去中心化永續合約交易所 Hyperliquid 遭遇價格操縱事件,損失高達 1,200 萬美元。業界專家指出,此事暴露了加密貨幣關於去中心化和無需信任(trustless)主張的嚴重缺陷。
重點整理:
- Hyperliquid 1,200 萬美元危機源於低流動性代幣的價格操縱
- 專家認為,多數加密平台依賴「隱性信任」而非真正的去中心化
- 隨加密資產普及,全球政府加強監管壓力
Yellow Network 主席 Alexis Sirkia 表示:「Hyperliquid 暴露的缺陷很明顯:當市場壓力來襲時,平台可以停止交易、修改結算。只要你還需要信任一個平台,這就不是無需信任,無論界面多麼『去中心化』。」
這場危機發生於 3 月 26 日,一名交易者在該交易所放空 Jelly-My-Jelly,這也是 Hyperliquid 兩週內第二起大戶操縱事件。隨後,交易所將該代幣永續合約下架並承諾賠償受損用戶。根據 Kaiko Research,這次「價格操縱曝露了 Hyperliquid 清算引擎的缺陷」。
Sirkia 認為,根本問題並非單純中央化或去中心化,而在於對信任的依賴。他在 Cryptonews 表示:「絕大部份中心化交易所和 DeFi 協議,運作模式都建立在所謂的『隱性信任』上,例如第三方托管、暗盤、或擁有高權限管理密鑰。」
加密貨幣之所以誕生,就是希望擺脫政府、中央銀行或第三方機構等中心化權力。這也是 DeFi(去中心化金融)的核心原則——至少理論上是如此。
攻擊手法剖析
這起攻擊手法與過去 Mango Markets 等事件類似:以現貨和永續市場的低流動性代幣為目標,進行價格操縱。
據 Kaiko Research,攻擊者透過在 JellyJelly 永續合約市場大規模建倉:一筆價值 400 萬美元的空單,兩筆總計 300 萬美元的多單。
當時該 meme 幣的總市值僅 1,500 萬美元,日均流動性僅 7.2 萬美元。交易者採取雙管齊下的策略,先放空 Jelly-My-Jelly,再移除相關保證金,進而觸發強制平倉,把空單丟給 Hyperliquid HLP 保險金庫。
緊接著,攻擊者在現貨市場大舉買入 JELLY,讓價格在一小時內暴漲五倍。Lookonchain 數據顯示,該策略導致 HLP 保險金庫損失約 1,200 萬美元。市場猜測,如價格持續暴跌,Hyperliquid 的流動性金庫恐被徹底掏空。
Kaiko 在 3 月 31 日的報告指出:「隨未平倉合約超過臨界點,新訂單被阻擋,導致清算人員無法有效平掉攻擊者空單,拖延加劇金庫損失。」
他們還發現,鏈上數據顯示此攻擊者早在事發前 10 天就開始在 Hyperliquid 測試交易,「可能是為了完善策略」。
最終,Hyperliquid 宣布驗證人投票決定「在發現可疑市場活動後,將 Jelly 永續合約下架」。官方聲明:「除標記地址外,其餘所有用戶將獲 Hyper Foundation 全數賠償。技術將持續升級,網絡將因吸取教訓而更為強健。」
信任依然是核心難題
Yellow Network 主席 Alexis Sirkia 主張,加密產業需要建立原生的點對點網絡,「把信任因素徹底移除」。他認為,針對做市商與交易者建立去中心化通訊層,將可提升效率並杜絕操縱。
Sirkia 指出:「我們看到業界總是在去中心化理念下誕生,結果仍有中心化瓶頸。這些脆弱點無處不在,只要有市場壓力或惡意分子就會暴露。」
產業其他人士批評更為嚴厲。
Bitget 執行長 Gracy Chen 稱 Hyperliquid「可能成為下一個 FTX 2.0」,意指 SBF 領導、2022 年倒閉時用戶及投資人共損失約 97 億美元的交易所。
Chen 在 X 上寫道:「處理 JELLY 事件手法稚嫩、不道德且不專業,導致用戶遭受損失,也對其誠信留下了嚴重疑問。儘管自詡為具有前瞻性的去中心化交易所,Hyperliquid 實際運營更像無 KYC/AML 的離岸中心化交易所,助長非法資金流動與惡意行為。」
一層協議 Injective 執行長 Eric Chen 也評價:「Hyperliquid 是強大的無 KYC 永續合約平台,但在多數標準下並不去中心化。」他補充:「Jelly 事件揭示了 Hyperliquid 的 HLP 金庫,如同 FTX 的 Alameda,承擔了清算最後背書角色。」
去中心化 AI 基礎設施網絡 Autonomys 執行長 Todd Ruoff 指出,「缺乏透明監管的中心化中介」是當前最嚴重的交易對手風險之一。
他對 Cryptonews 表示:「許多平台在資產負債表、流動性緩衝或風控措施上,仍未做到完全透明。」
Ruoff 解釋,這造成嚴重漏洞,單一機構失誤甚至管理不善就可能引發骨牌效應。「為解決這些問題,產業必須推動更高標準的透明度和審計。」
監管:普及的代價
加密貨幣短暫但波瀾壯闊的發展史中,理想主義與現實考量始終拉鋸。但顯然,去中心化及隱私這些過去定義加密運動的原則,已明顯被背離。
2022 年,以太坊鏈上的 Tornado Cash 宣布開始封鎖被美國外國資產控制辦公室(OFAC)制裁的地址,標誌業界在監管問題上的新方向。隨加密日漸主流,全球各國政府提升監管力度。
三年前,美國前總統拜登發表行政命令,稱為「國家安全」理由介入加密產業。
全球政府機關不僅對加密資產課稅,也要求強制登記和全披露。加強管制的地區包括中國、印度、澳洲、日本和歐盟等。
專家認為,為了讓加密貨幣納入主流經濟,強化監管勢不可免。這讓人質疑,去中心化作為抗審查工具的理想,是否還有現實價值或已成烏托邦。
Ruoff 指出:「雖然比特幣核心技術仍維持去中心化,但整個行業比中本聰原本設想的更趨中心化。如今重要基礎設施——如中心化交易所、礦池、甚至一些治理機制——權力重新集中,有違比特幣完全無需許可的初衷。」
結論
Hyperliquid 危機再次警示:即使加密貨幣帶來革命性承諾,產業仍無法擺脫和傳統金融類似的信任問題。正如 Alexis Sirkia 所言,若產業遲遲無法建立真正的無信任化基礎建設,這類事件仍將持續發生,繼而動搖外界對整體產業的信心。