对于 Hyperliquid 来说，这既是一次资金安全的危机，也是一次信任的考验。

撰文：深潮 TechFlow

加密市场的好戏多发生在半夜。

3 月 26 日深夜，去中心化交易平台 Hyperliquid 的金库因 memecoin $JELLYJELLY 的价格操纵，面临高达 2.4 亿美元的清算风险。

此前，Hyperliquid 上的 50 倍杠杆巨鲸就曾通过类似手法主动爆掉自己的多头仓位，使得 Hyperliquid 的金库面临损失风险。

而昨天晚间的这场攻击，不仅暴露了 DeFi /DEX 平台在高杠杆交易中的脆弱性，还因中心化交易所（CEX）的」主动助攻「而变得更加复杂 --- 这更像是一场螳螂捕蝉，黄雀在后的围猎：

攻击者想通过价格操纵获利，CEX 想通过上线热门代币吸引用户和流量，间接打击竞争对手 DEX 的资金安全性和声誉。

如果你并不了解 Hyperliquid 及本次的攻击事件，我们也搜集了各方的总结帖和分析，试图复盘事件全貌，通俗科普攻击原理，并探讨各方的动机。

事件始末：从空单到金库危机

首先，你得知道 Hyperliquid 是啥。

Hyperliquid 是一个基于自有 Layer 1 区块链的去中心化交易平台，提供永续合约交易，旨在结合中心化与去中心化交易所的优势。

其金库 HLP 是一个社区拥有的协议金库，负责市场制作和清算，允许用户存款以分享盈亏。根据 Vaults | Hyperliquid Docs，HLP 的存款有 4 天锁定期，以支持平台流动性。

那么，这次对 HLP 金库的攻击的整个步骤是怎样的？

（图片来源：Ai 姨推特贴）

1. 开设空单：据 AI 姨监测，攻击者通过地址（如 0xde9...f5c91）在 Hyperliquid 上开设 408 万美元的 $JELLYJELLY 短仓，开仓价为 0.0095 美元，保证金为 350 万 USDC。
2. 压低价格触发清算：另一地址（如 Hc8gN...WRcwq）配合现货卖出 $JELLYJELLY，压低现货价格，使短仓显示浮盈。攻击者随后提取 276 万 USDC 保证金，触发清算，金库接管头寸。
3. 拉升价格扩大亏损：清算后，攻击者在 21:01 和 21:45 两波密集买入 $JELLYJELLY，拉升价格。根据 CoinGecko 数据显示，价格在短时间内上涨 230%，导致金库短仓浮亏加剧。
4. CEX 主动介入：只要 JELLYJELLY 继续涨，短仓亏损会进一步加剧；此时 Binance 和 OKX 上线 $JELLYJELLY 永续合约，吸引大量交易量，价格进一步上涨，加剧金库亏损。
5. 金库陷入挤兑风险：截至 2025 年 3 月 27 日，金库浮亏已达 1063 万美元，TVL 下降约 2000 万美元，最新 TVL 为 2.31 亿美元 (Hyperliquid 仪表盘 )。若 $JELLYJELLY 价格升至 0.17 美元，金库可能清算，损失 2.4 亿美元。
6. Hyperliquid 下架 JELLYJELLY，未产生损失：之后，Hyperliquid 的金库以 0.0095 美元的价格清算了 3.92 亿枚 JELLY 代币（约合 372 万美元），获利 70.3 万美元且未产生任何损失。同时，Hyperliquid 在发现可疑市场活动的证据后，验证者集合召开会议并投票决定下架 JELLY 永续合约，所有用户将由 Hyper 基金会全额补偿。

价格操纵与 CEX 的「助攻」效应

如果看的有点糊涂，不妨了解一下空单和现货配合，以及 CEX 助攻的原理。

短仓（做空）是投资者借入资产卖出，期望价格下跌后低价买回还款获利。

举个例子：假设 $JELLYJELLY 价格为 0.10 美元，攻击者借入 100 万枚卖出，收到 10 万美元。若价格跌至 0.05 美元，他们以 5 万美元买回还款，获利 5 万美元。但如果价格涨至 0.15 美元，他们需以 15 万美元买回，亏损 5 万美元。

Hyperliquid 的清算机制

在 Hyperliquid，当交易者的保证金不足以覆盖潜在亏损时，头寸会被清算。根据 Liquidations | Hyperliquid Docs，清算使用标记价格（结合外部 CEX 价格和 Hyperliquid 订单簿状态），确保清算更稳健。清算后，HLP 金库接管头寸，承担后续风险。

再来看看前面章节的做空和现货买入：

攻击者的逻辑：压价 -- 触发清算 -- 制造亏损

攻击者以 0.0095 美元开 $JELLYJELLY 短仓，同时卖出现货压低价格，使空单显示盈利。

而之所以这么容易实现，是因为攻击者的标的却是深度差距有 N 倍的 Memecoin $Jellyjelly，价格操纵就变得容易许多。

攻击者提取大部分保证金（如 276 万 USDC），使空单头寸无法维持，触发清算机制，Hyperliquid 的金库就得接管这个空单。

关键在于，攻击者此时买入 $JELLYJELLY，将拉升价格至 0.16 美元，金库需以更高价格买回 $JELLYJELLY 来平仓空单，使得亏损扩大。

CEX 助攻的原理

CEX 上线 $JELLYJELLY 永续合约，存在明显的「助攻」效应。

CEX 拥有庞大的用户基础和交易量，上线 $JELLYJELLY 永续合约后，吸引大量投机者入场。此举显著推高了 $JELLYJELLY 价格，进一步加剧金库短仓亏损。

你也可以从下面一姐的回复贴看出，CEX 想主动介入的意图也非常明显。

后续影响

虽然 Hyperliquid 迅速采取行动下架了 $JELLYJELLY 永续合约，并未造成金库的实际损失，但这场风波却暴露了 DeFi 平台在面对高杠杆交易和价格操纵时的脆弱性。

更重要的是，这一事件引发了社区对 Hyperliquid 的清算机制和决策透明度的广泛质疑。用户担忧平台是否能够在未来类似事件中继续保持资金安全，同时也对平台是否真正做到去中心化治理提出了疑问。

有帖子提到，TOP10 存款地址提供 15.9% 资金，若巨鲸撤资，将加速恶性循环，形成「银行挤兑」。

虽然资金损失未发生，但声誉损失或许已经开始显现。

Hyperliquid 到底是不是个 DEX？如果是，为何能如此轻易地下架代币？治理权力是否集中在少数人手中？

这些社区的质疑声音反映出 DeFi 用户对平台治理透明度和社区参与度的关切，同时也为 Hyperliquid 提出了新的挑战：如何在维护资金安全的同时，平衡去中心化与效率之间的矛盾。

Hyperliquid 作为 DeFi 平台，依赖社区金库和清算机制，但面对 CEX 的庞大交易量和市场影响力，显得脆弱。CEX 可以通过上线热门代币迅速吸引资金，影响价格，而 DeFi 平台则可能因流动性不足和价格操纵而陷入危机。

螳螂捕蝉，黄雀在后

这是一场复杂的博弈，每个参与者都怀揣不同的动机，试图在这场价格操纵游戏中占据主动地位。

攻击者：逐利的价格操纵者

攻击者的目标是通过价格操纵获利。Ai 姨帖子显示，操纵地址持有 1.24 亿枚 $JELLYJELLY（价值 486 万美元），可能是拉升后高价卖出的策略。他们可能模仿此前 50x 杠杆鲸鱼操作，利用低流动性 memecoin 的价格易变性。

Hyperliquid：守护用户与平台

Hyperliquid 努力保护用户资金和平台稳定。有社区帖子提到平台可能调整 BTC 和 ETH 杠杆倍数（，以降低类似风险。未来需提高保证金要求或改进清算机制，保护 HLP 的社区资金。

CEX ： 竞争中的「精准打击」

CEX 的快速响应和上线行为不仅是一次商业决策，更可能隐藏着竞争考量。

通过迅速上线 $JELLYJELLY 永续合约，CEX 吸引了大量投机者涌入市场，推高了代币价格，同时也间接加剧了 Hyperliquid 金库的亏损风险。

这种精准的市场介入，表面上是追逐利润，实际上却可能是一次「精准打击」——通过放大 Hyperliquid 的清算危机，削弱其作为 DeFi 平台的市场竞争力。

从上面的动机可以看到，攻击者也并非全然占据上风，CEX 的市场策略在一定程度上利用了攻击者的行为，进一步放大了其市场影响力。猎手与猎物的身份在这场多层博弈中不断交替，最终形成了一个复杂的利益网络。

对于 Hyperliquid 来说，这既是一次资金安全的危机，也是一次信任的考验。

毕竟这事也不是第一次了，此前 50 倍杠杆大哥也利用 Hyperliquid 机制「主动爆仓 16 万枚 ETH 多头仓位」并提款 185.7 万美元的利润...

之后这种攻击还会不会发生我们无法预测，但在这次事件里你可以明显看到的是：

去中心化的理想与现实之间依然存在鸿沟，更有效率的交易背后也隐藏着更为血腥的博弈。