Hyperliquidi HyperDrive DeFi ruuteri lepingu sihitud ekspluateerimine tõi kaasa ligikaudu 773 000 dollari varguse kahest kontost protokolli riigivõlakirjade turul. Ründaja kasutas juhusliku kõne haavatavust turvapiirangute möödahiilimiseks, tühjendades tagatispositsioonid ja võimaldades süsteemset vahendite väljavõtmist. Varastatud varad, mis koosnesid 288,37 BNB-st ja 123,6 ETH-st, sildistati deBridge protokolli kaudu BNB Chain'i ja Ethereumisse.
See intsident märgib Hyperliquidi ökosüsteemis teist olulist turvarikkumist 72 tunni jooksul, järgnedes 3,6 miljoni dollari suurusele rüperaalpullile HyperVault platvormil. CertiKi kohtuekspertiisianalüüs tuvastas probleemi algpõhjuseks vea ruuteri lepingus, mis võimaldas volitamata sisemiste funktsioonide täitmist. Peamise USDT0 ja riigivõlakirjade USDT turgude positsioonid said kahjustada enne tegevuse peatamist.
HyperDrive ametnikud kinnitasid, et emakeelne HYPED token ja teised turud jäid mõjutamata. Meeskond kaasas plokiahela turbe- ja kohtuekspertiisi eksperdid rikkumise ulatuse uurimiseks ning kaalumiseks hüvitusplaane mõjutatud kasutajatele. Ahelas pakuti 10% valgetehäkki auhinda ülejäänud vahendite tagastamise ergutamiseks.
Pärast ekspluateerimist läbis Hyperliquidi laiem ökosüsteem turvakontrollid ning mitmed platvormil tegutsevad projektid peatatasid tegevuse haavatavuste hindamiseks. Vaatlejad märkisid ründaja metoodilist lähenemist, mis viitab sügavale protokolli arhitektuuri tundmisele. Turvarikkumiste kiire jadastumine on tõstnud esile vajalikkuse täiustatud auditeerimisstandardite ja ahela riskijuhtimise järele DeFi valitsemises.
See ekspluateerimine tõstab esile püsivaid ohte detsentraliseeritud rahanduses ning rõhutab rangete nutikate lepingute valideerimise olulisust. Tööstusharu osalejaid kutsutakse üles kasutama mitmekihilisi turvameetmeid, sealhulgas formaalset verifitseerimist, pidevat jälgimist ja ahela auhinnaprogame, et kaitsta kasutajate vahendeid ja säilitada protokolli terviklikkust.
Kommentaarid (0)