¿Qué salió mal en Hyperdrive?

Una noche de sábado, Hyperdrive, un protocolo de préstamos, fue vulnerado. La billetera drenó alrededor de $782,000 de su contrato inteligente de enrutador. ¿La solución? Pausar el protocolo y arreglar el problema.

¿Cómo podemos entender esto?

La vulnerabilidad no sorprende porque Hyperliquid es una Layer 1 relativamente nueva. Esto los hace susceptibles a vulnerabilidades. Pero, a diferencia de muchos de sus predecesores, Hyperliquid ha sido escrutado por la comunidad.

Los usuarios publicaron sobre la vulnerabilidad en Discord la semana pasada, lo que planteó la pregunta de si la explotación fue planeada u oportunista. La realidad es que incluso los protocolos más vigilados pueden ser derribados.

El atacante drenó dos pools (el Mercado Primario USDT0 y el Mercado Tesorería USDT) de 673,000 USDT0 y 110,244 tokens thBILL. Convirtió estos fondos a BNB y ETH, y luego los movió fuera de la cadena.

Plantea muchas preguntas:

¿Están las startups fintech en Asia y las pymes amigables con las criptomonedas tomando las precauciones adecuadas para protegerse contra explotaciones como la vista en Hyperdrive? ¿Cuáles son las medidas clave que se podrían implementar? Además, ¿se están volviendo los usuarios demasiado complacientes respecto a los riesgos de seguridad asociados con las plataformas de criptomonedas? Si es así, ¿cómo se puede abordar esta complacencia? Y finalmente, ¿qué papel deberían jugar los organismos reguladores en la prevención de explotaciones similares en el futuro?

Aquí hay un desglose de estas preguntas.

¿Qué pasos deben tomar las startups fintech?

Es una dura realidad que explotaciones como la de Hyperdrive pueden afectar a cualquier protocolo. Las startups fintech en Asia pueden reforzar su seguridad asegurándose de:

1. Realizar auditorías completas de contratos inteligentes de múltiples firmas.

2. Implementar controles de permisos robustos.

3. Instalar sistemas para el monitoreo de transacciones en tiempo real.

4. Tener un plan claro de respuesta a incidentes.

5. Asegurar el cumplimiento regulatorio.

Estas consideraciones podrían ayudar a prevenir algunos de los daños.

¿Qué deberían considerar las pymes amigables con las criptomonedas?

Sí, y sí. Las pymes amigables con las criptomonedas deberían mejorar sus medidas de seguridad implementando

1. Modelos de permisos granulares.

2. Auditorías de seguridad completas.

3. Pausar operaciones en caso de transacciones sospechosas.

4. Tecnologías avanzadas de prevención de fraude.

5. Comunicación transparente durante incidentes.

6. Mantener el software actualizado para parchar vulnerabilidades.

7. Respaldar datos regularmente y emplear cifrado.

¿Por qué los usuarios son menos atentos a la seguridad?

El espacio DeFi está lleno de tutoriales y guías. Pero muchos usuarios olvidan que los riesgos de seguridad van más allá de simples errores de contratos inteligentes. Los usuarios también están en riesgo de estafas y engaños.

Esta complacencia se puede revertir a través de

1. Educación del usuario

2. Seguridad impulsada por IA

3. Cumplimiento regulatorio

4. Gobernanza descentralizada

5. Compromiso selectivo con protocolos bien establecidos

¿Qué deberían hacer los reguladores?

Los organismos reguladores tienen un papel vital en mantener DeFi seguro. Pueden hacerlo a través de:

1. Establecer marcos completos.

2. Hacer cumplir el cumplimiento de manera estricta.

3. Exigir medidas de control de riesgos y cumplimiento de AML.

4. Promover la transparencia.

5. Colaborar con soluciones RegTech

La lección es clara. El futuro es incierto.