Hyperliquid API Rate Limits und Best Practices

6. Mai 2026

hyperliquid rate limit
hyperliquid api limit
Hyperliquid API Rate Limits
API Best Practices

Für Quant-Strategien, Trading-Bots oder Datentools, die auf der Hyperliquid API laufen, sind Rate Limits ein zentrales Thema. Wenn du Limits auslöst, kann das nicht nur deine Strategie unterbrechen, sondern in kritischen Momenten — etwa beim schnellen Schließen einer Position — zu gefährlichen Verzögerungen führen.

Dieser Artikel erklärt, wie du mit den Rate Limits der Hyperliquid API praktisch umgehst, welche Muster in der Produktion funktionieren und wie du einen robusten, effizienten API-Client aufbaust.

Warum Rate Limits so wichtig sind

Rate Limits schützen Server-Ressourcen und verhindern, dass wenige sehr aktive Nutzer die Servicequalität für alle anderen beeinträchtigen. Bei einer On-Chain-Trading-Plattform wie Hyperliquid hängt die Stabilität der Infrastruktur direkt mit der Trading-Erfahrung vieler gleichzeitiger Nutzer zusammen.

Aus Sicht eines Strategieentwicklers sind Rate Limits eine harte technische Grenze. Sie bestimmen, wie schnell du Daten abrufen und wie häufig du Orders senden, ändern oder stornieren kannst. Wenn du diese Grenzen nicht schon beim Design deiner Architektur einplanst, können 429-Fehler im Live-Betrieb schnell zum Problem werden.

Rate Limits für den Info-Endpunkt

Der Info-Endpunkt (/info) wird für alle Read-only-Abfragen genutzt. Die Limits sind in der Regel großzügiger als bei schreibenden Operationen. Die konkreten Zahlen solltest du immer in der aktuellen offiziellen Hyperliquid-Dokumentation prüfen; dieser Artikel nennt bewusst keine ungeprüften Grenzwerte.

Als Grundregel gilt: Der Info-Endpunkt erlaubt sinnvolles Markt-Monitoring, aber sehr häufiges Polling — zum Beispiel dutzende Orderbook-Abfragen pro Sekunde — kann trotzdem Limits auslösen. Für Echtzeitdaten ist WebSocket meist die bessere Wahl: weniger Polling-Druck, geringere Latenz und stabilere Datenfeeds.

Typische Info-Abfragen und sinnvolle Frequenzen:

Account-Status (clearinghouseState): geeignet für niedrigfrequentes Polling, typischerweise nicht mehr als wenige Male pro Sekunde
Historische Fills (userFills): einmalig oder niedrigfrequent abrufen, kein High-Frequency-Use-Case
Market-Metadaten (meta): beim Start einmal laden und lokal cachen
L2-Orderbook-Snapshots: besser per WebSocket abonnieren statt per REST zu pollen

Rate Limits für den Exchange-Endpunkt

Der Exchange-Endpunkt (/exchange) verarbeitet schreibende Operationen wie Orders, Cancels oder Order-Änderungen. Diese Limits sind normalerweise strenger als beim Info-Endpunkt. Das ist nachvollziehbar: Häufige Order- und Cancel-Requests belasten nicht nur die Infrastruktur, sondern können auch die Matching-Erfahrung anderer Nutzer beeinflussen.

Besonders wichtig: Manche Strategiemuster, etwa sehr häufiges Modifizieren bestehender Orders, können mehr Ressourcen beanspruchen als einfache Order- oder Cancel-Flows. Beim Strategiedesign solltest du daher prüfen, ob du wirklich so viele Order-Updates brauchst oder ob ein weniger aggressives Modell stabiler und effizienter ist.

Die genauen Limits und Details zu einzelnen Exchange-Operationen findest du in der offiziellen Hyperliquid-Dokumentation. Lies sie vor dem Produktivbetrieb sorgfältig.

WebSocket-Verbindungen und Subscription-Limits

WebSocket-Limits funktionieren anders als REST-Limits. Hier geht es vor allem um die Anzahl gleichzeitiger Verbindungen und die Zahl der Subscriptions pro Verbindung. Viele L2-Orderbook-Subscriptions über zahlreiche Märkte hinweg können serverseitig viel Last erzeugen.

Best Practices:

Bündle mehrere Channels auf möglichst wenige WebSocket-Verbindungen.
Kündige Subscriptions aktiv, wenn du sie nicht mehr brauchst.
Vermeide unnötig viele gleichzeitige Verbindungen mit demselben Account.
Überwache Disconnects und Resubscribe-Logik, damit dein Client nach Netzwerkproblemen sauber weiterläuft.

Der richtige Umgang mit 429-Fehlern

HTTP 429 — Too Many Requests — ist der Standardstatuscode, wenn ein Rate Limit ausgelöst wurde. Der häufigste Fehler ist, sofort erneut zu senden. Das verschlimmert die Situation: Du erzeugst noch mehr 429-Antworten und riskierst längere Pausen oder stärkere Einschränkungen.

Ein sinnvoller Ablauf sieht so aus:

Stoppe sofort Requests desselben Typs. Wenn ein 429 kommt, pausierst du nicht nur den einzelnen Request, sondern alle gleichartigen Requests.
Prüfe den Retry-After-Header. Wenn die Antwort diesen Header enthält, gibt er an, wie viele Sekunden du warten solltest. Halte dich strikt daran.
Nutze exponentielles Backoff, wenn kein Header vorhanden ist. Starte zum Beispiel mit 1 Sekunde und verdopple die Wartezeit nach jedem Fehlschlag: 1, 2, 4, 8 Sekunden — bis zum Erfolg oder bis zu einem Maximalwert, etwa 60 Sekunden.
Logge und alarmiere. 429-Fehler sollten nicht still ignoriert werden. Häufige Rate-Limit-Treffer zeigen meist, dass dein Request-Muster optimiert werden muss.

Beispielidee in Python:

import time
import requests


def request_with_backoff(url, payload, max_retries=5):
    wait_time = 1

    for attempt in range(max_retries):
        response = requests.post(url, json=payload)

        if response.status_code == 200:
            return response.json()

        elif response.status_code == 429:
            retry_after = response.headers.get("Retry-After")
            sleep_duration = int(retry_after) if retry_after else wait_time

            print(f"Rate limited. Waiting {sleep_duration}s before retry.")
            time.sleep(sleep_duration)
            wait_time = min(wait_time * 2, 60)

        else:
            response.raise_for_status()

    raise Exception("Max retries exceeded")

Request-Batching

Eine der effektivsten Methoden zur Reduzierung der Request-Frequenz ist Batching: Mehrere unabhängige Abfragen oder Aktionen werden in weniger Requests zusammengefasst.

Bei Datenabfragen solltest du zuerst prüfen, ob die API Batch-Parameter unterstützt. Wenn du Informationen für mehrere Accounts oder Märkte brauchst, ist ein gemeinsamer Request oft besser als viele Einzelrequests.

Bei Trading-Operationen unterstützt Hyperliquid Batch Orders. Damit kannst du mehrere Orders in einem einzigen Exchange-Request senden. Für Strategien, die mehrere Positionen gleichzeitig aufbauen oder anpassen, reduziert das sowohl Latenz als auch Request-Anzahl. Das genaue Format findest du in der offiziellen Dokumentation.

Connection Pooling und Concurrency-Kontrolle

Wenn du die Hyperliquid API in Multi-Threading- oder Async-Umgebungen nutzt, brauchst du clientseitige Kontrolle über Parallelität. Sonst kann dein System in kurzer Zeit zu viele gleichzeitige Requests auslösen.

Ein typischer Ansatz ist ein Semaphore zur Begrenzung paralleler Requests:

import asyncio
import aiohttp

# Maximale Anzahl gleichzeitiger Requests: 10
semaphore = asyncio.Semaphore(10)


async def rate_limited_request(session, payload):
    async with semaphore:
        async with session.post(
            "https://api.hyperliquid.xyz/info",
            json=payload
        ) as response:
            return await response.json()

Auch HTTP-Verbindungsreuse ist wichtig. In Python solltest du requests.Session oder aiohttp.ClientSession verwenden, statt für jeden Request eine neue Verbindung aufzubauen. So nutzt du HTTP Keep-Alive und reduzierst TCP-Handshake-Overhead.

Lokale Caching-Strategie

Nicht alle Daten müssen bei jedem Durchlauf frisch von der API kommen. Ein gutes lokales Cache-Design reduziert unnötige Calls deutlich:

Market-Metadaten wie Kontraktlisten oder maximale Leverage ändern sich selten und können für Stunden im Speicher bleiben.
Funding-Rate-Daten können bis zum nächsten relevanten Settlement-Zyklus gecacht werden.
Account-State lässt sich lokal halten und über WebSocket-Account-Events aktualisieren, statt ständig per REST abgefragt zu werden.

Wichtig ist, Cache-Invalidierung bewusst zu planen. Veraltete Daten können bei Trading-Systemen genauso problematisch sein wie zu viele Requests.

API-Health-Monitoring

Für Produktionssysteme solltest du API-Nutzung systematisch überwachen:

Erfolgsrate und Latenz pro Endpoint-Typ messen
Alarmgrenzen für 429-Fehler setzen
WebSocket-Disconnects und Reconnect-Frequenz tracken
Lokale Cache-Daten regelmäßig mit API-Antworten vergleichen
Fehler nach Typen klassifizieren: Rate Limit, Netzwerk, ungültige Orderparameter, Account-Probleme

Ohne Monitoring erkennst du Rate-Limit-Probleme oft erst, wenn Orders nicht mehr rechtzeitig durchgehen.

Best-Practice-Übersicht

Bereich	Empfehlung
Marktdaten	WebSocket statt High-Frequency-REST-Polling verwenden
429-Handling	`Retry-After` beachten und exponentielles Backoff nutzen
Orders	Batch Orders verwenden, wenn mehrere Orders logisch zusammengehören
Concurrency	Semaphores oder zentrale Rate-Limiter einsetzen
Caching	Statische oder selten geänderte Daten lokal speichern
Monitoring	429-Fehler, Latenzen und WebSocket-Stabilität aktiv überwachen
Sicherheit	API-Signing-Keys sauber isolieren und private Keys nie unnötig exponieren

Private-Key-Sicherheit und die Rolle von OneKey

Bei aller Optimierung von API-Limits und Performance darf Private-Key-Sicherheit nicht verhandelbar sein. Jeder Trading-Request an den Exchange-Endpunkt muss signiert werden. Das bedeutet: Die Maschine oder Infrastruktur, auf der deine Strategie läuft, braucht Zugriff auf Signierberechtigungen.

Ein praktikabler Ansatz ist, dedizierte API-Signing-Keys mit OneKey zu erzeugen und zu verwalten und diese klar von den Hauptmitteln deines Accounts zu trennen. Hardware-Wallets helfen dabei, private Schlüssel nicht im Klartext in Softwareumgebungen offenzulegen. Selbst wenn ein Strategierechner kompromittiert wird, sollte ein Angreifer dadurch nicht automatisch direkten Zugriff auf den wichtigsten Private Key erhalten.

Der Open-Source-Code von OneKey auf GitHub kann Entwicklern als Referenz dienen, wenn sie besser verstehen möchten, wie Wallet-Signing auf Anwendungsebene integriert wird. WalletConnect bietet zusätzlich einen standardisierten Weg für die Kommunikation zwischen Wallets und dApps; OneKey unterstützt diesen Workflow vollständig.

Auch im Kontext regulatorischer Rahmen wie EU MiCA kann sauberes Key-Management ein wichtiger Baustein für Nachvollziehbarkeit und interne Kontrollen sein.

Für den praktischen Workflow ist OneKey Perps besonders relevant: Du kannst Hyperliquid-nahe Perps-Trading-Workflows mit sicherer Wallet-Infrastruktur verbinden, ohne Private-Key-Sicherheit zugunsten von Geschwindigkeit komplett aufzugeben. Lade OneKey über die offiziellen OneKey-Kanäle herunter, richte deine Wallet ein und teste OneKey Perps zunächst mit überschaubarem Risiko, bevor du größere oder automatisierte Strategien nutzt.

FAQ

Q1: Wird mein Account gesperrt, wenn ich Rate Limits auslöse?

Kurzzeitiges Auslösen von Rate Limits führt normalerweise dazu, dass Requests abgelehnt werden und ein 429-Fehler zurückkommt. Das bedeutet nicht automatisch eine Account-Sperre. Dauerhafte missbräuchliche Nutzung kann aber strengere Konsequenzen haben. Maßgeblich sind die aktuellen Hyperliquid-Richtlinien und die offizielle Dokumentation.

Q2: Was tun, wenn mein WebSocket-Client die Nachrichten nicht schnell genug verarbeitet?

Wenn die Verarbeitungsgeschwindigkeit zu niedrig ist, stauen sich Nachrichten in der Queue und deine Daten werden zunehmend veraltet. Mögliche Lösungen sind: Verarbeitungscode optimieren, Empfang und Verarbeitung entkoppeln, Worker asynchron skalieren und unnötige Subscriptions reduzieren. Wenn das nicht reicht, solltest du prüfen, ob das Strategiedesign selbst zu datenintensiv ist.

Q3: Wie teile ich Rate-Limit-Budget über mehrere Strategieinstanzen hinweg?

Wenn mehrere Instanzen gleichzeitig laufen, solltest du API-Zugriffe zentral steuern — etwa über einen Request-Proxy oder eine Rate-Limit-Middleware. Sonst berechnet jede Instanz ihre Limits isoliert und die Summe überschreitet schnell das Plattformlimit. Für verteilte Deployments kann ein Redis-basierter Rate-Counter sinnvoll sein.

Q4: Woran erkenne ich, ob ein 429 wirklich ein Rate-Limit-Problem ist?

Eine typische 429-Antwort enthält Hinweise im Response-Body und eventuell einen Retry-After-Header. Wenn die Antwort klar auf Rate Limiting hinweist, nutze Backoff. Wenn der Fehler eigentlich durch ungültige Parameter, unzureichende Balance oder andere Orderprobleme verursacht wird, solltest du den konkreten Fehler beheben statt blind zu retryen.

Q5: Werden Info- und Exchange-Limits getrennt gezählt?

Laut offizieller Dokumentation werden die Limits für diese Endpoint-Typen getrennt betrachtet. Das bedeutet: Viele Datenabfragen verbrauchen nicht automatisch dein Order-Budget und umgekehrt. Trotzdem solltest du beide Budgets separat planen und überwachen.

Fazit

Rate-Limit-Management ist ein leicht unterschätzter, aber entscheidender Teil jeder Hyperliquid-API-Integration. Die wichtigsten Bausteine sind: WebSocket statt unnötigem Polling, sauberes 429-Handling mit Backoff, Batch Requests, lokale Caches, kontrollierte Parallelität und gutes Monitoring.

Darüber hinaus bleibt Private-Key-Sicherheit die Grundlage jedes API-Trading-Setups. OneKey Perps verbindet einen praktischen Perps-Workflow mit sicherer Wallet-Infrastruktur und ist daher ein sinnvoller Startpunkt, wenn du Hyperliquid-orientierte Trading-Workflows sicherer und strukturierter umsetzen möchtest. Probiere OneKey aus, lade die App über die offiziellen OneKey-Kanäle herunter und nutze OneKey Perps zunächst kontrolliert, bevor du komplexere Strategien produktiv betreibst.

---Disclaimer---

Dieser Artikel dient ausschließlich als technische Information und ist keine Anlage-, Rechts- oder Finanzberatung. API-Trading birgt Risiken wie technische Fehler, Netzwerkausfälle, fehlerhafte Strategie-Logik und unerwartete Verluste. Perpetuals und andere gehebelte Produkte sind besonders risikoreich. Nutze sie nur, wenn du die Risiken verstehst, und setze nur Kapital ein, dessen Verlust du tragen kannst.