Hyperliquid enfrenta una "crisis de seguridad": en 48 horas, dos grandes protocolos ecológicos fueron atacados, con pérdidas de más de 4.3 millones de dólares, HYPE cayó más del 20% en un solo día.

El Hyperliquid de Finanzas descentralizadas (DeFi) que está surgiendo rápidamente se enfrenta a una grave crisis de seguridad. En solo 48 horas, dos de los principales protocolos de ganancias en su ecosistema tuvieron problemas. Primero, el protocolo HyperVault sufrió una "estafa de salida", llevándose 3.6 millones de dólares; luego, el protocolo insignia Hyperdrive fue confirmado como explotado debido a una vulnerabilidad en los permisos del operador, con una pérdida de aproximadamente 700,000 dólares, y se vio obligado a suspender todos los mercados. Esta serie de eventos ha suscitado profundas dudas en la comunidad sobre la resiliencia de seguridad de la red Hyperliquid, especialmente porque esta red depende únicamente de cuatro nodos de validación, y su riesgo de centralización se considera la raíz que atrae a los atacantes.

Golpes continuos: HyperVault estafa de salida y vulnerabilidad de Hyperdrive

El ecosistema DeFi de Hyperliquid sufrió dos golpes devastadores alrededor del 27 de septiembre.

· HyperVault estafa de salida: Justo un día antes del evento de Hyperdrive, otro protocolo de ganancias, HyperVault, sufrió un grave incidente de fuga de fondos. Los atacantes puentean 3.6 millones de dólares y completan el lavado de dinero a través de Tornado Cash. Luego, el sitio web del protocolo se apagó y se eliminaron las cuentas de redes sociales, lo que fue casi calificado como una maliciosa "estafa de salida".

· Vulnerabilidad del protocolo Hyperdrive: el 27 de septiembre, el protocolo insignia de rendimiento Hyperdrive confirmó que fue atacado, con dos posiciones en el mercado financiero siendo explotadas, lo que resultó en una pérdida de aproximadamente 700,000 dólares. Los desarrolladores atribuyeron esta vulnerabilidad a un defecto en los permisos del operador: los usuarios otorgaron permisos amplios al Router de Hyperdrive, permitiendo que pudiera llamar a cualquier contrato en la lista blanca, y el atacante aprovechó esta vulnerabilidad para manipular las posiciones y extraer fondos. Aunque Hyperdrive afirma que los activos thBILL y el token de gobernanza HYPED no se vieron directamente afectados, todos sus mercados se vieron obligados a suspenderse.

Investigación de seguridad: los riesgos de la centralización en la red se convierten en un imán para los atacantes

Los continuos eventos de pérdidas masivas han generado profundas preocupaciones en la comunidad sobre el diseño y la resiliencia de la red de Hyperliquid, y el sentimiento del mercado ha pasado rápidamente de elogios por su velocidad y capacidad de combinación a la inquietud.

· Preocupaciones de centralización: Los investigadores de seguridad señalan que el problema puede ser más profundo que el error de un solo protocolo. Hyperliquid se basa en Arbitrum y está diseñado para lograr una ejecución ultrarrápida. Sin embargo, su diseño ha suscitado durante mucho tiempo preocupaciones sobre la centralización: la red depende únicamente de cuatro nodos de validación para funcionar. Los críticos argumentan que esta alta concentración la hace extremadamente vulnerable a ataques coordinados.

· La sombra del Lazarus Group: Ya en diciembre de 2024, estas preocupaciones comenzaron a amplificarse. En ese momento, un investigador de cadenas de bloques había vinculado la billetera del grupo de hackers norcoreanos Lazarus Group con transacciones de prueba en Hyperliquid, y Taylor Monahan de MetaMask advirtió que los hackers norcoreanos estaban "revisando" en busca de vulnerabilidades. A pesar de que Hyperliquid Labs desmintió estas afirmaciones, el token HYPE todavía cayó más del 20% en un solo día.

Reacción del mercado: gran fuga de capital y fuerte caída de los tokens HYPE

Los últimos dos incidentes de ataque han reavivado, sin duda, el miedo de los inversores.

· Flujos de capital: El análisis en cadena muestra que, desde el viernes, el monto neto de salidas del protocolo Hyperliquid ha ido en aumento, con más de 200 millones de dólares en USDC retirados en menos de 24 horas.

· Caída del token: el token HYPE alcanzó un valor de mercado de más de 11 mil millones de dólares a principios de este año, pero experimentó una caída de dos dígitos porcentuales en el comercio del fin de semana.

· Preocupaciones institucionales: Las consecuencias de la reputación dañada van más allá de la volatilidad de precios. Las instituciones que están explorando invertir en Hyperliquid ahora deben sopesar si su joven ecosistema puede soportar el nivel de seguridad necesario para su escalabilidad.

Hyperdrive y HyperVault están dirigidos a usuarios minoristas que desean obtener ganancias, lo que ha llevado a una mayor preocupación de que Hyperliquid se ha convertido en un caldo de cultivo para atacantes oportunistas.

Conclusión

Los dos importantes incidentes de seguridad de Hyperliquid en un corto período no solo provocaron pérdidas directas de millones de dólares, sino que también causaron un gran daño a su reputación en relación con su núcleo de descentralización y la seguridad de la red. El problema radica en que esta red sacrificó la descentralización en su diseño para perseguir un alto rendimiento, y su estructura de depender únicamente de cuatro nodos de validación se considera una falla de centralización mortal. Las consecuencias de la compensación entre seguridad y velocidad están comenzando a aparecer, y Hyperliquid debe tomar medidas rápidamente para abordar sus problemas fundamentales de seguridad y gobernanza para recuperar la confianza de los inversores y evitar que su camino de rápido crecimiento se detenga abruptamente.

Descargo de responsabilidad: Este artículo es una noticia informativa y no constituye ningún consejo de inversión. El mercado de Activos Cripto es altamente volátil, y los inversores deben tomar decisiones con precaución.