Hyperliquid 历次安全事件完整时间线

• hyperliquid security timeline

• hyperliquid incident history

• hyperliquid security events

• hyperliquid risk history

locale: zh-CN

自 Hyperliquid 上线以来，这个链上永续合约平台就因其高性能和去中心化叙事备受关注，但也经历了若干值得深入研究的安全与风险事件。了解这些事件的完整背景，不仅能帮助交易者更准确地评估平台风险，也能让整个加密社区从中汲取系统性教训。本文梳理迄今为止 Hyperliquid 生态中有据可查的重要安全事件，并分析每次事件的影响与后续处置。

需要特别说明：本文严格以公开资料为依据，不引用无法核实的具体数字。如需了解实时状态，请直接查阅 Hyperliquid 官方文档。

为什么梳理安全时间线很重要

对于永续合约交易者来说，平台的安全历史是评估交易对手风险的重要依据之一。不同于 CEX，链上协议的每一次事件都留有可查的链上记录，这也意味着历史教训更容易被量化和复现。

GMX 和 dYdX 等主流永续 DEX 都在其发展过程中经历过不同程度的安全挑战。Hyperliquid 也不例外。

事件时间线概览

2024 年：朝鲜黑客关联地址的异常行为

2024 年下半年，链上分析机构发现疑似与朝鲜相关联的钱包地址在 Hyperliquid 上进行了大量交易活动。这一信息在加密安全社区引发广泛讨论，部分研究者认为这可能是针对平台漏洞的侦察行为，而非单纯的投机交易。

Hyperliquid 团队随后公开回应，表示平台安全机制未发现被攻破的迹象，并强调已加强对异常地址的监控。该事件虽未造成直接资产损失，但它揭示了一个重要现实：链上衍生品平台同样处于国家级网络威胁行为者的视野之内。

建议关注 Chainalysis 关于加密资产追踪的研究 以了解链上威胁的背景知识。

2025 年 3 月：JELLYJELLY 价格操纵事件

这是迄今为止 Hyperliquid 生态中影响最广的单一事件。事件中，某参与者利用 JELLYJELLY（JELLY）代币在现货市场流动性极差的特点，在永续合约市场建立规模较大的仓位，同时拉抬现货价格，导致清算机制被迫将不利仓位转入 HLP 金库。

Hyperliquid 验证者委员会随后投票下架 JELLY 永续合约，并以特定价格强制结算所有仓位。事件结束后，HLP 金库根据官方公告实现了小幅盈余，但整个处置过程引发了社区对平台去中心化程度的质疑。

详细的事件经过和后续处置说明，请参阅 Hyperliquid Docs 中的相关公告。

2025 年：钓鱼网站与假冒域名持续涌现

随着 Hyperliquid 用户量增长，针对其用户的网络钓鱼攻击也在 2025 年显著增加。攻击者通过注册与官方极为相似的域名、伪造 Discord/Telegram 机器人、发布假冒空投信息等方式，诱骗用户提交私钥或授权恶意合约。

OWASP 对网络钓鱼攻击的定义和防范建议 在此背景下具有直接的参考价值。Hyperliquid 的唯一官方入口是 https://app.hyperliquid.xyz/，任何要求你输入私钥的"Hyperliquid"页面都是诈骗。

2025–2026 年：Drainer 恶意合约针对 HyperEVM 用户

随着 HyperEVM 的推出，智能合约生态开始在 Hyperliquid 上扩展，随之而来的是 ERC-20 授权 Drainer 攻击的威胁。此类攻击通过诱导用户签署无限额度的代币授权（approve），再在稍后批量转走资产。

Chainalysis 对 Drainer 工具包的深度分析 显示，Drainer 已经成为链上威胁中增长最快的类别之一。定期在 Revoke.cash 检查并撤销不必要的合约授权，是每位 HyperEVM 用户的基本自保措施。

各类事件对比分析

OneKey 硬件钱包：抵御多类威胁的第一道防线

纵观上述事件，有一个共同的防护逻辑：将主要资产与热钱包环境隔离。OneKey 硬件钱包通过离线私钥存储，从根本上切断了热钱包被盗和恶意签名的风险路径。

配合 OneKey Perps 使用时，你可以实现：

用硬件钱包签名授权，每笔交易都需要物理确认

主仓资产留在冷存储，只将短期保证金转入 Hyperliquid

在 Revoke.cash 上定期核查，及时撤销不必要的链上授权

前往 onekey.so/download 了解如何开始使用 OneKey 设备。

常见问题

Q1：Hyperliquid 有公开的安全审计报告吗？

答：请直接查阅 Hyperliquid 官方文档 获取最新审计状态信息，本文不引用无法核实的审计结论。

Q2：JELLY 事件之后，Hyperliquid 是否改变了上市标准？

答：Hyperliquid 团队在事件后表示会审查相关参数，但具体政策更新以官方公告为准。建议持续关注其官方渠道。

Q3：如何判断某个"Hyperliquid"网站是否真实？

答：Hyperliquid 的唯一官方应用入口是 https://app.hyperliquid.xyz/。进入任何涉及签名或私钥的页面前，务必核对 URL 拼写和 HTTPS 证书。

Q4：普通用户应该以多高频率检查链上授权？

答：建议至少每月一次登录 Revoke.cash 检查当前账户的链上授权记录，并及时撤销不认识或长期未使用的授权。

Q5：在 Hyperliquid 上存入 HLP 与直接做永续合约，风险有何不同？

答：HLP 存款面临的是金库整体的系统性风险，而直接做合约面临的是仓位本身的方向性风险。两者均有亏损可能，应分开评估。

结论

Hyperliquid 的安全历史揭示了链上衍生品平台在快速发展过程中面临的多层次风险：从市场操纵到网络钓鱼，从验证者中心化争议到 Drainer 合约攻击。没有任何平台能保证零风险，但有结构的风险管理可以大幅降低损失概率。

核心建议只有一条：将主要资产放在你自己掌控的地方。OneKey 硬件钱包 是实现这一点的最直接工具。访问 onekey.so 了解产品详情，或直接前往 onekey.so/download 开始你的链上安全之旅。

风险提示：本文仅供信息参考，不构成任何投资或财务建议。加密资产交易存在较高风险，包括但不限于本金损失、平台风险和监管风险。过往安全事件的梳理不代表对未来风险的预测或背书。请根据自身风险承受能力做出独立判断。