交易者在平台上的最終交易對手角色。

其運作機制非常明確：

• 用戶將USDC存入HLP
• 反過來，他們為系統提供流動性並承擔風險
• 當交易者虧損時，他們賺錢；當交易者盈利時，他們則需支付

換句話說：如果市場穩定，HLP會盈利，因為虧損的交易者會彌補贏家的盈利。理論上，資金池應該保持平衡。

實際上，HLP運作得非常良好。自成立以來，資金池累積了1.18億美元的淨利潤。這次5百萬美元的攻擊，只佔累積利潤的4%。

然而，核心問題在於：在正常市場中，交易者會在帳戶完全爆倉前被平倉，他們的損失會被贏家彌補。系統保持平衡。

但在這次崩盤式攻擊中：

• 價格波動過快，超出反應能力
• 流動性在最需要的時候消失
• 一些倉位無法在合理價格平倉
• 滑點（(Slippage)）變得極端
• 從平倉中獲得的收益不足以彌補贏家損失

這個差距——本應由輸家支付、但實際由系統收取的損失——由HLP資金池承擔。這也是從協議安全角度來看最大風險。

攻擊者真的損失了3百萬美元嗎？

答案很可能是否定的。一個專業的攻擊者幾乎可以確定在其他地方進行了對沖——可能在另一個中心化交易所，通過期權、其他永續合約，甚至OTC協議。

例如，他可以：

• 在另一個交易所做空POP CAT以進行對沖
• 利用OTC協議與合作夥伴達成協議，讓他們在Hyperliquid受損時獲利
• 建立中性、風險可控的交易，從Hyperliquid的市場失衡中獲利

我們沒有公開證據，但從博弈論和資金運用效率的角度來看，這種解釋更為合理。

如果是這樣，攻擊者的實際盈虧接近0甚至為正，而Hyperliquid卻要承擔明顯的500萬美元損失。這才是真正的問題所在。

給協議的教訓：應該採取何種防禦措施？

從專業攻擊者的角度來看，這次攻擊可能只是一個低成本的「力量測試」——用來觀察系統反應、資金池的真實深度、團隊的反應速度，以及緊急措施是否有效。這是針對未來更大規模、更協調性攻擊的預演。

為了防範此類攻擊，Hyperliquid及類似的協議需要採取一系列措施：

限制個人風險暴露：限制單一實體能累積的風險，即使他們將資金分散到多個錢包。利用啟發式方法，如分析資金流模型、時間、IP和行為。

動態抵押要求：當一側的訂單簿嚴重偏離時，實施更嚴格的抵押要求，以防止倉位過度集中。

熔斷機制（circuit breaker）：對每個市場，特別是流動性較低的市場，設置熔斷機制。當價格在低流動性和高未平倉合約的情況下快速變動時，系統自動進入防禦模式，放慢交易速度。這樣可以給系統時間反應，避免HLP被瞬間吸收巨大損失。

低流動性資產的嚴格規則：這些資產容易被操縱，應設置更高的限制。

偵測假單：提升偵測假單和「假買單牆」的能力，避免系統被誤導進入錯誤的流動性信號。

智能化HLP：HLP本身可以進化，從被動的交易對手轉變為更智能的機制，能自動在外部交易所進行極端風險對沖，甚至將資金池拆分為保守和高波動性兩部分，根據情況調整。

總結來說，關鍵在於：當有人試圖建立一個可能破壞系統的倉位時，系統必須提前進入防禦狀態，避免資金池承擔過大損失。這才是讓去中心化協議真正韌性的關鍵所在。