Un hack sorpresa en Polygon: ¿Qué ha pasado con Huma Finance?
El 11 de mayo de 2026, el ecosistema de las finanzas descentralizadas volvió a temblar. De hecho, una vulnerabilidad crítica permitió a un atacante drenar alrededor de 101 400 $ en USDC y USDC.e de los pools de liquidez de Huma Finance en la red Polygon. Según los datos on-chain, el ataque se ejecutó en una sola transacción, explotando una vulnerabilidad lógica en lugar de un fallo criptográfico.
Earlier today a vulnerability in Huma’s legacy v1 contracts on Polygon was exploited for 101,400 USDC.
No user funds at risk and PST is not impacted. Huma’s v2 system on Solana is a complete rewrite and this issue does not apply to v2 systems.
Desde el incidente, la firma de seguridad Blockaid ha revelado que el problema provenía de la función refreshAccount(). Este error permitía modificar el estado de una cuenta no autorizada a «GoodStanding», eludiendo así todos los pasos de aprobación. El atacante pudo vaciar las reservas sin activar ninguna alerta, provocando un sentimiento bearish temporal en torno a la infraestructura envejecida del protocolo.
V1 vs V2: ¿Por qué este problema en DeFi es tan masivo?
Este exploit pone de manifiesto un problema persistente en las DeFi: la gestión de los antiguos smart contracts. El ataque se dirigió a los contratos V1 BaseCreditPool, una arquitectura obsoleta que los desarrolladores ya estaban en proceso de desactivar. En la blockchain, un contrato desplegado permanece activo indefinidamente, creando «contratos zombi» que se convierten en objetivos principales para los hackers.
Afortunadamente, el equipo de Huma Finance reaccionó con rapidez pausando todos los contratos V1 restantes. También confirmaron que su sistema V2, completamente reconstruido en la blockchain de Solana, no se ha visto afectado en absoluto. Los fondos de los usuarios en esta nueva versión, así como el token PST, están a salvo. Esta transición tecnológica hacia Solana demuestra la importancia de contar con una arquitectura moderna para evitar este tipo de catástrofes.
Huma rompe todos los récords
Por otro lado, el token PST y la V2 completa en Solana ya gestionan ~179 M$ de liquidez y 13 000 millones de volumen. De hecho, esto ocurre en un momento en el que Huma Finance se encuentra en plena expansión.
It feels good seeing how much @humafinance has grown in just 5 months.
Some recent Huma Finance stats:
🟫 Total Transaction Volume: $12,985,476,054 🟫 Origination Volume: $6,552,955,265 🟫 Payback Volume: $6,432,520,789 🟫 Total Active Liquidity: $178,865,230 🟫 PayFi Assets:… https://t.co/3exe1cp0fppic.twitter.com/ykosLyAq43
Cabe recordar que Huma Finance es la primera red PayFi (Payment Finance), una infraestructura DeFi que permite a empresas e instituciones acceder instantáneamente a liquidez para financiar sus pagos globales (facturas, pagos transfronterizos, liquidaciones de tarjetas bancarias, etc.).
En resumen, la blockchain tokeniza los flujos de pagos futuros para ofrecer crédito en tiempo real, al mismo tiempo que genera rendimiento para los proveedores de liquidez. En solo 5 meses, el protocolo ha explotado con cerca de 13 000 millones $ de volumen total de transacciones (de los cuales 6,55 mil millones $ son de originación y 6,43 mil millones $ de reembolsos), 178,87 millones $ de liquidez activa, 130,17 millones $ de activos PayFi y más de 119 800 depositantes. Estas impresionantes cifras demuestran la fuerte adopción de esta nueva categoría que acerca las DeFi a las finanzas tradicionales.
¿Están realmente preparados los protocolos DeFi para el próximo bull run?
Este incidente en Polygon, ocurrido poco después de otros ataques similares, plantea cuestiones cruciales sobre la seguridad global de las DeFi. Mientras el mercado espera un nuevo rally y muchos tokens apuntan a un nuevo ATH, la persistencia de estas vulnerabilidades en las versiones antiguas podría frenar la adopción institucional.
Además, Huma Finance se encontraba en pleno auge de adopción. Habrá que esperar que este incidente no tenga demasiado impacto en el futuro. La reacción rápida y eficaz de Huma ya es un punto a favor. Pero el repunte de los hackeos en las DeFi y en los smart contracts sigue siendo un gran interrogante a largo plazo.
En conclusión, los desarrolladores deben asegurar o destruir imperativamente sus antiguos contratos antes de lanzar nuevas iteraciones. Sin una limpieza masiva de estas brechas históricas, otros protocolos podrían ver cómo su liquidez se esfuma de la noche a la mañana. ¿Están realmente a salvo tus criptomonedas en protocolos que aún no han cerrado sus versiones antiguas?
Soy un analista especializado en blockchains de capa 1 (L1) y sus fundamentos, como Bitcoin, Kaspa, Monero, Chainlink y Solana. Además, estoy formado en trading y análisis técnico desde hace más de un año en el mercado de las criptomonedas, así como en forex y metales preciosos como el oro y la plata.He obtenido un diploma de la Crypto Academy sobre los fundamentos técnicos de Bitcoin y cuento con más de 5 años de experiencia en periodismo y en la redacción de artículos educativos.He escrito numerosas masterclasses para educar a los recién llegados a la industria y he publicado más de 10.000 artículos y noticias.Asimismo, he tenido la oportunidad de entrevistar a numerosos fundadores y creadores de proyectos en el mundo crypto, como Marc Lebreton (jefe de marketing de la blockchain SUI), EJ Ayala (Coinbase US y DraftKings), y otros proyectos como Polyhedra (Eric Vreeland), Usual (Adli Takkal Bataille) o Humanity Protocol (Jade Gu).Me sumergí en el mundo de las criptomonedas hace más de 3 años y continúo esforzándome por ofrecer contenido de calidad, con la expertise y la neutralidad que se espera de un periodista.Encuéntrame también en X para mis análisis y en LinkedIn para contactarme.
AVISO DE DESCARGO DE RESPONSABILIDAD
Este artículo se publica únicamente con fines informativos y no debe considerarse asesoramiento en inversiones. Algunos de los socios presentados en este sitio pueden no estar regulados en su país. Es su responsabilidad verificar la conformidad de estos servicios con las regulaciones locales antes de utilizarlos.
AVISO DE DESCARGO DE RESPONSABILIDAD
Este artículo se publica únicamente con fines informativos y no debe considerarse asesoramiento en inversiones. Operar con criptomonedas implica riesgos y es fundamental no invertir más de lo que pueda permitirse perder.
InvestX no se hace responsable de la calidad de los productos o servicios presentados en esta página y no podrá ser considerado responsable, directa o indirectamente, de cualquier daño o pérdida derivada del uso de un producto o servicio destacado en este artículo. Las inversiones en criptoactivos son, por naturaleza, arriesgadas. Se recomienda a los lectores realizar su propia investigación antes de tomar cualquier decisión y solo invertir dentro de sus posibilidades financieras. Este artículo no constituye asesoramiento financiero ni de inversión.
Advertencia sobre riesgos : Operar con instrumentos financieros y/o criptomonedas implica un alto nivel de riesgo, incluida la posibilidad de perder la totalidad o una parte de su inversión. Esto puede no ser adecuado para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos como eventos financieros, regulatorios o políticos. El trading con margen aumenta significativamente los riesgos financieros.
Los CFD son instrumentos complejos y conllevan un alto riesgo de pérdida rápida de capital debido al efecto de apalancamiento. Entre el 74 % y el 89 % de las cuentas de inversores minoristas pierden dinero al operar con CFD. Antes de operar, debe asegurarse de comprender cómo funcionan los CFD y evaluar si puede permitirse asumir el alto riesgo de perder su dinero.
Antes de decidir operar con instrumentos financieros o criptomonedas, es fundamental estar completamente informado sobre los riesgos y costos asociados con las transacciones en los mercados financieros. Debe analizar cuidadosamente sus objetivos de inversión, su nivel de experiencia y su tolerancia al riesgo. Si es necesario, consulte con profesionales financieros. InvestX.fr/es y la aplicación InvestX pueden proporcionar comentarios generales que no deben considerarse asesoramiento financiero o de inversión. Para cualquier duda, consulte a un asesor financiero independiente.
InvestX.fr/es no se hace responsable de errores, inversiones inadecuadas, inexactitudes u omisiones, y no garantiza la precisión o integridad de la información, textos, gráficos, enlaces u otros elementos presentes en este sitio. Algunos de los socios presentados en este sitio pueden no estar regulados en su país. Es su responsabilidad verificar la conformidad de estos servicios con las regulaciones locales antes de utilizarlos.
¡6200 USDT de regalo con Bitget! 🔥
¡No dejes pasar esta oportunidad! Crea tu cuenta ahora para desbloquear esta recompensa exclusiva
