Edgen Crypto·Dec 05 2025, 10:55Hyperliquid 協議中的一個漏洞被單筆交易利用,威脅了該平台的償付能力,並引發了對去中心化金融 (DeFi) 中系統性風險的廣泛擔憂。此次事件與之前的漏洞利用事件如出一轍,凸顯了複雜攻擊載體的持續危險。
一個被稱為「JELLY 攻擊」的複雜漏洞利用已威脅到 Hyperliquid 去中心化金融 (DeFi) 協議的償付能力。此次攻擊通過單筆交易執行,成功繞過了該平台的原生安全措施。此事件給該協議帶來了負面情緒,並引發了關於整個 DeFi 生態系統安全框架穩健性的重大疑問,這與此前高知名度漏洞利用事件中出現的漏洞如出一轍。
JELLY 攻擊針對 Hyperliquid 協議內的一個特定漏洞,允許攻擊者通過一次交易操縱其狀態並危及其償付能力。儘管協議團隊已作出回應,但此次事件暴露出其安全架構存在嚴重缺陷,未能阻止漏洞利用。
這種攻擊方式在 DeFi 領域並非沒有先例。一個類似的事件涉及 Yearn Finance 協議,該協議的 yETH 池損失了近 900 萬美元。在該事件中,攻擊者利用了池的快取儲存系統中的去同步化問題。根據 Check Point Research 的說法,該漏洞利用涉及使用閃電貸反覆進行存款和取款,以累積剩餘虛擬餘額。這種操縱複雜系統狀態的模式突顯了複雜攻擊者正在積極瞄準的一類反覆出現的漏洞。
Hyperliquid 的即時市場影響是看跌的,因為此次攻擊可能會嚴重侵蝕用戶對該平台保護資金能力的信任和信心。此類事件通常會導致資本外逃,因為流動性提供者會撤回其資產以降低風險。此次事件嚴峻地提醒了 DeFi 領域固有的風險,可能會導致其他協議的投資者和用戶重新評估其風險敞口,並要求更嚴格的安全審計和保障措施。
這些漏洞利用的性質強調了保護複雜金融系統的巨大挑戰。在 Yearn Finance 攻擊之後,安全專家強調需要更嚴格的測試,以考慮所有可能狀態轉換。一個研究團隊指出:
「對於防禦者來說,此次漏洞利用再次證明,複雜系統中的正確性需要明確處理所有狀態轉換,而不僅僅是『順利路徑』。」
這一觀點至關重要,它表明協議必須超越標準的安全稽核,實施持續的、序列級的監控,並限制非典型的鑄幣或交易行為,以避免此類損害。
對 Hyperliquid 的此次攻擊是數位資產行業面臨的更大安全挑戰的一個症狀。加密平台的攻擊面不僅限於其智能合約。正如 SANS 研究所 的安全專家所指出的,威脅行為者正在積極探測相關基礎設施(例如內容分發網絡 (CDN))中的弱點,以尋找繞過方法。此外,廣泛使用的 Web 開發框架中的關鍵漏洞,例如最近的「React2Shell」缺陷 (CVE-2025-55182),表明風險存在於技術堆棧的每一層。這些事件共同表明,協議必須採取全面的安全態勢,不僅要強化其鏈上邏輯,還要強化其鏈下 Web 基礎設施。