Cuestionamiento a la seguridad de DEX: crisis de confianza y salidas del sector en medio de controversias de código cerrado

Recientemente, el intercambio descentralizado de alto rendimiento Hyperliquid fue criticado públicamente por figuras reconocidas de la industria, como Kyle Samani, debido a problemas de código cerrado y concentración del control de nodos, acusándolo de representar “todas las malas direcciones” del sector cripto.

Esta controversia se intensificó rápidamente, aunque la mayoría de la comunidad apoyaba a Hyperliquid, la situación refleja los desafíos fundamentales de confianza que enfrentan los intercambios descentralizados.

Retroceso de los hechos: controversia por código cerrado y reacción del mercado

A principios de 2025, las preocupaciones sobre la falta de descentralización de Hyperliquid comenzaron a crecer en la comunidad. Un empleado de ChorusOne, operador de nodos, señaló que Hyperliquid utiliza “código cerrado”, lo cual en realidad “aprisiona” a los operadores de nodos.

Lo que generó aún más preocupación fue que los datos mostraron que Hyperliquid controla el 81% de los tokens en staking HYPE. Se señaló que: “Si una sola entidad controla 1/3 del staking, puede detener la red; si controla 2/3, tiene control total sobre la red.”

En febrero de este año, las críticas del cofundador de Multicoin Capital, Kyle Samani, llevaron la controversia a su punto máximo. Él declaró públicamente que Hyperliquid representa “todas las malas direcciones” del sector cripto, destacando especialmente que sus fundadores abandonaron su país de origen, que el código es cerrado y que existen controles de permisos.

La reacción del mercado ante la controversia fue rápida y evidente. El precio del token HYPE experimentó una volatilidad significativa, cayendo un 15% durante el período de controversia.

Respuesta de la industria: defensa y compromisos de Hyperliquid

Frente a las dudas, el equipo de Hyperliquid respondió en la plataforma social X. Sobre el tema del código cerrado, explicaron: “El código de los nodos actualmente es cerrado. La apertura del código es importante. El proyecto será de código abierto una vez que entre en una fase estable de desarrollo.”

Además, defendieron que Hyperliquid desarrolla a un ritmo varias veces más rápido que la mayoría de los proyectos, con un alcance más amplio, y prometieron que “el código será abierto en un momento seguro.”

Respecto a las preocupaciones sobre la centralización de nodos, Hyperliquid anunció que lanzará un “Plan de Delegación de Fundación” para apoyar validadores de alto rendimiento, fortaleciendo así la descentralización. También indicaron que la colección de validadores se expandirá a medida que la red madure, asegurando una infraestructura más descentralizada y resiliente.

Curiosamente, la comunidad cripto mostró un apoyo bastante fuerte a Hyperliquid. Steven señaló que Hyperliquid rechaza inversiones de capital de riesgo, completó uno de los airdrops comunitarios más grandes en la historia cripto (aproximadamente 90 mil millones de dólares), y que los ingresos del protocolo se utilizan para recomprar tokens en lugar de realizar ganancias para el equipo.

Desafíos de seguridad: riesgos multidimensionales que enfrentan los DEX

La controversia de Hyperliquid no es un caso aislado; revela los desafíos de seguridad sistémicos que enfrentan los intercambios descentralizados. Según datos de 2025, los atacantes extrajeron más de 2,3 mil millones de dólares de protocolos cripto.

Las vulnerabilidades en el control de acceso causaron pérdidas por 1,6 mil millones de dólares, convirtiéndose en el vector de ataque más destructivo. La lista Top 10 de OWASP para contratos inteligentes (2025) coloca las vulnerabilidades de control de acceso en primer lugar, ya que una implementación inadecuada de permisos y vulnerabilidades en el control de acceso basado en roles permiten a los atacantes obtener control no autorizado sobre contratos inteligentes.

La manipulación de oráculos de precios fue clasificada de forma independiente en la actualización de 2025, reflejando la creciente sofisticación en los métodos para manipular datos de precios y atacar protocolos DeFi. Estos ataques son especialmente peligrosos porque los protocolos a menudo integran datos off-chain sin redundancia o mecanismos de corte.

Los errores lógicos y los ataques de reentrada siguen siendo amenazas persistentes para los contratos inteligentes. Los desarrolladores a menudo subestiman el riesgo de reentrada, especialmente en protocolos de yield farming y préstamos, donde las interacciones complejas con tokens pueden crear oportunidades de callbacks imprevistas.

Mejores prácticas de seguridad: cómo responden los principales DEX

Frente a estos desafíos de seguridad, los principales intercambios descentralizados han establecido prácticas maduras. Como el DEX más popular, Uniswap está desplegado en casi 40 redes blockchain, con un valor total bloqueado de aproximadamente 4,98 mil millones de dólares.

Uniswap ha pasado por múltiples auditorías de seguridad, cuenta con una estructura de gobernanza sólida y una hoja de ruta de innovación continua, incluyendo la próxima versión V4, que se espera introduzca funciones mejoradas como hooks personalizables, órdenes limit en cadena y estructuras de tarifas dinámicas.

PancakeSwap, como plataforma líder en el ecosistema BNB Chain, ofrece tarifas de transacción significativamente menores en comparación con Ethereum. La plataforma ha expandido su ecosistema DeFi para incluir yield farming, integración de mercado NFT, mercados de predicción y funciones de juego.

Es importante destacar que Gate, como uno de los principales intercambios, también prioriza las prácticas de seguridad. La información pública indica que Gate ha pasado auditorías de empresas de seguridad reconocidas como Hacken, implementando una arquitectura de seguridad en múltiples capas para proteger los activos de los usuarios.

Evolución de auditorías: de revisión de código a validación de normativas

Con la evolución constante de las técnicas de ataque, las auditorías de seguridad de DEX también están pasando de una simple revisión de vulnerabilidades a un paradigma más sistemático de “normas como leyes”. La idea de “código como ley” está evolucionando hacia “normas como leyes”.

Esto significa que incluso los ataques completamente nuevos deben cumplir con las mismas propiedades de seguridad para garantizar la integridad del sistema. En 2026, esta transformación se reflejará en las prácticas de varias de las principales empresas de auditoría.

Empresas líderes en auditoría blockchain como CertiK, Hacken y Quantstamp combinan verificación matemática, análisis estático y revisión manual por expertos para evaluar la corrección y los riesgos de seguridad de los contratos. Estas compañías han auditado miles de proyectos, protegiendo cientos de miles de millones de dólares en activos digitales.

La revisión manual del código sigue siendo clave para detectar defectos lógicos y rutas de ataque complejas. Al mismo tiempo, la monitorización continua y la capacidad de respuesta a incidentes se vuelven cada vez más importantes. Algunas empresas de auditoría ahora ofrecen monitoreo en tiempo real en cadena y herramientas de puntuación de seguridad para ayudar a los proyectos a seguir las amenazas después del despliegue.

Resumen

Para los intercambios descentralizados, construir y mantener la confianza de los usuarios requiere esfuerzos multidimensionales. La transparencia del código es fundamental. Aunque plataformas como Hyperliquid puedan retrasar la apertura del código por consideraciones de velocidad de desarrollo, a largo plazo, un código abierto auditado es la base para generar confianza.

La participación en la gobernanza comunitaria también es crucial. Plataformas como Uniswap, mediante la posesión de tokens UNI, permiten a la comunidad tomar decisiones clave sobre actualizaciones y parámetros.

Las auditorías múltiples y los programas de recompensas por vulnerabilidades se han convertido en prácticas estándar en la industria. Muchas plataformas establecen recompensas de millones de dólares para incentivar a hackers éticos a descubrir y reportar vulnerabilidades potenciales.

Los fondos de seguros y las reservas de riesgo ofrecen una última línea de defensa en casos extremos. Algunos DEX líderes han establecido fondos de seguro para proteger los fondos de los usuarios en caso de exploits o condiciones de mercado anómalas.