XPL 攻击者如何利用 Hyperliquid 的规则，给所有 DEX 上了价值千万美元的一课？

撰写者：Carrot

这不是黑客，这是阳谋

前两天，一场堪称教科书级别的「精准狙击」在 Hyperliquid 上演，主角是名为 $XPL 的代币。最终，攻击者仅用不到 20 万美元的成本，就撬动了一场大规模的空头清算，获利超过千万美元。

最关键的是：这不是一次黑客攻击，攻击者没有利用任何代码漏洞。

相反，他利用的是 DEX 最引以为傲的特性——完全的透明度。这是一场在阳光下进行的、完全符合协议规则的猎杀。这起事件像一面镜子，照出了当前所有链上交易所（DEX）光鲜外表下的结构性软肋。

第一部分：攻击三部曲：猎杀是如何发生的？

要理解这次攻击，你得先知道永续合约交易所的一个核心机制：喂价（Price Feed）。简单说，合约平台需要一个「真实价格」来判断谁赚了、谁亏了、谁该被强制平仓（清算）。这个「真实价格」通常来自外部，比如链上的现货市场。

攻击者的剧本，就是围绕这个「喂价」机制展开的三部曲：

第一步：寻找完美的猎物
攻击者找到了 $XPL。这个代币的完美之处在于：它的永续合约在 Hyperliquid 上有交易量，但它的现货，几乎全部集中在 Arbitrum 链上一个名为 Zebra 的小交易所里，而且流动性极浅。这意味着，只需要很少的钱，就能把现货价格拉到天上去。

第二步：污染价格来源
根据链上数据，攻击者用大约 18.4 万美元的 WETH，在 Zebra 上疯狂买入 XPL 现货。结果立竿见影，现货价格在短时间内被拉高了近 8 倍。Hyperliquid 的喂价机制参考了这个现货价，于是，合约里的「真实价格」被成功污染，被人为地推向了一个荒谬的高度。...