Ein Exploit, der den HyperDrive DeFi-Routervertrag von Hyperliquid ins Visier nahm, führte zum Diebstahl von etwa 773.000 USD von zwei Konten im Treasury Bill-Markt des Protokolls. Der Angreifer nutzte eine Schwachstelle bei willkürlichen Aufrufen, um Sicherheitsbeschränkungen zu umgehen, besicherte Positionen auszutrocknen und eine systematische Geldextraktion zu ermöglichen. Die gestohlenen Vermögenswerte, bestehend aus 288,37 BNB und 123,6 ETH, wurden über das deBridge-Protokoll auf die BNB Chain und Ethereum übertragen.
Der Vorfall ist der zweite größere Sicherheitsverstoß im Ökosystem von Hyperliquid innerhalb von 72 Stunden, nachdem auf der HyperVault-Plattform ein Rug Pull in Höhe von 3,6 Millionen USD stattfand. Die forensische Analyse von CertiK identifizierte die Ursache als einen Fehler im Routervertrag, der die unautorisierte Ausführung interner Funktionen ermöglichte. Positionen auf den primären USDT0- und Treasury-USDT-Märkten wurden kompromittiert, bevor die Operationen pausiert wurden.
Offizielle von HyperDrive bestätigten, dass der native HYPED-Token und andere Märkte nicht betroffen blieben. Das Team engagierte Blockchain-Sicherheits- und Forensikexperten, um das volle Ausmaß des Verstoßes zu untersuchen und Entschädigungspläne für betroffene Nutzer zu prüfen. Ein 10%iges White-Hat-Bounty wurde on-chain angeboten, um die Rückgabe verbleibender Mittel zu fördern.
Nach dem Exploit unterzog sich das breitere Hyperliquid-Ökosystem Sicherheitsprüfungen, und mehrere Projekte auf der Plattform setzten ihre Operationen aus, um Schwachstellen zu bewerten. Beobachter stellten die methodische Vorgehensweise des Angreifers fest, was auf eine tiefe Vertrautheit mit der Architektur des Protokolls hindeutet. Die schnelle Abfolge von Sicherheitsvorfällen lenkte die Aufmerksamkeit auf die Notwendigkeit verbesserter Prüfstandards und on-chain-Risikokontrollen in der DeFi-Governance.
Dieser Exploit unterstreicht anhaltende Bedrohungen in der dezentralen Finanzierung und betont die Bedeutung rigoroser Überprüfung von Smart Contracts. Branchenbeteiligte werden aufgefordert, mehrschichtige Sicherheitsmaßnahmen zu übernehmen, einschließlich formaler Verifikation, kontinuierlicher Überwachung und on-chain-Bounty-Programmen, um Benutzerfonds zu schützen und die Integrität des Protokolls zu wahren.
Kommentare (0)