stacked markets
N

Stacked Markets

Qué ocurrió con el incidente JELLY de Hyperliquid y qué significa para la gobernanza DEX

Publicado el 31 may 2026 · Por Stacked Markets Research Team

Qué ocurrió con el incidente JELLY de Hyperliquid y qué significa para la gobernanza DEX cover image
  • -$13.5M - Pérdida no realizada máxima de HLP durante el incidente JELLY
  • ~20% - Caída del precio de HYPE duran te el episodio
  • 560% - Pico de precio de JELLY tras su listado en Binance el mismo día
  • $0.0095 - Precio de liq uidación forzosa elegido por los validadores, frente a ~$0.50 de precio spot en ese momento

Contenido

  1. La ve rsión corta
  2. Cómo funcionó realmente el ataque
  3. Cómo abs orbió HLP el daño
  4. La respuesta de gobernanza
  5. El debate sobre "el c ódigo es ley"
  6. Qué cambió a nivel de protocolo
  7. Qué significa para los traders activos
  8. Preguntas frecuentes

A finales de marzo de 2026, un intento de manipulación c oordinado en Hyperliquid convirtió un token meme de baja liquidez en una prueba de estrés en vivo para la gobernanza on-chain. El incidente JELLY no rompió Hyperli quid, pero expuso fallas que todo trader de perpetuos debe entender: cómo funciona realmente la gobernanza DEX, quién tiene el poder cuando las cosas salen mal y q ué significa "descentralizado" en la práctica cuando un protocolo es atacado.

Esto no es una crítica destructiva a Hyperliquid, sino un relato honesto de lo sucedido, lo que reveló y cómo replantear el riesgo en cualquier DEX de perpetuos.

La versión corta

Un trader (o grupo coordin ado) abrió una gran posición corta en perpetuos de JELLY en Hyperliquid y provocó deliberadamente una liquidación que obligó al vault de liquidez del protocolo (HL P) a absorberla. La pérdida no realizada de HLP alcanzó los 13.5 millones de dólares. HYPE cayó un 20%. Binance listó JELLY ese mismo día, provocando un pico de pr ecio del 560% que empeoró la situación.

Los validadores de Hyperliquid respondieron votando fuera de la cadena para excluir a JELLY y liquidar forzosamente t odas las posiciones restantes a $0.0095, mientras el token cotizaba a $0.50 en DEX spot. Ese precio no fue de mercado, sino elegido para proteger la solvencia de H LP.

La decisión funcionó, pero planteó serias dudas sobre qué significa realmente la gobernanza descentralizada en Hyperliquid.

Cómo funcionó realmente el ataque

Tres cuentas, una jugada coordinada

Arkham Research identificó tres billeteras en el centro del inci dente: direcciones que comienzan por 0xde9, 0x20e y 0x67f. La mecánica, documentada por Arkham y cubierta por CoinDesk y Decrypt, siguió un patrón claro.

La cuenta principal (0xde9) abrió una posición corta en perpetuos de JELLY por un valor nocional de 4.1 millones de dólares. Las dos cuentas de apoyo (0x20e y 0x67f) abrieron simultáneamente posiciones largas de 2.15 y 1.9 millones de dólares respectivamente en el mismo token.

No es un trade estándar, sino una configuraci ón coordinada diseñada para explotar cómo Hyperliquid gestiona las liquidaciones en tokens de baja liquidez.

Volcar la posición sobre HLP

La posición corta fue liquidada intencionalmente. Cuando una posición en Hyperliquid es demasiado grande para cerrarse mediante el flujo normal del mercado, especialmente en un token de baja liquidez, el motor de liquidación transfiere la posición restante a HLP, el vault de liquidez de respaldo del protocolo.

HLP está financiado por stakers de HYPE y participantes del protocolo. Funciona como creador de mercado y asegurador de última instancia. Al diseñar una liquidación lo suficientement e grande como para superar la liquidez disponible, el atacante transfirió efectivamente una posición corta tóxica directamente al balance de HLP.

Las posicio nes largas de las cuentas de apoyo no fueron liquidadas. Estaban posicionadas para beneficiarse de cualquier pico de precio posterior, que es exactamente lo que oc urrió cuando Binance listó JELLY horas después.

El análisis de seguridad post-incidente de Halborn describió el ataque como una explotación deliberada de la interacción entre los perpetuos de baja liquidez y el mecanismo de respaldo de liquidación a HLP de Hyperliquid. No fue un error en el sentido tradicional, sino un a consecuencia lógica de cómo se diseñó el sistema para manejar posiciones insolventes.

Cómo absorbió HLP el daño

La pérdida no realizada de HLP alcanzó los 13.5 millones de dólares negativos mientras mantenía la posición corta heredada durante el pico de precio de JELLY. HYPE c ayó aproximadamente un 20% durante el episodio mientras los traders descontaban el riesgo de un evento de insolvencia más amplio de HLP.

El listado de JELLY en Binance no fue coordinado con el ataque, pero el momento fue catastrófico para HLP. Un pico de precio del 560% en un token donde HLP mantenía una gran posición corta comprimió la ventana para cualquier resolución ordenada.

OAK Research señaló que el ataque expuso una vulnerabilidad estructural: HLP, aunque bien capi talizado en condiciones normales, no fue construido para absorber la manipulación coordinada de tokens de baja liquidez a esta escala. El fondo de seguro existía, pero la velocidad y magnitud del movimiento de precios dejaron poco margen para que los controles de riesgo automatizados respondieran.

La respuesta de gobernanza

Los validadores de Hyperliquid votaron para excluir los perpetuos de JELLY y liquidar forzosamente todas las posiciones abiertas a $0.0095. La decisión se tomó fuera de la cadena, mediante coordinación de validadores, no a través de un mecanismo de gobernanza on-chain o voto comunit ario.

El precio de liquidación de $0.0095 estuvo muy por debajo del precio spot en ese momento. Los traders que mantenían posiciones largas en perpetuos de J ELLY, incluidos aquellos sin conexión con el ataque, vieron sus posiciones cerradas a un precio que no tenía relación con el mercado spot.

Lo que reveló rea lmente el voto de los validadores

Hyperliquid se presenta como un protocolo descentralizado. La respuesta ante JELLY demostró que un pequeño grupo de valida dores puede, en la práctica, tomar decisiones unilaterales sobre precios de liquidación y exclusiones de mercado, sin voto on-chain y sin previo aviso a los trader s.

Esto no es exclusivo de Hyperliquid. La mayoría de los protocolos que se autodenominan descentralizados tienen alguna forma de actor privilegiado (multisi g, fundación, conjunto de validadores) que puede intervenir en emergencias. Lo que hizo JELLY fue hacer esa realidad visible y concreta.

Los reportes de Coin Desk sobre el incidente destacaron la brecha entre la narrativa de descentralización de Hyperliquid y el proceso real de toma de decisiones. Los validadores actuar on rápido y, posiblemente, correctamente desde el punto de vista de la solvencia. Pero el mecanismo utilizado fue opaco, fuera de la cadena y no estuvo sujeto a ni ngún proceso formal de gobernanza que los traders pudieran haber revisado de antemano.

Cambios tras las críticas

Tras las importantes críticas de la comunidad DeFi, Hyperliquid realizó cambios en la composición de su conjunto de validadores y en sus procesos de gobernanza. El equipo reconoció las preocupaciones sobre la centralización y se comprometió a ampliar el conjunto de validadores y mejorar la transparencia en torno a los procedimientos de gobernanza de emergencia . Estos cambios están en curso. Si son suficientes es una pregunta aparte, y algo que los traders activos deben seguir en lugar de asumir como resuelto.

El debate sobre "el código es ley"

El incidente JELLY sumergió a la comunidad DeFi en un debate que nunca se ha resuelto del todo: cuando un protocolo puede intervenir para evitar una pérdida catastrófica, ¿debería hacerlo?

El argumento a favor de la intervención

La insolvencia d e HLP habría sido un problema sistémico genuino. Si HLP hubiera colapsado, cada trader con posiciones abiertas en Hyperliquid habría enfrentado incertidumbre sobre la liquidación. El fondo de seguro podría no haber cubierto la brecha. La liquidación forzosa a un precio elegido, aunque perjudicial para algunos titulares de po siciones, evitó un resultado peor para el protocolo en general.

El argumento es sencillo: los protocolos no son infraestructura neutral. Tienen partes intere sadas. Permitir que un ataque coordinado drene el fondo de seguro y desestabilice la plataforma no es una defensa de principios de la descentralización, es un fall o de gobernanza.

El argumento en contra

El contraargumento es igualmente específico. Los validadores de Hyperliquid eligieron un precio de liquidació n que protegió a HLP a expensas directas de los traders que mantenían posiciones largas legítimas. Esos traders no atacaron el protocolo. Fueron atrapados en una l iquidación forzosa a un precio muy por debajo del mercado.

Eso es una aplicación selectiva. El protocolo decidió quién asumía la pérdida. Al hacerlo, demostr ó que las reglas del sistema no son fijas: pueden ser reescritas por un pequeño grupo de validadores cuando hay mucho en juego. Ese es un riesgo material que no se reveló en ninguna interfaz de trading antes del incidente.

También existe un argumento de riesgo moral. Si los validadores pueden intervenir para evitar pér didas, el umbral para futuras intervenciones es ahora ambiguo. El precedente está sentado. El próximo caso podría ser menos claro.

El paralelismo con el hac k de The DAO

El paralelo histórico más cercano es el hack de The DAO en Ethereum en 2016. Una vulnerabilidad en el contrato inteligente permitió a un atacan te drenar aproximadamente 60 millones de dólares en ETH. La comunidad de Ethereum enfrentó la misma elección: dejar que el código se ejecutara como estaba escrito o intervenir.

La comunidad eligió intervenir. Un hard fork revirtió el hack. Una minoría lo rechazó por principios y continuó la cadena original como Ethereu m Classic. Si esa decisión fue correcta nunca se ha resuelto del todo.

El incidente JELLY no es idéntico (la intervención de Hyperliquid fue a nivel de gober nanza, no un fork de cadena), pero la tensión subyacente es la misma. Cuando un sistema descentralizado enfrenta la elección entre seguir sus propias reglas y evit ar un resultado catastrófico, lo que elige te dice qué es realmente.

Hyperliquid eligió intervenir. Esa elección tiene consecuencias sobre cómo modelas el ri esgo de gobernanza en la plataforma de ahora en adelante.

Qué cambió a nivel de protocolo

Hyperliquid realizó varios cambios concretos tras el incidente JELLY:

  • Criterios de listado más estrictos. Los nuevos mercados de perpetuos enfrentan req uisitos más estrictos sobre profundidad de liquidez y capitalización de mercado antes de su aprobación.
  • Límites de interés abierto para tokens de baja liquidez. Hyperliquid introdujo o endureció los límites de OI en tokens por debajo de ciertos umbrales de liquidez, limitando cuánto puede crecer un a posición en relación con la profundidad del mercado disponible.
  • Revisión de la mecánica del fondo de seguro. El equipo revisó cómo HLP absorbe posiciones liquidadas de mercados ilíquidos y ajustó la lógica de respaldo para reducir la exposición a la manipulación coordinada de tokens de baja capit alización.
  • Expansión del conjunto de validadores. Se tomaron medidas para ampliar el conjunto de validadores, reduciendo la concentració n de poder de gobernanza que expuso el voto fuera de la cadena.

Estos son cambios significativos. Reducen el vector de ataque específico que explotó JE LLY. No eliminan el riesgo de gobernanza. Un ataque diferente en un token diferente con dinámicas de liquidez diferentes aún podría producir una situación similar, y la respuesta de gobernanza podría parecerse.

Qué significa para los traders activos

El incidente JELLY aclar a algo que muchos traders tratan como abstracto: no custodial no significa a prueba de gobernanza.

Puedes tener tus propias claves, firmar cada orden tú mism o y nunca depositar fondos en un exchange centralizado, y aun así estar sujeto a una liquidación forzosa a un precio elegido por un comité de validadores. El riesg o de custodia y el riesgo de gobernanza son categorías diferentes. Ambos son reales. Ambos pertenecen a tu modelo de riesgo.

Esto no es un argumento contra o perar en Hyperliquid. Hyperliquid tiene la liquidez más profunda, la ejecución más rápida y el mayor interés abierto de cualquier DEX de perpetuos. Nada de eso cam bió por JELLY. Pero el incidente es un recordatorio claro de que la capa de protocolo conlleva riesgos que existen independientemente de si controlas tu propia bil letera.

Lo que puedes controlar es tu propia postura de riesgo:

  • Establecer límites estrictos en el tamaño de la posición en tok ens de baja liquidez, donde la mecánica de liquidación tiene más probabilidades de producir resultados adversos.
  • Usar límites de apalancamiento configura bles para que una sola posición no exceda tu tolerancia al riesgo definida, independientemente de lo que permita el protocolo.
  • Establecer límites de posi ción nocional que limiten tu exposición total antes de enviar una operación.
  • Usar controles de slippage que te muestren el peor precio de ejecución antes de firmar nada.

Este es exactamente el tipo de herramientas que Stacked Markets incorpora en su terminal. Lím ites de apalancamiento configurables, límites de posición nocional, interruptores de parada y disyuntores para ráfagas rápidas de órdenes son controles front-end q ue se sitúan entre tú y el protocolo. No cambian lo que los validadores de Hyperliquid pueden hacer en una emergencia de gobernanza, pero significan que no depende s de los valores predeterminados del protocolo para gestionar tu propia exposición.

Cada orden en Stacked Markets se enruta a través de órdenes límite IOC co n límites de slippage. El peor precio de ejecución se muestra antes de que aparezca la solicitud de firma de la billetera. Stacked Markets no retiene fondos ni cla ves: la coincidencia, el margen, la financiación y la liquidación ocurren en el libro de órdenes on-chain de Hyperliquid.

El incidente JELLY es un marco útil para pensar en esto. Los controles de riesgo a nivel de protocolo de Hyperliquid no evitaron el ataque. La respuesta de gobernanza funcionó pero creó nuevos riesg os para los traders con posiciones abiertas. La lección no es evitar Hyperliquid, sino añadir tus propios controles de riesgo sobre lo que proporciona el protocolo , porque los controles a nivel de protocolo pueden cambiarse, anularse o ser simplemente inadecuados para la situación específica en la que te encuentres.

< p>Controles de riesgo configurables sobre la liquidez de Hyperliquid. Límites de apalancamiento, límites nocionales, disyuntores y límites de slip page IOC: situados entre tú y el protocolo.

Empieza en Stacked Markets ->

Preguntas frecuentes

¿Qué fue el incidente JELLY de Hyperliquid?

Un intento de manipulación coordinado en el que tres billeteras abrieron posiciones opuestas en perpetuos de JELLY en Hyperliquid, luego diseñaron deliberadamente una liquidación que obligó al vault HLP del protocolo a absorber una gran posición corta. La pér dida no realizada de HLP alcanzó los 13.5 millones de dólares negativos. Los validadores de Hyperliquid respondieron excluyendo a JELLY y liquidando forzosamente t odas las posiciones a $0.0095, muy por debajo del precio spot en ese momento.

¿Quién estuvo detrás del ataque a JELLY?

Arkham Research i dentificó tres billeteras (0xde9, 0x20e y 0x67f) como las cuentas principales involucradas. La posición corta de aproximadamente 4.1 millones de dólares fue manten ida por 0xde9. Las dos posiciones largas que sumaban aproximadamente 4.05 millones de dólares fueron mantenidas por las otras dos direcciones. Las identidades de l as personas detrás de estas billeteras no han sido confirmadas públicamente.

¿Qué es HLP y por qué absorbió la posición?

HLP es el vault de proveedor de liquidez de Hyperliquid, financiado por stakers de HYPE y participantes del protocolo. Actúa como respaldo para posiciones que no pueden liquidars e a través del flujo normal del mercado. Cuando la posición corta de JELLY fue demasiado grande para cerrarse contra la liquidez disponible, el motor de liquidació n la transfirió a HLP. Esto es por diseño: HLP es el creador de mercado y asegurador de última instancia en Hyperliquid.

¿Cómo decidieron los validad ores de Hyperliquid el precio de liquidación?

La decisión se tomó fuera de la cadena mediante la coordinación de validadores, no a través de un voto d e gobernanza on-chain. Los validadores acordaron excluir a JELLY y liquidar todas las posiciones abiertas a $0.0095. Ese precio se eligió para proteger la solvenci a de HLP, no para reflejar a qué precio cotizaba JELLY en el momento de la liquidación. Los traders con posiciones largas legítimas fueron liquidados a este precio independientemente de su participación en el ataque.

¿Qué es el debate sobre "el código es ley" y cómo se relaciona JELLY con él?

"El c ódigo es ley" es el principio de que los contratos inteligentes y las reglas del protocolo deben ejecutarse como están escritos, sin intervención humana. La respue sta ante JELLY fue un rechazo directo de ese principio: los validadores intervinieron para anular los precios de mercado y forzar una liquidación. El debate reflej a el hack de The DAO de Ethereum de 2016, donde la comunidad eligió hacer un fork de la cadena para revertir un exploit. JELLY muestra que Hyperliquid intervendrá cuando la solvencia esté en riesgo.

¿Qué cambios de protocolo hizo Hyperliquid después de JELLY?

Hyperliquid endureció los criterios de listado para nuevos mercados de perpetuos, introdujo o endureció los límites de interés abierto para tokens de baja liquidez, revisó la mecánica de respaldo de liq uidación de HLP y tomó medidas para ampliar el conjunto de validadores. Estos cambios reducen el vector de ataque específico que explotó JELLY pero no eliminan el riesgo de gobernanza por completo.

¿El trading no custodial te protege del riesgo de gobernanza?

No. Tener tus propias claves y firmar c ada orden tú mismo significa que no estás expuesto a la insolvencia del exchange o a congelaciones de retiros. No te protege de las decisiones de gobernanza a nive l de protocolo (liquidaciones forzosas, exclusiones o cambios en la mecánica de liquidación) que un conjunto de validadores puede tomar unilateralmente. El riesgo de custodia y el riesgo de gobernanza son categorías separadas. Ambos requieren una gestión activa.

Follow us
@stackedmarkets

Resources

All trading involves risk.

Perpetual futures use leverage. You can lose all collateral. Stackedmarkets does not custody funds or hold your main wallet keys. We do not provide investment advice. Nothing here is an offer to buy or sell. Trade only with capital you can afford to lose. Always verify testnet vs mainnet in the product chrome.

Stacked Markets is a decentralized perpetual futures trading platform. All trading activities are conducted on-chain and are subject to blockchain network conditions and smart contract risks.

Trading perpetual futures involves substantial risk of loss and is not suitable for all investors. Past performance is not indicative of future results. The high degree of leverage can work against you as well as for you. Before deciding to trade, you should carefully consider your investment objectives, level of experience, and risk appetite.

The information provided on this platform does not constitute investment advice, financial advice, trading advice, or any other sort of advice, and you should not treat any of the platform's content as such.

stacked markets

© 2026 Stacked Markets. All rights reserved.