Incidente de Seguridad en HyperDrive DeFi
El protocolo HyperDrive DeFi ha sufrido un ataque que resultó en la pérdida de $773,000, afectando a dos cuentas en su mercado de Bonos del Tesoro. Los fondos robados fueron divididos entre las redes de BNB Chain y Ethereum a través de transferencias por puente. El ataque comprometió posiciones que utilizaban thBILL de Theo Network como colateral, lo que llevó a la suspensión inmediata de todos los mercados monetarios y retiros en la plataforma.
Detalles del Ataque
Este es el segundo gran ataque que golpea al ecosistema de Hyperliquid en 72 horas. Un análisis realizado por CertiK reveló que el atacante explotó una vulnerabilidad de llamada arbitraria en el contrato del enrutador, robando 672,934 USDT0 y 110,244 tokens thBILL. Los fondos robados fueron transferidos a través del protocolo de deBridge, con aproximadamente $494,000 movidos a Ethereum y $279,000 a BNB Chain antes de ser consolidados en una sola dirección.
«Este incidente marca la segunda gran violación de seguridad que afecta al ecosistema de Hyperliquid en tres días, tras el rug pull de HyperVault, que resultó en la pérdida de $3.6 millones, donde los desarrolladores desaparecieron después de eliminar todas sus cuentas de redes sociales.»
La rápida sucesión de ataques genera preocupaciones sobre la seguridad de los proyectos que se construyen en la plataforma de intercambio descentralizado. Los funcionarios de HyperDrive confirmaron que el exploit se limitó al Mercado Primario de USDT0 y al Mercado de USDT del Tesoro, sin impacto en el token nativo HYPED del protocolo. El equipo ha contratado expertos en seguridad y forenses mientras exploran planes de compensación para los usuarios afectados.
Vulnerabilidad y Respuesta
La vulnerabilidad del enrutador permitió la extracción sistemática de fondos. El atacante explotó repetidamente un defecto crítico en el contrato del enrutador de HyperDrive que permitía llamadas de función arbitrarias, eludiendo así las restricciones de seguridad normales y drenando los fondos de los usuarios. El análisis forense de CertiK identificó la vulnerabilidad específica que permitió la extracción sistemática de fondos del Mercado del Tesoro thBILL.
El ataque se centró en cuentas que mantenían posiciones respaldadas por los tokens de Bonos del Tesoro de Theo Network, que sirven como colateral en los mercados de préstamos de HyperDrive. Notablemente, los expertos en seguridad han especulado que el enfoque metódico del atacante sugiere un alto nivel de conocimiento sobre la mecánica interna del protocolo y la arquitectura de contratos inteligentes.
El equipo de HyperDrive se puso en contacto con el explotador en la cadena, ofreciendo una recompensa del 10% como white-hat a cambio de la devolución de los fondos restantes. El protocolo suspendió todas las operaciones del mercado y las funciones de retiro para prevenir actividad maliciosa adicional mientras investigaba el alcance completo del compromiso.
Impacto en el Ecosistema de Hyperliquid
El ecosistema de Hyperliquid está bajo asedio por múltiples amenazas. El exploit de HyperDrive aumenta la presión sobre Hyperliquid tras el devastador rug pull de HyperVault solo 48 horas antes, donde los desarrolladores desaparecieron con $3.6 millones después de depositar ETH robado en Tornado Cash.
La estafa de HyperVault ignoró las advertencias tempranas de la comunidad sobre reclamos de auditoría fabricados por firmas respetadas. Los incidentes de seguridad anteriores incluyen la manipulación del token JELLY en marzo, que costó a la bóveda de Hyperliquid $13.5 millones a través de bombeo de precios artificial y explotación de posiciones apalancadas.
Estos ataques ocurren mientras ASTER DEX desafía el dominio del mercado de Hyperliquid, procesando más de $13 mil millones en volumen diario de futuros perpetuos en comparación con la actividad reducida de Hyperliquid. Además, ASTER ha integrado recientemente Trust Wallet, proporcionando a 100 millones de usuarios acceso directo a contratos perpetuos.
Desafíos y Nuevas Iniciativas
A pesar de los desafíos de seguridad, Hyperliquid lanzó su stablecoin nativa USDH el 24 de septiembre, generando $2.2 millones en volumen de comercio inicial. Native Markets aseguró el mandato de emisión de la stablecoin después de derrotar a jugadores establecidos, incluidos Paxos y Ethena Labs, a través de votación de gobernanza competitiva.
El gestor de activos DBA propuso reducir el suministro total de HYPE en un 45% para mejorar la tokenomics. Sin embargo, los críticos advirtieron que esto podría limitar la flexibilidad de crecimiento futuro.
