La dependencia de Hyperliquid de cuatro validadores plantea riesgos de seguridad, y solo tres de ellos amenazan miles de millones de dólares en fondos de los usuarios.
La rápida intervención de Circle podría congelar los USDC robados, pero los piratas informáticos pueden ocultar las transacciones utilizando herramientas de privacidad como Tornado Cash.
La función de reversión de Arbitrum ofrece una red de seguridad, pero genera controversia sobre la descentralización y genera debate dentro de la comunidad criptográfica.
Hyperliquid, una plataforma de comercio apalancado descentralizado, enfrenta un intenso escrutinio tras una actividad comercial sospechosa vinculada a piratas informáticos norcoreanos. Las direcciones de blockchain marcadas activaron recientemente alertas después de un aumento en las transacciones, lo que alimentó los temores de una posible violación.
Los analistas sugieren que la actividad podría indicar un plan de hackeo más grande y sofisticado que apunte a la plataforma. Durante la última semana, las cuentas señaladas perdieron más de $700,000 en Hyperliquid. Mientras que algunos expertos ven esto como una cortina de humo, otros sospechan que es una prueba para un ataque más amplio.
La dependencia de los validadores genera preocupaciones de seguridad
La dependencia de Hyperliquid de solo cuatro validadores para su seguridad se ha convertido en un punto focal de críticas. Un influyente destacado en X subrayó la vulnerabilidad: si los hackers comprometen a tres validadores, podrían controlar miles de millones en fondos. El puente de Hyperliquid, que actualmente mantiene $2.3 mil millones en USDC, opera con un quórum de dos tercios de validadores. Este diseño permite que tres validadores comprometidos autoricen retiros maliciosos.
https://twitter.com/tayvano_/status/1870960207842701358
El desarrollador de software criptográfico Cygaar advirtió que esta estructura representa un riesgo para los fondos de los usuarios. Además, la infraestructura relativamente joven de la plataforma amplifica las preocupaciones sobre su resiliencia contra ataques sofisticados.
Mecanismos de defensa potenciales
Para mitigar riesgos, los expertos proponen dos estrategias de defensa críticas. Primero, el emisor de USDC, Circle, podría poner en la lista negra direcciones involucradas en un ataque. Si se ejecuta rápidamente, este movimiento podría congelar fondos robados antes de que los hackers oculten las transacciones a través de herramientas como Tornado Cash. Además, la intervención de Circle podría permitir la recuperación del USDC robado.
En segundo lugar, Hyperliquid depende de la cadena de Arbitrum, protegida por un consejo de seguridad de multi-firma 9/12. El consejo puede revertir transacciones maliciosas en emergencias, asegurando que los fondos sean devueltos. Sin embargo, esta opción de reversión enfrenta un gran rechazo debido a preocupaciones sobre la descentralización. Los críticos argumentan que tales medidas comprometen los principios fundamentales de la blockchain, resonando con la resistencia vista en casos anteriores como la propuesta de reversión de Binance en 2020.
