La empresa de seguridad blockchain PeckShield, en un monitoreo, muestra que el “HLP” de Hyperliquid, una plataforma de derivados descentralizada, perdió aproximadamente 1.5 millones de dólares en las últimas 24 horas. El atacante acumuló posiciones largas de FARTCOIN por alrededor de 15 millones de dólares y, en un entorno de baja liquidez, activó a propósito una liquidación “suicida” para forzar pérdidas contables de aproximadamente 3 millones de dólares.
Desglose de la técnica de ataque: cómo el mecanismo ADL se utiliza de manera sistemática
(Fuente: Hyperliquid)
El analista on-chain 0xMacroGuy desglosó en detalle, en la plataforma X, la lógica operativa de este ataque, revelando un nuevo patrón de ataque dirigido a tokens con baja liquidez y al mecanismo ADL:
Ruta operativa en cuatro pasos del ataque de “liquidación suicida”
Paso 1 (crear una cuenta tóxica): el atacante, en 4 carteras, establece posiciones largas apalancadas contra el token FARTCOIN, con liquidez extremadamente baja, por un tamaño total de 15 millones de dólares
Paso 2 (quemar deliberadamente): el atacante empuja activamente las posiciones a un estado de pérdidas, destruye su propio margen y activa las condiciones de liquidación forzosa
Paso 3 (disparar ADL): después de que las posiciones sean liquidadas, se activa el mecanismo ADL de Hyperliquid, y el sistema se ve obligado a transferir las posiciones tóxicas a la tesorería de liquidez HLP
Paso 4 (HLP asume el mal saldo): HLP se ve forzado a absorber las posiciones y pérdidas de cuentas malas dejadas por el atacante; la pérdida contable asciende a aproximadamente 3 millones de dólares
Pérdidas reales y posible espacio para arbitraje de cobertura
Los datos de este incidente presentan ciertas discrepancias. El informe de PeckShield sitúa la pérdida directa en aproximadamente 1.5 millones de dólares; la evaluación del analista 0xMacroGuy indica que HLP registró una pérdida de aproximadamente 1.2 millones de dólares en 24 horas (un retroceso de ~0.35%). La pérdida contable asciende a 3 millones de dólares, pero el analista señala que el atacante podría tener posiciones de cobertura inversa en otros lugares; al mismo tiempo que quema deliberadamente el margen, obtiene grandes beneficios netos mediante coberturas entre diferentes lugares.
Esto hace que la naturaleza del incidente se parezca más a una operación de arbitraje cuidadosamente diseñada, en lugar de un mero acto de destrucción. Hasta los datos más recientes, la valoración total del valor en garantía (TVL) del HLP reporta 420 millones de dólares, y el rendimiento anualizado durante el último mes es 0%.
Lógica de diseño del mecanismo ADL y fallas estructurales
El mecanismo ADL (desapalancamiento automático) es la última línea de defensa de una plataforma de derivados para evitar el colapso del mercado después de que se agote el fondo de seguros: cuando las pérdidas por posiciones superan la capacidad del fondo de seguros, el sistema cierra de forma forzosa posiciones de los participantes que están en ganancias para cubrir el déficit. La intención original de este mecanismo es mantener la estabilidad del mercado, pero este ataque revela una vulnerabilidad clave: en el mercado de tokens con baja liquidez, los atacantes pueden utilizar de forma sistemática el mecanismo ADL para transferir sus pérdidas a la tesorería de liquidez, mientras completan la obtención de beneficios por cobertura en mercados externos.
Esto no es la primera vez que Hyperliquid se enfrenta a un problema similar. En marzo de 2025, Hyperliquid sufrió un incidente de manipulación de liquidaciones similar mediado por el token JellyJelly; en ese momento, se tomaron medidas de intervención más controvertidas para resolver el problema.
Preguntas frecuentes
¿Qué es un ataque de “liquidación suicida”?
El atacante establece deliberadamente posiciones largas con alto apalancamiento sobre tokens de baja liquidez y luego las empuja a pérdidas a propósito, activando la liquidación forzosa para activar el mecanismo ADL, obligando a HLP a asumir las posiciones tóxicas. El atacante, al mismo tiempo, realiza coberturas inversas en otros lugares, transfiriendo así las pérdidas y posiblemente logrando un beneficio neto.
¿Cuál es el impacto real de este incidente en el HLP de Hyperliquid?
El informe de PeckShield muestra que HLP tuvo una pérdida directa de aproximadamente 1.5 millones de dólares; el analista 0xMacroGuy estima que fue de aproximadamente 1.2 millones de dólares (un retroceso del 0.35%). La pérdida contable es de aproximadamente 3 millones de dólares, pero el atacante podría obtener beneficios a la inversa mediante coberturas entre diferentes lugares. El TVL de HLP actualmente se mantiene en 420 millones de dólares.
¿Por qué se eligió FARTCOIN como medio del ataque?
FARTCOIN tiene características de baja liquidez, lo cual es una condición clave para este tipo de ataque. En mercados con baja liquidez, la creación y liquidación de posiciones grandes tiene un mayor impacto en el precio del mercado; el mecanismo ADL es más fácil de activar y las posiciones tóxicas también son más difíciles de absorber y digerir de manera normal.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
