暗戰升級：Hyperliquid 遭遇「自殺式」攻擊，但真正的戰爭可能才剛剛開始

攻擊者自損 300 萬的「自殺式」襲擊，實則其可能已通過外部對沖實現盈虧平衡，這更像是一次針對協議防禦能力的低成本「壓力測試」。

撰文：The Smart Ape

編譯：AididiaoJP，Foresight News

加密行業總流行著「代碼即法律」、「信任數學，而非人」、「開源 + 去中心化」等等……

這些都說得對，但過去幾週再次表明，我們當前的模式仍然多麼脆弱。

即使是目前最先進的永續合約去中心化交易所 @HyperliquidX，也剛剛經歷了一次重大攻擊。

一名攻擊者爆掉了自己的 300 萬美元資金，只為讓協議的 HLP 金庫損失 500 萬美元，幾乎是其爆倉金額的兩倍。

表面上看，這像是一次「自殺式」的攻擊，沒有利潤，只有破壞。

但在一個 Hyperliquid 傷害了許多競爭對手（包括大型機構平台）的世界裡，有人可以支付 300 萬美元讓 HL 損失 500 萬美元的想法極其可怕。

如果這個攻擊方式保持開放，將會沒有什麼能阻止更大的玩家將其升級。

攻擊是如何進行的

首先，攻擊者從 @okx 提取了 300 萬美元的 USDC，將其分散到 19 個新錢包中，然後將所有資金發送到 Hyperliquid。

接著，他在 HYPE / POPCAT 永續合約市場上建立了巨大的槓桿多頭頭寸。他使用這 300 萬美元作為保證金，槓桿倍數為 5 倍。最終他控制了 2600 萬美元的頭寸規模。

到此為止，一切看起來都很常規，但改變一切的是，攻擊者在價格位於 0.22 美元附近時，在 0.21 美元附近掛了一個 2000 萬美元的買單。這製造了強勁支撐的假象，「看，這裡有個巨量買家，價格很可能不會跌破這裡」。看到這一點，其他交易者認為有大量資金在支撐價格，於是他們也做多。因此更多的人開始槓桿做多或沒有充分對沖風險，因為他們感覺被那堵「牆」保護著。

然而這並非真正的支撐，它是一個陷阱。

一旦足夠多的交易者投身於多頭一方，攻擊者就撤掉了那個虛假的買單牆，流動性瞬間變得非常稀薄，下方再無真正的支撐。

然後價格開始下跌，槓桿交易者開始被清算，清算引發了更多拋售，而這些拋售又觸發了更多的清算。這是一個典型的清算連鎖反應，但是被人為設計的。

在這次連鎖反應的尾聲，許多交易者被爆倉，但根據系統運作的方式，協議的金庫最終承擔了 490 萬美元的損失。

在鏈上，攻擊者自己 300 萬美元保證金頭寸看起來已完全毀滅。

帳面上看：

• 攻擊者： -300 萬美元
• HLP 金庫： -500 萬美元

這看起來像一次「自殺」式的攻擊。

什麼是 HLP，為什麼它承擔了損失？

可以把 HLP 想像成一個大型共享金庫，主要資金為 USDC，用作 Hyperliquid 上所有交易者的最終交易對手。

用戶將 USDC 存入 HLP。作為交換，他們：

• 為系統提供流動性
• 承擔風險
• 在交易者虧損或支付資金費率時賺取費用 / 收益

極度簡化來說：

• 如果交易者虧錢，HLP 盈利（金庫增長）。
• 如果交易者賺錢，HLP 支付（金庫縮水）。

這就像一個巨大的自動化做市商 + 保險基金的結合體。

因此，如果某個市場（如 POPCAT/HYPE）崩盤，全局的 HLP 就會承受打擊。總體而言，HLP 一直非常盈利，並且長期來看他們一直在賺錢。總計他們已經產生了 1.18 億美元的淨利潤。與他們自成立以來積累的收益相比，這次 500 萬美元的攻擊顯得微不足道。

主要問題是，為什麼 HLP 在這裡承受了 500 萬美元的打擊？

在一個平穩、正常的市場中，交易者在爆倉之前就會被清算，他們的損失覆蓋了贏利方的支出，系統保持大致平衡。

但在這樣的暴跌中：

• 價格變動過快
• 流動性在最需要的時候消失
• 一些頭寸難以或無法以公平價格平倉
• 滑點可能變得巨大
• 清算所得可能無法完全覆蓋應付金額

失敗方本應支付的金額與系統實際在鏈上收集到的金額之間的差額，最終由 HLP 金庫承擔。

而這正是從協議風險角度來看令人恐懼的部分。

攻擊者真的燒掉了 300 萬美元嗎？

我不認為攻擊者爆倉了 300 萬美元。攻擊者幾乎肯定在其他地方進行了對沖（中心化交易所、期權、其他永續合約，甚至場外交易）。

例如他可能：

在另一個交易所建立相反的頭寸（做空 POPCAT / 相關風險）

構建中性交易，在 Hyperliquid 市場失衡時盈利

利用與受益於 Hyperliquid 受損的交易對手的場外協議

我們沒有這種對沖的公開證據。

但從博弈論和資本效率的角度來看，這樣解釋合理得多。

在那種情況下，攻擊者的實際盈虧 ≈ 0 甚至為正，而 Hyperliquid 的 HLP 金庫卻獨自承受了明顯的 500 萬美元損失。

測試理論

這可能是一次攻擊測試。對於資金雄厚的玩家來說，這是一次「小規模」攻擊，規模剛好足以觀察系統的反應、HLP 的變動、團隊響應速度、金庫的實際深度，以及像橋鎖定這樣的緊急控制措施是否真的有效。

當你像一個專業攻擊者或資金充足的競爭者一樣思考時，300 萬美元未必是損失，它可以是一筆研發預算。一種為更大規模、更協調、對沖更完善、不僅旨在抽乾資金而且旨在損害核心信任的行動做準備的方式。

Hyperliquid 如何防禦此類攻擊？

首先他們可以限制單個實體能夠建立的風險敞口，即使跨越多個錢包（使用啟發式方法：資金模式、時間、IP、行為）。當訂單簿的一方嚴重偏向時，他們也可以實施更嚴格的保證金要求。全局上，使得建立可能一次性摧毀 HLP 的巨大方向性頭寸的成本變得高得多。

為了加強市場安全，他們可以實施針對每個市場的熔斷機制和波動性防護措施，當價格在流動性稀薄和未平倉合約量巨大的情況下過快移動時，這些措施可以減緩市場速度。

低流動性資產也可以遵循更嚴格的規則，使得單個參與者無法如此輕易地操縱市場。其理念是當有人嘗試自殺式攻擊時，系統在 HLP 吸收損害之前切換到防禦模式。

HLP 本身也可以從一個大部分情況下被動的交易對手，演變成一個更智能、部分對沖的帳簿。這可能包括自動在外部場所對沖極端風險敞口、限制每個資產的風險，甚至將金庫分割為一個保守的核心和較小的可選高波動性部分。這將使 HLP 成為一個更難攻擊的目標。

最後更好地檢測欺騙性下單和虛假掛單牆將有助於防止系統依賴誤導性的流動性信號。通過將其整合到標記價格和風險引擎中，單個欺騙性掛單牆將不再扭曲風險評估的方式。