La plataforma de futuros perpetuos Hyperliquid sufre su cuarto ataque importante

El 26 de marzo, la plataforma de Futuros perpetuos Hyperliquid fue atacada nuevamente, siendo este el cuarto incidente de seguridad importante del proyecto desde noviembre del año pasado, y la crisis más grave que ha enfrentado desde su creación. El método de ataque fue similar al del ataque de la ballena ETH anterior, pero más preciso y feroz.

El atacante utilizó el token JELLY de Solana con baja liquidez como "explosivo". Esa noche a las 9, el atacante depositó 3.5 millones de USDC como margen en la plataforma, abriendo una posición corta en JELLY por un valor de 4.08 millones de dólares, alcanzando el límite de apalancamiento de la plataforma. Al mismo tiempo, una dirección que poseía una gran cantidad de JELLY realizó ventas en el mercado spot, lo que provocó una caída drástica en el precio del token, generando ganancias en la posición corta.

Luego, el atacante retiró rápidamente 2,76 millones de USDC como margen, lo que provocó que el margen restante de las posiciones cortas fuera insuficiente y activó el mecanismo de liquidación automática de Hyperliquid. La tesorería de seguros de la plataforma HLP se vio obligada a hacerse cargo de esta posición corta. El atacante inmediatamente realizó operaciones en sentido contrario, comprando JELLY en grandes cantidades en una hora, lo que provocó que su precio se disparara varias veces hasta 0,034 dólares, y HLP registró una pérdida no realizada de más de 10,5 millones de dólares.

Cuando Hyperliquid se encontraba en problemas, ciertos intercambios centralizados intervinieron rápidamente. Dos plataformas publicaron el anuncio del lanzamiento de los Futuros perpetuos de JELLY dentro de una hora después del incidente de ataque, lo que podría aumentar aún más el precio del token y agravar las pérdidas de HLP.

Frente a la crisis, el comité de validadores de Hyperliquid aprobó la votación para eliminar los Futuros perpetuos de JELLY, y el precio de liquidación final fue el mismo que el precio de apertura del atacante, mientras que HLP obtuvo una ganancia de 700,000 dólares. Esta decisión ha suscitado dudas sobre el grado de descentralización de la plataforma.

Como uno de los principales protocolos en el campo de los Futuros perpetuos en la cadena, el volumen de transacciones de Hyperliquid representa el 9% del volumen de transacciones de contratos de un conocido intercambio centralizado a nivel mundial, liderando ampliamente en los intercambios descentralizados. Sin embargo, el proyecto ha sido objeto de ataques frecuentes desde su creación, lo que ha suscitado preocupaciones sobre su seguridad.

Además de este incidente, Hyperliquid también ha experimentado tres importantes incidentes de seguridad anteriormente:

1. Diciembre de 2024: amenazas potenciales de hackers (ataques frustrados)
2. Enero de 2025: ataque de alta apalancamiento de ballenas de ETH, pérdida de aproximadamente 4 millones de dólares.
3. 12 de marzo de 2025: el segundo ataque de la ballena de ETH

Estos eventos exponen los problemas de Hyperliquid en relación con el mecanismo de margen, el mecanismo HLP y el número limitado de validadores.

Desde una perspectiva arquitectónica, Hyperliquid es un intercambio descentralizado que cuenta con Layer1 propio, utilizando un diseño EVM + motor de emparejamiento. Su componente central HyperCore es equivalente al motor de emparejamiento de un intercambio centralizado, compartiendo la misma capa de consenso con HyperEVM. Aunque este diseño es innovador, también conlleva riesgos potenciales, como la inconsistencia del estado de las transacciones y problemas de sincronización.

El tesoro HLP es el núcleo del ecosistema Hyperliquid, y su lógica de diseño es similar a la construcción de un fondo de mercado descentralizado mediante la agregación de activos de usuarios de la comunidad. Sin embargo, este diseño de lógica fija resulta ser bastante vulnerable ante ataques.

A pesar de los logros significativos de Hyperliquid en el campo de los Futuros perpetuos en la cadena, los desafíos que enfrenta siguen siendo enormes. Cómo mejorar la seguridad y el grado de descentralización manteniendo una alta eficiencia será clave para el desarrollo futuro de este proyecto. Al mismo tiempo, este evento también ha suscitado una profunda reflexión en la industria sobre la dirección del desarrollo de las plataformas de intercambio descentralizado de Futuros perpetuos.