Linha do tempo completa dos incidentes de segurança da Hyperliquid

6 de mai. de 2026

  • hyperliquid security timeline

  • hyperliquid incident history

  • hyperliquid security events

  • hyperliquid risk history

Desde o lançamento da Hyperliquid, a plataforma de contratos perpétuos on-chain chamou atenção pelo desempenho, pela experiência de trading mais próxima de uma CEX e pela narrativa de descentralização. Ao mesmo tempo, como acontece com qualquer infraestrutura cripto que cresce rápido e movimenta liquidez relevante, ela também passou por eventos de segurança e risco que merecem ser analisados com cuidado.

Entender essa linha do tempo não é apenas uma curiosidade histórica. Para quem opera perpétuos, fornece liquidez, usa HLP ou interage com contratos no ecossistema HyperEVM, o histórico de incidentes ajuda a avaliar risco de contraparte, risco operacional, risco de mercado e risco de assinatura on-chain. Também ajuda a comunidade cripto a extrair lições práticas sobre manipulação de mercado, phishing, permissões maliciosas e governança de emergência.

Um ponto importante: este artigo se baseia apenas em informações públicas e evita citar números específicos que não possam ser verificados. Para checar o status mais recente da plataforma, parâmetros de risco, auditorias ou comunicados oficiais, consulte diretamente a documentação e os canais oficiais da Hyperliquid.

Por que uma linha do tempo de segurança importa

Para traders de contratos perpétuos, o histórico de segurança de uma plataforma é uma das peças mais importantes na avaliação de risco. Em uma CEX, muitos eventos dependem de comunicados internos, auditorias externas e confiança na custódia da exchange. Em protocolos on-chain, por outro lado, grande parte da atividade deixa rastros verificáveis na blockchain, o que permite reconstituir posições, fluxos de capital, liquidações e aprovações de contratos com mais transparência.

Isso não significa que DEXs de perpétuos sejam automaticamente mais seguras. Significa que o risco muda de formato. Em vez de depender apenas de uma entidade custodiante, o usuário passa a lidar com smart contracts, pontes, carteiras, assinaturas, oráculos, mecanismos de liquidação, governança e liquidez de mercado. Cada camada pode criar um vetor de risco diferente.

Protocolos conhecidos de perpétuos, como GMX e dYdX, também enfrentaram desafios de segurança e de desenho de mercado durante sua evolução. A Hyperliquid não é exceção. A diferença é que seu crescimento rápido tornou alguns eventos especialmente relevantes para quem acompanha o mercado de derivativos on-chain.

Visão geral da linha do tempo de eventos

2024: comportamento anormal de endereços associados a hackers norte-coreanos

No segundo semestre de 2024, empresas e pesquisadores de análise on-chain identificaram atividades de trading relevantes na Hyperliquid por carteiras supostamente associadas a grupos ligados à Coreia do Norte. A informação ganhou repercussão na comunidade de segurança cripto, porque parte dos analistas interpretou o comportamento como possível reconhecimento de superfície de ataque, e não apenas como especulação comum.

Em outras palavras, a preocupação não era apenas “esses endereços estão operando”. O ponto era que agentes sofisticados poderiam estar testando liquidez, latência, mecanismos de liquidação, padrões de API ou outras características da plataforma para entender se existiam brechas exploráveis.

A equipe da Hyperliquid respondeu publicamente que seus mecanismos de segurança não indicavam comprometimento da plataforma e afirmou ter reforçado o monitoramento de endereços suspeitos. Até onde consta nas informações públicas, esse episódio não resultou em perda direta de fundos de usuários atribuída a uma falha da Hyperliquid.

Mesmo assim, o evento deixou uma lição importante: plataformas de derivativos on-chain também estão no radar de atores de ameaça avançados, inclusive grupos com capacidade operacional elevada. Para o usuário comum, isso reforça a necessidade de separar carteira de trading, carteira de longo prazo e carteira de testes, além de evitar exposição desnecessária em ambientes quentes.

Para entender melhor o contexto de rastreamento de criptoativos e ameaças on-chain, vale acompanhar os estudos da Chainalysis sobre monitoramento e análise de fluxos em blockchain.

Março de 2025: o caso de manipulação de preço da JELLYJELLY

O incidente envolvendo JELLYJELLY, também conhecido como JELLY, foi um dos eventos mais discutidos no ecossistema Hyperliquid. Em linhas gerais, um participante explorou a baixa liquidez do token no mercado spot enquanto mantinha uma posição significativa no mercado de perpétuos. Ao puxar o preço do ativo no spot, o agente criou pressão sobre o mecanismo de liquidação, levando posições desfavoráveis a serem absorvidas pelo cofre HLP.

Esse tipo de evento mostra como, em mercados de derivativos, o risco não depende apenas do contrato perpétuo em si. Se o ativo subjacente tem pouca liquidez no spot, movimentos relativamente concentrados podem distorcer preços de referência, impactar margens e produzir efeitos em cascata. Para traders, é um lembrete de que operar pares exóticos ou de baixa liquidez exige uma avaliação muito diferente de operar ativos amplamente negociados.

Depois do episódio, o comitê de validadores da Hyperliquid votou para remover o perpétuo de JELLY da plataforma e liquidar as posições a um preço específico. Segundo comunicados oficiais, o cofre HLP terminou o processo com pequeno saldo positivo. No entanto, a forma de intervenção gerou debate intenso sobre descentralização, poder dos validadores e o limite entre resposta emergencial e controle discricionário.

Esse ponto é central. Do lado prático, a medida buscou conter um evento de risco de mercado. Do lado filosófico e estrutural, a comunidade questionou até que ponto uma plataforma on-chain pode ou deve intervir em mercados já abertos. Para quem usa HLP ou negocia perpétuos, o episódio reforça que há riscos de desenho de mercado, riscos de governança e riscos de liquidez que não aparecem apenas olhando para taxas e alavancagem.

Para detalhes sobre o ocorrido e eventuais atualizações de parâmetros, a fonte mais apropriada continua sendo a documentação oficial da Hyperliquid e seus anúncios relacionados.

2025: aumento de phishing, domínios falsos e golpes de suporte

Com o crescimento da base de usuários da Hyperliquid, ataques de phishing também se tornaram mais frequentes em 2025. Esse é um padrão comum em cripto: quando uma plataforma passa a atrair capital e novos usuários, golpistas registram domínios parecidos, criam bots falsos no Discord e no Telegram, simulam campanhas de airdrop e copiam a identidade visual do projeto para induzir assinaturas ou roubo de chaves.

Os ataques podem aparecer de várias formas:

  • sites com URL muito parecida com a oficial;
  • páginas falsas prometendo airdrop, pontos ou recompensas;
  • bots de suporte pedindo seed phrase ou chave privada;
  • links patrocinados em mecanismos de busca;
  • mensagens diretas em redes sociais;
  • solicitações de assinatura que autorizam contratos maliciosos.

A recomendação básica é simples, mas precisa ser repetida: a entrada oficial da aplicação Hyperliquid é https://app.hyperliquid.xyz/. Qualquer página que se apresente como Hyperliquid e peça sua seed phrase, chave privada ou recuperação de carteira é golpe. Protocolos legítimos não precisam da sua frase de recuperação para conectar a carteira.

As definições e recomendações da OWASP sobre phishing são diretamente aplicáveis nesse contexto. O ponto mais importante para o usuário é desenvolver uma rotina de verificação: digitar URLs manualmente, salvar favoritos confiáveis, conferir certificado HTTPS, desconfiar de urgência artificial e evitar clicar em links enviados por desconhecidos.

2025–2026: contratos drainer mirando usuários de HyperEVM

Com a chegada e expansão da HyperEVM, o ecossistema da Hyperliquid passou a abrigar mais interações com smart contracts. Isso abre novas possibilidades para aplicações, mas também amplia a superfície de ataque. Um dos riscos mais relevantes é o uso de contratos maliciosos do tipo drainer.

Drainers normalmente funcionam induzindo o usuário a assinar uma aprovação ampla de tokens, conhecida como approve, muitas vezes com limite ilimitado. Depois que a permissão é concedida, o atacante pode transferir os ativos autorizados em um momento posterior, sem precisar que o usuário assine cada movimentação novamente. Em alguns casos, a tela de assinatura parece inofensiva; em outros, o golpe vem disfarçado como mint, claim, airdrop ou verificação de elegibilidade.

A análise da Chainalysis sobre kits de drainer mostra que esse tipo de ameaça se tornou uma das categorias de crescimento mais rápido no crime on-chain. O problema não está apenas em “clicar no link errado”; está em conceder permissões que continuam válidas depois da interação inicial.

Por isso, usuários de HyperEVM devem criar o hábito de revisar aprovações com frequência. Ferramentas como Revoke.cash ajudam a verificar quais contratos têm permissão para movimentar seus tokens e permitem revogar autorizações desnecessárias. Para quem faz trading ativo, uma boa prática é usar uma carteira dedicada para operações de curto prazo e manter o capital principal separado.

Comparando os tipos de risco

Os eventos acima não pertencem todos à mesma categoria. Isso é importante porque a proteção também muda conforme o vetor de ataque.

O comportamento de endereços associados a grupos avançados de ameaça é um risco de segurança sistêmica e monitoramento. O caso JELLY foi principalmente um risco de mercado, liquidez e mecanismo de liquidação. Phishing e domínios falsos são riscos de engenharia social. Drainers são riscos de assinatura e permissão de smart contracts.

Para o usuário, a conclusão prática é que não existe uma única medida que resolva tudo. É necessário combinar boas práticas: usar fontes oficiais, limitar permissões, operar com tamanho de posição compatível com o risco, evitar alavancagem excessiva, separar carteiras e proteger chaves privadas fora do ambiente online.

OneKey: uma primeira linha de defesa para múltiplos vetores

O padrão comum entre muitos incidentes cripto é a exposição excessiva da carteira quente. Quando a mesma carteira guarda patrimônio principal, testa contratos novos, participa de airdrops, conecta em DApps desconhecidos e opera perpétuos com frequência, qualquer erro de assinatura pode ter impacto grande.

Uma carteira hardware como a OneKey ajuda a reduzir esse risco ao manter as chaves privadas armazenadas offline. Isso não elimina todos os riscos de mercado — por exemplo, não impede perdas por alavancagem, liquidação ou queda de preço — mas dificulta ataques que dependem de roubo de chave privada ou assinatura invisível em um dispositivo comprometido.

Ao usar OneKey Perps como fluxo prático para operações, você pode estruturar sua rotina de forma mais segura:

  • assinar transações com uma carteira hardware, exigindo confirmação física;
  • manter o capital principal em cold storage;
  • transferir para a carteira de trading apenas a margem necessária no curto prazo;
  • revisar permissões periodicamente em ferramentas como Revoke.cash;
  • evitar usar a mesma carteira para airdrops, testes e posições relevantes;
  • conferir com calma cada mensagem de assinatura antes de aprovar.

O objetivo não é criar uma sensação falsa de segurança. O objetivo é reduzir pontos únicos de falha. Em trading de perpétuos, risco de mercado sempre existe. A vantagem de uma rotina com OneKey é melhorar a higiene operacional: chave privada fora do computador, confirmação física de ações sensíveis e separação mais clara entre reserva principal e capital de risco.

Para começar, acesse onekey.so/download, conheça o aplicativo OneKey e avalie usar OneKey Perps como seu ambiente de operação com uma camada adicional de controle sobre assinaturas e custódia própria.

Perguntas frequentes

Q1: A Hyperliquid tem relatórios públicos de auditoria de segurança?

Consulte diretamente a documentação oficial da Hyperliquid para verificar o status mais recente de auditorias, revisões técnicas e comunicados. Este artigo não cita conclusões de auditoria que não possam ser verificadas em fontes públicas confiáveis.

Q2: Depois do incidente JELLY, a Hyperliquid mudou seus critérios de listagem?

Após o evento, a equipe indicou que revisaria parâmetros relacionados. Porém, qualquer mudança específica de política deve ser confirmada nos anúncios oficiais da Hyperliquid. Para traders, a lição prática é avaliar com cuidado a liquidez do ativo antes de operar perpétuos de tokens menores.

Q3: Como saber se um site da “Hyperliquid” é verdadeiro?

A aplicação oficial é https://app.hyperliquid.xyz/. Antes de conectar carteira, assinar qualquer mensagem ou aprovar contrato, confira a URL letra por letra, verifique o HTTPS e evite links recebidos por mensagem direta. Se uma página pedir sua seed phrase ou chave privada, é golpe.

Q4: Com que frequência devo revisar permissões on-chain?

Uma rotina razoável é verificar aprovações pelo menos uma vez por mês, além de revisar imediatamente após interagir com DApps novos, campanhas de mint, airdrops ou contratos menos conhecidos. Revogue permissões que você não reconhece ou não usa mais.

Q5: Depositar em HLP e operar perpétuos diretamente têm o mesmo risco?

Não. O depósito em HLP envolve exposição ao cofre e aos riscos sistêmicos relacionados às operações e liquidações absorvidas por ele. Já operar perpétuos diretamente envolve risco direcional da posição, margem, alavancagem e liquidação. Ambos podem gerar perdas e devem ser avaliados separadamente.

Conclusão

A história de segurança da Hyperliquid mostra que plataformas de derivativos on-chain enfrentam riscos em várias camadas: manipulação de mercado, phishing, contratos drainer, discussões sobre descentralização, liquidez de ativos e decisões de emergência. Nenhuma plataforma consegue prometer risco zero, e nenhum setup elimina a possibilidade de perda em cripto.

Ainda assim, gestão de risco bem estruturada reduz a probabilidade de danos evitáveis. A recomendação central é simples: mantenha seus principais ativos sob seu próprio controle e reduza a exposição da carteira quente. A OneKey é uma forma prática de fazer isso, combinando autocustódia, armazenamento offline de chaves e confirmação física de transações. Para quem opera perpétuos, usar OneKey Perps dentro de uma rotina disciplinada pode ajudar a separar capital principal, margem de trading e interações de maior risco.

Acesse onekey.so para conhecer os produtos, ou vá para onekey.so/download para começar a usar a OneKey e estruturar uma rotina mais segura de trading on-chain.

Aviso de risco: este artigo é apenas informativo e não constitui aconselhamento financeiro, jurídico ou de investimento. A negociação de criptoativos envolve riscos elevados, incluindo perda de principal, risco de plataforma, risco de liquidação, risco de smart contract e risco regulatório. O histórico de incidentes não é garantia nem previsão de eventos futuros. Tome decisões independentes de acordo com seu perfil e tolerância a risco.

Proteja sua jornada criptográfica com o OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

A carteira de hardware mais avançada do mundo.

View details for Baixar aplicativoBaixar aplicativo

Baixar aplicativo

Alertas de golpe. Todas as moedas suportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clareza Cripto—A uma chamada de distância.