JELLY操作事件の振り返り:何が起きたのか
重大なインシデントを振り返るうえで難しいのは、表面的な出来事をなぞることではありません。なぜ既存のリスク管理が機能しなかったのか、各ステップがどのように攻撃者の想定どおり進んだのか、そして後発のトレーダーに何を示しているのかを理解することです。
本記事では、2025年3月に発生した Hyperliquid の JELLYJELLY(JELLY)価格操作事件を題材に、永続先物トレーダーが単に「そういう事件があった」と覚えるのではなく、仕組みのレベルで根本的なロジックを理解できるよう整理します。
以下の分析は、公開されているオンチェーンデータおよび Hyperliquid の公式発表に基づきます。検証できない具体的な金額や参加者の身元情報には触れません。
事件の背景:なぜ JELLY が狙われたのか
この事件を理解するには、まず Hyperliquid の市場構造を押さえる必要があります。Hyperliquid では、永続先物の清算メカニズムが HLP(Hyperliquid Provider)ボールトと深く結びついています。あるポジションが強制清算の対象になった際、市場に十分な相手方がいない場合、そのリスクは HLP ボールトが受け皿として引き受ける仕組みです。
この設計は、主要銘柄の取引では比較的うまく機能します。BTC や ETH のような資産は現物市場の流動性が厚く、清算ポジションの引き受け手も見つかりやすいからです。
一方で、時価総額が小さく、現物取引量も少ないトークンでは状況が大きく異なります。JELLY はその典型でした。現物の流動性が薄いにもかかわらず、Hyperliquid 上で永続先物が上場され、先物の未決済建玉と現物市場の板の厚みとの間に大きな不均衡がありました。
Hyperliquid の公式ドキュメントでも HLP のリスクエクスポージャーについて説明されています。要点は、HLP が清算システムの流動性の最後の支えであり、極端な状況では受動的にポジションを抱えるリスクがあるということです。
攻撃経路の分解
ステップ1:ロングとショートの両建てポジションを構築
この事件で見られた操作は、単純な一方向のロングやショートではありませんでした。攻撃者は、オンチェーンの現物市場と Hyperliquid の永続先物市場の価格連動を利用しました。
永続先物市場でポジションを構築すると同時に、現物市場でも仕込みを行い、その後の価格押し上げに備えたと考えられます。
このようなクロスマーケット操作の強みは、永続先物の価格が最終的に資金調達率やマーク価格を通じて現物価格に寄せられる点にあります。つまり、現物価格を動かせれば、先物市場における清算条件にも間接的に影響を与えられるということです。
ステップ2:現物価格を押し上げ、清算を誘発
ポジション構築後、攻撃者は現物市場で JELLY の価格を押し上げました。JELLY の現物流動性は非常に薄かったため、価格を動かすために必要なコストは相対的に低く、それでも価格変動は大きくなり得ました。
現物価格が急騰すると、現物価格を参照して算出される Hyperliquid の永続先物のマーク価格も上昇します。その結果、ショートポジションを保有していた参加者が強制清算にかかり始めました。
ステップ3:清算ポジションが HLP に移転
清算されたショートポジションは、市場に十分な引き受け手がいない状況で、プロトコルのルールに従って HLP ボールトへ移転しました。
この時点で HLP は、受動的に大量の JELLY ロングエクスポージャーを抱えることになります。現物価格がさらに押し上げられるなか、HLP の含み損は拡大していきました。
ここが攻撃経路の核心です。攻撃者は、HLP が清算時の最終的な相手方として機能するという仕組みを利用し、リスクをボールトへ正確に移転させました。
ステップ4:バリデーター委員会が緊急介入
HLP の帳簿上の損失が拡大するなか、Hyperliquid のバリデーター委員会は緊急投票を行い、特定価格で JELLY 永続先物を強制決済し、同市場を上場廃止することを決定しました。
公式発表によると、最終的な決済価格の設定により HLP ボールトは一定の黒字を記録しました。しかし、この対応はコミュニティ内で大きな議論を呼びました。分散型プロトコルにおいて、バリデーターが強制決済に介入することは、トラストレス性の理念とどのように両立するのか、という問題です。
事件が明らかにした3つの重要な脆弱性
脆弱性1:上場基準と流動性要件の不一致
当時の Hyperliquid では、流動性の低い資産でも永続先物として上場できる一方で、それに見合うほど厳格な証拠金パラメータが設定されていませんでした。
これにより、操作を狙う参加者にとって好都合な環境が生まれました。未決済建玉が大きく、現物市場が薄いほど、価格操作に必要なコストは低くなり、HLP にかかる圧力は大きくなります。
dYdX などの上場設計と比較すると、より成熟した永続先物 DEX では、時価総額や流動性が低い資産に対して、初期証拠金率を高くしたり、ポジション上限を低く設定したりするのが一般的です。
脆弱性2:HLP の受動的な引き受けにサーキットブレーカーが不足
JELLY 事件発生時、HLP には単一資産のリスク上限を自動的に発動する仕組みが十分に備わっていませんでした。その結果、ボールトは短時間で大きなエクスポージャーを抱え、最終的にはバリデーターによる人為的な介入に頼ることになりました。
GMX の清算関連ドキュメントでは、別のリスク分離の考え方が示されています。流動性提供者のエクスポージャーを資産ごとに分離し、単一資産の操作がボールト全体に波及しにくい構造にするという発想です。
脆弱性3:ガバナンス介入の境界が曖昧
バリデーター投票による強制決済は、損失拡大を抑えるうえでは迅速な対応でした。しかし、「どのような条件で介入できるのか」「決済価格をどのように決めるのか」といった重要な点について、事前に明確なプロトコル上のルールがあったわけではありません。
このような事後的な裁量が存在することは、プロトコルの信頼性に一定の影響を与えます。
トレーダーにとっての教訓
JELLY 事件の仕組みを理解すると、オンチェーンデリバティブ市場では「取引プラットフォーム上に必要以上の資産を置かない」ことが、最も基本的で有効な自己防衛策のひとつだと分かります。
永続先物取引では、価格変動リスク、清算リスク、流動性リスクに加え、プロトコル設計や市場構造に由来するリスクもあります。特に流動性の低い銘柄では、マーク価格、現物市場、清算エンジン、流動性ボールトが相互に作用し、想定以上の影響を生むことがあります。
そのため、取引機会を追うだけでなく、自分の資産管理フローを明確に分けておくことが重要です。
OneKey Perps:不確実性の中で安全余地を確保する
OneKey Perps は、OneKey ハードウェアウォレットと組み合わせることで、主要な資産を秘密鍵が完全にオフラインで管理される環境に保管しながら、Hyperliquid などのオンチェーンプロトコルへスムーズにアクセスできるワークフローを提供します。
資産移動を伴う操作では、ハードウェアデバイス上での物理的な確認が必要になります。これにより、リモートからの不正アクセスや悪意ある署名リクエストによる被害を抑えやすくなります。
もちろん、OneKey はプラットフォーム側で発生する市場構造上のリスクそのものを消すものではありません。しかし、主要資産をホットウォレットや取引環境から分離することで、万が一の極端な事態に備えるための独立した防御層になります。
OneKey デバイスとアプリの機能を確認し、OneKey Perps を使った取引フローを試したい方は、onekey.so/download をご覧ください。
よくある質問
Q1:JELLY 事件は一般的な「フラッシュローン攻撃」と何が違うのですか?
フラッシュローン攻撃は、単一トランザクション内の原子的な処理を利用するもので、多くの場合は1ブロック内で完結します。
一方、JELLY 事件は本質的にクロスマーケットの価格操作です。永続先物のマーク価格と現物価格の連動を利用しており、操作の時間軸はより長く、ロジックも複雑です。
Q2:Hyperliquid は事件後に HLP のリスク管理パラメータを更新しましたか?
チームは事後に関連メカニズムを見直す意向を示しました。ただし、具体的なパラメータ更新については Hyperliquid 公式ドキュメントの最新版を確認する必要があります。本記事では推測は行いません。
Q3:一般ユーザーが同様の事件を事前に予測できますか?
完全に予測することは困難です。ただし、警戒すべきシグナルはいくつかあります。
たとえば、あるトークンの先物未決済建玉と現物の日次平均出来高の比率を確認すること、また、少数のアドレスに異常に大きな一方向ポジションが集中していないかを見ることは参考になります。
Q4:HLP の構造は従来のマーケットメイカーと何が根本的に違うのですか?
従来のマーケットメイカーは、特定のポジションの引き受けを能動的に拒否できます。
一方、HLP はプロトコルに組み込まれた流動性のバックストップであり、清算メカニズムが発動すると受動的にポジションを引き受けます。これが両者の最も大きな違いであり、HLP リスクの中心でもあります。
Q5:OneKey ウォレットを使えば、JELLY のような事件による損失を防げますか?
OneKey は、プラットフォームレベルのリスクイベント自体を防ぐものではありません。ただし、主要資産をホットウォレット環境から切り離して管理することで、取引先プラットフォームで極端な事態が起きた場合でも、コールドストレージ内の資産が直接影響を受けにくい状態を作れます。
結論:振り返りは、同じ失敗を繰り返さないためにある
JELLY 事件の重要性は、誰かを非難することではありません。オンチェーンデリバティブの仕組みの中に潜むリスク経路を、体系的に可視化した点にあります。
リスク管理を真剣に考えるトレーダーであれば、この事件を自分の取引システムを見直すための参考ケースとして扱うべきです。
主要資産を OneKey ハードウェアウォレットで保管し、OneKey Perps を通じて取引操作を行うことは、オンチェーン取引の効率を活用しながら、プラットフォームリスクから独立した安全層を持つための現実的なワークフローです。
リスクに応じたポジションサイズを守り、取引に使う資金と長期保管する資産を分け、必要に応じて OneKey Perps を試してみてください。
リスクに関する注意事項: 本記事は情報提供のみを目的としており、投資助言、金融助言、法的助言ではありません。永続先物取引は高リスクであり、元本の全額を失う可能性があります。本記事の振り返りは公開情報に基づくものであり、いかなるプラットフォームの安全性を保証または否定するものでもありません。必ずご自身でリスクを評価したうえで判断してください。
