Exploatace zaměřená na Hyperliquidův router kontrakt HyperDrive DeFi vedla ke krádeži přibližně 773 000 dolarů ze dvou účtů na trhu Treasury Bill protokolu. Útočník využil zranitelnost arbitrážního volání k obejití bezpečnostních omezení, vyprázdnil zajištěné pozice a umožnil systematické vyvádění prostředků. Ukradená aktiva, zahrnující 288,37 BNB a 123,6 ETH, byla přes protokol deBridge převedena na BNB Chain a Ethereum.
Incident představuje druhý závažný bezpečnostní průlom v ekosystému Hyperliquid za 72 hodin, po rug pullu v hodnotě 3,6 milionu dolarů na platformě HyperVault. Forenzní analýza CertiK identifikovala příčinu v chybě router kontraktu, která umožnila neautorizované provádění interních funkcí. Pozice na trzích Primary USDT0 a Treasury USDT byly kompromitovány před pozastavením operací.
Úředníci HyperDrive potvrdili, že nativní token HYPED a ostatní trhy zůstaly nedotčeny. Tým najal odborníky na bezpečnost blockchainu a forenzní analýzu, aby prozkoumali rozsah průlomu a zvážili plány náhrad pro postižené uživatele. Na řetězci byla nabídnuta 10% bílá odměna jako motivace k vrácení zbývajících prostředků.
Po exploatu prošel širší ekosystém Hyperliquid bezpečnostními revizemi a více projektů na platformě pozastavilo operace kvůli posouzení zranitelností. Pozorovatelé poukázali na systematický přístup útočníka, naznačující hlubokou znalost architektury protokolu. Rychlé po sobě jdoucí bezpečnostní incidenty upozornily na potřebu zvýšených standardů auditu a řízení rizik na řetězci v DeFi správě.
Tento exploit zdůrazňuje trvalá rizika v decentralizovaném financování a podtrhuje význam pečlivé validace smart kontraktů. Účastníci odvětví jsou vyzýváni, aby přijali vícestupňová bezpečnostní opatření včetně formální verifikace, kontinuálního monitorování a programů na odměny na řetězci pro ochranu uživatelských prostředků a udržení integrity protokolu.
Komentáře (0)