編譯 | GaryMa 吳說區塊鏈
本文彙總回顧了近期關於 Hyperliquid 的兩例 FUD 事件以及官方的公開回應。
一、FUD 事件一:疑似團隊成員地址賣出做空,實為已離職員工
事件背景
起初,有 Hype 社區成員通過鏈上分析發現一個地址
0x7ae4c156e542ff63bcb5e34f7808ebc376c41028
在不斷賣出 HYPE 並做空。通過對該地址的早期資金來源、與之交互的測試網歷史以及過往的轉賬記錄進行追溯後發現,該地址與 Hyperliquid 開發團隊 Hyperliquid Labs 存在高度的鏈上關聯。隨後,社區開始流傳“官方團隊帶頭砸盤”或“內部人員利用未公開的消息 / 機制優勢做空獲利”的言論,市場信心一度受損。
官方回應
隨後,Hyperliquid 團隊成員於 Discord 發文表示,所有與 Hyperliquid Labs 相關的人員(包括員工與承包商)在涉及 HYPE 代幣時均須遵守嚴格的行為準則,包括禁止參與衍生品交易以及對內幕交易實行零容忍政策。
針對社區提及的 0x7ae4 開頭做空地址,團隊稱該地址屬於一名已於 2024 年第一季度離職的前員工,目前與 Hyperliquid Labs 不存在任何關聯,其行為不代表團隊立場。
二、FUD 事件二:關於中心化控制與信任假設的技術質疑(償付能力為誤解)
事件起源
事件起源於一篇文章。這篇文章是一篇基於逆向工程(reverse engineering)的技術審計式分析,作者通過反編譯 Hyperliquid 主網驗證者二進制文件,並結合鏈上狀態與合約行為,試圖證明:Hyperliquid 在“鏈上永續合約”這一敘事下,仍然存在顯著的中心化控制與信任假設。
作者的核心觀點並非“Hyperliquid 一定在作惡”,而是認為系統當前的設計在極端情況下允許作惡或被濫用,這在 DeFi 語境下構成風險。
對此,Hyperliquid 也專門發佈長文逐條回應並駁斥這些觀點。吳說編譯整理如下。
Hyperliquid 官方回應全文
Hyperliquid 建立在鏈上透明性的基礎之上。近期有一篇文章提出了多項與事實不符的指控:
償付能力(Solvency):每一美元都有清晰對應;作者遺漏了原生 HyperEVM USDC。
系統完整性(Integrity):測試網函數顧名思義僅用於測試,無法在主網執行。
透明性(Transparency):在永續合約交易領域,Hyperliquid 比所有其他主要平臺都更加透明且去中心化。整個系統狀態由無需許可的驗證者集合獨立維護,並由每個節點通過 BFT 權益證明共識進行驗證。每一筆訂單、交易和清算都在執行過程中實時可見。任何人都可以運行節點並索引鏈的狀態與狀態變更。沒有任何一家主流永續合約平臺能為用戶提供接近這一水平的保障。
以下是我們針對作者逐條觀點的回應。
指控:系統存在 3.62 億美元的抵押不足
錯誤:
Hyperliquid 區塊鏈狀態在鏈上是完全且可驗證地足額償付的。作者排除了 HyperEVM USDC(這一整合早已公開宣佈並備受期待),該 USDC 與 Arbitrum 跨鏈橋並行存在。
HyperCore 上流通的每一枚 USDC 都可以通過對以下地址餘額求和進行透明核算:
https://arbiscan.io/address/0x2df1c51e09aecf9cacb7bc98cb1742757f163df7
以及
https://hyperevmscan.io/address/0x6b9e773128f453f5c2c60935ee2de2cbc5390a24
撰寫本文時,該數額為 39.89 億 + 3.62 億 = 43.51 億 USDC(位於 HyperCore)。
HyperEVM 上的 USDC 可通過從 HyperEVM USDC 合約:
https://hyperevmscan.io/token/0xb88339cb7199b77e23db6e890353e22632ba630f
中的 4.21 億 USDC 中扣除 3.62 億計算得出,合計約 5900 萬 USDC 位於 HyperEVM。
將 Arbitrum 跨鏈橋與原生 USDC 的餘額之和,與 HyperCore 上的用戶餘額總和進行對比,即可完成核驗。正如引言所強調的那樣,相較競爭對手,只有在 Hyperliquid 上,才能以這種方式獨立驗證系統整體的足額償付性。
當前的 Arbitrum 跨鏈橋在 Hyperliquid 網絡早期啟動過程中發揮了重要作用。隨著向原生 USDC 的遷移完成,該跨鏈橋將被逐步棄用,使 Hyperliquid 在架構上與其他主流 L1 達到一致。
指控:通過 TestnetSetYesterdayUserVlm 實現事後交易量操縱
錯誤:
這是一個僅存在於測試網的函數,用於支持全面測試。作者聲稱“函數本身的存在就是問題……這種能力本身就破壞了信任模型”。
用於更嚴格測試邊緣情況的測試網專用功能並不會損害鏈的完整性。Hyperliquid 的費率體系與多項輸入存在複雜交互,包括用戶交易量、是否為對齊報價代幣、做市 / 吃單身份、HIP-3 等。這些交互必須在測試網上進行驗證,因此測試網包含一組僅用於測試的管理員函數,這些函數在主網並不存在。
相關的 TestnetAddMainnetUser 操作用於將某個測試網用戶標記為擁有對應的主網狀態,以防止在測試網上“零成本”發起的 DDOS 等攻擊。這些函數均無法在主網狀態下調用。
儘管執行源代碼未對外公開,但任何人都可以通過運行節點,在鏈上驗證每一筆交易,並彙總交易量數據以確認鏈上狀態的準確性。與核驗系統償付能力並與所有用戶賬戶總值進行比對類似,這一過程在 Hyperliquid 上是可行的,而在大多數競爭平臺上並不具備這種可能性。
鑑於該代碼路徑在主網上完全不可達,未來的開發將會在主網節點中徹底移除這些僅用於測試網的邏輯,以避免任何潛在的誤解或誤讀。
指控:部分用戶擁有諸如手續費豁免或事後交易量操縱等特殊權限,用以影響空投
錯誤:
與系統償付能力、用戶餘額和單筆交易一樣,任何地址支付的手續費也都是鏈上可查的。每一筆交易及其支付的手續費或獲得的返傭,都由節點、API 服務以及第三方分析工具進行透明索引。
不存在任何扭曲手續費的機制,也不存在任何可能影響 HYPE 空投的相關機制。此外,HYPE 的創世分發數據完全在鏈上公開,用戶可以自行核查每一個相關地址的歷史行為。
指控:“CoreWriter” 的上帝模式可以鑄幣、無需簽名轉移用戶資金、隨機讓驗證者崩潰,幾乎可以為所欲為
錯誤:
CoreWriter 的規範在此處有完整文檔:
https://hyperliquid.gitbook.io/hyperliquid-docs/for-developers/hyperevm/interacting-with-hypercore
並且可在開源的 HyperEVM 執行環境中復現。
CoreWriter 是一種機制,允許 HyperEVM 上的智能合約在區塊執行過程中向 HyperCore 發送操作指令。它支持多種通常由外部賬戶(EOA)發起的操作,例如質押和下單,但並不存在“鑄造代幣、無需簽名轉移用戶資金、隨機讓驗證者崩潰或為所欲為”的能力。
這種說法源於對 HyperCore 與 HyperEVM 交互方式的根本性誤解。
指控:鏈可以通過治理被凍結,且不存在撤銷機制
誤讀:
鏈在網絡升級期間會短暫停止出塊。不存在撤銷機制,是因為驗證者在該高度採用了新的二進制版本。這與其他網絡通過社會共識在未來高度執行硬分叉的方式是完全一致的。
2025 年 11 月 POPCAT 的可疑活動並未導致 L1 凍結,也沒有任何用戶資金被凍結。L1 在該期間完全正常運行,任何觀察者都可以看到當時產生的區塊。
事件發生後,Arbitrum 跨鏈橋因賬戶餘額出現異常波動而自動鎖定。正如前文所述,Arbitrum 跨鏈橋在安全性上不及原生鑄造的 USDC,因此需要多項保守的自動鎖定機制作為防護。該鎖定機制已經過審計並開源,同時隨著向原生 USDC 的過渡,跨鏈橋也將被逐步棄用。
指控:單一私鑰可以即時設置任意預言機價格,沒有時間鎖,也沒有限制
誤讀:
作者很可能將 HIP-3 預言機更新邏輯與由驗證者運行的永續合約混淆了。HIP-3 預言機的更新確實由單一地址設置,但這取決於部署者的配置方式,該更新地址不一定是 EOA。例如,當前的 HIP-3 部署者採用了 MPC 與 CoreWriter 架構的組合。
對於由驗證者運行的永續合約,多個驗證者都可以提交預言機價格更新,最終價格是基於多家主流中心化交易所的加權中位數得出。
系統沒有顯式的時間鎖或限制,是因為這些限制反而會降低而非提升系統安全性。10 月 10 日的事件表明,在高波動時期,如果無法及時、準確地觸發 ADL,將對系統償付能力造成威脅。
在該期間,Hyperliquid 是少數未出現性能下降或網絡中斷的平臺之一。如果 Mango Markets 或類似設有預言機速率限制的協議在 10/10 期間運行,很可能已經產生壞賬。進一步的去中心化將包括由其他驗證者主動運行獨立且開源的預言機更新程序。
指控:8 個未披露地址控制了所有交易提交
錯誤:
目前已有部分交易直接由驗證者提交。另一些(例如下單)尚未如此處理,是為了最小化 MEV,但未來升級將通過一種同時具備抗 MEV 與抗審查能力的機制,將該邏輯擴展至所有交易。
對 MEV 的謹慎考量源於交易者和研究人員基於其他鏈上捕食性行為所提供的反饋。幾乎一致的共識是,有毒的交易排序會顯著損害終端用戶體驗。
最終,驗證者集合是無需許可的,也無法保證主網中的驗證者始終與生態系統完全一致。解決這一問題(包括多提議者的區塊構建機制)將是去中心化進程中的一個重要里程碑。
指控:存在一個擁有不公平優勢的清算集團
誤讀:
只有 HLP 可以作為兜底方對用戶進行清算,而 HLP 的子金庫是該集合中唯一的地址。然而,向 HLP 存入資金是無需許可的,因此 HLP 是一個由社區共同擁有、用於支持協議運行的流動性金庫。
此外,所有清算都會首先嚐試通過訂單簿完成,絕大多數被清算的頭寸都在這一階段得到處理,而無需兜底清算。這使得用戶能夠保留剩餘抵押品,同時也允許其他用戶競爭性地為清算流提供最佳價格,從而使被清算用戶受益。
指控:存在一個隱藏的借貸協議,存入金額超過 100 萬美元,卻沒有任何文檔
錯誤:
組合保證金、借貸功能以及 HLP 的存入價值均已公開宣佈,目前正處於 pre-alpha 推出階段。相關文檔可在以下地址查閱,並在過去數週內持續完善:
https://hyperliquid.gitbook.io/hyperliquid-docs/trading/portfolio-margin
指控:ModifyNonCirculatingSupply 允許修改代幣供應量
錯誤:
HyperCore 上 HIP-1 代幣的總供應量在部署時即已固定。所謂“非流通供應量”僅是一個信息性字段,可選擇性地將某些地址標記為“非流通”,僅用於展示目的。
地址是否被標記為“非流通”不會影響任何執行邏輯。這是一個或許更適合放在鏈下的信息示例,但並不構成漏洞。
感謝作者投入時間核查 Hyperliquid 的執行邏輯。正是因為能夠進行這樣的調查,才恰恰證明了 Hyperliquid 已經實現的透明性與去中心化程度。
具體而言,Hyperliquid 是唯一一家主要永續合約平臺,其完整狀態以及每一次輸入差異都可以被任何運行節點的人透明獲取。
對其他任何頭部永續合約 DEX 進行類似分析都是不可能的。例如,Lighter 使用的是單一中心化排序器,其執行邏輯和 ZK 電路均未公開;Aster 採用中心化撮合,甚至提供暗池交易,而這隻有在單一中心化排序器、且執行不可驗證的情況下才可能實現。其他一些雖有部分合約開源的協議,同樣不存在可驗證的排序器。
在 Binance、Lighter、Aster 或類似交易所中,除排序器本身之外,任何人都無法看到包含訂單簿、倉位及其他用戶信息在內的完整鏈上狀態快照。中心化排序器還可以在沒有任何約束的情況下升級其軟件。
而在 Hyperliquid 上,整個系統狀態都在鏈上,這意味著有 24 個驗證者在 BFT 共識規則下執行同一狀態機。邁向更高程度去中心化的道路仍有大量工作要做,但有必要強調的是,相較競爭對手,Hyperliquid 及其生態已經走到了多麼靠前的位置。
去中心化是一個漸進過程,Hyperliquid 最終將完全開源。儘管這會向競爭對手(他們全部是閉源的)洩露一定優勢,使其更容易複製 Hyperliquid 的創新,但 Hyperliquid 認為,這是在平衡社區價值累積、創新速度以及堅持 DeFi 價值觀之間所做出的正確取捨。
HyperEVM 的執行層已經開源,獨立社區成員 Sprites 維護著一個完整的歷史歸檔節點,為多項重要集成提供支持。HyperCore 也將在功能完備後遵循同樣的路徑。
相關鏈接
離職前員工鏈上地址:
https://dev.hypurrscan.io/address/0x7ae4c156e542ff63bcb5e34f7808ebc376c41028
官方回應團隊成員賣出做空:
https://discord.com/channels/1029781241702129716/1030197017655394447/1452511033758580828
基於逆向工程(reverse engineering)的技術審計式文章分析:
https://blog.can.ac/2025/12/20/reverse-engineering-hyperliquid/
官方回應償付能力誤解、中心化控制與信任假設:
