HyperDrive DeFi-protokollen utsatt for utnyttelse
HyperDrive DeFi-protokollen har vært utsatt for et utnyttelse på $773 000 som påvirker to kontoer i sitt Treasury Bill-marked. De stjålne midlene ble delt mellom BNB Chain og Ethereum-nettverkene gjennom brooverføringer. Angrepet kompromitterte posisjoner som brukte Theo Networks thBILL som sikkerhet, noe som førte til umiddelbar suspensjon av alle pengemarkeder og uttak på plattformen.
Andre store sikkerhetsbrudd
Dette er den andre store utnyttelsen som rammer Hyperliquid-økosystemet på 72 timer. CertiKs analyse avslørte at angriperen utnyttet en vilkårlig anropssårbarhet i ruterkontrakten, og stjal 672 934 USDT og 110 244 thBILL-tokens. De stjålne midlene ble overført via deBridge-protokollen, med omtrent $494 000 flyttet til Ethereum og $279 000 til BNB Chain før de ble konsolidert på en enkelt adresse.
«Hendelsen markerer det andre store sikkerhetsbruddet som rammer Hyperliquids økosystem innen tre dager, etter det $3,6 millioner HyperVault-rug-pull, der utviklerne forsvant etter å ha slettet alle sine sosiale mediekontoer.»
Sikkerhetsgjennomgang og respons
HyperDrive-offisielle bekreftet at utnyttelsen var begrenset til Primary USDT Market og Treasury USDT Market, uten innvirkning på protokollens egen HYPED-token. Teamet har engasjert sikkerhets- og etterforskningseksperter mens de utforsker kompensasjonsplaner for berørte brukere. Ruter-sårbarheten muliggjorde systematisk uttak av midler. Angriperen utnyttet gjentatte ganger en kritisk feil i HyperDrives ruterkontrakt som tillot vilkårlige funksjonsanrop, og dermed omgått normale sikkerhetsrestriksjoner og tappet brukerens midler.
CertiKs rettsmedisinske analyse identifiserte den spesifikke sårbarheten som muliggjorde systematisk uttak av midler fra thBILL Treasury Market. Utnyttelsen målrettet kontoer som holdt posisjoner støttet av Theo Networks Treasury Bill-tokens, som fungerer som sikkerhet i HyperDrives utlånsmarkeder.
Angriperen og fremtidige tiltak
Det er bemerkelsesverdig at sikkerhetseksperter har spekulert i at angriperens metodiske tilnærming antyder et høyt nivå av kunnskap om protokollens interne mekanismer og smart kontraktsarkitektur. De bemerket at de stjålne midlene raskt ble flyttet off-chain gjennom deBridge, en tverrkjedeprotokoll som letter overføringer av eiendeler mellom forskjellige blokkjedenettverk.
HyperDrives team kontaktet angriperen på kjeden og tilbød en 10 % white-hat belønning i bytte mot å returnere de gjenværende midlene. Protokollen suspenderte alle markedsoperasjoner og uttaksfunksjoner for å forhindre ytterligere ondsinnet aktivitet mens de undersøkte omfanget av kompromisset.
Økt granskning av Hyperliquid-økosystemet
Hendelsen førte til bredere sikkerhetsgjennomganger på tvers av Hyperliquids økosystem, ettersom flere prosjekter som bygger på plattformen står overfor økt granskning etter den nylige bølgen av utnyttelser og rug-pulls. Hyperliquid-økosystemet er under angrep fra flere trusler.
HyperDrive-utnyttelsen forsterker presset på Hyperliquid etter den ødeleggende HyperVault-rug-pull bare 48 timer tidligere, der utviklerne forsvant med $3,6 millioner etter å ha satt inn stjålet ETH i Tornado Cash. HyperVault-svindelen ignorerte tidlige fellesskapsvarsler om fabrikkerte revisjonskrav fra respekterte firmaer.
Fremtidige utfordringer og utviklinger
Tidligere sikkerhetshendelser inkluderer mars JELLY-tokenmanipulasjonen som kostet Hyperliquids vault $13,5 millioner gjennom kunstig prisoppumping og utnyttelse av belånte posisjoner. «ETH 50x Big Guy» traderen nettoet også $1,8 millioner i fortjeneste mens han forårsaket $4 millioner i vaulttap.
Denne angrepene skjer mens ASTER DEX utfordrer Hyperliquids markedsdominans, med over $13 milliarder i daglig evigvarende futuresvolum sammenlignet med Hyperliquids reduserte aktivitet. I tillegg har ASTER nylig integrert Trust Wallet, og gir 100 millioner brukere direkte tilgang til evigvarende kontrakter.
Arthur Hayes forlot tidligere hele sin HYPE-posisjon for $823 000 i fortjeneste, og siterte massive token-opplåsing verdt $11,9 milliarder som starter 29. november. Han har nylig spurt følgerne sine om å gå inn i HYPE igjen etter at tokenet falt 23 % på en uke til $35,50.
Til tross for sikkerhetsutfordringer, lanserte Hyperliquid sin egen USDH-stablecoin 24. september, og genererte $2,2 millioner i tidlig handelsvolum. Native Markets sikret stablecoin-utstedelsesmandatet etter å ha beseiret etablerte aktører, inkludert Paxos og Ethena Labs, gjennom konkurransedyktig styringsvotering.
Plattformen har også aktivert HYPE/USDH spot-handel etter Native Markets treårige forpliktelse til å stake 200 000 HYPE-tokens. Etter Hayes-hvalbevegelsen for å dumpe Hayes, og siterte problemer med Hype-tokenomics-forsyningen, foreslo DBA-aktivaforvalteren å kutte HYPEs totale forsyning med 45 % for å forbedre tokenomics. Imidlertid advarte kritikere om at dette kan begrense fremtidig vekstfleksibilitet.
