Ένα exploit που στόχευε το συμβόλαιο HyperDrive DeFi router της Hyperliquid οδήγησε στην κλοπή περίπου 773.000 $ από δύο λογαριασμούς στην αγορά Treasury Bill του πρωτοκόλλου. Ο επιτιθέμενος εκμεταλλεύτηκε μια ευπάθεια arbitrary call για να παρακάμψει τους περιορισμούς ασφαλείας, εκκενώνοντας θέσεις με εξασφαλίσεις και επιτρέποντας συστηματική εκροή κεφαλαίων. Τα κλεμμένα περιουσιακά στοιχεία, που αποτελούνταν από 288,37 BNB και 123,6 ETH, μεταφέρθηκαν μέσω του πρωτοκόλλου deBridge στην αλυσίδα BNB Chain και στο Ethereum.
Το περιστατικό αποτελεί τη δεύτερη μεγάλη παραβίαση ασφαλείας στο οικοσύστημα της Hyperliquid μέσα σε 72 ώρες, μετά την απάτη αξίας 3,6 εκατομμυρίων δολαρίων στην πλατφόρμα HyperVault. Η νομική ανάλυση της CertiK εντόπισε ως βασική αιτία ένα σφάλμα στο συμβόλαιο router, που επέτρεψε μη εξουσιοδοτημένη εκτέλεση εσωτερικών λειτουργιών. Θέσεις στις αγορές Primary USDT0 και Treasury USDT παραβιάστηκαν πριν παύσουν οι λειτουργίες.
Οι αξιωματούχοι της HyperDrive επιβεβαίωσαν ότι το εγγενές token HYPED και οι άλλες αγορές δεν επηρεάστηκαν. Η ομάδα προσέλαβε ειδικούς σε ασφάλεια blockchain και εγκληματολογία για να διερευνήσουν το πλήρες εύρος της παραβίασης και να εξετάσουν σχέδια αποζημιώσεων για τους επηρεαζόμενους χρήστες. Προσφέρθηκε ανταμοιβή 10% λευκού καπέλου on-chain για την παρότρυνση επιστροφής των υπόλοιπων κεφαλαίων.
Μετά το exploit, το ευρύτερο οικοσύστημα της Hyperliquid υποβλήθηκε σε ανασκοπήσεις ασφαλείας, και πολλά έργα της πλατφόρμας διέκοψαν τις λειτουργίες για την αξιολόγηση των ευπαθειών. Παρατηρητές σημείωσαν τη μεθοδική προσέγγιση του επιτιθέμενου, υποδεικνύοντας βαθιά γνώση της αρχιτεκτονικής του πρωτοκόλλου. Η ταχεία διαδοχή των περιστατικών ασφαλείας τράβηξε την προσοχή στην ανάγκη για βελτιωμένα πρότυπα ελέγχου και ελέγχους ρίσκου on-chain στη διακυβέρνηση DeFi.
Αυτή η εκμετάλλευση αναδεικνύει τις επίμονες απειλές στη αποκεντρωμένη χρηματοδότηση και υπογραμμίζει τη σημασία της αυστηρής επαλήθευσης των έξυπνων συμβολαίων. Οι συμμετέχοντες στον κλάδο καλούνται να υιοθετήσουν πολυεπίπεδα μέτρα ασφαλείας, συμπεριλαμβανομένης της τυπικής επαλήθευσης, της συνεχούς παρακολούθησης και των on-chain προγραμμάτων ανταμοιβής για την προστασία των κεφαλαίων των χρηστών και τη διατήρηση της ακεραιότητας του πρωτοκόλλου.
Σχόλια (0)