Hyperliquid遭遇“安全危機”：48小時內兩大生態協議遭攻擊損失超430萬美元，HYPE單日跌超20%

去中心化金融（DeFi）領域快速崛起的 Hyperliquid 區塊鏈正面臨嚴峻的安全危機。在短短 48 小時內，其生態系統中的兩大核心收益協議接連出事。首先是 HyperVault 協議發生“退出騙局”，卷走了360 萬美元資金；隨後是旗艦協議 Hyperdrive 因操作員權限漏洞被確認利用，損失約 70 萬美元，並被迫暫停所有市場。這一系列事件使社區對 Hyperliquid 網路的安全彈性產生深刻質疑，尤其該網路僅依賴四個驗證節點運行，其中心化風險被認爲正是吸引攻擊者的根源。

連續打擊：HyperVault 跑路與 Hyperdrive 漏洞

Hyperliquid 的 DeFi 生態系統在 9 月 27 日前後經歷了兩次毀滅性的打擊。

· HyperVault 退出騙局： 就在 Hyperdrive 事件發生前一天，另一個收益協議 HyperVault 發生了嚴重的資金外流事件。攻擊者將 360 萬美元資金橋接出去，並通過 Tornado Cash 完成洗錢。隨後，該協議的網站下線，社交媒體帳戶被刪除，這幾乎被定性爲一起惡意的“退出騙局（Exit Scam）”。

· Hyperdrive 協議漏洞： 9 月 27 日，旗艦收益協議 Hyperdrive 證實遭到攻擊，兩個財政市場頭寸被利用，損失約 70 萬美元。開發者將此次漏洞歸因於操作員權限缺陷：用戶授予了 Hyperdrive 的 Router 泛權限，使其可以調用任何白名單合約，攻擊者利用這一漏洞操縱頭寸並提取資金。盡管 Hyperdrive 堅稱 thBILL 資產和 HYPED 治理代幣未受直接影響，但其所有市場已被迫暫停。

安全研究：網路中心化風險成爲吸引攻擊者的磁石

連續的巨額損失事件，使社區對 Hyperliquid 的網路設計和彈性產生了深刻的擔憂，市場情緒從此前對其速度和可組合性的贊揚，迅速轉向不安。

· 中心化隱憂： 安全研究人員指出，問題可能比單個協議的失誤更深層。Hyperliquid 建立在 Arbitrum 之上，旨在實現超高速執行。然而，其設計長期以來一直引發關於中心化的擔憂——該網路僅依賴四個驗證節點運行。批評者認爲，這種高度集中使其極易受到協同攻擊。

· Lazarus Group 的陰影： 早在 2024 年 12 月，這些擔憂就開始被放大。當時，區塊鏈偵探曾將朝鮮黑客組織 Lazarus Group 的錢包與 Hyperliquid 上的測試交易聯繫起來，MetaMask 的 Taylor Monahan 警告稱，朝鮮黑客正在“踢輪胎”以尋找漏洞。盡管 Hyperliquid Labs 當時駁斥了這些說法，但 HYPE 代幣仍在一天之內暴跌超過 20%。

市場反應：資金大量外流與 HYPE 代幣重挫

最新的兩次攻擊事件，無疑重新點燃了投資者的恐懼。

· 資金外流： 鏈上分析顯示，自周五以來，Hyperliquid 協議的淨流出額不斷上升，在不到 24 小時內，2 億多美元的 USDC 被撤回。

· 代幣暴跌： HYPE 代幣在今年早些時候曾達到 110 億美元以上的市值，但在周末交易中出現了兩位數百分比的跌幅。

· 機構擔憂： 聲譽受損的後果超出了價格波動。正在探索投資 Hyperliquid 的機構現在不得不權衡其年輕的生態系統是否能支持其規模化所需的安全水平。

Hyperdrive 和 HyperVault 都瞄準了渴望收益的散戶用戶，這使得人們更加擔心 Hyperliquid 是否已成爲機會主義攻擊者的溫牀。

結語

Hyperliquid 在極短時間內的兩次重大安全事件，不僅導致了數百萬美元的直接損失，更對其核心的去中心化理念和網路安全性造成了巨大的聲譽打擊。問題的核心在於該網路在設計上爲了追求高吞吐量而犧牲了去中心化，僅依賴四個驗證節點的結構被視爲一個致命的中心化漏洞。在安全和速度之間做出權衡的後果正在顯現，Hyperliquid 必須迅速採取措施解決其根本的安全和治理問題，才能挽回投資者信心，避免其高速增長之路戛然而止。

免責聲明：本文爲新聞資訊，不構成任何投資建議。加密市場波動劇烈，投資者應謹慎決策。