Edgen Crypto·Dec 05 2025, 10:55Hyperliquid 协议中的一个漏洞被单笔交易利用,威胁了该平台的偿付能力,并引发了对去中心化金融 (DeFi) 中系统性风险的广泛担忧。此次事件与之前的漏洞利用事件如出一辙,凸显了复杂攻击载体的持续危险。
一个被称为“JELLY 攻击”的复杂漏洞利用已威胁到 Hyperliquid 去中心化金融 (DeFi) 协议的偿付能力。此次攻击通过单笔交易执行,成功绕过了该平台的原生安全措施。此事件给该协议带来了负面情绪,并引发了关于整个 DeFi 生态系统安全框架稳健性的重大疑问,这与此前高知名度漏洞利用事件中出现的漏洞如出一辙。
JELLY 攻击针对 Hyperliquid 协议内的一个特定漏洞,允许攻击者通过一次交易操纵其状态并危及其偿付能力。尽管协议团队已作出回应,但此次事件暴露出其安全架构存在严重缺陷,未能阻止漏洞利用。
这种攻击方式在 DeFi 领域并非没有先例。一个类似的事件涉及 Yearn Finance 协议,该协议的 yETH 池损失了近 900 万美元。在该事件中,攻击者利用了池的缓存存储系统中的去同步化问题。根据 Check Point Research 的说法,该漏洞利用涉及使用闪电贷反复进行存款和取款,以累积剩余虚拟余额。这种操纵复杂系统状态的模式突显了复杂攻击者正在积极瞄准的一类反复出现的漏洞。
Hyperliquid 的即时市场影响是看跌的,因为此次攻击可能会严重侵蚀用户对该平台保护资金能力的信任和信心。此类事件通常会导致资本外逃,因为流动性提供者会撤回其资产以降低风险。此次事件严峻地提醒了 DeFi 领域固有的风险,可能会导致其他协议的投资者和用户重新评估其风险敞口,并要求更严格的安全审计和保障措施。
这些漏洞利用的性质强调了保护复杂金融系统的巨大挑战。在 Yearn Finance 攻击之后,安全专家强调需要更严格的测试,以考虑所有可能的状态转换。一个研究团队指出:
“对于防御者来说,此次漏洞利用再次证明,复杂系统中的正确性需要明确处理所有状态转换,而不仅仅是‘顺利路径’。”
这一观点至关重要,它表明协议必须超越标准的安全审计,实施持续的、序列级的监控,并限制非典型的铸币或交易行为,以避免此类损害。
对 Hyperliquid 的此次攻击是数字资产行业面临的更大安全挑战的一个症状。加密平台的攻击面不仅限于其智能合约。正如 SANS 研究所 的安全专家所指出的,威胁行为者正在积极探测相关基础设施(例如内容分发网络 (CDN))中的弱点,以寻找绕过方法。此外,广泛使用的 Web 开发框架中的关键漏洞,例如最近的“React2Shell”缺陷 (CVE-2025-55182),表明风险存在于技术堆栈的每一层。这些事件共同表明,协议必须采取全面的安全态势,不仅要强化其链上逻辑,还要强化其链下 Web 基础设施。