Post-mortem da manipulação da JELLY: o que realmente aconteceu

6 de mai. de 2026

  • hyperliquid incident postmortem

  • hyperliquid postmortem

  • jelly hyperliquid postmortem

  • hyperliquid price manipulation

Revisar um incidente relevante não é apenas recontar o que apareceu na superfície. O mais difícil é entender o mecanismo por trás: por que os controles de risco existentes não impediram o problema? Como cada etapa avançou de acordo com o esperado pelo manipulador? E o que esse episódio ensina para quem opera depois dele?

Neste artigo, usamos o caso de manipulação da JELLYJELLY, também conhecida como JELLY, na Hyperliquid em março de 2025 como estudo de caso. A ideia é fazer um post-mortem focado no mecanismo, para que traders de contratos perpétuos entendam a lógica estrutural do evento — não apenas guardem na memória que “isso aconteceu”.

A análise se baseia em dados públicos on-chain e em comunicados oficiais da Hyperliquid. Não utilizamos valores específicos ou identidades de participantes que não possam ser verificados publicamente.

Contexto: por que a JELLY virou alvo

Para entender o incidente, primeiro é preciso entender a estrutura de mercado da Hyperliquid. Na plataforma, o mecanismo de liquidação dos contratos perpétuos é fortemente ligado ao HLP, o Hyperliquid Provider. Quando uma posição entra em liquidação forçada e não há contraparte suficiente no mercado para absorver essa posição, o risco pode ser assumido passivamente pelo cofre do HLP.

Esse modelo tende a funcionar melhor em ativos grandes, com boa liquidez à vista. Nesses casos, posições liquidadas encontram compradores ou vendedores com mais facilidade. Mas, em tokens de menor valor de mercado e volume spot muito baixo, a situação muda bastante.

A JELLY era um exemplo típico desse tipo de ativo: liquidez spot rasa, mas com contrato perpétuo listado na Hyperliquid. O resultado foi um desequilíbrio perigoso entre o open interest do perpétuo e a profundidade real do mercado à vista.

A documentação oficial da Hyperliquid explica a exposição do HLP em linhas gerais: o HLP funciona como um backstop de liquidez para o sistema de liquidação e, em cenários extremos, pode acabar assumindo posições de forma passiva.

Como a manipulação se desenrolou

Etapa 1: construção de posições nos dois lados do mercado

A manipulação não foi simplesmente uma aposta direcional comprada ou vendida. Ela explorou a relação entre o mercado spot on-chain e o mercado de perpétuos da Hyperliquid.

O manipulador abriu posições no mercado de perpétuos enquanto também se posicionava no mercado spot, preparando o terreno para puxar o preço posteriormente.

A vantagem desse tipo de manipulação entre mercados é clara: o preço dos contratos perpétuos tende a se ancorar no preço spot por meio de mecanismos como funding rate e mark price. Se alguém consegue influenciar o preço spot de um ativo ilíquido, pode afetar indiretamente as condições de liquidação no mercado de perpétuos.

Etapa 2: alta artificial do preço spot e liquidações

Com as posições montadas, o manipulador passou a impulsionar o preço spot da JELLY. Como a liquidez à vista era muito baixa, o custo necessário para mover o preço era relativamente menor, enquanto a variação percentual podia ser grande.

À medida que o preço spot subia rapidamente, o mark price dos perpétuos da Hyperliquid, calculado com referência ao mercado spot, também era pressionado para cima. Isso começou a acionar liquidações de participantes que estavam vendidos.

Etapa 3: posições liquidadas são transferidas ao HLP

Quando as posições short foram liquidadas, o mercado não tinha contraparte suficiente para absorver todo o risco. Seguindo as regras do protocolo, parte desse risco acabou sendo transferida para o cofre do HLP.

Nesse momento, o HLP passou a carregar uma exposição comprada relevante em JELLY de forma passiva, enquanto o preço spot ainda estava sendo puxado para cima. Com isso, a perda não realizada do HLP continuou aumentando.

Esse foi o ponto central do ataque: o manipulador explorou o papel do HLP como contraparte final do sistema de liquidação e conseguiu deslocar o risco para o cofre.

Etapa 4: intervenção emergencial dos validadores

Com o aumento da perda contábil do HLP, o comitê de validadores da Hyperliquid realizou uma votação emergencial. A decisão foi liquidar forçadamente todos os contratos perpétuos de JELLY a um preço específico e remover aquele mercado da plataforma.

Segundo o comunicado oficial, o preço final de liquidação fez com que o cofre do HLP registrasse um saldo positivo. Ainda assim, o processo gerou uma discussão ampla na comunidade: em um protocolo descentralizado, uma intervenção de validadores para forçar a liquidação é compatível com a ideia de um sistema trustless?

Três fragilidades expostas pelo incidente

1. Critérios de listagem desalinhados com a liquidez real

Naquele momento, a Hyperliquid permitia a listagem de perpétuos de ativos com baixa liquidez sem parâmetros de margem suficientemente restritivos. Isso abriu espaço para manipulação.

Quanto maior o open interest em relação à liquidez spot, menor o custo potencial para mover o preço e maior a pressão sobre o HLP.

Ao comparar com mecanismos de listagem de plataformas como dYdX, é comum ver DEXs de perpétuos mais maduras aplicarem exigências maiores de margem inicial e limites menores de posição para ativos com baixa capitalização de mercado ou baixa liquidez.

2. Assunção passiva de risco pelo HLP sem circuit breaker claro

No momento do incidente da JELLY, o HLP não tinha um gatilho automático suficientemente claro para limitar a exposição a um único ativo. Isso permitiu que o cofre acumulasse risco em pouco tempo, até que a situação exigisse intervenção manual dos validadores.

A documentação de liquidação da GMX mostra uma abordagem diferente de isolamento de risco: separar a exposição dos provedores de liquidez por pools ou ativos, reduzindo a chance de uma manipulação em um único mercado afetar todo o cofre.

3. Limites pouco claros para intervenção de governança

A votação dos validadores ajudou a conter a perda de forma rápida, mas levantou questões importantes: em quais condições uma intervenção pode acontecer? Como o preço de liquidação deve ser definido? Quais regras já deveriam estar programadas no protocolo antes de uma crise?

Quando essas respostas dependem de decisão posterior ao evento, surge um componente de discricionariedade que pode afetar a percepção de credibilidade do protocolo.

O que traders podem aprender com o caso

O episódio da JELLY deixa uma lição simples, mas importante: em derivativos on-chain, o risco não está apenas na direção da sua posição. Ele também pode estar na estrutura de liquidação, na liquidez do ativo, no desenho do cofre de backstop e na forma como o protocolo reage em situações extremas.

Alguns pontos práticos para observar:

  • compare o open interest de um token com o volume spot diário;
  • desconfie de ativos com perpétuos grandes e mercado à vista muito raso;
  • monitore concentrações anormais de posição em poucas carteiras;
  • evite manter capital excessivo em ambientes de hot wallet ou diretamente exposto a uma única plataforma;
  • trate perpétuos de baixa liquidez como operações de risco elevado, mesmo quando a interface parece simples.

OneKey Perps: mantendo margem de segurança em meio à incerteza

Depois de entender o mecanismo do caso JELLY, fica claro que uma das formas mais básicas de proteção é não deixar patrimônio demais exposto em um único ambiente de trading.

O OneKey Perps, combinado com uma carteira hardware OneKey, permite manter seus principais ativos em um ambiente onde a chave privada fica totalmente offline, enquanto você acessa protocolos on-chain como a Hyperliquid com mais controle operacional.

Operações que envolvem movimentação de ativos exigem confirmação física no dispositivo, reduzindo riscos de roubo remoto, assinatura maliciosa e comprometimento de hot wallet.

Isso não elimina riscos de mercado nem riscos do protocolo, mas ajuda a separar melhor o capital principal do ambiente usado para trading.

Para conhecer o app, os dispositivos e o fluxo de uso do OneKey Perps, acesse onekey.so/download e avalie se essa configuração faz sentido para a sua rotina de gestão de risco.

Perguntas frequentes

Q1: Qual é a diferença entre o caso JELLY e um “ataque de flash loan” comum?

Um ataque de flash loan explora a atomicidade de uma transação, geralmente dentro de um único bloco. O caso JELLY foi diferente: tratou-se de uma manipulação de preço entre mercados, explorando a ancoragem entre o mark price do perpétuo e o preço spot. O processo teve uma duração maior e uma lógica mais complexa.

Q2: A Hyperliquid atualizou os parâmetros de risco do HLP depois do incidente?

A equipe indicou que revisaria os mecanismos relevantes após o episódio. Porém, quaisquer mudanças específicas de parâmetros devem ser verificadas na versão mais recente da documentação oficial da Hyperliquid. Este artigo não faz suposições sobre ajustes não confirmados.

Q3: Um usuário comum consegue prever eventos parecidos?

Prever com precisão é muito difícil. Ainda assim, existem sinais de alerta: relação muito alta entre open interest e volume spot diário, baixa profundidade de livro, liquidez concentrada e posições grandes em poucas carteiras.

Q4: Qual é a diferença essencial entre o HLP e um market maker tradicional?

Um market maker tradicional pode escolher não assumir certas posições. Já o HLP, como backstop de liquidez embutido no protocolo, pode assumir posições de forma passiva quando o mecanismo de liquidação é acionado. Essa é a diferença central e também a origem de parte do risco.

Q5: Usar uma carteira OneKey evita perdas em eventos como o da JELLY?

Não. A OneKey não impede riscos no nível da plataforma, do protocolo ou do mercado. O que ela pode fazer é ajudar a isolar seus principais ativos do ambiente de hot wallet e de trading, reduzindo a chance de que um incidente operacional ou uma assinatura maliciosa comprometa todo o seu patrimônio.

Conclusão: revisar para não repetir

O valor do caso JELLY não está em apontar culpados, mas em revelar uma rota de risco escondida nos mecanismos de derivativos on-chain. Para qualquer trader que leva gestão de risco a sério, esse episódio deve servir como referência ao construir seu próprio processo operacional.

Guardar os ativos principais em uma carteira hardware OneKey e usar o OneKey Perps para operar é uma forma prática de combinar acesso a mercados on-chain com uma camada extra de separação entre capital principal e risco de plataforma.

Experimente o OneKey, baixe o app e avalie o OneKey Perps com uma abordagem prudente, sem alavancagem excessiva e sempre considerando o pior cenário.

Aviso de risco: este conteúdo é apenas informativo e não constitui aconselhamento financeiro, jurídico ou de investimento. A negociação de contratos perpétuos envolve alto risco e pode resultar na perda total do capital. Este post-mortem é baseado em informações públicas e não deve ser interpretado como endosso ou condenação de qualquer plataforma. Faça sua própria análise de risco antes de tomar decisões.

Proteja sua jornada criptográfica com o OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

A carteira de hardware mais avançada do mundo.

View details for Baixar aplicativoBaixar aplicativo

Baixar aplicativo

Alertas de golpe. Todas as moedas suportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clareza Cripto—A uma chamada de distância.