Hyperliquid 如果倒了,整個 crypto 市場撐得住嗎?
TL;DR
- Hyperliquid 處理全球約 70% 去中心化永續合約交易量,已經從一個交易所升級成 crypto 市場的關鍵金融基礎設施
- 過去 12 個月,同一套「自殺式清算」攻擊劇本在 Hyperliquid 成功了五次,HLP 金庫被反覆當成攻擊者的保證出口
- 問題不在程式碼漏洞,而在架構設計:HLP(Hyperliquidity Provider,做為平台最後的做市商)天生就有被套利的結構性弱點
- 所有 24 個 validator 都跑在 AWS Tokyo 同一個區域,號稱去中心化,但緊急時刻照樣能集中投票決定某個市場的存廢
- Bitwise、Grayscale、21Shares、VanEck 都在搶推 hype 相關 ETF / ETP,風險已經從 DeFi 玩家外溢到零售和機構投資人
這是 Coin Bureau 旗下「The Coin Bureau Podcast: Crypto Without the Hype」2026 年 4 月 18 日的一集。Coin Bureau 是 Guy Turner 和前 Goldman Sachs 銀行家 Nic Puckrin 共同創辦的加密貨幣教育媒體,YouTube 頻道超過兩百萬訂閱,風格中立、資訊密度高,在英文圈 crypto KOL 裡算是相對嚴肅的那一派。這集主持人是頻道上常見的分析師 Louis,整集只圍繞一個問題:如果 Hyperliquid 出事,整個 crypto 市場會不會一起陪葬?
從 Drift 被 Lazarus Group 偷走 2.85 億美元說起
先把時間拉到 2026 年 4 月 1 日。北韓國家級駭客組織 UNC-4736(更常被叫做 Lazarus Group,就是當年 Bybit 被偷那群)對 Solana 上的 Drift protocol 發動了一次十二分鐘的攻擊,捲走 2.85 億美元。這不是傳統意義上的智能合約漏洞,而是一場長達六個月的情報行動。
駭客假扮成合法的量化交易公司,親自飛去產業會議、真的存超過一百萬美元進平台、花好幾個月跟 Drift 貢獻者建立信任關係。實際入侵透過 VS Code 和 Cursor 的惡意 repository 完成,這兩個工具基本上是整個 Solana 生態每個開發者都在用的。
進去之後,駭客劫持治理用的 multi-sig,利用 Solana 的 durable nonce(一種可以提前簽名的機制)把惡意交易提前幾週就準備好。一個關鍵的 governance time lock 在攻擊前五天才被移除,最後一道結構性防線就這樣沒了。十二分鐘內 TVL 從 5.5 億砍到 2.5 億以下,波及 11 個協議,生態系總損失大概 10 億美元。
重點來了:被偷的錢,有一部分是直接透過 Hyperliquid 洗過再送去 Binance。Hyperliquid 已經被最頂尖的國家級攻擊者視為基礎設施的一部分。
自殺式清算:一套已經成功五次的劇本
但真正讓 Hyperliquid 長期失血的,不是這種耗時半年的行動,而是一套完全不需要國家級資源就能複製的手法。整個劇本很簡單:
- 找一個流動性很差的永續市場,通常是 meme coin 或新上架小幣
- 用一堆互相配合的錢包開出大量槓桿部位
- 把幣價拉到一個人為的高波動狀態
- 要嘛提走保證金,要嘛讓部位大到正常訂單流清不掉
- 觸發 Hyperliquid 的 ADL(auto-deleveraging)機制,把毒性部位強塞給 HLP 金庫
- 攻擊者同時在其他交易所對沖,鏈上虧多少都沒差,真正的獲利在別的地方結算
翻一下時間軸,這不是巧合:
| 時間 | 市場 | 手法 | 結果 |
|---|---|---|---|
| 2025 年 3 月 | Jelly Jelly | 600 萬美元空單壓金庫 | 威脅 1,000 萬以上損失,validator 緊急投票 delist 才擋住 |
| 2025 年 4 月 | ETH | 鯨魚提走保證金 | 約 400 萬丟給金庫 |
| 2025 年 11 月 | PopCat | 19 個錢包協同 | 抹掉 490 萬,把 HLP 三個月利潤清零 |
| 2026 年 4 月 3 日 | XPL | 7 個錢包,本金 185 萬 | 提走 278 萬,ROIC 150% |
| 2026 年 4 月 9 日 | Fartcoin | 4 個錢包建 1,500 萬多單 | 拉盤 57% 後崩盤,HLP 吃掉 150 萬 |
LookOnChain 和 Hyperdash 都確認 XPL 和 Fartcoin 是同一批錢包。PeckShield 算過,攻擊者鏈上看起來虧 300 萬,但跨所對沖之後淨獲利為正。這套劇本已經被完整文檔化,五次成功之後結構性漏洞依然沒補。
為什麼不補?因為那不是 bug,是設計
你可能會想,一個年化手續費超過 7.4 億美元的平台,怎麼可能補不了這個洞?答案很簡單:要補的不是 bug,是設計。
HLP 金庫目前有大約 16.8 億美元的存款,工作就是當市場最後的做市商。ADL 觸發時,損失會社會化給所有 HLP 存款人,而不是隔離給肇事者。這本身就製造了一個變態誘因:金庫的存在本身,就保證了夠聰明的攻擊者一定能找到獲利出場。
官方宣傳的 20% 年化報酬率,在連支持者口中都是「lumpy」的,也就是帶有巨大尾端風險,大多數存款人根本沒搞懂自己在賺什麼錢。之前在鏈上收益的風控那篇聊過,真正危險的 vault 風險往往不在審計或抵押物上,而在你看不到的協議層假設。
還有一個透明度悖論。因為 Hyperliquid 完全跑在鏈上,做市商的部位和策略全都看得到,逼得它自己的做市策略每三週就要換一次,避免被本來該服務的交易者反向狙擊。另外新推出的 HIP-3 builder-deployed 市場(透過 hype staking 開放任何人建市場)根本沒有 HLP 金庫作為後盾,形成一個很多使用者搞不清楚的雙層風險結構。
所謂去中心化,其實是 AWS Tokyo 上的 24 個 validator
Jelly Jelly 事件那次,Hyperliquid 的小型 validator 集合「一致投票」delist 市場、強制以 0.0095 美元結算所有部位,整個社群治理被直接 bypass。
BitGet 的 CEO Gracie Chen 直接公開批評 Hyperliquid 是「過度行銷的假 DEX」,形容是「FTX 2.0」風險。Glassnode 2026 年 3 月的研究更狠:全部 24 個 validator 都跑在 AWS Tokyo 的 AP Northeast 1 區域,Tokyo 本地交易者延遲 2 到 3 毫秒,歐美交易者則要 200 毫秒以上。
這代表什麼?整個網路跟 Binance、BitMEX 共用同一個基礎設施依賴。AWS 東京一旦出事,幾個主要加密貨幣場館會同時停擺。DeFi 風險評級機構 Hindenrank 給 Hyperliquid 打 C minus,systemic risk exposure 10 分滿分。
最矛盾的是這個:Hyperliquid 擁有緊急介入的中心化能力,而且已經證明願意用,同時又在對外宣傳自己是分散共識治理的去中心化協議。存款人以為有去中心化治理保護,實際上幾個人就能不經同意改設定、強制結算、或 delist 你的部位。
如果 Hyperliquid 倒了,誰會跟著一起倒?
這部分要留意。Hyperliquid 現在控制 66% 到 73% 的 DEX 永續市佔,季成交 4,927 億美元,還擴張到黃金、石油、股指這些總經類永續,每天成交超過 15 億美元。光原油永續的未平倉就破 10 億,很多交易員在 CME 休市時會用 Hyperliquid 做價格發現和避險。
換句話說,這個平台已經不只是 crypto 交易場館,而是機構在傳統市場休市時用來管理總經風險的金融基礎設施。
如果攻擊者同時針對多個低流動性市場發動協同攻擊,級聯效應會怎麼走?HLP 存款人大規模清算,流動性進一步枯竭,信心崩潰驅動提款,平台對後續攻擊更脆弱,把 hype 當作國庫資產或抵押品的協議吃到二次傷害。Drift 那次 2.85 億被偷,最後擴散成 11 個平台 10 億損失。放到一個交易量大上十倍的場館,數字就有點嚇人。
機構的 blast radius 這週才剛擴大。Bitwise 4 月 9 日在 Dutch Bank Extra 推了實物擔保的 hype staking ETP,Grayscale 已經向 Nasdaq 遞了 spot hype 產品的 S1,21Shares 和 VanEck 在搶同樣的賽道。一旦 Hyperliquid 結構性失敗,受害者不再只是搞得懂風險的 DeFi 老玩家,而是買歐洲合規產品的零售和機構投資人,他們根本不知道 HLP 金庫是什麼東西。
我自己怎麼看
老實說,Hyperliquid 不會明天就消失。成交量是真的,產品是好用的,97% 營收回購的機制會讓 hype 價格有機械性支撐。Arthur Hayes 那個 150 美元目標八月前被打到也不意外,一支壞掉的時鐘一天也會對兩次。
但這 12 個月的模式已經非常清楚,我自己會做的幾件事:
- 不要把 HLP 年化當成被動收入。20% 背後有五次成功攻擊紀錄的尾端風險,那不是理論,是歷史
- 搞清楚 HLP 和 HIP-3 市場的差別。後者完全沒有金庫保底,風險屬性完全不同
- 追蹤 LookOnChain、Hyperdash、PeckShield 這類錢包分群工具。每次攻擊前都有同樣的錢包協同建倉訊號
- 分散永續交易所曝險。不要把 70% 市佔當成不用擔心的理由
- 持有大量 hype 的話,把 validator 集中度當成中心化單點風險。Drift 的社交工程手法對 Hyperliquid 同樣適用
crypto 這個產業需要 Hyperliquid 成功,這件事我不反對。但「需要成功」不等於「不會出事」。之前寫過 Crypto 不是為人類設計的那篇提過,這個產業的 UX 本來就對一般人很不友善,而 Hyperliquid 現在正在把這份不友善包裝成機構級產品賣給歐美散戶。
同樣的結構性弱點已經被打穿五次,下一次會不會放大到整個市場接不住,這是我自己最想知道的答案。Disclaimer 此篇非投資建議,以上均為個人觀點,請 DYOR。
這類鏈上風險和產業結構的觀察我會持續寫,訂閱 wilsonhuang.xyz 就不會漏掉。
Sources:
推薦閱讀
喜歡這篇文章嗎?
訂閱電子報,每週收到精選技術文章與產業洞察,直送你的信箱。
💌 隨時可以取消訂閱,不會收到垃圾郵件