stacked markets
N

Stacked Markets

Ce qui s'est passé lors de l'incident JELLY sur Hyperliquid — et ce que cela signifie pour la gouvernance des DEX

Publié le 31 mai 2026 · Par Stacked Markets Research Team

Ce qui s'est passé lors de l'incident JELLY sur Hyperliquid — et ce que cela signifie pour la gouvernance des DEX cover image
  • -13,5 M$ - Perte latente maximale du HLP lors de l'incident JELLY
  • ~20 % - Chute du prix du HYPE durant l'épisode< /li>
  • 560 % - Pic du prix du JELLY après son listing sur Binance le même jour
  • 0,0095 $ - Prix de règlement forcé choisi par les validateurs, contre ~0,50 $ au cours spot à ce moment-là

Sommaire

  1. La version courte
  2. Comment l'attaque a réellement fonctionné
  3. Comment le HLP a absorbé les domma ges
  4. La réponse de gouvernance
  5. Le débat sur le « code est la loi »< /li>
  6. Ce qui a changé au niveau du protocole
  7. Ce que cela si gnifie pour les traders actifs
  8. FAQ

Fin mars 2026, une tentative de manipulation coordonnée sur Hyperliquid a transformé u n jeton mème à faible liquidité en un test de résistance pour la gouvernance on-chain. L'incident JELLY n'a pas brisé Hyperliquid, mais il a exposé des failles que tou t trader sérieux doit comprendre : comment fonctionne réellement la gouvernance des DEX, qui détient le pouvoir en cas de crise, et ce que signifie « décentralisé » lo rsqu'un protocole est attaqué.

Ceci n'est pas une attaque contre Hyperliquid, mais un compte-rendu honnête de ce qui s'est passé, de ce que cela a révélé et de l a manière dont vous devriez envisager le risque sur n'importe quel DEX perpétuel.

La version courte

Un trader — ou un groupe coord onné — a ouvert une position courte massive sur les perpétuels JELLY sur Hyperliquid, puis a délibérément provoqué une liquidation forçant le coffre-fort de liquidité du protocole (HLP) à l'absorber. La perte latente du HLP a atteint 13,5 millions de dollars. Le HYPE a chuté d'environ 20 %. Le listing de JELLY sur Binance le même jo ur a déclenché une hausse de 560 %, aggravant considérablement la situation.

Les validateurs d'Hyperliquid ont réagi en votant hors chaîne pour délister JELLY et régler de force toutes les positions restantes à 0,0095 $, alors que le jeton s'échangeait autour de 0,50 $ sur les DEX spot. Ce prix de règlement n'était pas un prix de marché, mais a été choisi pour protéger la solvabilité du HLP.

La décision a fonctionné, mais elle a soulevé de sérieuses questions sur la réalité de la gouv ernance décentralisée sur Hyperliquid.

Comment l'attaque a réellement fonctionné

Trois comptes, une manœuvre coordon née

Arkham Research a identifié trois portefeuilles au centre de l'incident : les adresses commençant par 0xde9, 0x20e et 0x67f. Les mécanismes, documentés par Arkham et relayés par CoinDesk et Decrypt, ont suivi un schéma clair.

Le compte principal (0xde9) a ouvert une position courte sur les perpétuels JELLY d'une val eur notionnelle d'environ 4,1 millions de dollars. Les deux comptes de soutien (0x20e et 0x67f) ont simultanément ouvert des positions longues de 2,15 millions et 1,9 million de dollars sur le même jeton.

Il ne s'agit pas d'un trade standard, mais d'une configuration coordonnée conçue pour exploiter la manière dont Hyperliquid gère les liquidations sur les jetons peu liquides.

Transférer la position sur le HLP

La position courte a été intentionnellement liquidée. Lorsqu'une po sition sur Hyperliquid est trop importante pour être clôturée par le flux normal du marché, le moteur de liquidation transfère la position restante au HLP, le coffre-f ort de liquidité de secours du protocole.

Le HLP est financé par les stakers de HYPE et les participants au protocole. Il agit comme teneur de marché et assureur en dernier ressort. En provoquant une liquidation assez importante pour submerger la liquidité disponible, l'attaquant a transféré une position courte toxique directe ment sur le bilan du HLP.

Les positions longues détenues par les comptes de soutien n'ont pas été liquidées. Elles étaient positionnées pour profiter de toute ha usse de prix, ce qui est exactement ce qui s'est produit lors du listing sur Binance quelques heures plus tard.

L'analyse de sécurité post-incident de Halborn a décrit l'attaque comme une exploitation délibérée de l'interaction entre les perpétuels à faible liquidité et le mécanisme de secours de liquidation vers le HLP. Ce n' était pas un bug au sens traditionnel, mais une conséquence logique de la conception du système pour gérer les positions insolvables.

Comment le HLP a absorbé les dommages

La perte latente du HLP a culminé à -13,5 millions de dollars alors qu'il détenait la position courte héritée penda nt que le prix du JELLY grimpait. Le HYPE a chuté d'environ 20 % pendant l'épisode, les traders intégrant le risque d'une insolvabilité plus large du HLP.

Le lis ting de JELLY sur Binance n'était pas coordonné avec l'attaque, mais le timing a été catastrophique pour le HLP. Un pic de 560 % sur un jeton dont le HLP détenait une position courte importante a réduit la fenêtre pour toute résolution ordonnée.

OAK Research a noté que l'attaque a exposé une vulnérabilité structurelle : le HLP , bien que bien capitalisé dans des conditions normales, n'était pas conçu pour absorber une manipulation coordonnée de jetons à faible liquidité à cette échelle. Le f onds d'assurance existait, mais la vitesse et l'ampleur du mouvement de prix ont laissé peu de marge aux contrôles de risque automatisés.

La réponse de gouvernance

Les validateurs d'Hyperliquid ont voté pour délister les perpétuels JELLY et régler de force toutes les positions ouvertes à 0, 0095 $. La décision a été prise hors chaîne, par coordination des validateurs, et non via un mécanisme de gouvernance on-chain ou un vote communautaire.

Le prix de règlement de 0,0095 $ était bien inférieur au prix spot de l'époque. Les traders détenant des positions longues sur JELLY, y compris ceux sans lien avec l'attaque, ont vu leurs positions clôturées à un prix sans rapport avec celui des marchés spot.

Ce que le vote des validateurs a révélé

Hyperliquid se présente comm e un protocole décentralisé. La réponse concernant JELLY a démontré qu'un petit groupe de validateurs peut, en pratique, prendre des décisions unilatérales sur les pri x de règlement et les délistages, sans vote on-chain ni préavis aux traders.

Ce n'est pas unique à Hyperliquid. La plupart des protocoles dits décentralisés poss èdent un acteur privilégié — multisig, fondation, ensemble de validateurs — capable d'intervenir en urgence. L'incident JELLY a rendu cette réalité visible et concrète .

Les rapports de CoinDesk sur l'incident ont souligné le fossé entre le discours de décentralisation d'Hyperliquid et le processus décisionnel réel. Les validat eurs ont agi rapidement, et sans doute correctement du point de vue de la solvabilité. Mais le mécanisme utilisé était opaque, hors chaîne et non soumis à un processus de gouvernance formel que les traders auraient pu examiner à l'avance.

Changements après les critiques

Suite aux critiques importantes de la communauté DeFi, Hyperliquid a apporté des modifications à la composition de son ensemble de validateurs et à ses processus de gouvernance. L'équipe a reconnu les préoccupations concernant la centralisation et s'est engagée à élargir l'ensemble des validateurs et à améliorer la transparence autour des procédures de gouvernance d'urgence. Ces c hangements sont en cours. Leur suffisance reste une question ouverte que les traders actifs doivent surveiller.

Le débat sur le « co de est la loi »

L'incident JELLY a plongé la communauté DeFi dans un débat jamais totalement tranché : lorsqu'un protocole peut intervenir pour prévenir une per te catastrophique, doit-il le faire ?

L'argument en faveur de l'intervention

L'insolvabilité du HLP aurait été un problème systémique réel. Si le HLP s'é tait effondré, chaque trader avec des positions ouvertes sur Hyperliquid aurait fait face à une incertitude totale. Le fonds d'assurance n'aurait peut-être pas comblé le manque. Le règlement forcé à un prix choisi, bien que préjudiciable à certains détenteurs de positions, a évité un résultat pire pour l'ensemble du protocole.

L'argument est simple : les protocoles ne sont pas des infrastructures neutres. Ils ont des parties prenantes. Permettre à une attaque coordonnée de vider le fonds d' assurance et de déstabiliser la plateforme n'est pas une défense de principe de la décentralisation, c'est un échec de gouvernance.

L'argument contre

Le contre-argument est tout aussi précis. Les validateurs d'Hyperliquid ont choisi un prix de règlement protégeant le HLP aux dépens directs des traders détenant des posi tions longues légitimes. Ces traders n'ont pas attaqué le protocole. Ils ont été pris dans un règlement forcé à un prix bien inférieur au marché.

C'est une appli cation sélective des règles. Le protocole a décidé qui devait supporter la perte. Ce faisant, il a démontré que les règles du système ne sont pas fixes — elles peuvent être réécrites par un petit groupe de validateurs lorsque les enjeux sont élevés. C'est un risque matériel qui n'a été divulgué dans aucune interface de trading avant l'incident.

Il existe également un argument d'aléa moral. Si les validateurs peuvent intervenir pour éviter des pertes, le seuil pour une intervention future es t désormais ambigu. Le précédent est établi.

Le parallèle avec le hack de The DAO

Le parallèle historique le plus proche est le hack de The DAO sur Ether eum en 2016. Une vulnérabilité dans le smart contract de The DAO a permis à un attaquant de drainer environ 60 millions de dollars en ETH. La communauté Ethereum a fai t face au même choix : laisser le code s'exécuter tel quel ou intervenir.

La communauté a choisi l'intervention. Un hard fork a annulé le hack. Une minorité l'a rejeté par principe et a poursuivi la chaîne originale sous le nom d'Ethereum Classic. La validité de cette décision n'a jamais été totalement résolue.

L'inciden t JELLY n'est pas identique — l'intervention d'Hyperliquid était au niveau de la gouvernance, pas un fork de la chaîne — mais la tension sous-jacente est la même. Lors qu'un système décentralisé doit choisir entre suivre ses propres règles et prévenir un résultat catastrophique, son choix révèle sa nature profonde.

Hyperliquid a choisi d'intervenir. Ce choix a des conséquences sur la façon dont vous modélisez le risque de gouvernance sur la plateforme à l'avenir.

Ce qui a changé au niveau du protocole

Hyperliquid a apporté plusieurs changements concrets suite à l'incident JELLY :

  • C ritères de listing durcis. Les nouveaux marchés perpétuels font face à des exigences plus strictes en matière de profondeur de liquidité et de capitalisation boursière avant approbation.
  • Plafonds d'intérêt ouvert (OI) pour les jetons à faible liquidité. Hyperliquid a introduit ou renforcé des plaf onds d'OI sur les jetons en dessous de certains seuils de liquidité, limitant la taille d'une position par rapport à la profondeur du marché.
  • Révisio n des mécanismes du fonds d'assurance. L'équipe a revu la manière dont le HLP absorbe les positions liquidées des marchés illiquides et a ajusté la logique de secours pour réduire l'exposition à la manipulation coordonnée des jetons à faible capitalisation.
  • Expansion de l'ensemble des validateurs. Des mesures ont été prises pour élargir l'ensemble des validateurs, réduisant la concentration du pouvoir de gouvernance exposée par le vote hors chaîne.

Ce sont des changements significatifs. Ils réduisent le vecteur d'attaque spécifique exploité par JELLY, mais n'éliminent pas le risque de gouvernance. Une attaque dif férente sur un jeton différent avec une dynamique de liquidité différente pourrait encore produire une situation similaire — et la réponse de gouvernance pourrait être identique.

Ce que cela signifie pour les traders actifs

L'incident JELLY clarifie quelque chose que beaucoup de tr aders traitent comme abstrait : non-custodial ne signifie pas immunisé contre la gouvernance.

Vous pouvez détenir vos propres clés, signer chaque ordre vous-même et ne jamais déposer de fonds sur un échange centralisé — et être toujours soumis à un règlement forcé à un prix choisi par un comité de validateurs. Le risque de gar de et le risque de gouvernance sont des catégories différentes. Les deux sont réels et doivent figurer dans votre modèle de risque.

Ceci n'est pas un argument co ntre le trading sur Hyperliquid. Hyperliquid possède la liquidité la plus profonde, l'exécution la plus rapide et l'intérêt ouvert le plus important de tous les DEX pe rpétuels. Rien de tout cela n'a changé à cause de JELLY. Mais l'incident est un rappel clair que la couche protocolaire comporte des risques qui existent indépendammen t du fait que vous contrôliez votre propre portefeuille.

Ce que vous pouvez contrôler, c'est votre propre posture de risque :

  • Fixer des limites strictes sur la taille des positions dans les jetons à faible liquidité, où les mécanismes de liquidation sont les plus susceptibles de produire des résul tats défavorables.
  • Utiliser des plafonds de levier configurables afin qu'une seule position ne puisse pas dépasser votre tolérance au risque définie, indépen damment de ce que permet le protocole.
  • Définir des limites de position notionnelle qui plafonnent votre exposition totale avant qu'un trade ne soit soumis.
  • Utiliser des contrôles de slippage qui vous montrent le pire prix d'exécution avant que vous ne signiez quoi que ce soit.

C'est exactement le type d'outils que Stacked Markets intègre dans son terminal. Les plafonds de levier configurables, les limites de position notionn elle, les interrupteurs d'arrêt et les disjoncteurs pour les rafales d'ordres rapides sont des contrôles front-end qui se situent entre vous et le protocole. Ils ne ch angent pas ce que les validateurs d'Hyperliquid peuvent faire en cas d'urgence de gouvernance, mais ils signifient que vous ne dépendez pas des paramètres par défaut d u protocole pour gérer votre propre exposition.

Chaque ordre sur Stacked Markets passe par des ordres à cours limité (IOC) avec des bornes de slippage. Le pire p rix d'exécution est affiché avant que l'invite de signature du portefeuille n'apparaisse. Stacked Markets ne détient aucun fonds ni aucune clé — l'appariement, la marg e, le financement et le règlement se produisent tous sur le carnet d'ordres on-chain d'Hyperliquid.

L'incident JELLY est un cadre utile pour réfléchir à cela. Le s contrôles de risque au niveau du protocole d'Hyperliquid n'ont pas empêché l'attaque. La réponse de gouvernance a fonctionné mais a créé de nouveaux risques pour les traders ayant des positions ouvertes. La leçon n'est pas d'éviter Hyperliquid, mais d'ajouter vos propres contrôles de risque par-dessus ceux fournis par le protocole — car les contrôles au niveau du protocole peuvent être modifiés, outrepassés ou simplement inadéquats pour la situation spécifique dans laquelle vous vous trouvez.

Contrôles de risque configurables au-dessus de la liquidité d'Hyperliquid. Plafonds de levier, limites notionnelles, disjoncteurs et bornes d e slippage IOC — entre vous et le protocole.

Commencer sur Stacked Markets ->

FAQ

Qu'est- ce que l'incident JELLY sur Hyperliquid ?

Une tentative de manipulation coordonnée où trois portefeuilles ont ouvert des positions opposées sur les perpét uels JELLY sur Hyperliquid, puis ont délibérément provoqué une liquidation forçant le coffre-fort HLP du protocole à absorber une grande position courte. La perte late nte du HLP a atteint -13,5 millions de dollars. Les validateurs d'Hyperliquid ont réagi en délistant JELLY et en réglant de force toutes les positions à 0,0095 $, bien en dessous du prix spot de l'époque.

Qui était derrière l'attaque JELLY ?

Arkham Research a identifié trois portefeuilles — 0xde9, 0x20e et 0x67f — comme les comptes principaux impliqués. La position courte d'environ 4,1 millions de dollars était détenue par 0xde9. Les deux positions longues totalisant en viron 4,05 millions de dollars étaient détenues par les deux autres adresses. L'identité des individus derrière ces portefeuilles n'a pas été confirmée publiquement.

Qu'est-ce que le HLP et pourquoi a-t-il absorbé la position ?

Le HLP est le coffre-fort de liquidité d'Hyperliquid, financé par les stakers d e HYPE et les participants au protocole. Il agit comme filet de sécurité pour les positions qui ne peuvent être liquidées par le flux normal du marché. Lorsque la posi tion courte JELLY a été trop grande pour être clôturée face à la liquidité disponible, le moteur de liquidation l'a transférée au HLP. C'est prévu par la conception — le HLP est le teneur de marché et l'assureur en dernier ressort sur Hyperliquid.

Comment les validateurs d'Hyperliquid ont-ils décidé du prix de règlemen t ?

La décision a été prise hors chaîne par coordination des validateurs, et non par un vote de gouvernance on-chain. Les validateurs ont convenu de délis ter JELLY et de régler toutes les positions ouvertes à 0,0095 $. Ce prix a été choisi pour protéger la solvabilité du HLP, et non pour refléter la valeur de JELLY au m oment du règlement. Les traders avec des positions longues légitimes ont été réglés à ce prix, indépendamment de leur implication dans l'attaque.

Qu'est- ce que le débat sur le « code est la loi » et quel est le lien avec JELLY ?

« Le code est la loi » est le principe selon lequel les smart contracts et les règles de protocole doivent s'exécuter tels qu'écrits, sans intervention humaine. La réponse concernant JELLY était un rejet direct de ce principe — les validateurs s ont intervenus pour outrepasser les prix du marché et forcer un règlement. Le débat reflète le hack de The DAO sur Ethereum en 2016, où la communauté a choisi de forke r la chaîne pour inverser un exploit. JELLY montre qu'Hyperliquid interviendra lorsque la solvabilité est en danger.

Quels changements de protocole Hyper liquid a-t-il effectués après JELLY ?

Hyperliquid a durci les critères de listing pour les nouveaux marchés perpétuels, introduit ou renforcé des plafonds d'intérêt ouvert pour les jetons à faible liquidité, revu les mécanismes de secours de liquidation du HLP et pris des mesures pour élargir l'ensemble des validateurs. Ces changements réduisent le vecteur d'attaque spécifique exploité par JELLY mais n'éliminent pas totalement le risque de gouvernance.

Le trading non-cu stodial vous protège-t-il du risque de gouvernance ?

Non. Détenir vos propres clés et signer chaque ordre vous-même signifie que vous n'êtes pas exposé à l'insolvabilité d'un échange ou au gel des retraits. Cela ne vous protège pas des décisions de gouvernance au niveau du protocole — règlements forcés, délistages ou ch angements des mécanismes de liquidation — qu'un ensemble de validateurs peut prendre unilatéralement. Le risque de garde et le risque de gouvernance sont des catégorie s distinctes. Les deux nécessitent une gestion active.

Follow us
@stackedmarkets

Resources

All trading involves risk.

Perpetual futures use leverage. You can lose all collateral. Stackedmarkets does not custody funds or hold your main wallet keys. We do not provide investment advice. Nothing here is an offer to buy or sell. Trade only with capital you can afford to lose. Always verify testnet vs mainnet in the product chrome.

Stacked Markets is a decentralized perpetual futures trading platform. All trading activities are conducted on-chain and are subject to blockchain network conditions and smart contract risks.

Trading perpetual futures involves substantial risk of loss and is not suitable for all investors. Past performance is not indicative of future results. The high degree of leverage can work against you as well as for you. Before deciding to trade, you should carefully consider your investment objectives, level of experience, and risk appetite.

The information provided on this platform does not constitute investment advice, financial advice, trading advice, or any other sort of advice, and you should not treat any of the platform's content as such.

stacked markets

© 2026 Stacked Markets. All rights reserved.