استغل ثغرة في عقد الموجه HyperDrive DeFi الخاص بـ Hyperliquid أدت إلى سرقة نحو 773,000 دولار من حسابين في سوق سندات الخزانة بالبروتوكول. استغل المهاجم ضعف السماح بالنداءات العشوائية لتجاوز القيود الأمنية، مما أدى إلى استنزاف المواقع المضمونة وتمكين عملية سحب منهجية للأموال. تم تحويل الأصول المسروقة، التي تضم 288.37 BNB و123.6 ETH، إلى شبكة BNB Chain وEthereum عبر بروتوكول deBridge.
يعد الحادث ثاني اختراق أمني كبير في نظام Hyperliquid البيئي خلال 72 ساعة، بعد سحب احتيالي بقيمة 3.6 مليون دولار على منصة HyperVault. وكشف تحليل فوري من CertiK أن السبب الجذري هو خلل في عقد الموجه سمح بتنفيذ غير مصرح به للوظائف الداخلية. تم اختراق المواقع في السوقين Primary USDT0 وTreasury USDT قبل تعليق العمليات.
أكد مسؤولو HyperDrive أن رمز HYPED الأصلي والأسواق الأخرى ظلت غير متأثرة. قامت الفريق بالاستعانة بخبراء أمن وطب شرعي في البلوكشين للتحقيق في نطاق الاختراق والنظر في خطط التعويض للمستخدمين المتضررين. تم تقديم مكافأة بنسبة 10% على السلسلة لحث على إعادة الأموال المتبقية.
بعد الاستغلال، خضع النظام البيئي الأوسع لـ Hyperliquid لمراجعات أمنية، وأوقفت عدة مشاريع على المنصة عملياتها لتقييم نقاط الضعف. لاحظ المراقبون النهج المنهجي للمهاجم، مما يشير إلى معرفة عميقة بهيكلية البروتوكول. أدت سلسلة الحوادث الأمنية السريعة إلى تسليط الضوء على الحاجة إلى معايير تدقيق محسنة وضوابط مخاطر على السلسلة في حوكمة DeFi.
تسلط هذه الثغرة الضوء على التهديدات المستمرة في التمويل اللامركزي وتؤكد أهمية التحقق الدقيق من العقود الذكية. يُحث المشاركون في الصناعة على اعتماد إجراءات أمنية متعددة الطبقات، بما في ذلك التحقق الرسمي، والمراقبة المستمرة، وبرامج المكافآت على السلسلة لحماية أموال المستخدمين والحفاظ على سلامة البروتوكول.
التعليقات (0)