Eksploit yang menargetkan kontrak router DeFi HyperDrive milik Hyperliquid mengakibatkan pencurian sekitar $773.000 dari dua akun di pasar Treasury Bill protokol tersebut. Pelaku memanfaatkan kerentanan panggilan arbitrer untuk melewati pembatasan keamanan, menguras posisi yang dijaminkan, dan memungkinkan pengambilan dana secara sistematis. Aset yang dicuri, terdiri dari 288,37 BNB dan 123,6 ETH, dipindahkan ke BNB Chain dan Ethereum melalui protokol deBridge.
Insiden ini menandai pelanggaran keamanan besar kedua dalam ekosistem Hyperliquid dalam 72 jam terakhir, setelah penipuan senilai $3,6 juta pada platform HyperVault. Analisis forensik CertiK mengidentifikasi penyebab utamanya sebagai cacat pada kontrak router, yang memungkinkan eksekusi fungsi internal tanpa izin. Posisi di pasar USDT0 Primer dan Treasury USDT dikompromikan sebelum operasi dihentikan sementara.
Pejabat HyperDrive mengonfirmasi bahwa token asli HYPED dan pasar lainnya tetap tidak terpengaruh. Tim melibatkan ahli keamanan blockchain dan forensik untuk menyelidiki cakupan penuh pelanggaran dan mempertimbangkan rencana kompensasi bagi pengguna yang terdampak. Hadiah white-hat sebesar 10% ditawarkan di on-chain untuk mendorong pengembalian dana yang tersisa.
Setelah eksploitasi, ekosistem Hyperliquid yang lebih luas menjalani tinjauan keamanan, dan beberapa proyek di platform menghentikan operasi untuk menilai kerentanan. Pengamat mencatat pendekatan pelaku yang sistematis, menunjukkan pemahaman mendalam tentang arsitektur protokol. Rangkaian insiden keamanan yang cepat menarik perhatian akan kebutuhan standar audit yang ditingkatkan dan kontrol risiko on-chain dalam tata kelola DeFi.
Eksploitasi ini menyoroti ancaman yang terus-menerus dalam keuangan terdesentralisasi dan menegaskan pentingnya validasi kontrak pintar yang ketat. Peserta industri didorong untuk mengadopsi langkah-langkah keamanan berlapis, termasuk verifikasi formal, pemantauan berkelanjutan, dan program hadiah on-chain guna melindungi dana pengguna dan mempertahankan integritas protokol.
Komentar (0)