ניצול שמיועד לחוזה ה-HyperDrive DeFi של Hyperliquid הוביל לגניבת כ-773,000 דולר משני חשבונות בשוק האג"ח של הפרוטוקול. התוקף ניצל פרצת קריאה שרירותית לעקיפת הגבלות אבטחה, מרוקן עמדות עם בטחונות ומאפשר חילוץ שיטתי של כספים. הנכסים הגנובים, הכוללים 288.37 BNB ו-123.6 ETH, הועברו לשרשרת BNB ול-Ethereum דרך פרוטוקול deBridge.
האירוע מהווה את הפריצה הביטחונית המשמעותית השנייה במערכת אקולוגית של Hyperliquid בתוך 72 שעות, אחרי משיכת שטיח שערכה 3.6 מיליון דולר בפלטפורמת HyperVault. ניתוח פורנזי של CertiK זיהה את שורש הבעיה כחולשה בחוזה הראוטר, שאפשרה הפעלת פונקציות פנימיות ללא הרשאה. עמדות בשוקי ה-USDT0 הראשוני ו-USDT האג"ח נפגעו לפני שהפעילות הושבתה.
נציגי HyperDrive אישרו כי אסימון HYPED המקומי ושווקים אחרים לא נפגעו. הצוות שכר מומחים לאבטחת בלוקצ'יין ופורנזיקה כדי לבדוק את היקף הפריצה במלואה ולשקול תוכניות פיצוי למשתמשים שנפגעו. הוצע בונוס של 10% בלבן (white-hat) על השרשרת כדי לעודד החזרת הכספים שנותרו.
לאחר הניצול, המערכת האקולוגית הרחבה של Hyperliquid עברה ביקורות אבטחה וכמה פרויקטים בפלטפורמה השביתו פעילויות כדי להעריך את הפגיעויות. צופים הבחינו בגישה השיטתית של התוקף, שהצביעה על היכרות עמוקה עם ארכיטקטורת הפרוטוקול. רצף התקריות המהיר הדגיש את הצורך בשיפור סטנדרטים של בדיקות ואמצעי בקרה בסיכון על השרשרת בממשל DeFi.
ניצול זה מדגיש איומים מתמשכים במימון מבוזר ומדגיש את חשיבות האימות המחמיר של חוזים חכמים. משתתפי התעשייה נקראים לאמץ אמצעי אבטחה מרובי שכבות, כולל אימות פורמלי, ניטור רציף ותוכניות בונוס על השרשרת על מנת להגן על כספי המשתמשים ולשמור על שלמות הפרוטוקול.
תגובות (0)