Dos incidentes de seguridad consecutivos sacuden la confianza en los protocolos DeFi construidos sobre la red Hyperliquid, generando pérdidas millonarias y dudas sobre la seguridad del ecosistema.
El ecosistema Hyperliquid atraviesa una de sus peores crisis de seguridad después de sufrir dos ataques devastadores en menos de 48 horas. Los incidentes, que han resultado en pérdidas superiores a los 4.3 millones de dólares, han puesto en entredicho la seguridad de los protocolos DeFi construidos sobre esta red emergente.
El hackeo de Hyperdrive: 700,000 dólares comprometidos
El 27 de septiembre, Hyperdrive confirmó que dos posiciones de carteras de usuarios en su Treasury Market se vieron comprometidas en un ataque que drenó aproximadamente 700,000 dólares. El protocolo de estrategias DeFi reveló que los atacantes abusaron de su sistema de permisos de operador, donde algunos usuarios habían permitido que el Router de la plataforma actuara con amplios poderes para ejecutar contratos.
Los perpetradores explotaron esta configuración para obtener la capacidad de activar llamadas arbitrarias al contrato Market y vaciar las posiciones objetivo. Como medida de precaución, Hyperdrive ha pausado todos los mercados monetarios mientras continúan las investigaciones. Así, el equipo ha enfatizado que el producto thBILL y el token $HYPED permanecen sin verse afectados.
La desaparición de HyperVault: estafa de 3.6 millones
Un día antes del ataque a Hyperdrive, el 26 de septiembre, la firma de seguridad blockchain PeckShield detectó transferencias sospechosas desde HyperVault que rápidamente escalaron a una de las mayores estafas tipo «rug pull» en la red hasta la fecha. Aproximadamente 3.6 millones de dólares en depósitos de usuarios se transfirieron a Ethereum, intercambiados por ETH y enviados a Tornado Cash, una táctica común para ocultar fondos robados.
Tras el incidente, el sitio web de HyperVault se desconectó y sus cuentas en redes sociales se eliminaron, dejando a la comunidad con la conclusión de que el proyecto había desaparecido con los fondos de los inversores. El protocolo se promocionaba como responsable de «bóvedas auto-compuestas no gestionadas» que generaban ingresos desplegando depósitos de usuarios a través de estrategias modulares.
Un patrón preocupante de ataques
Estos desarrollos siguen un patrón inquietante en el ecosistema Hyperliquid. Durante este año, proyectos vinculados a la plataforma también se vieron afectados por la manipulación JELLYJELLY en marzo y el exploit XPL en agosto. Aunque Hyperliquid en sí mismo no se ha comprometido directamente, la serie de incidentes ha empañado el sentimiento y sacudido la confianza en los protocolos construidos sobre él.
Algunos observadores sugieren que el ecosistema podría estar enfrentando una campaña más amplia de ataques dirigidos, dada la rápida sucesión de pérdidas de alto perfil. La comunidad ha reaccionado rápidamente, con usuarios afectados y grandes inversores demandando claridad sobre si es posible alguna recuperación.
Implicaciones para el futuro de Hyperliquid
Con HyperVault efectivamente desaparecido y Hyperdrive aún luchando por contener el daño, los inversores se preguntan si estos shocks son eventos aislados o una señal de alerta temprana de vulnerabilidades más profundas que podrían definir el futuro de Hyperliquid.
La comunidad crypto está pidiendo salvaguardas más estrictas y estándares de auditoría para prevenir fallas similares, argumentando que la innovación sin control está poniendo en riesgo miles de millones en depósitos de usuarios. Estos incidentes subrayan la importancia crítica de la seguridad en el espacio DeFi en constante evolución.
