Postmortem de la manipulación de JELLY: qué ocurrió realmente

6 may 2026

  • hyperliquid incident postmortem

  • hyperliquid postmortem

  • jelly hyperliquid postmortem

  • hyperliquid price manipulation

Hacer el postmortem de un evento importante no consiste solo en repetir lo que se vio en la superficie. Lo difícil es entender el mecanismo de fondo: ¿por qué los controles de riesgo existentes no lo detuvieron? ¿Cómo avanzó cada paso de acuerdo con lo que esperaba el atacante? ¿Qué lecciones deja para quienes operan después?

En este artículo revisamos el caso de manipulación de Hyperliquid JELLYJELLY (JELLY) ocurrido en marzo de 2025, desde una perspectiva de mecánica de mercado. El objetivo es ayudar a traders de perpetuos a entender la lógica raíz del incidente, no solo recordar que “algo pasó”.

El análisis se basa en datos públicos on-chain y comunicados oficiales de Hyperliquid. No se citan montos específicos ni identidades de participantes que no puedan verificarse.

Contexto del incidente: por qué JELLY se volvió un objetivo

Para entender el caso, primero hay que entender la estructura de mercado de Hyperliquid. En Hyperliquid, el mecanismo de liquidación de perpetuos está estrechamente vinculado con la bóveda HLP (Hyperliquid Provider). Cuando una posición entra en liquidación forzosa y no hay suficientes contrapartes en el mercado para absorberla, el riesgo de esa posición puede ser asumido de forma pasiva por la bóveda HLP.

Este diseño suele funcionar bien con activos principales, porque tienen buena liquidez spot y las posiciones liquidadas encuentran compradores con relativa rapidez. Pero con tokens de baja capitalización y poco volumen spot, la situación cambia por completo.

JELLY era un ejemplo típico: liquidez spot muy limitada, pero con un mercado de perpetuos listado en Hyperliquid. El interés abierto del contrato estaba muy desbalanceado frente a la profundidad del mercado spot.

La documentación oficial de Hyperliquid explica el mecanismo de exposición de HLP. La lógica central es que HLP funciona como respaldo de liquidez del sistema de liquidaciones y, en condiciones extremas, puede terminar tomando posiciones de forma pasiva.

Desglose de la ruta de ataque

Paso 1: construir posiciones en ambos lados del mercado

La manipulación del evento no fue simplemente una operación direccional de solo long o solo short. Aprovechó la relación entre el mercado spot on-chain y el mercado de perpetuos de Hyperliquid.

El atacante construyó posiciones en el mercado de perpetuos mientras también preparaba actividad en el mercado spot, dejando listo el terreno para empujar el precio más adelante.

La ventaja clave de esta manipulación entre mercados es que el precio de los perpetuos termina anclándose al precio spot mediante la tasa de funding y el precio de marca. Si controlas o distorsionas el precio spot de un activo con poca liquidez, puedes influir indirectamente en las condiciones que activan liquidaciones en el mercado de contratos.

Paso 2: empujar el precio spot para activar liquidaciones

Una vez establecidas las posiciones, el atacante comenzó a subir el precio spot de JELLY. Como la liquidez spot de JELLY era muy baja, el costo de mover el precio era relativamente reducido, pero el impacto porcentual podía ser muy grande.

A medida que el precio spot subía rápidamente, el precio de marca de los perpetuos de Hyperliquid —calculado con referencia al spot— también se elevaba. Esto empezó a provocar liquidaciones en participantes con posiciones short.

Paso 3: las posiciones liquidadas pasan a HLP

Cuando las posiciones short fueron liquidadas y no había suficientes contrapartes para absorberlas, el protocolo las transfirió a la bóveda HLP según sus reglas.

En ese momento, HLP quedó con una exposición long significativa a JELLY de forma pasiva, mientras el precio spot seguía siendo empujado. La pérdida no realizada de la bóveda comenzó a crecer.

Este fue el punto más importante de toda la ruta de ataque: el atacante aprovechó la función de HLP como contraparte final del sistema de liquidaciones y trasladó el riesgo hacia la bóveda con precisión.

Paso 4: intervención de emergencia del comité de validadores

Con el aumento de las pérdidas contables de HLP, el comité de validadores de Hyperliquid realizó una votación de emergencia. La decisión fue liquidar forzosamente todos los contratos perpetuos de JELLY a un precio específico y retirar ese mercado.

Según el comunicado oficial, el precio final de liquidación permitió que la bóveda HLP registrara un superávit. Aun así, el proceso generó una discusión amplia en la comunidad: en un protocolo descentralizado, ¿la intervención de validadores para forzar una liquidación es compatible con la idea de un sistema trustless?

Tres vulnerabilidades clave que expuso el incidente

Vulnerabilidad 1: estándares de listado desalineados con la liquidez real

En ese momento, Hyperliquid permitía listar contratos perpetuos sobre activos con baja liquidez sin restricciones de margen suficientemente estrictas.

Eso abrió una oportunidad para manipuladores: cuanto mayor es el interés abierto y más delgado es el mercado spot, menor puede ser el costo de manipular el precio y mayor la presión sobre HLP.

Al comparar con mecanismos de listado de plataformas como dYdX, se observa que los DEX de perpetuos más maduros suelen aplicar márgenes iniciales más altos y límites de posición más bajos para activos con menor capitalización y liquidez.

Vulnerabilidad 2: HLP asumía riesgo pasivo sin un cortacircuitos claro

Durante el incidente de JELLY, HLP no contaba con un mecanismo automático que activara un límite de riesgo por activo individual. Como resultado, la bóveda acumuló una exposición elevada en poco tiempo y terminó dependiendo de una intervención manual de validadores.

La documentación de liquidaciones de GMX muestra otro enfoque de aislamiento de riesgo: separar la exposición de los proveedores de liquidez por pools o por activos, de modo que la manipulación de un solo activo no afecte a toda la bóveda.

Vulnerabilidad 3: límites poco claros para la intervención de gobernanza

La votación de validadores para forzar la liquidación permitió cortar el riesgo a tiempo, pero dejó preguntas importantes: ¿bajo qué condiciones puede intervenirse? ¿Cómo se define el precio de liquidación? ¿Qué reglas existen antes de que ocurra el evento?

Cuando estos criterios no están claramente definidos en el protocolo de antemano, la discrecionalidad posterior puede afectar la confianza en el sistema.

Lecciones para traders

OneKey Perps: mantener margen de seguridad en medio de la incertidumbre

Al entender la mecánica del incidente de JELLY, una conclusión práctica es clara: en derivados on-chain, no dejar demasiados fondos dentro de una plataforma es una de las reglas de autoprotección más simples y efectivas.

OneKey Perps, combinado con una hardware wallet OneKey, te permite mantener tus activos principales en un entorno donde las llaves privadas permanecen completamente offline, mientras conservas acceso fluido a protocolos on-chain como Hyperliquid.

Cada operación que implique movimiento de activos requiere confirmación física en el dispositivo. Esto reduce de forma importante el riesgo de robo remoto y de firmas maliciosas desde un entorno de hot wallet.

Puedes visitar onekey.so/download para conocer las funciones de los dispositivos OneKey y la app. Si operas perpetuos, considera usar OneKey Perps como flujo práctico para separar mejor custodia, firma y ejecución.

Preguntas frecuentes

Q1: ¿En qué se diferencia el caso JELLY de un “ataque de flash loan” común?

Un ataque de flash loan aprovecha la ejecución atómica dentro de una sola transacción y normalmente ocurre dentro de un bloque. El caso JELLY fue, en esencia, una manipulación de precios entre mercados. Aprovechó el anclaje entre el precio de marca de los perpetuos y el precio spot. Su ventana temporal fue más larga y la lógica fue más compleja.

Q2: ¿Hyperliquid actualizó los parámetros de riesgo de HLP después del incidente?

El equipo indicó después del evento que revisaría los mecanismos relevantes. Sin embargo, cualquier actualización concreta de parámetros debe verificarse en la versión más reciente de la documentación oficial de Hyperliquid. Este artículo no especula sobre cambios no confirmados.

Q3: Como usuario común, ¿puedo anticipar eventos similares?

Predecirlos por completo es muy difícil. Pero sí puedes monitorear señales de alerta: comparar el interés abierto del contrato de un token con su volumen spot diario promedio, y observar si hay posiciones unidireccionales inusualmente grandes concentradas en pocas direcciones.

Q4: ¿Cuál es la diferencia fundamental entre HLP y un market maker tradicional?

Un market maker tradicional puede rechazar activamente asumir ciertas posiciones. HLP, como respaldo de liquidez integrado al protocolo, puede terminar absorbiendo posiciones de forma pasiva cuando se activa el mecanismo de liquidación. Esa es la diferencia esencial y la fuente principal del riesgo de HLP.

Q5: ¿Usar una wallet OneKey puede evitar pérdidas por eventos como JELLY?

OneKey no puede impedir riesgos a nivel de plataforma o protocolo. Lo que sí puede hacer es ayudarte a separar tus activos principales del entorno de hot wallet. Así, incluso si ocurre un evento extremo en una plataforma, tus fondos en almacenamiento frío no quedan expuestos de la misma manera.

Conclusión: el objetivo del postmortem es no repetir el mismo error

El valor del incidente JELLY no está en buscar culpables, sino en revelar de forma sistemática rutas de riesgo ocultas dentro de los derivados on-chain. Cualquier trader que se tome en serio la gestión de riesgo debería usar este caso como referencia para construir su propio marco operativo.

Guardar tus activos principales en una hardware wallet OneKey y usar OneKey Perps para operar es una forma práctica de aprovechar la eficiencia del trading on-chain sin depender por completo del riesgo de una sola plataforma.

Aviso de riesgo: Este artículo es solo informativo y no constituye asesoría financiera, legal ni de inversión. El trading de contratos perpetuos implica alto riesgo y puede causar la pérdida total del capital. El postmortem se basa en información pública y no representa respaldo ni descalificación de la seguridad de ninguna plataforma. Evalúa los riesgos de forma independiente antes de tomar decisiones.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.