Trader provocó liquidaciones masivas en Hyperliquid tras montar un muro falso con u$s3 millones, lo que derivó en pérdidas de u$s4.9 millones en bóveda HLP
24.11.2025 • 12:39hs • Ciberataque
Ciberataque
Hyperliquid sufre un ataque que provoca pérdidas por casi u$s5 millones
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/10/44764.jpg)
Un ataque poco convencional sacudió el protocolo de liquidez de la plataforma de derivados on-chain Hyperliquid y generó un fuerte revuelo dentro del ecosistema, que miró este caso asombrado.
Un trader desconocido utilizó u$s3 millones en USDC para abrir posiciones largas apalancadas contra el token POPCAT, y construyó un muro de compra de 20 millones que luego canceló para provocar la caída del precio, disparar liquidaciones en masa y generar una pérdida de aproximadamente u$s4.9 millones en la bóveda HLP de Hyperliquid.
¿Qué ocurrió?
Según el análisis de la firma Lookonchain, el suceso se desarrolló así: el atacante retiró 3 millones de USDC del exchange OKX y los dividió en 19 direcciones distintas.
Estos fondos se canalizaron hacia Hyperliquid para abrir más de u$s26 millones en posiciones largas apalancadas contra el contrato perpetuo denominado en POPCAT.
El atacante levantó un muro de compra de unos u$s20 millones cerca del precio de u$s0.21 del token POPCAT, lo que generó artificialmente una señal de fortaleza en el mercado.
Una vez canceladas las órdenes del muro, la liquidez de soporte desapareció, lo que provocó un derrumbe del precio y generó liquidaciones masivas de posiciones apalancadas.
De esta forma, estas pérdidas fueron absorbidas por la bóveda HLP del proveedor de liquidez automatizado de Hyperliquid, y como resultado, la bóveda registró una pérdida estimada de unos u$s4.9 millones.
Curiosamente, el atacante no se retiró con ningún beneficio, ya que sus propios 3 millones de capital quedaron "quemados", porque se cree que el objetivo no era la ganancia directa, sino la disrupción.
¿Qué demuestra este incidente?
Es una clara advertencia de que los mercados de derivados on-chain pueden estar vulnerables cuando la liquidez y los mecanismos de amortiguamiento (buffers) no están plenamente preparados para manipulación agresiva.
El modelo de bóvedas de liquidez automatizadas (como la HLP de Hyperliquid) puede absorber activamente el impacto de pérdidas de otros participantes si el sistema colapsa por efecto de manipulaciones externas.
La operación plantea preguntas sobre la responsabilidad del protocolo en mitigar riesgos de manipulación, la transparencia de órdenes (como los muros de compra) y el diseño del mercado apalancado.
En conclusión, el ataque a Hyperliquid no sigue la ruta típica de "robo" o "hacking", sino que se asemeja más a una "explosión controlada" mediante la quema de capital propio para provocar liquidaciones ajenas y absorber pérdidas ajenas por parte del proveedor de liquidez.
Representa un antes y después en el diseño de mercados derivados dentro de DeFi, ya que no basta con tener una cadena segura, sino que también se requiere una arquitectura de mercado robusta frente a actores dispuestos a perpetrar destrucción de valor voluntaria.
Para los protocolos y usuarios, queda claro que el riesgo no solo está en la seguridad del contrato inteligente, sino también en la dinámica del mercado y en la capacidad de absorción de pérdidas.
