Nýting sem beindist að Hyperliquid HyperDrive DeFi leiðbeiningarsamningi leiddi til þjófnaðar á um það bil 773.000 dollurum frá tveimur reikningum á Treasury Bill markaði samþjónustunnar. Ræninginn nýtti sér handahófskennt köllunarviðkvæmni til að fara framhjá öryggistakmörkunum, tæma tryggð stöður og gera kerfisbundna útdrátt fjármuna kleift. Stolin eignir, sem samanstóðu af 288,37 BNB og 123,6 ETH, voru færðar yfir á BNB Chain og Ethereum með deBridge samskiptareglum.
Þessi atburður merkir annan stóra öryggisbrest innan vistkerfis Hyperliquid á undanförnum 72 klukkustundum, eftir 3,6 milljóna dollara peningaþurrð á HyperVault vettvangi. Sýnisgreining CertiK leiddi í ljós að rót orsakarinnar var galla í leiðbeiningarsamningnum, sem leyfði óviðkomandi framkvæmd innri aðgerða. Stöður á Primary USDT0 og Treasury USDT mörkuðum voru gerðar berskjaldaðar áður en starfsemi var stöðvuð.
Yfirmenn HyperDrive staðfestu að innfæddi HYPED táknið og aðrir markaðir hefðu ekki orðið fyrir áhrifum. Teymið leitaði til sérfræðinga í öryggi blockchain og sönnunargreiningum til að rannsaka umfang brotsins og íhuga endurgreiðsluaðgerðir fyrir þá sem urðu fyrir áhrifum. Hvít-hattur bónus upp á 10% var boðinn á keðjunni til að hvetja til endurgreiðslu eftirstafn fjármuna.
Eftir nýtinguna fór víðtækara vistkerfi Hyperliquid í öryggiseftirlit og nokkrir verkefni á vettvangi stöðvuðu starfsemi til að meta veikleika. Áhorfendur tóku eftir aðferðafræði ræningjans sem benti til djúprar þekkingar á uppbyggingu samþjónustunnar. Hröð röð öryggisatvika hefur varpað ljósi á nauðsyn aukinna endurskoðunarstaðla og áhættustýringa á keðjunni í stjórnun DeFi.
Þessi nýting undirstrikar viðvarandi ógnir í dreifðu fjármálakerfi og leggur áherslu á mikilvægi strangrar staðfestingar snjallsamninga. Iðnaðaraðilar eru hvattir til að innleiða marglaga öryggisráðstafanir, þar með talið formlega sannprófun, stöðuga eftirlit og bónusprógrömm á keðjunni til að vernda fjármagn notenda og viðhalda heilindum samþjónustunnar.
Athugasemdir (0)