JELLY 操纵事件复盘：到底发生了什么

• hyperliquid incident postmortem

• hyperliquid postmortem

• jelly hyperliquid postmortem

• hyperliquid price manipulation

locale: zh-CN

复盘一次重大事件，最难的不是重述表面现象，而是厘清底层机制：为什么现有的风控没能拦住它？每一步是如何按照攻击者的预期推进的？这次事件对后来者意味着什么？本文以 2025 年 3 月 Hyperliquid JELLYJELLY（JELLY）操纵事件为案例，从机制层面进行完整复盘，帮助永续合约交易者真正理解事件的根本逻辑，而不仅仅是记住"曾经发生过这件事"。

所有分析以公开链上数据和 Hyperliquid 官方公告为依据，不引用无法核实的具体金额或参与者身份信息。

事件背景：为什么 JELLY 会成为目标

要理解这次事件，首先需要理解 Hyperliquid 的市场结构。在 Hyperliquid 上，永续合约的清算机制与 HLP（Hyperliquid Provider）金库深度绑定。当某个仓位触发强制清算时，如果市场上没有足够的对手方接盘，该仓位的风险会由 HLP 金库被动承接。

这套机制在主流资产交易中运作良好，因为这些资产的现货流动性充裕，清算仓位很快能找到买家。但对于市值较小、现货交易量极低的代币，情况则截然不同。JELLY 正是这类代币的典型代表：现货流动性稀薄，但在 Hyperliquid 上线了永续合约，合约的未平仓量与现货深度严重失衡。

Hyperliquid 官方文档对 HLP 的风险敞口机制有所说明，核心逻辑是：HLP 是清算系统的流动性后盾，在极端情况下会面临被动建仓的风险。

攻击路径拆解

第一步：建立多空双向仓位

事件中的操纵行为并非单纯的单边做多或做空，而是利用了链上现货市场与 Hyperliquid 永续合约市场之间的价格联动机制。攻击者在永续合约市场建立仓位的同时，也在现货市场布局，为后续的价格推升做好准备。

这种跨市场操纵方式的核心优势在于：永续合约的价格最终会通过资金费率和标记价格向现货价格锚定，因此控制了现货价格，就能间接影响合约市场的清算触发条件。

第二步：推升现货价格触发清算

在持仓到位后，攻击者开始在现货市场拉抬 JELLY 价格。由于 JELLY 现货流动性极差，拉盘所需成本相对较低，但价格涨幅却可以非常显著。

随着现货价格快速上涨，Hyperliquid 永续合约的标记价格（基于现货价格计算）随之被推高，持有空头仓位的参与者开始触发清算。

第三步：清算仓位转入 HLP

被清算的空头仓位在市场缺乏足够接盘方的情况下，按照协议规则转入了 HLP 金库。此时 HLP 被动持有了大量 JELLY 多头敞口，而现货价格仍在拉抬之中，HLP 的浮亏持续扩大。

这是整个攻击路径中最关键的一环：攻击者利用了 HLP 作为最终清算对手方这一机制特性，将风险精准地转移给了金库。

第四步：验证者委员会紧急介入

随着 HLP 账面亏损持续扩大，Hyperliquid 验证者委员会进行了紧急投票，决定以特定价格强制结算所有 JELLY 永续合约并下架该市场。

根据官方公告，最终结算价格的设定使得 HLP 金库录得一定盈余，但整个处置过程引发了社区的广泛讨论：在去中心化协议中，验证者介入强制结算是否符合无需信任的理念？

事件暴露的三个关键漏洞

漏洞一：上市标准与流动性门槛不匹配

当时 Hyperliquid 允许流动性较差的资产上线永续合约，而没有足够严格的保证金参数限制。这给了操纵者可乘之机：未平仓量越大、现货越浅，操纵成本越低、HLP 承压越大。

对比 dYdX 等平台的上市机制可以发现，成熟的永续 DEX 通常会对市值和流动性较低的资产设置更高的初始保证金率和更低的持仓上限。

漏洞二：HLP 的被动承接缺乏熔断机制

在 JELLY 事件发生时，HLP 没有自动的单一资产风险上限触发机制，这导致金库在短时间内积累了大量风险敞口，只能依靠验证者人工介入。

GMX 的清算文档展示了另一种风险隔离思路：将流动性提供者的风险敞口按资产分池隔离，避免单一资产操纵影响整个金库。

漏洞三：治理介入的边界模糊

验证者投票强制结算虽然止损及时，但"在什么条件下可以介入"、"结算价如何确定"等关键问题在事前并没有清晰的协议层规则。这种事后裁量权的存在，对协议的可信度造成了一定冲击。

对交易者的复盘启示

OneKey Perps：在不确定性中保持安全边际

理解了 JELLY 事件的机制，你会意识到：在链上衍生品市场中，"不在平台上留存过多资产"是最朴素也最有效的自保原则之一。

OneKey Perps 结合 OneKey 硬件钱包，让你可以将主仓资产保存在私钥完全离线的环境中，同时保持对 Hyperliquid 等链上协议的流畅访问能力。每一笔涉及资产转移的操作都需要硬件设备的物理确认，彻底断绝了远程盗取和恶意签名的可能性。

访问 onekey.so/download 了解 OneKey 设备和 App 的完整功能。

常见问题

Q1：JELLY 事件和一般的"闪贷攻击"有什么区别？

答：闪贷攻击利用的是单笔交易内的原子操作特性，通常在一个区块内完成。JELLY 事件本质上是跨市场价格操纵，利用的是永续合约标记价格与现货价格之间的锚定机制，操纵时间跨度更长，逻辑也更复杂。

Q2：Hyperliquid 在事件后是否更新了 HLP 的风控参数？

答：团队在事后表示会审查相关机制，但具体参数更新以 Hyperliquid 官方文档 的最新版本为准，本文不做推测。

Q3：作为普通用户，我能预判类似事件吗？

答：完全预判很难，但可以监控一些预警信号：比较某代币的合约未平仓量与现货日均成交量的比值，关注是否有异常大的单向持仓集中在少数地址。

Q4：HLP 的结构和传统做市商有什么本质区别？

答：传统做市商可以主动拒绝承接特定仓位，而 HLP 作为协议内置的流动性后盾，在清算机制触发后是被动承接的。这是两者最根本的区别，也是 HLP 风险的核心来源。

Q5：使用 OneKey 钱包能防止 JELLY 类事件造成的损失吗？

答：OneKey 无法阻止平台层面的风险事件，但它可以帮助你将主要资产与热钱包环境隔离，确保即使平台发生极端事件，你的冷存储资产也不会受到波及。

结论：复盘是为了不再重蹈覆辙

JELLY 事件的价值不在于追责，而在于它系统性地揭示了链上衍生品机制中隐藏的风险路径。每一位认真对待风险管理的交易者，都应该把这次事件作为构建自己交易体系的参考案例。

将主要资产保管在 OneKey 硬件钱包 中，使用 OneKey Perps 进行交易操作，是在享受链上交易效率的同时，为自己设置一道独立于平台风险之外的安全屏障。

风险提示：本文仅供信息参考，不构成任何投资或财务建议。永续合约交易具有高风险性质，可能造成全部本金损失。事件复盘基于公开信息，不作为对任何平台安全性的背书或否定。请独立评估风险后做出决策。