Hyperliquid acaba de ser sometido a una "prueba de estrés": Desde un ataque real hasta lecciones sobre defensa

Recientemente, ocurrió un evento destacado en Hyperliquid, uno de los exchanges de contratos perpetuos descentralizados más avanzados en la actualidad. Un atacante activamente quemó 3 millones de USD de su propio capital, pero al finalizar, el fondo HLP del protocolo sufrió una pérdida de 5 millones de USD, casi el doble de la cantidad que fue eliminada por el atacante. Esto es una lección valiosa sobre la resistencia de los sistemas de trading descentralizados.

Desde fuera, este incidente parece un “ataque suicida” completamente inútil: no hay ganadores, solo víctimas. Sin embargo, al analizarlo más detenidamente, podemos ver que esto podría ser una “prueba de estrés” de bajo costo dirigida a evaluar la verdadera capacidad de defensa de Hyperliquid. Especialmente considerando que, si esta estrategia aún está activa, los jugadores con mayor capital podrían escalarla a una escala mayor.

Cómo ocurrió todo el ataque

El escenario comienza de manera muy simple: el atacante retira 3 millones de USD en USDC de un exchange centralizado, luego distribuye esa cantidad en 19 wallets diferentes para ocultar las huellas. Después, toda esa cantidad se envía a Hyperliquid.

Dentro del protocolo, el atacante da un giro: abre una posición larga con apalancamiento 5x en el par HYPE/POPCAT. Con 3 millones de USD como margen, controla una posición de hasta 26 millones de USD. Hasta este punto, todo sigue las reglas normales.

Pero lo que cambia todo está en el siguiente detalle: el atacante coloca una enorme pared de órdenes de compra — 20 millones de USD — a 0,21 USD, mientras el precio oscila cerca de 0,22 USD. Esta acción crea la ilusión de un soporte sólido, enviando una señal clara al mercado: “Aquí hay un inversor gigante, el precio seguramente será difícil de caer por debajo de este nivel”.

Otros traders, al ver ese flujo de capital, confían en que la pared de compra protegerá contra cualquier desplome. Comienzan a abrir posiciones long o no gestionan adecuadamente el riesgo, creyendo en ese soporte. La liquidez se concentra en un lado, y el apalancamiento se acumula gradualmente.

En ese momento, el atacante retira esa falsa pared de órdenes de compra del libro. Inmediatamente, la liquidez desaparece, ya no hay soporte real. El precio empieza a caer. Los traders con apalancamiento son liquidados en cascada: cada liquidación provoca una venta masiva, y cada venta activa aún más liquidaciones.

Al final de esta cadena de reacciones, muchos traders pierden sus cuentas, pero el mecanismo del sistema ha obligado al fondo HLP de Hyperliquid a soportar una pérdida de 4,9 millones de USD.

¿Qué es HLP y por qué soporta pérdidas?

Para entender mejor, debemos conocer HLP — siglas de Hyperliquid Pool. Se puede imaginar como un fondo común grande, compuesto principalmente por USDC, que actúa como contraparte final para todas las operaciones de los traders en la plataforma.

El mecanismo funciona de manera muy clara:

• Los usuarios depositan USDC en HLP
• A cambio, proporcionan liquidez al sistema y asumen riesgos
• Cuando un trader pierde, gana; cuando gana, debe pagar

En otras palabras: si el mercado es estable, HLP tendrá ganancias porque las pérdidas de los traders compensan a los ganadores. En teoría, el fondo debería mantenerse en equilibrio.

En la práctica, HLP ha funcionado muy bien. Desde su creación, ha acumulado 118 millones de USD en beneficios netos. Este ataque de 5 millones de USD representa solo un 4% de esas ganancias acumuladas.

Sin embargo, el problema principal radica en que:

• En un mercado normal, los traders son liquidados antes de que sus cuentas se agoten por completo, y sus pérdidas compensan a los ganadores. El sistema mantiene el equilibrio.

Pero en un colapso como este ataque:

• La volatilidad de precios es demasiado rápida, supera la capacidad de reacción
• La liquidez desaparece en el momento más crítico
• Algunas posiciones no pueden cerrarse a precios razonables
• El slippage (deslizamiento) se vuelve terrible
• Los ingresos por liquidaciones no son suficientes para cubrir a los ganadores

Esta diferencia — entre lo que los perdedores deberían pagar y lo que el sistema realmente recibe — la soporta el fondo HLP. Este es el mayor riesgo desde la perspectiva de seguridad del protocolo.

¿Realmente el atacante perdió 3 millones de USD?

Probablemente no. Un atacante profesional casi con certeza hizo coberturas (hedging) en otros lugares — quizás en un exchange centralizado, mediante opciones, contratos perpetuos diferentes, o incluso acuerdos OTC.

Por ejemplo, podría:

• Abrir una posición short en POPCAT en otro exchange para protegerse
• Aprovechar acuerdos OTC con socios que se beneficiarían del daño a Hyperliquid
• Construir transacciones neutrales al riesgo, ganando con el desequilibrio del mercado en Hyperliquid

No tenemos evidencia pública, pero desde la perspectiva de teoría de juegos y eficiencia del capital, esta explicación es mucho más plausible.

Si esto es correcto, las ganancias/pérdidas reales del atacante serían aproximadamente 0 o incluso positivas, mientras que Hyperliquid soporta una pérdida clara de 5 millones de USD. Esto sería realmente problemático.

Lecciones para los protocolos: ¿Qué tipo de defensa se necesita?

Desde la perspectiva de un atacante profesional, este ataque puede ser solo una “prueba de resistencia” de bajo costo — suficiente para observar cómo reacciona el sistema, la profundidad real del fondo, la rapidez de respuesta del equipo, y si las medidas de emergencia son efectivas. Es una prueba previa a ataques mayores y mejor coordinados en el futuro.

Para defenderse contra este tipo de ataques, Hyperliquid y protocolos similares deben implementar varias medidas:

Limitación de riesgo individual: Restringir la cantidad de riesgo que una entidad puede acumular, incluso si divide en múltiples wallets. Utilizar heurísticas como análisis de flujo de fondos, tiempos, IPs y comportamientos.

Requisitos de margen adaptativos: Cuando un lado del libro de órdenes se desbalancea severamente, aplicar requisitos de margen más estrictos para evitar acumulación excesiva de posiciones.

Mecanismo de circuit breaker: Implementar circuit breakers en cada mercado, especialmente en aquellos con baja liquidez. Cuando el precio se mueve demasiado rápido en condiciones de baja liquidez y alto interés abierto, el sistema entra en modo de protección, ralentizando las transacciones. Esto da tiempo al sistema para reaccionar antes de que el fondo HLP absorba pérdidas.

Reglas estrictas para activos con baja liquidez: Estos activos son más susceptibles a manipulación, por lo que requieren restricciones mayores.

Detección de órdenes falsas: Mejorar la detección de órdenes falsificadas y “paredes de compra falsas”, para evitar que el sistema se base en señales de liquidez engañosas.

HLP más inteligente: El propio HLP puede evolucionar de ser un contraparte pasivo a un mecanismo más inteligente, que automáticamente hedgee riesgos extremos en exchanges externos, o incluso dividirse en una parte conservadora y otra más volátil, según la opción.

En resumen, la clave es que cuando alguien intenta construir una posición capaz de destruir el sistema, este debe cambiar a modo de protección antes de que el fondo absorba pérdidas. Solo así los protocolos descentralizados pueden ser realmente resistentes.