Un exploit que va afectar el contracte de l'enrutador HyperDrive DeFi d'Hyperliquid va resultar en el robatori aproximat de 773.000 dòlars de dos comptes al mercat de Bons del Tresor del protocol. L'atacant va aprofitar una vulnerabilitat de trucada arbitrà ria per eludir les restriccions de seguretat, esgotant posicions col·lateralitzades i permetent l'extracció sistemà tica de fons. Els actius robats, que inclouen 288,37 BNB i 123,6 ETH, es van transferir a BNB Chain i Ethereum mitjançant el protocol deBridge.
L'incident suposa la segona bretxa de seguretat important dins l'ecosistema d'Hyperliquid en 72 hores, després d'un rug pull de 3,6 milions de dòlars a la plataforma HyperVault. L'anà lisi forense de CertiK va identificar la causa arrel com una fallada en el contracte d'enrutament, que va permetre l'execució no autoritzada de funcions internes. Es van comprometre posicions als mercats Primary USDT0 i Treasury USDT abans de suspendre les operacions.
Els responsables d'HyperDrive van confirmar que el token nadiu HYPED i altres mercats es van mantenir inalterats. L'equip va contractar experts en seguretat blockchain i forense per investigar l'abast complet de la bretxa i considerar plans de compensació per als usuaris afectats. Es va oferir una recompensa white-hat del 10% en cadena per incentivar la devolució dels fons restants.
Després de l'exploit, l'ecosistema més ampli d'Hyperliquid va sotmetre's a revisions de seguretat, i diversos projectes de la plataforma van suspendre operacions per avaluar vulnerabilitats. Els observadors van destacar l'enfocament metòdic de l'atacant, suggerint un profund coneixement de l'arquitectura del protocol. La rà pida successió d'incidents de seguretat ha cridat l'atenció sobre la necessitat d'està ndards d'auditoria millorats i controls de risc en cadena en la governança DeFi.
Aquest exploit destaca les amenaces persistents en les finances descentralitzades i subratlla la importà ncia de la validació rigorosa dels smart contracts. S'insta els participants de la indústria a adoptar mesures de seguretat multinivell, incloent la verificació formal, la monitorització contÃnua i programes de recompenses en cadena per protegir els fons dels usuaris i mantenir la integritat del protocol.
Comentaris (0)