Una explotación dirigida al contrato del enrutador HyperDrive DeFi de Hyperliquid resultó en el robo de aproximadamente $773,000 de dos cuentas en el mercado de Treasury Bill del protocolo. El atacante aprovechó una vulnerabilidad de llamada arbitraria para evadir las restricciones de seguridad, drenando posiciones garantizadas y permitiendo la extracción sistemática de fondos. Los activos robados, que consisten en 288.37 BNB y 123.6 ETH, fueron transferidos a BNB Chain y Ethereum a través del protocolo deBridge.
El incidente marca la segunda brecha de seguridad importante dentro del ecosistema de Hyperliquid en 72 horas, tras un"rug pull" de $3.6 millones en la plataforma HyperVault. El análisis forense de CertiK identificó la causa raÃz como una falla en el contrato del enrutador, que permitió la ejecución no autorizada de funciones internas. Las posiciones en los mercados Primary USDT0 y Treasury USDT fueron comprometidas antes de que se pausaran las operaciones.
Los funcionarios de HyperDrive confirmaron que el token nativo HYPED y otros mercados permanecieron sin afectar. El equipo contrató a expertos en seguridad blockchain y análisis forense para investigar el alcance completo de la brecha y considerar planes de compensación para los usuarios afectados. Se ofreció una recompensa del 10% white-hat en la cadena para incentivar la devolución de los fondos restantes.
Tras la explotación, el ecosistema más amplio de Hyperliquid fue sometido a revisiones de seguridad, y múltiples proyectos en la plataforma pausaron operaciones para evaluar vulnerabilidades. Observadores señalaron el enfoque metódico del atacante, sugiriendo un profundo conocimiento de la arquitectura del protocolo. La rápida sucesión de incidentes de seguridad ha llamado la atención sobre la necesidad de mejorar los estándares de auditorÃa y los controles de riesgo en cadena en la gobernanza DeFi.
Esta explotación destaca amenazas persistentes en las finanzas descentralizadas y subraya la importancia de una rigurosa validación de contratos inteligentes. Se insta a los participantes de la industria a adoptar medidas de seguridad multinivel, incluyendo verificación formal, monitoreo continuo y programas de recompensas on-chain para proteger los fondos de los usuarios y mantener la integridad del protocolo.
Comentarios (0)