Sebuah exploit sing nyerang kontrak router HyperDrive DeFi Hyperliquid nyebabake nyolong watara $773.000 saka loro akun ing pasar Treasury Bill protokol kasebut. Penyerang nggunakake kerentanan arbitrary call kanggo ngliwati watesan keamanan, nguras posisi sing dijamin lan ngaktifake ekstraksi dana sacara sistematis. Aset sing dicolong, sing kalebu 288,37 BNB lan 123,6 ETH, dialihake menyang BNB Chain lan Ethereum liwat protokol deBridge.
Insiden iki dadi pelanggaran keamanan utama kaping pindho ing ekosistem Hyperliquid sajrone 72 jam, sawisé rug pull $3,6 yuta ing platform HyperVault. Analisis forensik saka CertiK nemokake sebab utama minangka cacat ing kontrak router, sing ngidini eksekusi internal fungsi sing ora sah. Posisi ing pasar Primary USDT0 lan Treasury USDT kompromi sadurunge operasi dihentikan.
Pejabat HyperDrive negesake manawa token asli HYPED lan pasar liyane tetep ora kena pengaruh. Tim nglibatake ahli keamanan blockchain lan forensik kanggo nyelidiki jangkauan pelanggaran lan nimbang rencana kompensasi kanggo pangguna sing kena dampak. Bounty 10% saka white-hat ditawakake on-chain kanggo nyemangati mbalekake dana sing isih ana.
Sawise exploit, ekosistem Hyperliquid luwih amba nglakoni review keamanan, lan pirang-pirang proyek ing platform mandheg operasi kanggo nganalisa kerentanan. Pengamat nyatakake pendekatan metodis penyerang, ngusulake paham jero babagan arsitektur protokol kasebut. Serangan keamanan sing cepet ngundang perhatian marang kabutuhan standar audit sing luwih apik lan kontrol risiko on-chain ing tata kelola DeFi.
Exploit iki nyorot ancaman sing terus ana ing keuangan terdesentralisasi lan negesake pentinge validasi kontrak cerdas sing ketat. Peserta industri dianyari supaya ngleksanakake langkah keamanan multilapisan, kalebu verifikasi formal, monitoring terus-terusan, lan program bounty on-chain kanggo nglindhungi dana pangguna lan njaga integritas protokol.
Komentar (0)