2025 年 12 月 20 日,安全研究者在 blog.can.ac 發表技術文章《Reverse Engineering Hyperliquid》,透過逆向工程拆解 Hyperliquid 二進位檔,提出包括「資不抵債」與「上帝模式後門」在內的 9 項指控;Hyperliquid 官方隨後以鏈上對帳與公開說明回應,將爭議從真假 FUD 推向「透明度與去中心化路線」的討論。
3.62 億美元去哪了?雙帳本下的審計盲區
最具殺傷力的指控是:有聲稱 Hyperliquid 用戶資產比可查的鏈上儲備少 3.62 億美元,若屬實可能暗示部分準備金運作。但 Hyperliquid 回應稱,問題源於從「L2 AppChain」向「獨立 L1」演進時產生的帳本分流,審計者僅檢視 Arbitrum 橋上的 USDC 餘額而忽略了 HyperEVM 上的原生資產,導致誤判。
- Arbitrum 跨鏈餘額:約 39.89 億 USDC(可於 Arbiscan 查詢)。
- HyperEVM 原生餘額:約 3.62 億 USDC(可於 HyperEVMScan 查詢)。
- HyperEVM 合約餘額:約 0.59 億 USDC。
官方列出的總償付能力約為 39.89 + 3.62 + 0.59 ≈ 43.51 億 USDC,與平台的用戶總餘額相符;因此所謂「3.62 億缺口」被解釋為資產已在不同帳本間遷移,而非資金流失。
9 點指控對帳單:澄清了什麼?回避了什麼?
已澄清的指控
- 「CoreWriter」上帝模式: 指控稱可憑空增發或挪用資金;官方回應為 L1 與 HyperEVM 交互接口,權限受限,無挪用資金能力。
- 3.62 億資金缺口: 已說明為未計入 HyperEVM 原生 USDC 而產生的審計盲區。
- 未公開借貸協議: 官方稱現貨/借貸功能(HIP-1)有公開文件,處於預發布階段,而非祕密運行。
已承認但有合理解釋的指控
- 二進位含「修改交易量」代碼(TestnetSetYesterdayUserVlm): 官方承認存在該代碼,但說明其為測試網殘留,用於模擬費率邏輯,主網節點已物理隔離該執行路徑。
- 僅 8 個廣播地址能提交交易: 官方承認,解釋為抗 MEV 措施以防搶跑,並承諾未來將推動「多提議者」機制。
- 鏈可被「計畫性凍結」且無撤銷: 官方回應此為網路升級流程需暫停全網以切換版本。
- 預言機價格可被瞬間覆蓋: 官方稱此為為在極端波動時及時清算壞帳的安全設計,驗證者預言機未設時鎖。
回應缺失 / 模糊
- 治理提案不可查詢: 指控指出鏈上僅顯示投票結果,提案文本不可查;官方長文未正面回應此問題,治理對一般用戶仍屬「黑盒」。
- 跨鏈橋無逃生艙(No Escape Hatch): 指控稱提現可能被無限期審查,使用者無法強制提款回 L1;官方雖解釋 POPCAT 事件出於安全考量,但並未否認當前缺乏強制提款機制的架構事實。
拉踩競品與市場格局
官方在回應中直接點名競品,指控 Lighter 使用單一中心化序列器且執行與 ZK 電路不公開、Aster 採中心化撮合並提供暗池等,強調其自稱的「全狀態上鏈」與競品的中心化排序器形成對比。根據報導引用的 DefiLlama 近 30 天交易量資料,市場呈三足鼎立:Lighter(2323 億美元,約 26.6%)、Aster(1955 億美元,約 22.3%)、Hyperliquid(1820 億美元,約 20.8%)。
輿情回應:誰在做空 HYPE?
關於 HYPE 代幣被疑似「內部人士」做空的傳聞,Hyperliquid 團隊在 Discord 回應稱開頭為 0x7ae4 的做空地址屬於一名前員工(已於 2024 年初離職),並強調對現職員工與承包商實施嚴格交易限制與合規審查。官方此回應試圖將指控降級為「前員工個人行為」。
結論(Don’t Trust, Verify)
Hyperliquid 的澄清採取資料與鏈上證據回應技術指控,成功回應了資金安全相關質疑,但在治理可視性與橋跨抗審查性等權力控制層面仍留下未被完全解決的問題。報導指出,從「透明的中心化」(限於少數提交地址)真正邁向「透明的去中心化」——例如逐步移交那 8 個提交地址的權限並完善強制提款機制——仍是 Hyperliquid 要面對的關鍵課題。