JELLY 操控事件復盤：到底發生咗咩事

復盤一次重大事件，最難唔係重講表面發生過咩，而係拆清楚底層機制：點解原有風控擋唔住？每一步點樣按操控者預期推進？今次事件對之後嘅永續合約交易者有咩啟示？

本文以 2025 年 3 月 Hyperliquid JELLYJELLY（JELLY）操控事件為案例，從機制層面作完整復盤，幫助永續合約交易者真正理解事件背後嘅邏輯，而唔只係記住「曾經發生過呢件事」。

本文分析以公開鏈上數據同 Hyperliquid 官方公告為基礎，不引用無法核實嘅具體金額或參與者身份資料。

事件背景：點解 JELLY 會成為目標

要理解今次事件，首先要理解 Hyperliquid 嘅市場結構。喺 Hyperliquid 上，永續合約嘅清算機制同 HLP（Hyperliquid Provider）金庫深度綁定。當某個倉位觸發強制清算，如果市場上冇足夠對手方接貨，相關倉位風險就會由 HLP 金庫被動承接。

呢套機制喺主流資產交易入面通常運作得比較順，因為相關資產現貨流動性充足，清算倉位較容易搵到買家。但對於市值較細、現貨成交量極低嘅代幣，情況就完全唔同。JELLY 正正係呢類代幣嘅典型例子：現貨流動性薄弱，但喺 Hyperliquid 上線咗永續合約，合約未平倉量同現貨深度嚴重失衡。

Hyperliquid 官方文件對 HLP 嘅風險敞口機制有說明，核心邏輯係：HLP 係清算系統嘅流動性後盾，喺極端情況下會面對被動建倉風險。

攻擊路徑拆解

第一步：建立多空雙向倉位

事件中嘅操控行為唔係單純單邊做多或者做空，而係利用鏈上現貨市場同 Hyperliquid 永續合約市場之間嘅價格聯動。操控者喺永續合約市場建立倉位嘅同時，亦喺現貨市場預先佈局，為之後推高價格鋪路。

呢種跨市場操控嘅核心優勢在於：永續合約價格最終會透過資金費率同標記價格向現貨價格錨定；一旦現貨價格被影響，就可以間接改變合約市場嘅清算觸發條件。

第二步：推高現貨價格觸發清算

持倉到位後，操控者開始喺現貨市場拉高 JELLY 價格。由於 JELLY 現貨流動性極差，拉盤所需成本相對較低，但價格升幅可以非常顯著。

隨住現貨價格急升，Hyperliquid 永續合約嘅標記價格（基於現貨價格計算）亦被推高，持有空頭倉位嘅參與者開始觸發清算。

第三步：清算倉位轉入 HLP

被清算嘅空頭倉位喺市場缺乏足夠接盤方嘅情況下，按照協議規則轉入 HLP 金庫。呢一刻，HLP 被動持有大量 JELLY 多頭敞口，而現貨價格仍然被拉高，HLP 嘅浮虧持續擴大。

呢一步係整個攻擊路徑最關鍵嘅環節：操控者利用 HLP 作為最終清算對手方呢個機制特性，精準將風險轉移到金庫。

第四步：驗證者委員會緊急介入

隨住 HLP 帳面虧損持續擴大，Hyperliquid 驗證者委員會進行緊急投票，決定以特定價格強制結算所有 JELLY 永續合約，並下架相關市場。

根據官方公告，最終結算價格令 HLP 金庫錄得一定盈餘，但整個處理過程引起社群廣泛討論：喺去中心化協議入面，驗證者介入強制結算，是否符合無需信任嘅理念？

事件暴露嘅三個關鍵漏洞

漏洞一：上市標準同流動性門檻唔匹配

當時 Hyperliquid 允許流動性較差嘅資產上線永續合約，但未有足夠嚴格嘅保證金參數限制。呢點俾咗操控者可乘之機：未平倉量越大、現貨越淺，操控成本越低，HLP 承壓越大。

對比 dYdX 等平台嘅上市機制可以見到，較成熟嘅永續 DEX 通常會對市值同流動性較低嘅資產設置更高初始保證金率，以及更低持倉上限。

漏洞二：HLP 被動承接缺乏熔斷機制

喺 JELLY 事件發生時，HLP 缺乏自動化嘅單一資產風險上限觸發機制，令金庫喺短時間內累積大量風險敞口，最後只能依賴驗證者人手介入。

GMX 嘅清算文件展示咗另一種風險隔離思路：將流動性提供者嘅風險敞口按資產分池隔離，避免單一資產操控影響整個金庫。

漏洞三：治理介入邊界模糊

驗證者投票強制結算雖然及時止損，但「咩條件下可以介入」、「結算價點樣確定」等關鍵問題，事前並冇清晰嘅協議層規則。呢種事後裁量權嘅存在，對協議可信度造成一定衝擊。

對交易者嘅復盤啟示

JELLY 事件提醒永續合約交易者：平台層面風險唔一定來自智能合約漏洞，亦可以來自市場結構、清算設計、流動性不足同治理介入方式。即使你冇直接參與相關代幣交易，只要資產長期留喺熱錢包或平台環境，都有機會承受額外風險。

對普通交易者而言，幾個實用觀察方向包括：

• 留意某代幣永續合約未平倉量同現貨日均成交量之間嘅比例；
• 避免喺現貨極薄、價格容易被推動嘅小市值代幣上使用過高槓桿；
• 關注清算機制入面邊個會成為最後接盤方；
• 唔好將所有主要資產長期放喺單一交易環境；
• 對「高槓桿、低流動性、高波動」組合保持額外警覺。

OneKey Perps：喺不確定性入面保留安全邊際

理解 JELLY 事件嘅機制後，你會發現：喺鏈上衍生品市場，「唔好喺平台或熱錢包長期留太多資產」係最基本、亦係最有效嘅自保原則之一。

OneKey Perps 結合 OneKey 硬件錢包，讓你可以將主要倉位資產保存在私鑰完全離線嘅環境，同時保持對 Hyperliquid 等鏈上協議嘅流暢訪問能力。每一筆涉及資產轉移嘅操作都需要硬件設備實體確認，降低遠程盜取、惡意簽名同熱錢包暴露帶來嘅風險。

如果你有參與加密貨幣永續合約交易，可以考慮將主要資產放喺 OneKey 硬件錢包，並透過 OneKey Perps 進行日常交易操作。呢個做法唔會消除市場風險或平台層面風險，但可以幫你將資產保管同交易執行分開，為自己保留一層獨立安全邊際。

你可以到 onekey.so/download 了解 OneKey App、硬件錢包同 OneKey Perps 嘅完整功能，按自己需要下載及試用。

常見問題

Q1：JELLY 事件同一般「閃電貸攻擊」有咩分別？

答：閃電貸攻擊利用嘅係單筆交易內嘅原子操作特性，通常喺一個區塊內完成。JELLY 事件本質上係跨市場價格操控，利用永續合約標記價格同現貨價格之間嘅錨定機制，操控時間跨度更長，邏輯亦更複雜。

Q2：Hyperliquid 喺事件後有冇更新 HLP 風控參數？

答：團隊事後表示會審查相關機制，但具體參數更新應以 Hyperliquid 官方文件最新版本為準，本文唔作推測。

Q3：作為普通用戶，我可以預判類似事件嗎？

答：完全預判好難，但可以監控部分預警訊號，例如比較某代幣合約未平倉量同現貨日均成交量嘅比例，留意是否有異常大嘅單向持倉集中喺少數地址。

Q4：HLP 結構同傳統做市商有咩本質分別？

答：傳統做市商可以主動拒絕承接特定倉位；HLP 作為協議內置流動性後盾，喺清算機制觸發後係被動承接。呢點係兩者最根本嘅分別，亦係 HLP 風險嘅核心來源。

Q5：使用 OneKey 錢包可以防止 JELLY 類事件造成嘅損失嗎？

答：OneKey 無法阻止平台層面嘅風險事件，亦唔能夠消除永續合約交易本身嘅市場風險。不過，它可以幫你將主要資產同熱錢包環境隔離，令冷儲存資產唔會因為日常交易授權、惡意簽名或熱錢包被盜而直接受影響。

結論：復盤係為咗唔再重蹈覆轍

JELLY 事件嘅價值唔在於追責，而係系統性揭示鏈上衍生品機制中隱藏嘅風險路徑。每一位認真看待風險管理嘅交易者，都應該將呢次事件視為建立自己交易體系嘅參考案例。

將主要資產保管喺 OneKey 硬件錢包，並使用 OneKey Perps 進行交易操作，可以喺享受鏈上交易效率嘅同時，為自己設置一道獨立於平台風險之外嘅安全屏障。

風險提示：本文僅供資訊參考，不構成任何投資、財務或法律建議。永續合約交易屬高風險活動，使用槓桿可能導致全部本金損失。事件復盤基於公開資料，不構成對任何平台安全性嘅背書或否定。請按自身情況獨立評估風險後再作決定。