一场关于「资不抵债」和「后门」的指控，将当前最热的衍生品协议 Hyperliquid 推上了风口浪尖。但这不仅仅是一次公关危机，更是一场关于高性能 DeFi 透明度边界的压力测试。

撰文：angelilu，Foresight News

2025 年 12 月 20 日，一篇发布在 blog.can.ac 上的技术文章《Reverse Engineering Hyperliquid》，通过逆向工程直接拆解了 Hyperliquid 的二进制文件，指控其存在从「资不抵债」到「上帝模式后门」等 9 项严重问题。文章直言：「Hyperliquid 是一个伪装成区块链的中心化交易所。」

面对 FUD， Hyperliquid 官方发布长文回应，或许这不仅是一次单纯的辟谣，更是一场关于 「谁才是真正去中心化交易设施」 的路线宣战。虽然官方成功澄清了资金安全问题，但在去中心化的某些敏感地带，仍留下了耐人寻味的「留白」。

3.62 亿美元去哪了？「双账本」下的审计盲区

指控中最具杀伤力的一点是：Hyperliquid 系统内的用户资产比链上储备少了 3.62 亿美元。如果属实，这意味着这是一家部分准备金运行的「链上 FTX」。

但经过核查，这是一个因为「架构升级」导致的信息不对称误读。质疑者的审计逻辑是：Hyperliquid 储备金 = Arbitrum 跨链桥上的 USDC 余额。根据这一逻辑，他查看了跨链桥地址，发现余额确实少于用户总存款。

Hyperliquid 回应称，正在经历从「L2 AppChain」向「独立 L1」的完全体进化。在这个过程中，资产储备变为了双轨制：

指控者完全忽略了位于 HyperEVM 上的原生 USDC，根据链上数据（截至发稿时）：

• Arbitrum 跨链余额： 39.89 亿 USDC（Arbiscan 可查）
• HyperEVM 原生余额： 3.62 亿 USDC（Hyperevmscan 可查）
• HyperEVM 合约余额： 0.59 亿 USDC

总偿付能力 = 39.89 亿 + 3.62 亿 + 0.59 亿 ≈ 43.51 亿 USDC

这一数字与 HyperCore 上的用户总余额（Total User Balances）完全吻合。所谓的「3.62 亿缺口」，恰恰就是已经迁移至 HyperEVM 的原生资产。这并非资金消失，而是资金在不同账本间的流转。

9 点指控对账单：澄清了什么？回避了什么？

已澄清的指控

指控：「CoreWriter」上帝模式： 指控称其能凭空印钞、挪用资金。

回应： 官方解释这是 L1 与 HyperEVM 交互的接口（如质押），权限受限，并无挪用资金能力。

指控：3.62 亿资金缺口。

回应： 如上文所述，系未计算 Native USDC。

指控：未公开的借贷协议。

回应： 官方指出现货 / 借贷功能（HIP-1）文档已公开，处于预发布阶段，并非秘密运行。

已承认但有合理解释的指控 

指控：二进制文件含「修改交易量」代码（TestnetSetYesterdayUserVlm）。

回应： 承认存在。但解释为测试网（Testnet）残留代码，用于模拟费率逻辑，主网节点已物理隔离该路径，无法执行。

指控：只有 8 个广播地址能提交交易。

回应： 承认。解释为抗 MEV（最大可提取价值）措施，防止用户被抢跑。承诺未来会实行「多提议者」机制。

指控：链可以被「计划性冻结」且无撤销功能。

回应： 承认。解释这是网络升级（Upgrade）的标准流程，必须全网暂停切换版本。

指控：预言机价格可被瞬间覆盖。

回应： 解释为系统安全性设计。为了在类似 10/10 的极端波动中及时清算坏账，验证者预言机确实没有设置时间锁。

回应缺失 / 模糊

在我们的核对中，有两点指控在官方回应中未被正面提及或完全解决：

指控：治理提案不可查询（Governance proposals are unqueryable）， 用户只能看到投票发生了，但链上数据不包含提案的具体文本内容。

回应： 官方未在长文中回应此点。 这意味着 Hyperliquid 的治理目前对普通用户而言仍是一个「黑盒」，你只能看到结果，看不到过程。

指控：跨链桥无「逃生舱」（No Escape Hatch），提现可能被无限期审查，用户无法强制提款回 L1。

回应： 官方虽然解释了 POPCAT 事件中锁定桥是为了安全，但未反驳「无逃生舱」这一架构事实。这表明在当前阶段，用户资产进出高度依赖验证者集的放行，不具备 L2 Rollup 那样的抗审查强制提款能力。

「拉踩」竞品

这次风波最有趣的地方，在于它逼迫 Hyperliquid 亮出了自己的底牌，也让我们有机会重新审视 Perp 赛道的格局。官方在回应中罕见地「拉踩」了竞品，将枪口对准了 Lighter、Aster 甚至行业巨头币安。

其表示，「Lighter 使用单一的中心化序列器，其执行逻辑和零知识证明（ZK）电路均不公开。Aster 使用中心化撮合，甚至提供暗池交易，而暗池交易只有在单一的中心化序列器且执行过程不可验证的情况下才能实现。其他一些包含开源合约的协议则没有可验证的序列器。」

Hyperliquid 直言不讳地将这些竞争对手归为一类，称它们均依赖 「中心化排序器（Centralized Sequencer）」。官方强调：在这些平台上，除了排序器运营者，没有任何人能看到完整的状态快照（包括订单簿历史、仓位细节）。相比之下，Hyperliquid 试图通过让所有验证者执行相同的状态机来消除这种「特权」。

而这波「拉踩」或许也正是因为 Hyperliquid 对当前的市场份额产生了担忧，根据 DefiLlama 过去 30 天的交易量数据，市场格局已呈三足鼎立之势：

• Lighter：交易量 2323 亿美元，暂居榜首，占比约 26.6%。
• Aster：交易量 1955 亿美元，位居第二，占比约 22.3%。
• Hyperliquid：交易量 1820 亿美元，位居第三，占比约 20.8%。

面对 Lighter 和 Aster 后来者居上的交易量，Hyperliquid 试图打出「透明度」这张牌——即「虽然我有 8 个中心化广播地址，但我全状态上链可查；而你们连查都没法查」。不过值得注意的是，虽然在交易量上 Hyperliquid 略逊于前两名，但在持仓量（Open Interest, OI）上，Hyperliquid 呈现碾压态势。

舆情回应：谁在做空 HYPE？

除了技术与资金问题，社区最为关切的还有近期 HYPE 代币疑似被「内部人士」做空砸盘的传闻。对此，Hyperliquid 团队成员在 Discord 首次给出了定性回应： 「0x7ae4 开头做空地址属于一名前员工」 ，该人员曾是团队成员，但已于 2024 年初被解雇。 该前员工的个人交易行为与 Hyperliquid 现有团队无关。平台强调，目前对所有在职员工和承包商实行极其严格的 HYPE 交易限制与合规审查，严禁利用职务之便进行内幕交易。

这一回应试图将「团队作恶」的指控降级为「前员工个人行为」，但在代币分发与解锁机制的透明度上，社区或许仍期待更详尽的公示。

Don't Trust, Verify

Hyperliquid 的这次澄清推文，堪称教科书级别的危机公关——不是靠情绪输出，而是靠数据、代码链接和架构逻辑。它没有止步于自证清白，而是反守为攻，通过对比竞品的架构，强化了自身「全状态上链」的品牌和优势。

虽然 FUD 被证伪，但这次事件给行业留下的思考是深远的。随着 DeFi 协议向独立应用链（AppChain）演进，架构越来越复杂，资产分布越来越碎片化（Bridge + Native）。传统的「看一眼合约余额」的查账方式已经失效。

对于 Hyperliquid 而言，证明了「钱在」只是第一步。如何在保持高性能和抗 MEV 的优势下，逐步移交那 8 个提交地址的权限，真正实现从「透明的中心化」到「透明的去中心化」的跨越，才是它通往「终极 DEX」的必经之路。

而对于用户，这次风波再次印证了加密世界的那条铁律：不要相信任何叙事，去验证每一个字节。