Un exploit che ha preso di mira il contratto router DeFi HyperDrive di Hyperliquid ha portato al furto di circa 773.000 dollari da due conti nel mercato Treasury Bill del protocollo. L’attaccante ha sfruttato una vulnerabilità di chiamata arbitraria per bypassare le restrizioni di sicurezza, svuotando posizioni collateralizzate e permettendo l’estrazione sistematica di fondi. Gli asset rubati, comprendenti 288,37 BNB e 123,6 ETH, sono stati trasferiti su BNB Chain ed Ethereum tramite il protocollo deBridge.
L’incidente segna la seconda violazione di sicurezza importante nell’ecosistema di Hyperliquid in 72 ore, dopo un rug pull da 3,6 milioni di dollari sulla piattaforma HyperVault. L’analisi forense di CertiK ha identificato la causa principale in un difetto del contratto router, che ha permesso l’esecuzione non autorizzata di funzioni interne. Le posizioni nei mercati Primary USDT0 e Treasury USDT sono state compromesse prima che le operazioni fossero sospese.
I responsabili di HyperDrive hanno confermato che il token nativo HYPED e altri mercati sono rimasti immuni. Il team ha coinvolto esperti di sicurezza blockchain e forensi per indagare l’intera portata della violazione e valutare piani di compensazione per gli utenti colpiti. È stata offerta una taglia white-hat del 10% on-chain per incentivare la restituzione dei fondi rimanenti.
A seguito dell’exploit, l’ecosistema più ampio di Hyperliquid ha subito revisioni di sicurezza e diversi progetti sulla piattaforma hanno sospeso le operazioni per valutare le vulnerabilità . Gli osservatori hanno notato l’approccio metodico dell’attaccante, suggerendo una profonda familiarità con l’architettura del protocollo. La rapida successione di incidenti di sicurezza ha attirato l’attenzione sulla necessità di standard di auditing più rigorosi e controlli del rischio on-chain nella governance DeFi.
Questo exploit evidenzia minacce persistenti nella finanza decentralizzata e sottolinea l’importanza di una rigorosa validazione degli smart contract. Si invita la community del settore ad adottare misure di sicurezza multilivello, tra cui la verifica formale, il monitoraggio continuo e programmi di ricompensa on-chain per salvaguardare i fondi degli utenti e mantenere l’integrità del protocollo.
Commenti (0)