Une exploitation ciblant le contrat du routeur DeFi HyperDrive de Hyperliquid a entraîné le vol d'environ 773 000 $ provenant de deux comptes sur le marché des bons du Trésor du protocole. L'attaquant a exploité une vulnérabilité d'appel arbitraire pour contourner les restrictions de sécurité, vidant des positions garantis et permettant une extraction systématique des fonds. Les actifs volés, comprenant 288,37 BNB et 123,6 ETH, ont été transférés vers BNB Chain et Ethereum via le protocole deBridge.
L'incident constitue la deuxième faille majeure de sécurité dans l'écosystème Hyperliquid en 72 heures, après une escroquerie de 3,6 millions de dollars sur la plateforme HyperVault. L'analyse médico-légale de CertiK a identifié la cause principale comme une faille dans le contrat du routeur, permettant l'exécution non autorisée de fonctions internes. Les positions sur les marchés Primary USDT0 et Treasury USDT ont été compromises avant que les opérations ne soient suspendues.
Les responsables d'HyperDrive ont confirmé que le token natif HYPED et les autres marchés n'ont pas été affectés. L'équipe a fait appel à des experts en sécurité blockchain et en criminalistique pour enquêter sur l'ampleur complète de la faille et envisager des plans de compensation pour les utilisateurs affectés. Une prime white-hat de 10 % a été proposée en chaîne pour encourager le retour des fonds restants.
Suite à l'exploitation, l'écosystème plus large d'Hyperliquid a subi des revues de sécurité, et plusieurs projets sur la plateforme ont suspendu leurs opérations pour évaluer les vulnérabilités. Les observateurs ont noté l'approche méthodique de l'attaquant, suggérant une connaissance approfondie de l'architecture du protocole. La succession rapide d'incidents de sécurité a attiré l'attention sur la nécessité de renforcer les normes d'audit et les contrôles des risques en chaîne dans la gouvernance DeFi.
Cette exploitation met en lumière les menaces persistantes dans la finance décentralisée et souligne l'importance d'une validation rigoureuse des contrats intelligents. Les acteurs du secteur sont encouragés à adopter des mesures de sécurité multilayer, incluant la vérification formelle, la surveillance continue et les programmes de primes en chaîne pour protéger les fonds des utilisateurs et maintenir l'intégrité du protocole.
Commentaires (0)