Hyperliquid-in HyperDrive DeFi router müqaviləsini hədəf alan exploit protokolun Treasury Bill bazarındakı iki hesaba təxminən 773,000 ABŞ dolları oğurluğuna səbəb oldu. Hücumçu təhlükəsizlik məhdudiyyətlərini keçmək üçün təsadüfi çağırış zəifliyindən istifadə etdi, təminatlı mövqeləri boşaltdı və sistemli vəsait çıxarılmasına imkan verdi. Oğurlanmış aktivlər, 288.37 BNB və 123.6 ETH-dən ibarət olub, deBridge protokolu vasitəsilə BNB Chain və Ethereum şəbəkələrinə köçürülüb.
Hadisə Hyperliquid ekosistemində 72 saat ərzində ikinci böyük təhlükəsizlik pozuntusunu təşkil edir, HyperVault platformasında baş vermiş 3.6 milyon dollar dəyərindəki rug pull-dan sonra. CertiK-in forensik təhlili kök səbəbin router müqaviləsindəki qüsur olduğunu müəyyənləşdirdi, bu da icazəsiz daxili funksiyaların yerinə yetirilməsinə imkan verirdi. Əməliyyatlar dayandırılmadan əvvəl Primary USDT0 və Treasury USDT bazarlarında mövqelər kompromis edilmişdi.
HyperDrive rəsmi nümayəndələri natamam HYPED tokeni və digər bazarların təsirlənmədiyini təsdiqlədilər. Komanda pozuntunun tam miqyasını araşdırmaq və zərər çəkmiş istifadəçilər üçün kompensasiya planlarını nəzərdən keçirmək məqsədilə blokçeyn təhlükəsizliyi və forensik ekspertləri ilə əməkdaşlıq etdi. Qalan vəsaitlərin geri qaytarılması üçün zəncirdə 10% ağ şapka mükafatı təklif edildi.
Exploitdən sonra Hyperliquid-in geniş ekosistemi təhlükəsizlik yoxlamalarından keçdi və platformadakı bir neçə layihə zəiflikləri qiymətləndirmək məqsədilə fəaliyyətini müvəqqəti dayandırdı. İzləyicilər hücumçunun metodik yanaşmasına diqqət çəkərək, onun protokolun arxitekturasını dərin biliklərlə tanıdığını qeyd etdilər. Təhlükəsizlik hadisələrinin sürətli ardıcıllığı DeFi idarəçiliyində təkmilləşdirilmiş audıt standartları və zəncirdə risk nəzarətinə ehtiyac olduğunu diqqətə çatdırdı.
Bu exploit mərkəzləşdirilməmiş maliyyədə davamlı təhlükələri vurğulayır və ciddi smart müqavilə yoxlamasının vacibliyini təsdiqləyir. Sənaye iştirakçılarına çoxsəviyyəli təhlükəsizlik tədbirlərini, o cümlədən formal təsdiq, davamlı monitorinq və zəncirdə mükafat proqramlarını qəbul etmələri, istifadəçi vəsaitlərinin qorunması və protokol bütövlüyünün təmin edilməsi tövsiyə olunur.
Şərhlər (0)