ハイパーリキッドのHyperDrive DeFiルーター契約を標的とした攻撃により、プロトコルの財務短期証券市場の2つのアカウントから約77万3,000ドル相当が盗まれました。攻撃者は任意呼び出しの脆弱性を悪用してセキュリティ制限を回避し、担保付きポジションを排出し、資金の体系的な抽出を可能にしました。盗まれた資産は288.37 BNBと123.6 ETHで構成され、deBridgeプロトコルを介してBNBチェーンとイーサリアムにブリッジされました。
この事件は、HyperVaultプラットフォームでの360万ドルのラグプルに続き、72時間以内にハイパーリキッドのエコシステムで発生した2度目の大規模なセキュリティ侵害を示しています。CertiKのフォレンジック分析により、ルーター契約の欠陥が根本原因と特定され、不正な内部関数の実行を許していました。Primary USDT0およびTreasury USDT市場のポジションが影響を受けた後、運用は一時停止されました。
HyperDriveの関係者は、ネイティブのHYPEDトークンおよびその他の市場には影響がなかったことを確認しました。チームはブロックチェーンセキュリティとフォレンジックの専門家を招き、侵害の全容を調査し、影響を受けたユーザーへの補償計画を検討しています。残りの資金の返還を促すため、オンチェーンで10%のホワイトハットバウンティが提供されました。
攻撃後、ハイパーリキッドの広範なエコシステムはセキュリティレビューを実施し、プラットフォーム上の複数のプロジェクトが脆弱性を評価するために運用を一時停止しました。観察者は攻撃者の綿密な手法に注目し、プロトコルの構造に深く精通していることを示唆しています。一連の迅速なセキュリティインシデントは、DeFiガバナンスにおける監査基準の強化とオンチェーンリスク管理の必要性に注目を集めています。
この攻撃は分散型金融における持続的な脅威を浮き彫りにし、厳格なスマートコントラクト検証の重要性を強調しています。業界関係者は形式的検証、継続的監視、およびオンチェーンバウンティプログラムを含む多層的なセキュリティ対策を採用し、ユーザー資金の保護とプロトコルの整合性維持に努めることが求められています。
コメント (0)