JELLY-Manipulation im Rückblick: Was ist wirklich passiert?

6. Mai 2026

Eine große Marktstörung sauber aufzuarbeiten bedeutet mehr, als nur die sichtbaren Ereignisse nachzuerzählen. Entscheidend sind die Mechanismen dahinter: Warum haben bestehende Risk Controls nicht gegriffen? Wie konnte jeder Schritt im Sinne des Angreifers funktionieren? Und was bedeutet der Vorfall für Trader, die später in ähnlichen Märkten aktiv sind?

Dieser Artikel rekonstruiert den Hyperliquid-JELLYJELLY- beziehungsweise JELLY-Manipulationsvorfall aus dem März 2025 auf Mechanik-Ebene. Ziel ist, dass du als Perpetuals-Trader nicht nur weißt, dass „so etwas passiert ist“, sondern verstehst, warum es passieren konnte.

Die Analyse stützt sich auf öffentlich verfügbare On-Chain-Daten und offizielle Mitteilungen von Hyperliquid. Nicht verifizierbare Beträge oder Identitäten einzelner Beteiligter werden bewusst nicht aufgegriffen.

Hintergrund: Warum wurde ausgerechnet JELLY zum Ziel?

Um den Vorfall zu verstehen, musst du zuerst die Marktstruktur von Hyperliquid betrachten. Auf Hyperliquid ist der Liquidationsmechanismus für Perpetuals eng mit dem HLP-Vault, also dem Hyperliquid Provider, verbunden. Wenn eine Position zwangsgeliquidiert wird und im Markt nicht genügend Gegenparteien vorhanden sind, übernimmt der HLP-Vault das Risiko passiv.

Bei großen Assets funktioniert dieses Modell in der Regel gut, weil die Spot-Liquidität tief genug ist und liquidierte Positionen schnell Käufer oder Verkäufer finden. Bei kleineren Tokens mit geringer Marktkapitalisierung und schwachem Spot-Volumen sieht das anders aus. JELLY war ein typisches Beispiel: geringe Spot-Liquidität, aber ein gelisteter Perpetual-Markt auf Hyperliquid, bei dem Open Interest und tatsächliche Spot-Tiefe in einem problematischen Verhältnis standen.

Die offiziellen Hyperliquid-Dokumente beschreiben die Rolle von HLP als Liquiditäts-Backstop des Liquidationssystems. Der Kernpunkt: In extremen Situationen kann HLP gezwungen sein, Positionen passiv zu übernehmen.

Der Angriffspfad im Detail

Schritt 1: Aufbau von Long- und Short-Positionen

Die Manipulation war kein einfacher einseitiger Long- oder Short-Trade. Sie nutzte die Verbindung zwischen dem On-Chain-Spotmarkt und dem Perpetual-Markt auf Hyperliquid aus. Während im Perps-Markt Positionen aufgebaut wurden, wurden parallel im Spotmarkt Voraussetzungen geschaffen, um den Preis später nach oben zu treiben.

Der Vorteil dieser Cross-Market-Manipulation liegt darin, dass Perpetuals über Funding Rates und Mark Price letztlich an den Spotpreis gekoppelt sind. Wer den Spotpreis eines illiquiden Assets stark beeinflussen kann, kann damit indirekt auch Liquidationsbedingungen im Perps-Markt verschieben.

Schritt 2: Spotpreis nach oben treiben und Liquidationen auslösen

Nachdem die Positionierung stand, wurde der JELLY-Preis im Spotmarkt nach oben bewegt. Da die Spot-Liquidität von JELLY sehr dünn war, war der dafür nötige Kapitaleinsatz im Verhältnis zur Preiswirkung relativ gering. Gleichzeitig konnten die Preisbewegungen sehr stark ausfallen.

Mit dem schnell steigenden Spotpreis stieg auch der Mark Price der JELLY-Perpetuals auf Hyperliquid, da dieser auf Spotpreisen basiert. Dadurch gerieten Short-Positionen unter Druck und wurden nach und nach liquidiert.

Schritt 3: Liquidierte Positionen landen beim HLP

Weil im Markt nicht ausreichend Gegenparteien vorhanden waren, wurden die liquidierten Short-Positionen gemäß Protokollmechanik vom HLP-Vault übernommen. HLP hielt dadurch passiv ein großes Long-Exposure in JELLY, während der Spotpreis weiter nach oben getrieben wurde. Die unrealisierte Belastung des Vaults nahm entsprechend zu.

Das war der zentrale Punkt des gesamten Angriffspfads: Die Manipulation nutzte aus, dass HLP als letzte Liquiditätsinstanz im Liquidationssystem fungiert. Das Risiko wurde dadurch gezielt auf den Vault verlagert.

Schritt 4: Notfall-Eingriff durch das Validator Committee

Als die bilanziellen Verluste des HLP-Vaults weiter anwuchsen, stimmte das Hyperliquid Validator Committee in einer Notfallentscheidung dafür, alle JELLY-Perpetuals zu einem bestimmten Preis zwangsweise abzuwickeln und den Markt zu delisten.

Laut offizieller Mitteilung führte der festgelegte Settlement-Preis am Ende dazu, dass der HLP-Vault einen gewissen Überschuss verbuchte. Trotzdem löste die Maßnahme eine breite Diskussion in der Community aus: Passt ein nachträglicher Validator-Eingriff zur Idee eines trustless, dezentralen Protokolls?

Drei zentrale Schwachstellen, die der Vorfall offengelegt hat

Schwachstelle 1: Listing-Standards und Liquiditätsanforderungen passten nicht zusammen

Hyperliquid erlaubte damals Perpetual-Märkte für Assets mit vergleichsweise schwacher Liquidität, ohne ausreichend strenge Margin-Parameter als Begrenzung. Genau das öffnete Manipulatoren eine Angriffsfläche: Je größer das Open Interest und je dünner der Spotmarkt, desto niedriger die Manipulationskosten und desto höher der Druck auf HLP.

Ein Vergleich mit Listing-Mechanismen anderer Perp-DEXs wie dYdX zeigt: Reifere Systeme setzen bei Assets mit niedriger Marktkapitalisierung oder geringer Liquidität typischerweise höhere Initial Margins und niedrigere Positionslimits an.

Schwachstelle 2: HLP übernahm Risiko passiv, ohne ausreichenden Circuit Breaker

Zum Zeitpunkt des JELLY-Vorfalls gab es keinen automatischen Mechanismus, der ein einzelnes Asset-Exposure des HLP-Vaults frühzeitig begrenzt hätte. Dadurch konnte sich innerhalb kurzer Zeit ein erhebliches Risiko aufbauen, bis Validatoren manuell eingriffen.

Die Liquidationsdokumentation von GMX zeigt einen anderen Ansatz zur Risikoisolation: Risiken von Liquidity Providern werden stärker nach Asset-Pools getrennt, sodass eine Manipulation in einem einzelnen Asset nicht automatisch den gesamten Vault in gleicher Weise belastet.

Schwachstelle 3: Die Grenzen von Governance-Eingriffen waren unklar

Die Validator-Abstimmung zur Zwangsabwicklung begrenzte den Schaden zwar zeitnah, warf aber wichtige Fragen auf: Unter welchen Bedingungen darf ein solcher Eingriff stattfinden? Wie wird der Settlement-Preis bestimmt? Welche Regeln gelten vorab und welche Entscheidungen entstehen erst im Notfall?

Wenn solche Parameter nicht klar auf Protokollebene definiert sind, entsteht nachträglicher Ermessensspielraum. Genau dieser Spielraum kann das Vertrauen in ein Protokoll belasten.

Was Trader daraus lernen können

OneKey Perps: Sicherheitsabstand in unsicheren Märkten wahren

Wenn du die Mechanik des JELLY-Vorfalls verstehst, wird eine einfache Regel besonders wichtig: In On-Chain-Derivatemärkten solltest du nicht mehr Kapital auf einer Plattform oder in einer Hot-Wallet-Umgebung halten, als du für deine aktive Strategie wirklich brauchst.

OneKey Perps kombiniert den Zugang zu On-Chain-Perps mit der Sicherheit einer OneKey Hardware Wallet. Deine Hauptbestände können in einer Umgebung bleiben, in der die Private Keys vollständig offline geschützt sind, während du trotzdem komfortabel mit Protokollen wie Hyperliquid interagieren kannst.

Jede Transaktion, die eine Asset-Bewegung auslöst, muss physisch auf dem Hardware-Gerät bestätigt werden. Das reduziert Risiken wie Remote-Diebstahl, kompromittierte Hot Wallets und unbemerkte bösartige Signaturen deutlich.

Du kannst OneKey und die App unter onekey.so/download ausprobieren und OneKey Perps als praktischere, sicherheitsbewusstere Workflow-Option für dein Perps-Trading nutzen.

Häufige Fragen

Q1: Worin unterscheidet sich der JELLY-Vorfall von einem klassischen Flash-Loan-Angriff?

Ein Flash-Loan-Angriff nutzt meist atomare Transaktionen innerhalb eines Blocks. Der JELLY-Vorfall war dagegen im Kern eine Cross-Market-Preismanipulation. Ausgenutzt wurde die Kopplung zwischen Spotpreis und Mark Price von Perpetuals. Der Ablauf erstreckte sich über einen längeren Zeitraum und war strukturell komplexer.

Q2: Hat Hyperliquid nach dem Vorfall die Risikoparameter von HLP angepasst?

Das Team erklärte nach dem Vorfall, die relevanten Mechanismen prüfen zu wollen. Welche konkreten Parameter aktuell gelten, solltest du immer in der neuesten Version der offiziellen Hyperliquid-Dokumentation nachlesen. Dieser Artikel spekuliert nicht über spätere Änderungen.

Q3: Kann ich als normaler User solche Ereignisse vorhersehen?

Vollständig vorhersehen lässt sich so etwas kaum. Du kannst aber Warnsignale beobachten: Vergleiche zum Beispiel das Open Interest eines Tokens mit seinem durchschnittlichen Spot-Tagesvolumen und achte darauf, ob ungewöhnlich große einseitige Positionen bei wenigen Adressen konzentriert sind.

Q4: Was unterscheidet HLP grundsätzlich von einem traditionellen Market Maker?

Ein traditioneller Market Maker kann entscheiden, bestimmte Risiken nicht zu übernehmen. HLP ist dagegen als protokollinterner Liquiditäts-Backstop in den Liquidationsmechanismus eingebunden und übernimmt Positionen im Ernstfall passiv. Genau darin liegt der zentrale Unterschied und auch die wichtigste Risikoquelle.

Q5: Kann eine OneKey Wallet Verluste durch JELLY-ähnliche Ereignisse verhindern?

OneKey kann Plattformrisiken nicht verhindern. Wenn ein Protokoll oder ein Marktmechanismus in eine Extremsituation gerät, bleibt dieses Risiko bestehen. OneKey kann dir aber helfen, deine Hauptbestände von Hot-Wallet- und Plattformrisiken zu trennen. So sind Cold-Storage-Assets nicht automatisch von Problemen betroffen, die beim aktiven Trading entstehen.

Fazit: Ein Postmortem soll Wiederholungen verhindern

Der Wert des JELLY-Vorfalls liegt nicht nur in der Frage, wer verantwortlich war. Wichtiger ist, dass er systematisch gezeigt hat, welche versteckten Risikopfade in On-Chain-Derivaten entstehen können. Wer Risikomanagement ernst nimmt, sollte diesen Fall als Referenz für das eigene Trading-Setup betrachten.

Hauptbestände in einer OneKey Hardware Wallet zu halten und OneKey Perps für Trading-Operationen zu nutzen, kann dir helfen, die Effizienz von On-Chain-Trading mit einer separaten Sicherheitsschicht jenseits reiner Plattformrisiken zu verbinden.

Risikohinweis: Dieser Artikel dient nur zu Informationszwecken und ist keine Anlage-, Finanz- oder Rechtsberatung. Perpetuals-Trading ist hochriskant und kann zum vollständigen Verlust des eingesetzten Kapitals führen. Die Analyse basiert auf öffentlich verfügbaren Informationen und stellt weder eine Sicherheitsbestätigung noch eine Abwertung irgendeiner Plattform dar. Bitte prüfe Risiken eigenständig, bevor du Entscheidungen triffst.

Schützen Sie Ihre Kryptojourney mit OneKey

View details for OneKeyOneKey

OneKey

Die fortschrittlichste Hardware-Wallet der Welt.

View details for App herunterladenApp herunterladen

App herunterladen

Betrugsalarme. Alle Coins unterstützt.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Krypto-Klarheit – Eine Anruf entfernt.