¿Cómo usaron los atacantes XPL las reglas de Hyperliquid para enseñar a todos los DEX una lección por valor de decenas de millones de dólares?
Escrito por: Carrot
Esto no es un hacker, es una conspiración
Hace dos días, se organizó un "francotirador de precisión" a nivel de libro de texto en Hyperliquid, y el protagonista era un token llamado $XPL. Al final, los atacantes aprovecharon una liquidación corta masiva a un costo de menos de $ 200,000, obteniendo una ganancia de más de $ 10 millones.
Lo más importante es: esto no es un hackeo y el atacante no explotó ninguna vulnerabilidad del código.
En cambio, aprovecha lo que más enorgullece a los DEX: transparencia total. Fue una cacería al sol que cumplió plenamente con las reglas del protocolo. Este incidente sirve como un espejo para reflejar las debilidades estructurales debajo del exterior glamoroso de todos los exchanges on-chain (DEX) actuales.
Parte I: Trilogía de ataque: ¿Cómo ocurre la caza?
Para comprender este ataque, debe conocer un mecanismo central de los intercambios de contratos perpetuos: las fuentes de precios. En pocas palabras, la plataforma de futuros necesita un "precio real" para juzgar quién ha ganado, quién ha perdido y quién debe ser liquidado. Este "precio real" generalmente proviene de una fuente externa, como un mercado al contado en cadena.
El script del atacante es una trilogía que gira en torno a este mecanismo de "alimentación de precios":
Paso 1: Encuentra la presa perfecta
El atacante encontró $XPL. Lo perfecto de este token es que su contrato perpetuo tiene volumen de operaciones en Hyperliquid, pero su spot se concentra casi por completo en un pequeño exchange llamado Zebra en la cadena Arbitrum, y su liquidez es extremadamente superficial. Esto significa que solo se necesita muy poco dinero para llevar el precio al contado al cielo.
Paso 2: Fuente del precio de la contaminación
Según los datos en cadena, el atacante usó alrededor de $ 184,000 en WETH para comprar frenéticamente XPL spot en Zebra. Los resultados fueron inmediatos, y el precio al contado subió casi 8 veces en un corto período de tiempo. El mecanismo de alimentación de precios de Hyperliquid se refiere a este precio al contado, por lo que el "precio real" en el contrato se contamina con éxito y se empuja artificialmente a una altura ridícula.
Paso 3: Cosecha el ejército corto
Cuando el precio del contrato se dispara de manera anormal, todas las posiciones cortas se ven obligadas a enfrentar la liquidación. En una plataforma como Hyperliquid, donde el libro de órdenes es completamente transparente, es casi un secreto semipúblico quién será liquidado a qué precio. El atacante miró este "mapa de liquidación" y empujó con precisión el precio más allá del punto de inflexión. Una gran cantidad de posiciones cortas se vieron obligadas a cerrar sus posiciones, y los atacantes, que ya habían sido emboscados, tomaron fácilmente estas fichas ensangrentadas y finalmente obtuvieron una ganancia de alrededor de $ 15 millones.
Parte 2: ¿Es la "transparencia total" de los DEX una ventaja o una maldición?
Este incidente ha provocado una pregunta que tortura el alma: ¿Es la transparencia de la que se enorgullecen los DEX algo bueno o una maldición?
Es un arma afilada de doble filo.
Para el usuario promedio, la transparencia significa equidad, verificabilidad y sin operación de caja negra. Pero a los ojos del atacante, el libro de órdenes transparente es un mapa de ataque, y el contrato inteligente automatizado es el ejecutor de la ejecución automática.
El protocolo es neutral, no puede distinguir entre el bien y el mal. Mientras juegues según las reglas, se ejecuta fielmente. Esta "neutralidad absoluta" se convierte en un cajero automático para las ballenas frente a los mercados de baja liquidez. Es por eso que, frente a un ataque tan descarado, el acuerdo en sí es impotente.
Parte 3: Entonces, ¿es seguro esconderse en CEX?
Dado que los DEX son tan peligrosos, ¿qué tal volver a abrazar los CEX?
Los CEX tienen sus "firewalls". El KYC estricto, los equipos internos de control de riesgos y los mecanismos de límite de precios pueden aumentar efectivamente la dificultad de tales ataques. Tratar de manipular el precio del contrato de una moneda por $ 200,000 en Binance es casi una fantasía.
Pero, ¿es seguro? No. Los CEX simplemente convierten el riesgo de un "mal transparente" en un "mal invisible".
En los DEX, las reglas son públicas y el riesgo es calculable. En CEX, te enfrentas a una caja negra. Su mayor riesgo ya no es un francotirador externo, sino el intercambio en sí. La historia de FTX y Alameda Research es la mejor prueba de ello: cuando se produce un robo de guardia, no sabrá nada hasta que todo sea cero.
Entonces, la clave de la pregunta nunca es qué es mejor, DEX o CEX, sino cómo aprender de ambos y crear una especie más evolucionada.
Parte 4: Encontrar respuestas desde la parte inferior de la arquitectura - Usando QuBitDEX como ejemplo
$XPL los eventos nos enseñan que no es suficiente simplemente mover transacciones en cadena. El futuro de la industria debe resolver estos problemas fundamentales desde el nivel arquitectónico.
En primer lugar, el mecanismo de alimentación de precios debe evolucionar. Un mercado al contado único e ilíquido no debe ser la única base para determinar la vida o la muerte de decenas de millones de dólares en posiciones. Por ejemplo, QuBitDEX ha explorado y establecido uno de los principios básicos desde el comienzo de su diseño, que aumenta fundamentalmente el costo de los precios de la contaminación de manera exponencial al agregar flujos de datos profundos de múltiples CEX líderes y combinarlos con un mecanismo de promedio ponderado en el tiempo (TWAP).
En segundo lugar, la transparencia absoluta debe ser repensada. ¿Existe la posibilidad de que se pueda garantizar tanto la verificabilidad de la liquidación como la privacidad de las políticas de los comerciantes? Esta es también la dirección que QuBitDEX está explorando a través de la compatibilidad ZK de su capa 1 nativa. Los modelos de comercio híbridos, como los dark pools en cadena, pueden prevenir eficazmente los francotiradores maliciosos sin sacrificar la base de la confianza descentralizada.
Finalmente, el protocolo en sí debe volverse más "inteligente". Requiere capacidades nativas de gestión de riesgos, no solo un ejecutor pasivo. Explorando la arquitectura descrita en el documento técnico de QuBitDEX, su capa de IA nativa está diseñada como un motor de riesgo en tiempo real capaz de analizar dinámicamente el mercado, identificar patrones comerciales anómalos e informar el control de riesgos a nivel de protocolo. Esta práctica de incorporar la gestión de riesgos en el ADN del protocolo representa una dirección evolutiva significativa para la arquitectura DEX.
Conclusión finalEl
incidente de XPL enseñó a todos una lección que vale decenas de millones de dólares: la próxima generación de DEX ya no puede ser simples réplicas en cadena. El futuro de la industria pertenece a los protocolos que pueden comprender y abordar profundamente estas vulnerabilidades estructurales.
La verdadera innovación proviene de plataformas que pueden sintetizar profundamente los conceptos maduros de control de riesgos de los CEX con el núcleo espiritual verificable y descentralizado de los DEX.