El protocolo de derivados descentralizados Hyperliquid perdió aproximadamente 1,5 millones de dólares en 24 horas después de que un atacante explotara su mecanismo de liquidación, obligando al pool de liquidez principal de la plataforma a absorber activos tóxicos.
"El atacante manipuló un mercado de baja liquidez para provocar una liquidación 'suicida', que luego activó el sistema de Desapalancamiento Automático (ADL)", señaló la empresa de seguridad PeckShield en un análisis del suceso.
El exploit comenzó con un atacante que utilizó cuatro monederos para crear una posición larga de 15 millones de dólares en un token con una liquidez mínima, identificado como '$Fartcoin'. Al activar intencionadamente la liquidación de esta gran posición, el atacante convirtió en un arma la función ADL del protocolo, diseñada como un respaldo para cuando las liquidaciones no pueden ser cubiertas por el mercado. El Pool de Liquidez de Hyperliquid (HLP) se vio obligado a asumir la posición sin valor, materializando la pérdida de 1,5 millones de dólares.
Este incidente pone de relieve un riesgo sistémico significativo para las plataformas de derivados DeFi que dependen de los mecanismos ADL. El exploit sirve de modelo para atacar protocolos con motores de liquidación similares, lo que probablemente provocará auditorías de seguridad generalizadas y posibles rediseños en todo el sector para evitar ataques de imitación. El suceso también podría dañar la confianza de los usuarios en Hyperliquid, lo que podría dar lugar a retiradas de capital de sus pools de liquidez a medida que los usuarios reevalúan la seguridad de la plataforma. Este ataque subraya los riesgos inherentes de los sistemas financieros automatizados cuando se enfrentan a estrategias adversas novedosas dirigidas a entornos de baja liquidez.
Este artículo tiene fines meramente informativos y no constituye asesoramiento de inversión.
