Hyperliquid bajo Hyperdrive fue atacado por un Hacker, un fallo en los contratos inteligentes provocó el robo de 782,000 dólares.

El protocolo de préstamo Hyperdrive en la cadena de bloques Hyperliquid sufrió un grave incidente de seguridad el sábado por la noche, cuando un hacker aprovechó una vulnerabilidad en los contratos inteligentes para robar aproximadamente 782,000 dólares en activos. Este es el tercer incidente de seguridad importante que enfrenta esta conocida red Layer 1 este año, lo que genera nuevamente preocupaciones en el mercado sobre la seguridad de los protocolos DeFi. El equipo de Hyperdrive ha confirmado que ha encontrado la raíz del problema y ha aplicado un parche, al mismo tiempo que se compromete a anunciar pronto un plan de compensación para los usuarios afectados.

Detalles del ataque del Hacker: dos fondos de liquidez fueron robados al mismo tiempo

（fuente：Certik）

Según el análisis de seguridad de la cadena de bloques, este ataque se centró principalmente en dos fondos principales del protocolo Hyperdrive:

Principal mercado de USDT0: un hacker logró robar aproximadamente 673,000 monedas estables USDT0.

Mercado de reservas de USDT: aproximadamente 110,244 tokens thBILL fueron robados, con un valor de aproximadamente 110,000 dólares.

El atacante actuó rápidamente y con precisión, y tras robar los fondos, inmediatamente convirtió los activos robados en activos entre cadenas (principalmente BNB y ETH), y rápidamente transfirió los fondos a una dirección fuera de la cadena, lo que aumentó la dificultad de rastrear y recuperar los fondos.

El análisis preliminar de la empresa de seguridad en cadenas de bloques Certik indica que los atacantes "utilizan repetidamente llamadas arbitrarias en el enrutador" para robar fondos, lo que sugiere que el ataque podría originarse de una grave vulnerabilidad de seguridad en los contratos inteligentes. Este tipo de técnica de ataque no es raro en el ámbito de Finanzas descentralizadas, pero su precisión y eficiencia de ejecución muestran que los atacantes pueden tener habilidades técnicas avanzadas.

El equipo de Hyperdrive responde rápidamente

El equipo de Hyperdrive tomó una serie de medidas de emergencia inmediatamente después de descubrir el ataque:

· Suspender inmediatamente todas las funciones del protocolo para evitar mayores pérdidas

· Confirmar la raíz de la vulnerabilidad y aplicar parches de seguridad

· Identificar todas las cuentas de usuario afectadas

· Comenzar a elaborar un plan de compensación

"Hemos encontrado la causa raíz y corregido este problema. También hemos identificado las cuentas afectadas y pronto elaboraremos un plan de compensación," dijo el equipo de Hyperdrive en una actualización en las redes sociales el domingo. Aunque el equipo aún no ha publicado un informe de análisis posterior detallado, se comprometió a compartir más información con la comunidad una vez que se complete la investigación exhaustiva.

Preocupaciones de seguridad del ecosistema Hyperliquid

Este incidente de seguridad es la tercera vulnerabilidad de seguridad significativa que ha enfrentado la red Hyperliquid desde su lanzamiento a finales de noviembre de 2024, lo que ha generado dudas en el mercado sobre la arquitectura de seguridad de la plataforma. Según los datos de DefiLlama, el valor total de los activos bloqueados en la plataforma Hyperdrive es de aproximadamente 21 millones de dólares, y esta pérdida representa aproximadamente el 3.7% de su valor total de bloqueo.

Revisión de los eventos de seguridad del ecosistema Hyperliquid en el último año:

Marzo de 2025: un whale manipuló el precio on-chain del memecoin JELLYJELLY basado en Solana, lo que provocó una pérdida de 12 millones de dólares en el protocolo.

A finales de 2024: Un evento de manipulación por parte de ballenas causó una pérdida de 4 millones de dólares en la tesorería de Hyperliquid.

Septiembre de 2025: La vulnerabilidad del contrato inteligente de Hyperdrive ha causado una pérdida de 782,000 dólares.

Esta serie de incidentes de seguridad ha generado preocupaciones en la comunidad cripto sobre la seguridad del ecosistema Hyperliquid. Los expertos en seguridad de DeFi señalan que, aunque Hyperliquid se destaca en rendimiento e innovación, podría necesitar auditorías de seguridad más rigurosas y medidas de gestión de riesgos.

Análisis y recomendaciones de expertos de la industria

Los expertos en seguridad de la cadena de bloques enfatizan que este tipo de ataques vuelve a demostrar los desafíos de seguridad que enfrentan los protocolos de Finanzas descentralizadas durante su rápido desarrollo. "Las vulnerabilidades de los contratos inteligentes siguen siendo una de las amenazas de seguridad más comunes y peligrosas en el ámbito de DeFi", declaró un auditor de seguridad que pidió permanecer en el anonimato, "especialmente aquellos protocolos con más funciones innovadoras, que a menudo descuidan la mejora de la arquitectura de seguridad básica en su búsqueda de la expansión funcional."

Los expertos sugieren que los usuarios de Finanzas descentralizadas deben tomar las siguientes medidas para proteger la seguridad de sus activos:

· Inversión diversificada, evitar concentrar grandes cantidades de capital en un solo protocolo

· Priorizar protocolos auditados por varias empresas de seguridad reconocidas

· Prestar atención a la historia de seguridad del protocolo y la velocidad de corrección de vulnerabilidades

· Utilizar medidas de seguridad adicionales como carteras de hardware y firmas múltiples

Advertencias y lecciones para la industria DeFi

El evento de Hyperdrive destaca nuevamente los desafíos de seguridad en el ámbito de las Finanzas descentralizadas, especialmente la dificultad de equilibrar la rápida innovación con la seguridad. A medida que el valor total bloqueado (TVL) en DeFi sigue creciendo, los incentivos económicos para los hackers también aumentan, lo que hace que las auditorías de seguridad y la gestión de riesgos sean aún más importantes.

Los observadores de la industria señalan que, aunque este tipo de eventos puede tener un impacto negativo en la confianza de los usuarios a corto plazo, a largo plazo, impulsan a toda la industria a elevar los estándares de seguridad, lo que finalmente beneficia el desarrollo saludable del ecosistema DeFi. La rápida respuesta del equipo de Hyperdrive y su compromiso de compensación también demuestran la actitud responsable de los protocolos DeFi maduros ante las crisis.

Con la finalización de la investigación exhaustiva por parte del equipo de Hyperdrive y la publicación de un informe de análisis posterior detallado, la comunidad cripto obtendrá más detalles técnicos sobre este ataque, lo que ayudará a otros protocolos a fortalecer sus medidas de seguridad y evitar que se exploten vulnerabilidades similares.