Hyperliquid enfrenta uma "crise de segurança": em 48 horas, dois grandes protocolos ecossistêmicos foram atacados, resultando em perdas superiores a 4,3 milhões de dólares, HYPE caiu mais de 20% em um único dia.

O Hyperliquid Blockchain, que está rapidamente emergindo no campo das Finanças Descentralizadas (DeFi), enfrenta uma grave crise de segurança. Em apenas 48 horas, dois dos principais protocolos de rendimento em seu ecossistema enfrentaram problemas. Primeiro, o protocolo HyperVault sofreu uma "fraude de saída", levando a uma perda de 3,6 milhões de dólares; em seguida, o protocolo flagship Hyperdrive foi confirmado como tendo sido explorado devido a uma falha de permissão do operador, resultando em uma perda de cerca de 700 mil dólares, e foi forçado a suspender todos os mercados. Esta série de eventos levantou profundas questões sobre a resiliência de segurança da rede Hyperliquid, especialmente porque a rede opera apenas com quatro nós de validação, e o risco de centralização é considerado a principal fonte que atrai atacantes.

Ataques contínuos: HyperVault fugiu e vulnerabilidade do Hyperdrive

O ecossistema DeFi da Hyperliquid sofreu dois golpes devastadores por volta de 27 de setembro.

· HyperVault fraude de saída: Justo um dia antes do evento Hyperdrive, outro protocolo de rendimento, HyperVault, sofreu um grave incidente de fuga de fundos. O atacante transferiu 3,6 milhões de dólares para fora e completou a lavagem de dinheiro através do Tornado Cash. Em seguida, o site do protocolo foi desativado e as contas de mídia social foram excluídas, sendo quase qualificado como uma maliciosa "fraude de saída".

· Vulnerabilidade do protocolo Hyperdrive: Em 27 de setembro, o protocolo de rendimento insignia Hyperdrive confirmou ter sido atacado, com duas posições de mercado financeiro sendo exploradas, resultando em uma perda de cerca de 700 mil dólares. Os desenvolvedores atribuíram esta vulnerabilidade a uma falha de permissão do operador: os usuários concederam permissões amplas ao Router do Hyperdrive, permitindo que ele chamasse qualquer contrato na lista branca, e o atacante explorou essa vulnerabilidade para manipular as posições e retirar fundos. Embora o Hyperdrive insista que os ativos thBILL e o token de governança HYPED não foram diretamente afetados, todos os seus mercados foram forçados a suspender.

Pesquisa de Segurança: O Risco de Centralização na Rede Torna-se um Ímã para Atraír Atacantes

Os contínuos eventos de perdas massivas geraram profundas preocupações na comunidade sobre o design e a resiliência da rede Hyperliquid, e o sentimento do mercado mudou rapidamente de louvor pela sua velocidade e composições para a inquietação.

· Preocupações com a centralização: Pesquisadores de segurança apontam que os problemas podem ser mais profundos do que a falha de um único protocolo. Hyperliquid é construído sobre Arbitrum e visa proporcionar execução super-rápida. No entanto, seu design tem levantado preocupações sobre a centralização há muito tempo - a rede depende apenas de quatro nós de validação para funcionar. Críticos argumentam que essa alta concentração a torna extremamente vulnerável a ataques colaborativos.

· A sombra do Lazarus Group: Já em dezembro de 2024, essas preocupações começaram a ser amplificadas. Na época, investigadores de blockchain ligaram a carteira do grupo de hackers norte-coreano Lazarus Group a transações de teste na Hyperliquid, e Taylor Monahan da MetaMask alertou que os hackers norte-coreanos estavam "testando" em busca de vulnerabilidades. Embora a Hyperliquid Labs tenha refutado essas alegações na época, o token HYPE ainda caiu mais de 20% em um único dia.

Reação do mercado: grande saída de fundos e queda acentuada dos tokens HYPE

Os dois últimos ataques sem dúvida reacenderam o medo dos investidores.

· Saída de fundos: A análise on-chain mostra que, desde sexta-feira, o valor líquido de saída do protocolo Hyperliquid tem aumentado continuamente, com mais de 200 milhões de dólares em USDC retirados em menos de 24 horas.

· Queda acentuada dos tokens: O token HYPE atingiu um valor de mercado superior a 11 mil milhões de dólares no início deste ano, mas apresentou uma queda de dois dígitos percentuais nas negociações do fim de semana.

· Preocupação das instituições: As consequências da perda de reputação vão além da volatilidade dos preços. As instituições que estão explorando investir na Hyperliquid agora têm que pesar se seu ecossistema jovem pode suportar o nível de segurança necessário para a escalabilidade.

Hyperdrive e HyperVault visam usuários de varejo que desejam rendimento, o que levanta preocupações sobre se Hyperliquid se tornou um terreno fértil para atacantes oportunistas.

Conclusão

Os dois grandes incidentes de segurança da Hyperliquid em um curto espaço de tempo resultaram não apenas em perdas diretas de milhões de dólares, mas também causaram um enorme golpe de reputação em sua filosofia central de descentralização e na segurança da rede. O cerne do problema reside no fato de que a rede, ao ser projetada para buscar alta capacidade de processamento, sacrificou a descentralização, sendo a estrutura que depende apenas de quatro nós validadores vista como uma falha de centralização fatal. As consequências da escolha entre segurança e velocidade estão se manifestando, e a Hyperliquid precisa agir rapidamente para resolver seus problemas fundamentais de segurança e governança, a fim de recuperar a confiança dos investidores e evitar que seu caminho de crescimento acelerado seja interrompido.

Isenção de responsabilidade: Este artigo é uma informação noticiosa e não constitui qualquer aconselhamento de investimento. O mercado de criptografia é altamente volátil e os investidores devem tomar decisões com cautela.